Concrètement, qu’est-ce que le carding ?

Temps de lecture : 6mn

Les informations contenues sur Amazon, Paypal, Netflix, Deliveroo… sont

considérées comme des informations précieuses qui peuvent être utilisées
à des fins de blanchiment d'argent. Dès qu'un pirate informatique
rencontre ces données, il tente de les utiliser pour des achats illégaux
ou d'utiliser des forums de cartes, des sites web malveillants et
d'autres points de distribution pour vendre ces informations. Afin de
retirer de l'argent à l'insu de la victime, ces criminels effectuent des
virements bancaires ou utilisent d'autres méthodes qui peuvent les aider
à obtenir les marchandises sans payer. En général, les personnes qui se
trouvent derrière ces activités essaient d'obtenir le plus d'informations
possible.

Il existe différentes façons de le faire. À l'origine, il s'agissait

d'une carte de crédit volée qui pouvait être utilisée pour faire des
achats illégaux jusqu'à ce qu'elle soit annulée. Cependant, la principale
méthode actuellement utilisée pour voler des informations sur les cartes
de crédit, des informations financières et d'autres données sensibles est
directement liée aux logiciels malveillants.

Ce n'est pas la seule méthode utilisée par les groupes de carding. Elles
peuvent également voler les informations personnelles d'une victime en
utilisant le phishing. Cette méthode de fraude est basée sur de faux
sites web se faisant passer pour des institutions légitimes telles que
des banques, des universités, des hôtels, des boutiques en ligne et bien
d'autres. Le spam et les faux e-mails sont également largement utilisés
pour inciter les utilisateurs à révéler des informations personnelles et
bancaires, y compris des informations de connexion et des mots de passe.

Pour se prémunir contre ces activités extrêmement dangereuses, les

utilisateurs devraient commencer à adopter des habitudes de navigation
sûres. Pour protéger vos informations personnelles :

- Utiliser des programmes anti-spyware fiables et de bonne réputation

- Se tenir à l'écart des sites web illégaux, éviter les redirections de

navigateur et les fenêtres publicitaires trompeuses

- Ignorer les spams ou les courriels provenant d'inconnus.

Vos informations personnelles sont trop importantes pour être divulguées

à des tiers malhonnêtes.
L’histoire du carding

Le terme "carding" a été introduit dans les années 1980, lorsque de

nombreuses personnes ont commencé à perdre leurs cartes de crédit et les
informations qui s'y rapportent. On sait que les premières transactions
frauduleuses par carte ont été initiées par des employés internes qui
appelaient les gens et leur demandaient de divulguer les détails de leur
carte de crédit.
Dans les années 1990, les pirates ont commencé à utiliser les comptes
d'accès commuté d'AOL, qui sont devenus un outil efficace pour voler des
informations importantes. Après qu'AOL ait indiqué dans tous ses messages
électroniques que "personne travaillant pour AOL ne devrait demander à
ses clients leurs mots de passe ou leurs informations de facturation",
les pirates ont cessé d'utiliser cette méthode.

Dans les années 2000, 150 pirates russes d'Odessa ont introduit
"CarderPlanet", qui est rapidement devenu l'un des sites de collecte de
données financières les plus populaires. En quelques années, ce site est
devenu le plus grand marché pour les cartes de crédit volées, avec plus
de 7000 participants et plus de 1,7 million de numéros de cartes de
crédit volées. Ces voleurs ont causé une perte de plus de 4,3 millions de
dollars. Le gang a été liquidé en 2004 après l'arrestation de 28 de ses
membres.

Les forums russophones continuent de supplanter les forums anglophones.

Ils sont principalement utilisés pour vendre des informations sensibles,
telles que les détails de cartes de crédit, les coordonnées bancaires,
les détails de connexion et bien d'autres informations de ce type. Pour
tenter de se protéger, les joueurs de cartes n'utilisent que des systèmes
de messagerie privée, des courriels et des forums cryptés, des réseaux
mandataires, des VPN privés et des salles de discussion.

Actuellement, la plupart de l'argent exporté par les machines à cartes

est transféré sous forme de bitcoins. Mais les pirates informatiques
peuvent également utiliser les services de transmission classiques, à
savoir Western Union et MoneyGram.
Les méthodes utilisées par les cardeurs pour voler des informations
confidentielles

Un programme malveillant

Les logiciels malveillants utilisés principalement pour l'image de marque

comprennent les catégories suivantes : trojans, rootkits, backdoors, etc.
Tous ces virus peuvent être installés sans autorisation et utilisés
ensuite pour obtenir un accès secret au système. Ces virus peuvent être
cachés au plus profond du système aussi longtemps qu'ils veulent
recueillir la quantité nécessaire de données personnelles. Ils peuvent
suivre leurs victimes en enregistrant leurs frappes au clavier ou en
prenant des captures d'écran de leurs ordinateurs lorsqu'ils utilisent
l'internet. Une fois qu'ils ont recueilli des informations financières et
d'autres données sensibles, ils les envoient à leur serveur distant.
Le phishing

Les détenteurs de cartes utilisent parfois des sites de phishing pour

inciter les utilisateurs à révéler leurs informations financières. Ces
sites ressemblent à de véritables sites de connexion car ils sont conçus
en capturant des images de sites authentiques et ils utilisent des URL
très proches des sites réels. En outre, les victimes peuvent recevoir de
faux courriels semblables à ceux d'entreprises réputées. Leur but est
d'amener la victime à révéler son numéro de carte de crédit, sa date
d'expiration et bien d'autres informations sensibles de ce type.
Forums sur les cartes

Si un cybercriminel ne veut pas utiliser de logiciels malveillants ou ne

sait tout simplement pas comment s'y prendre, il peut utiliser les forums
de cartes pour obtenir les informations dont il a besoin. Ces forums sont
déjà des marchés utilisés pour des activités illégales telles que
l'échange d'informations sur des numéros de cartes de crédit ou de débit
volés et de nombreuses autres données de ce type. L'adhésion à ces sites
est généralement payante.
Protégez-vous contre les fraudeurs

Si vous pensez être la cible de fraudeurs de cartes de crédit, ne perdez

pas votre temps et contactez immédiatement votre banque. Si votre
entreprise a été attaquée, vous devez également en informer tous vos
clients. C'est toujours une bonne idée de leur demander de changer leur
mot de passe et autres données de connexion.

N'oubliez pas de mettre à jour tous vos logiciels de sécurité pour éviter
de laisser des vulnérabilités derrière vous. Ces failles peuvent être
utilisées pour installer de nouveaux logiciels malveillants sur votre
ordinateur, qui peuvent également être utilisés pour vous suivre et voler
vos informations personnelles.

Restez à l'écart des sites illégaux, des pages Facebook suspectes et des
courriels d'expéditeurs inconnus. Les deux peuvent entraîner la perte de
vos informations confidentielles, y compris vos données financières.