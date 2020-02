Le dark web est confirmé comme le dernier lieu de débarquement pour les cartes de crédit volées ou clonées. C’est ce que les recherches de la société de cybersécurité Sixgill, publiées par Yahoo, soulignent comment le marché de l’échange de données de crédit a littéralement explosé dans les méandres les plus cachés du réseau, marquant un véritable record au cours des six derniers mois.

Sixgill est spécialisé dans la surveillance des activités illégales qui ont lieu sur le dark web, la partie la plus cachée du réseau, accessible avec les technologies d’anonymisation appropriées telles que Tor. Au cours des six derniers mois, il est apparu que 76 230 127 données de cartes de crédit sont apparues sur des sites illégaux, pour des ventes directes. Il s’agit d’une croissance de 200% par rapport au premier semestre 2019: en effet, de janvier à juin, le nombre total était de 23 millions.

Cartes de crédit clonées: les codes finissent par payer sur le Dark Web

Comme le rapporte le rapport publié par Yahoo, 65% de toutes les cartes de crédit volées appartiendraient à des utilisateurs américains, ce qui n’est pas surprenant étant donné la propagation de cet instrument de paiement dans les étoiles. Les données de crédit russes ne sont pas très présentes, malgré la forte présence d’utilisateurs d’origine russe dans le dédale du dark web, comme le souligne Sixgill lui-même.

Parmi les données bancaires les plus demandées, celles qui contiennent le code CVV / CVV2 figurent généralement au dos des cartes de crédit. Bien entendu, ces informations sont nécessaires pour finaliser les achats en ligne – ce code est en effet indispensable pour le télé-achat – et cela explique sa forte demande sur le marché noir. Il existe également une forme de contact entre le dark web et le réseau plus classique, qui se matérialiserait avec l’utilisation d’applications de messagerie: des plateformes comme Telegram, Discord et QQ, en effet, seraient de plus en plus choisies par les attaquants pour proposer la vente de cartes d’origine illicite.

Bien que l’étude ne l’explique pas explicitement, il ne peut être exclu que le vol de données de carte de crédit se fasse principalement par le biais de systèmes de phishing, qui déroutent l’utilisateur et le conduisent à la saisie de codes bancaires et de mots de passe sur des sites réellement fictifs.