L’école de la fraude à la carte bancaire – comment les fraudeurs apprennent sur le dark web

Des « cours » en ligne sur la manière de commettre des fraudes à la carte bancaire sont disponibles sur le dark web, ce qui permet aux novices de trouver plus facilement des moyens de commettre des délits financiers. Des tutoriels en ligne ont été révélés par Featurespace, un fournisseur de technologie d’analyse comportementale basé au Royaume-Uni, qui a montré comment les fraudeurs pouvaient apprendre les bases de l’utilisation de détails de cartes de crédit volées – qui sont également facilement disponibles à l’achat. Guides à vendre
Le spécialiste de la sécurité des réseaux Terbium Labs a publié cette année un rapport intitulé « Fraud Guides 101 : dark web lessons on how to defraud companies and exploit data » (Guides de fraude 101 : leçons sur la manière de frauder les entreprises et d’exploiter les données), qui étudie le nombre considérable de guides de fraude mis en vente. Quelque 30 000 d’entre eux ont été examinés afin de déterminer les conseils que les criminels transmettent et les types de données qui sont considérés comme les plus précieux. Il en ressort que les adresses électroniques sont particulièrement recherchées car elles peuvent être utilisées pour le phishing, les prises de contrôle de comptes et pour retrouver les coordonnées bancaires d’une personne ainsi que d’autres informations potentiellement utiles telles que les détaillants utilisés
ainsi que les comptes de médias sociaux. Les guides contiennent également des conseils sur le contournement et la réinitialisation des mots de passe. Il a été souligné que les guides sont peu coûteux – généralement moins de 4 $ – pour établir les bases, tandis qu’un guide plus complexe sur la construction d’une identité synthétique coûte 58 $. En outre, la société de cybersécurité Sixgill a signalé que plus de 23 millions de détails de cartes de crédit et de débit étaient à vendre sur des forums clandestins au cours du premier semestre 2019 et que, parmi ceux-ci, deux sur trois provenaient des États-Unis, le Royaume-Uni arrivant en deuxième position, même si cela ne représentait qu’un peu plus de 7 % du total. Quelques progrès
On croit trop souvent que les cybercriminels sont pratiquement impossibles à appréhender, mais certaines arrestations ont lieu, dont une le mois dernier à la suite d’une opération menée par l’unité de lutte contre la cybercriminalité de la police métropolitaine. Cinq femmes et trois hommes appartenant à un groupe criminel organisé basé à Londres ont été arrêtés pour des activités liées à la vente de données de comptes bancaires et de cartes de crédit volées sur le dark web. Ces données étaient obtenues par le biais de faux sites de vente au détail qui recueillaient des informations financières personnelles et il a été dit que le nombre de victimes pourrait s’élever à des dizaines de milliers. Le sergent-détective Rick Nolan a déclaré : « Il s’agit d’une fraude sophistiquée : « Il

s’agit d’une fraude sophistiquée, où les victimes ont été dupées et ont créé des comptes et saisi leurs données personnelles sur ce qu’elles croyaient être de véritables sites d’achat en ligne

. »
Les autorités telles que le FBI ont également agi en fermant des sites de vente de drogues et d’armes comme AlphaBay, bien qu’il ait été prouvé que les criminels migrent et en établissent d’autres. Trouver des solutions
Compte tenu de l’ampleur du vol de données de cartes, il n’y a pas de solution miracle. Il est certain que les prestataires de services financiers doivent s’assurer que leurs professionnels de la sécurité surveillent le dark web, qu’ils s’efforcent d’éduquer leurs clients à la protection de leurs données, notamment en utilisant des mots de passe différents, et qu’ils investissent dans les meilleurs systèmes de lutte contre les logiciels malveillants. Le dark web n’est pas appelé à disparaître et, de fait, ses objectifs peuvent être aussi bien positifs que négatifs – par exemple, il est utilisé par ceux où la liberté d’expression est réprimée, mais aussi par les lanceurs d’alerte. L’analyse du dark web peut aider à repérer les tendances et à voir s’il existe des schémas dans la provenance des données volées.

Pour les entreprises de services financiers en particulier, l’utilisation de l’intelligence – traditionnelle et artificielle – et la mise en place de défenses solides doivent être à l’ordre du jour, les données financières étant une denrée très prisée par les criminels.