« Tous les mois, près de 30 000 cartes de crédit suisses circulent sur le darknet »

Sur le darknet, le commerce de cartes de crédit volées est en hausse. Chaque jour, plusieurs milliers de cartes de crédit sont proposées à la vente. L'expert en sécurité informatique Oliver Münchow est mandaté par des entreprises pour rechercher des failles de sécurité et des données sur le darknet. Dans le cadre de ses activités, il tombe régulièrement sur des données de cartes volées. Dans cette interview, il explique comment ces données se retrouvent sur le darknet et comment se protéger contre les fraudes à la carte bancaire.

En moyenne, combien de jeux de données de cartes bancaires appartenant à des citoyen(ne)s suisses sont volés et revendus chaque mois ?

Nous sommes mandatés par des entreprises pour rechercher des failles dans leurs systèmes de sécurité. Pour cela, nous allons aussi sur le darknet et nous tombons régulièrement sur des données de cartes qui sont proposées à la vente. En y regardant de plus près, nous avons constaté que, cette année, près de 30 000 cartes de crédit suisses étaient concernées tous les mois. Nous ne pouvons pas établir de chiffre précis, car nous ne collectons pas systématiquement les données, mais le nombre de cas non recensés est probablement encore plus élevé.

Comment ces informations se retrouvent-elles sur le darknet ?

Le commerce de données, qui ne concerne pas seulement les données relatives aux cartes de crédit, est organisé de manière très professionnelle. Les informations se retrouvent souvent sur le darknet suite à des attaques de phishing ou à des logiciels malveillants installés sur les appareils des victimes. Les informations volées sont alors proposées sur différentes places de marché. Ainsi, les données de connexion sont vendues sur d'autres plates-formes que les données de cartes de crédit. Dans le cas de programmes malveillants, il arrive même que l'ordinateur soit « loué » entre cyber-escrocs et que les données qui y sont stockées soient utilisées aussi longtemps que le maliciel continue à tourner.

Que font les acheteurs avec les données de carte volées ?

Ces informations sont souvent utilisées pour effectuer de petits prélèvements que les titulaires de cartes ne remarquent pas immédiatement. Une tactique qui peut fonctionner longtemps si les titulaires de cartes ne contrôlent pas attentivement leurs relevés de carte. En règle générale, il faut dire que les cyber-escrocs sont très créatifs lorsqu'il s'agit d'utiliser des données volées à leurs fins.

Quels sont les trois conseils que vous donnez aux titulaires de cartes pour se protéger contre les fraudes à la carte bancaire ?

Premièrement, il est indispensable que les titulaires de cartes contrôlent attentivement leurs décomptes de carte et vérifient s'il n'y a pas de débits suspects, de noms d'entreprises inconnus ou de retraits dans des pays où ils ne sont pas allés. Deuxièmement, la vigilance est de mise lorsque l’on surfe ou que l’on fait des achats sur Internet, y compris en ouvrant un lien dans un e-mail, en allant sur un site web ou en installant un logiciel sur son ordinateur. Et troisièmement, je déconseille de stocker ses données de cartes sur des sites web, car ceux-ci peuvent être piratés et les données volées.

À propos d’Oliver Münchow
Oliver Münchow est le fondateur et le directeur de l'entreprise Kaduu, basée à Zoug. Son entreprise dépiste les données susceptibles d’être interceptées par des organisations opérant sur le deepnet ou le darknet : elle révèle aussi les éventuelles failles de sécurité. En tant qu'expert en sécurité informatique, il a travaillé dans de nombreux domaines de la sécurité informatique. Il s’est familiarisé très tôt avec le darknet en pratiquant des test d'intrusion.

Pour en savoir plus sur la manière de se protéger contre les fraudes à la carte bancaire.