La face cachée d’Internet, une plateforme idéale pour la vente illicite de données bancaires

Écrit par La rédaction Meilleurtaux . Mis à jour le 19 février 2020 .
Temps de lecture : 3 min

Détails

Publié le mercredi 26 février 2020 09:04 par la Rédaction Meilleurtaux

À l’instar des plus hauts lieux du crime, le Dark Web abrite d’innombrables activités illégales, mais florissantes. La face cachée d’Internet est désormais la plateforme privilégiée des malfaiteurs pour la commercialisation de données de cartes bancaires volées. Lors des six derniers mois, cette activité a connu un pic de croissance spectaculaire.

Les victimes de vol de données bancaires sont majoritairement américaines

D’après un rapport publié par une entreprise de cybersécurité,

Les hackers oeuvrent majoritairement aux États-Unis, ce qui n’est pas vraiment une surprise, étant donné le nombre d’habitants, leur préférence pour le crédit consommation et l’usage de cartes de paiement. Sur les 76 230 127 cartes ayant subi un piratage au second trimestre 2019, 65 % proviennent des États-Unis.

Autre détail frappant : les hackers ont été particulièrement actifs lors de la deuxième partie de l’année 2019 comparée à la première. De début janvier à fin juin, les investigations de l’entreprise de cybersécurité ont permis de dénombrer environ 23 millions de cartes compromises, soit trois fois moins qu’entre début juillet et fin décembre.

L’enquête souligne également le fait que

Malgré sa grande taille, la Russie compte très peu de victimes.

Important L’explication avancée est que les pirates, qui sont pour la plupart de nationalité russe, préfèrent œuvrer à l’étranger parce que cela n’occasionne aucune poursuite de la part de leur gouvernement. En revanche, ils risquent de lourdes sanctions s’ils venaient à pirater les données bancaires de leurs compatriotes.

Un hold-up spectaculaire au sein d’une grande chaîne de distribution américaine

Des médias rapportent que la chaîne de distribution Wawa Inc a été victime d’un piratage de grande envergure. Les informations concernant cette affaire ne sont pas encore nombreuses et les chiffres communiqués demeurent approximatifs, mais selon certaines sources, l’attaque aurait permis aux assaillants de récupérer les données de près de 30 millions de cartes de crédit. Pour parvenir à leur fin, les cybercriminels ont piraté le processeur de paiement de plus de 850 magasins.

La découverte des faits est survenue après l’enquête de Sixgill (l’entreprise de cybersécurité), ce qui explique que les données dérobées n’ont pas été comptabilisées. Pourtant, elles viennent aggraver un bilan qui est déjà lourd.

Il s’agit donc du plus grand hold-up de données de l’histoire. Selon les premiers éléments de l’enquête, la récolte illicite des données aurait commencé au mois de mars. Évidemment, des mesures ont été prises pour protéger les clients victimes de la cyberattaque.