Aujourd’hui nous allons parler d’un sujet sensible : le carding

Le carding c’est l’utilisation frauduleuse de nos cartes de crédit / compte bancaire par les criminels.

Le but de cet article n’est pas de vous apprendre à devenir un carder mais de comprendre comment cela fonctionne pour s’en protéger au mieux. Il s’agit d’une explication en profondeur du premier épisode d’une suite de petites vidéos  proposées par la team cymru sur le carding :

A titre informatif toute infraction de la loi relative à la fraude de carte bancaire est très lourdement condamnée, sans parler de ce que cela entraîne (interdit bancaire…).

Depuis des années des numéros et données de cartes bancaires sont vendus sur le marché noir.

Ce type de fraude est bien plus vicieux que le vol de carte en elle-même, car en général dans les 24 heures le propriétaire de la carte appelle sa banque pour faire opposition,  alors que dans le cas où seul le numéro de carte est volé, la personne moyenne ne regardant pas ces comptes tous les jours ne remarquera qu’au bout de quelques jours voire jamais !

On pourrait croire que c’est un marché fermé, mais au contraire il est très facile à l’aide de votre moteur de recherche préféré de trouver des vendeurs de données relatives aux cartes bancaires.

En effet ces données de carte bancaire que l’on appelle « dump » se trouvent aisément sur des chats IRC ou forums spécialisés souvent ouvert au grand public (à condition de maîtriser au minimum langue de shakespear ou le russe :)).

Les prix sont dégressifs en fonction du nombre de données achetées mais de nos jours pour 2$ vous pouvez avoir le numéro d’une carte bancaire visa/mastercard avec le code de sécurité.

Pour environ 40$ vous avez le numéro mais aussi les informations personnelles du propriétaire de la carte (nom, prénom, adresse, numéro de téléphone et de permis…).

Les comptes paypal se négocient quand à eux aux alentours des 20-30$ chacun.

Ces prix qui ont relativement baissé ces dernières années s’expliquent par le fait qu’aux fils des années les brèches dans les systèmes où sont stockés nos numéros sont de plus en plus fréquentes, et l’offre augmentant,  les prix ont baissé !

Dans un premier temps nous allons voir comment ces carders procèdent-ils pour se procurer ces données, puis nous verrons quelles astuces utilisent les acheteurs pour se servir sur ces comptes bancaires volés.

I)   Comment-font ils pour obtenir ces données bancaires ?

Le carding est pour les « cardeurs » une philosophie, ils voient cela comme un  art  :

« se procurer des biens sans payer, ou du moins en utilisant l’argent d’autres personnes s’approvisionnant en informations bancaires par différents moyens. »

Certains profitent de failles technologiques pour récupérer les données bancaires dans des bases de données de marchants… ou achètent directement ces bases de données à des hackeurs.

D’autres utilisent le skimming, technique qui consiste à stocker les numéros de cartes bancaires  à l’aide d’un espion sur les boitiers de paiement et bornes de retrait.

D’autres encore utilisent des générateurs de numéro de cartes bancaires.

Pour tester la validité d’un numéro de carte avant de la revendre ils testent les cartes bancaires sur un site de paiement en temps réels, ou font une donation symbolique.

II)  Les acheteurs.

Le plus dur à faire est pour eux qui doivent trouver un moyen d’utiliser l’argent avant que le propriétaire du compte s’en aperçoit et surtout éviter de se faire attraper lors de l’utilisation de celle-ci.

Différentes ruses sont utilisés :

il y a ceux qui effectuent de petits achats pour éviter d’atteindre la limite et la suspicion du propriétaire du compte : ils achètent des bien immatériels comme des cartes cadeaux pour les revendre à moitié prix sur le web.

Et ce ceux qui au contraire vide le compte d’une personne avant que cellle-ci n’appelle sa banque,. Eux  achètent généralement des vêtements de luxe, des bijoux qui peuvent être facilement revendu sur des sites comme ebay .

Parmi ces carders beaucoup vivent en Europe de l’est ou le salaire moyen est d’environ 200$, et où souvent la léglislation n’est pas aussi sévère qu’en France.

Les acheteurs qui n’utilisent pas les données volées pour acheter des biens sur internet ont besoin d’un certain budget pour acheter le matériel nécessaire (clonage de carte, fausse pièce d’identité..) et doivent savoir savent se mettre dans la peau d’une autre personne lorsqu’ils doivent effectuer des achats importants.

III) Se protéger de la fraude bancaire.

La technologie ne sera jamais suffisante pour s’en protéger, c’est donc votre devoir d’être vigilant.

En effet la plupart du temps les informations bancaires sont compromises par des tiers partis(banque, marchand, assurance, revendeur) qui se font voler vos données.

En tant que consommateur nous devrions être avertis dès que nos informations ont été compromise par un tiers parti mais c’est rarement le cas.

Le moyen le plus efficace pour se protéger de la fraude à la carte bancaire est donc de regarder régulièrement vos comptes pour voir s’il n’y a pas de transaction non autorisée et de faire attention aux sites et emails demandant des informations confidentielles (phishing).

That’s all folks !