Combien valent vos comptes en ligne pour les fraudeurs?

Les fraudeurs qui obtiennent vos numéros de cartes de crédit ou de comptes bancaires ne s’en servent généralement pas eux-mêmes. Ils les revendent au plus offrant sur le marché noir. Une valeur de revente qui n’est pas si élevée, selon une étude d’Intel Security publiée aujourd’hui, mais qui finit quand même par être intéressante pour ceux qui arrivent à mettre la main sur plusieurs comptes différents.

Dans l’étude The Hidden Data Economy : the Marketplace for Stolen Digital Information, on apprend ainsi qu’une carte de crédit canadienne générée par ordinateur, avec le numéro, la date d’expiration et le numéro à l’arrière de la carte, est vendue de 20 à 25$ US seulement.

La valeur augmente pour les véritables cartes, et surtout à mesure que les informations s’étoffent, mais pas tant que ça. Avec un numéro bancaire associé, la carte vaut 25$ US. Avec la date de naissance de l’utilisateur, elle vaut 30$ US, et avec toutes les informations de la personne (Fullzinfo, dans le jargon), comme son adresse, son mot de passe et le nom de jeune fille de sa mère, elle est vendue 40$ US. Une carte avec un solde élevé peut toutefois se vendre beaucoup plus cher.

Les services de paiements comme PayPal sont aussi offerts sur le marché noir. La valeur varie alors en fonction du montant disponible dans le compte. Les code d’utilisateur et mot de passe d’un compte avec un solde de 400$ à 1000$ peuvent ainsi être vendus entre 20 et 50$ US, alors qu’un compte avec un solde entre 5000 et 8000$ peut être vendu de 200$ à 300$ US.

Les données pour accéder à un véritable compte bancaire, elles, sont plus intéressantes pour les cybercriminels. Un compte bancaire avec 2200$ peut ainsi se vendre pour 190$ US. Dans tous les cas, la valeur est évidemment beaucoup plus petite que le montant total disponible dans le compte.

Un fraudeur qui obtient toutes les données d’une personne (que ce soit en mettant la main sur son courriel, ou encore sur le petit papier dans son portefeuille avec tous ses mots de passe) obtient aussi d’autres types de comptes, qui peuvent aussi se monnayer. Un compte de vidéos en ligne comme Netflix vaut ainsi de 0,55$ à 1$ US, un compte en ligne pour un service par câble comme HBO vaut 7,50$ et un service de diffusion de sports vaut 15$. Un compte Marvel Unlimited pour accéder à des comics en ligne vaut quant à lui seulement 0,50$.

Un compte de fidélité pour une chaîne d’hôtel avec 100 000 points se vend pour presque rien, soit 20$ US. Détail intéressant, un compte pour un site d’enchères en ligne comme eBay où le propriétaire du compte a une bonne réputation, vaut beaucoup plus que la moyenne, soit 1400$.

Des informations pour le vol d’identité et même des dossiers médicaux sont aussi offerts en vente, mais leurs prix en sont pas dévoilés dans l’étude d’Intel Security.

Les gens se demandent parfois ce que les fraudeurs peuvent faire avec leurs informations privées et un accès à leurs courriels. Maintenant, vous le savez.