Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

G Data : trafic de fausses cartes bancaires, un marché très rentable pour les cybercriminels

mars 2010 par G DATA

La lourde condamnation du pirate informatique Albert Gonzalez sonne comme un avertissement envers tous les cybercriminels spécialisés dans le vol de données bancaires. Hautement lucrative, cette activité risquée ne manque pas d’adeptes.

Albert Gonzalez a été condamné à 20 ans de prison pour vol de données. Il avait dérobé plus de 130 millions de numéros de carte de crédit aux États-Unis et détourné ainsi plus de 200 millions de dollars aux grandes chaines d’hypermarchés américaines.
Une peine lourde qui ne devrait pas décourager les auteurs de ce type de délit.

Techniquement, de telles attaques sont encore possibles

Les méthodes utilisées entre 2005 et 2008 par Albert Gonzalez sont encore très souvent exploitées par les cybercriminels. Les réseaux Wi-Fi omniprésents dans les entreprises constituent par exemple des points d’attaques privilégiés : mal protégé ils ne tiennent que quelques minutes face à une attaque. Quant à l’injection SQL (attaque de bases de données accessibles via Internet), elle reste une autre porte d’entrée très courante vers les réseaux des entreprises et leurs données clients.

Eddy Willems, Security Evangelist chez G Data Software « Malgré de nombreux développements pour sécuriser les réseaux et les bases de données, il reste encore des possibilités pour lancer des attaques ciblées contre des entreprises qui conservent les coordonnées bancaires de leur clients. Dans le cas d’une base de données SQL par exemple, une bonne protection est souvent basée sur des développements internes. Et dans ce cas, omissions et erreurs de programmations sont toujours possibles. »

Un marché de la carte bancaire volée très rentable

Le blackmarket (le marché parallèle des cybercriminels) comprend des centaines de sites et de boutiques en ligne où tout le nécessaire au « carding » (la fraude à la carte bancaire) est disponible. Les données d’une carte sont ainsi vendues entre 2 € et 300 €. Un tarif qui dépend entre autres de la quantité d’information disponible avec la carte (date, coordonnées de l’utilisateur…). Ainsi équipés, certains cybercriminel effectuent des transactions frauduleuses. D’autres agissent plus localement en créant de vraies fausses cartes bancaires pour réaliser des achats en magasin. Une carte bancaire vierge dans laquelle le cybercriminel peut inscrire des données utilisateurs est facturée entre 35 et 110 €…


Voir les articles précédents

    

Voir les articles suivants