Aucun résultat trouvé

Votre recherche n’a donné aucun résultat.

Nous vous suggérons d’essayer ce qui suit pour trouver ce que vous recherchez :

  • Vérifiez l’orthographe de votre recherche par mot clé.
  • Utilisez des synonymes pour le mot clé que vous avez tapé, par exemple, essayez “application” au lieu de “logiciel”.
  • Essayez l’une des recherches populaires ci-dessous.
  • Lancer une nouvelle recherche.
Questions tendances

Qu’est-ce que le carding et comment s’en protéger ?

Le terme "carding" est utilisé pour décrire l'utilisation illégale de la carte de crédit, du compte bancaire et d'autres informations financières de la victime.

Concrètement, qu’est-ce que le carding ?

Temps de lecture : 6mn

Les informations contenues sur Amazon, Paypal, Netflix, Deliveroo… sont considérées comme des informations précieuses qui peuvent être utilisées à des fins de blanchiment d'argent. Dès qu'un pirate informatique rencontre ces données, il tente de les utiliser pour des achats illégaux ou d'utiliser des forums de cartes, des sites web malveillants et d'autres points de distribution pour vendre ces informations. Afin de retirer de l'argent à l'insu de la victime, ces criminels effectuent des virements bancaires ou utilisent d'autres méthodes qui peuvent les aider à obtenir les marchandises sans payer. En général, les personnes qui se trouvent derrière ces activités essaient d'obtenir le plus d'informations possible.

Il existe différentes façons de le faire. À l'origine, il s'agissait d'une carte de crédit volée qui pouvait être utilisée pour faire des achats illégaux jusqu'à ce qu'elle soit annulée. Cependant, la principale méthode actuellement utilisée pour voler des informations sur les cartes de crédit, des informations financières et d'autres données sensibles est directement liée aux logiciels malveillants.

Ce n'est pas la seule méthode utilisée par les groupes de carding. Elles peuvent également voler les informations personnelles d'une victime en utilisant le phishing. Cette méthode de fraude est basée sur de faux sites web se faisant passer pour des institutions légitimes telles que des banques, des universités, des hôtels, des boutiques en ligne et bien d'autres. Le spam et les faux e-mails sont également largement utilisés pour inciter les utilisateurs à révéler des informations personnelles et bancaires, y compris des informations de connexion et des mots de passe.

Pour se prémunir contre ces activités extrêmement dangereuses, les utilisateurs devraient commencer à adopter des habitudes de navigation sûres. Pour protéger vos informations personnelles :

- Utiliser des programmes anti-spyware fiables et de bonne réputation

- Se tenir à l'écart des sites web illégaux, éviter les redirections de navigateur et les fenêtres publicitaires trompeuses

- Ignorer les spams ou les courriels provenant d'inconnus.

Vos informations personnelles sont trop importantes pour être divulguées à des tiers malhonnêtes.

L’histoire du carding

Le terme "carding" a été introduit dans les années 1980, lorsque de nombreuses personnes ont commencé à perdre leurs cartes de crédit et les informations qui s'y rapportent. On sait que les premières transactions frauduleuses par carte ont été initiées par des employés internes qui appelaient les gens et leur demandaient de divulguer les détails de leur carte de crédit.

Dans les années 1990, les pirates ont commencé à utiliser les comptes d'accès commuté d'AOL, qui sont devenus un outil efficace pour voler des informations importantes. Après qu'AOL ait indiqué dans tous ses messages électroniques que "personne travaillant pour AOL ne devrait demander à ses clients leurs mots de passe ou leurs informations de facturation", les pirates ont cessé d'utiliser cette méthode.

Dans les années 2000, 150 pirates russes d'Odessa ont introduit "CarderPlanet", qui est rapidement devenu l'un des sites de collecte de données financières les plus populaires. En quelques années, ce site est devenu le plus grand marché pour les cartes de crédit volées, avec plus de 7000 participants et plus de 1,7 million de numéros de cartes de crédit volées. Ces voleurs ont causé une perte de plus de 4,3 millions de dollars. Le gang a été liquidé en 2004 après l'arrestation de 28 de ses membres.

Les forums russophones continuent de supplanter les forums anglophones. Ils sont principalement utilisés pour vendre des informations sensibles, telles que les détails de cartes de crédit, les coordonnées bancaires, les détails de connexion et bien d'autres informations de ce type. Pour tenter de se protéger, les joueurs de cartes n'utilisent que des systèmes de messagerie privée, des courriels et des forums cryptés, des réseaux mandataires, des VPN privés et des salles de discussion.

Actuellement, la plupart de l'argent exporté par les machines à cartes est transféré sous forme de bitcoins. Mais les pirates informatiques peuvent également utiliser les services de transmission classiques, à savoir Western Union et MoneyGram.

Les méthodes utilisées par les cardeurs pour voler des informations confidentielles

Un programme malveillant

Les logiciels malveillants utilisés principalement pour l'image de marque comprennent les catégories suivantes : trojans, rootkits, backdoors, etc. Tous ces virus peuvent être installés sans autorisation et utilisés ensuite pour obtenir un accès secret au système. Ces virus peuvent être cachés au plus profond du système aussi longtemps qu'ils veulent recueillir la quantité nécessaire de données personnelles. Ils peuvent suivre leurs victimes en enregistrant leurs frappes au clavier ou en prenant des captures d'écran de leurs ordinateurs lorsqu'ils utilisent l'internet. Une fois qu'ils ont recueilli des informations financières et d'autres données sensibles, ils les envoient à leur serveur distant.

Le phishing

Les détenteurs de cartes utilisent parfois des sites de phishing pour inciter les utilisateurs à révéler leurs informations financières. Ces sites ressemblent à de véritables sites de connexion car ils sont conçus en capturant des images de sites authentiques et ils utilisent des URL très proches des sites réels. En outre, les victimes peuvent recevoir de faux courriels semblables à ceux d'entreprises réputées. Leur but est d'amener la victime à révéler son numéro de carte de crédit, sa date d'expiration et bien d'autres informations sensibles de ce type.

Forums sur les cartes

Si un cybercriminel ne veut pas utiliser de logiciels malveillants ou ne sait tout simplement pas comment s'y prendre, il peut utiliser les forums de cartes pour obtenir les informations dont il a besoin. Ces forums sont déjà des marchés utilisés pour des activités illégales telles que l'échange d'informations sur des numéros de cartes de crédit ou de débit volés et de nombreuses autres données de ce type. L'adhésion à ces sites est généralement payante.

Protégez-vous contre les fraudeurs

Si vous pensez être la cible de fraudeurs de cartes de crédit, ne perdez pas votre temps et contactez immédiatement votre banque. Si votre entreprise a été attaquée, vous devez également en informer tous vos clients. C'est toujours une bonne idée de leur demander de changer leur mot de passe et autres données de connexion.

N'oubliez pas de mettre à jour tous vos logiciels de sécurité pour éviter de laisser des vulnérabilités derrière vous. Ces failles peuvent être utilisées pour installer de nouveaux logiciels malveillants sur votre ordinateur, qui peuvent également être utilisés pour vous suivre et voler vos informations personnelles.

Restez à l'écart des sites illégaux, des pages Facebook suspectes et des courriels d'expéditeurs inconnus. Les deux peuvent entraîner la perte de vos informations confidentielles, y compris vos données financières.

Share this Page

Simplifiez votre mise en conformité RGPD