Près de 4,5 millions de cartes de débit ou de crédit sont en vente sur le web clandestin, ou dark web, selon une récente recherche de la firme NordVPN. De ce nombre, 45 557 appartiendraient à des Canadiens.
Les résultats de l’étude ont été dévoilés le 1er décembre alors que le grand magasinage des Fêtes approche et que les paiements électroniques seront bientôt à leur apogée.
La majorité des cartes piratées étaient des cartes Visa (30 000), suivies par les cartes Mastercard (14 870). Seulement quelques cartes canadiennes étaient des American Express (574), réservées à une clientèle plus aisée donc moins nombreuse. Les cartes de crédit étaient un peu plus susceptibles d’être piratées (61%) que les cartes de débit (39%). Encore là, les Visa sont les plus «populaires».
Les cartes Visa prépayées sont particulièrement populaires. Elles sont deux fois plus populaires auprès des pirates informatiques que les cartes classiques.
Le prix des cartes piratées
« Depuis 2014, nous assistons à une croissance constante de la fraude par carte de paiement dans le monde. Nous avons décidé d’examiner combien coûte une carte de paiement sur le Web clandestin et pourquoi il existe un marché noir souterrain en plein essor », explique Marijus Briedis, directeur de la technologie chez NordVPN, dans un communiqué. Il ajoute que les bases de données peuvent rapporter des millions de dollars par vente.
C’est ainsi que des chercheurs indépendants spécialisés dans les incidents de cybersécurité ont établi qu’une carte canadienne vendue sur le web souterrain vaut de 1 à 14 $US. La moyenne est de 5 $US, alors que le prix moyen des cartes des 140 pays étudiés s’établissait à 9,70 $US.
Les cartes provenant de Hong Kong et des Philippines se vendent le plus cher (20 $), alors que les cartes mexicaines, les américaines et les australiennes valent environ 1 $ l’unité.
Disons, finalement, que ces ventes clandestines sont attribuables à ce NordVPN a qualifié d’«attaque en force». Des ordinateurs finissent par trouver des cartes existantes et valides grâce des millions d’essais-erreurs de numéros pitonnés au hasard.
Comment vous protéger
- Surveillez vos relevés de carte afin de voir si ce sont bien vos transactions qui y figurent.
- Avoir des comptes de banque séparés afin de répartir votre argent selon l’usage que vous en faites et conservez seulement un petit solde dans celui lié au règlement des cartes de paiement.
- Utilisez des cartes virtuelles temporaires pour faire vos achats sur des sites où vous vous sentez moins en confiance.