Le piratage existe quasiment depuis les débuts d’Internet. Le World Wide Web est en effet un terrain de jeu fabuleux pour les hackers qui y voient quasiment un parc d’attraction en ligne. Ils peuvent s’en donner à cœur-joie pour trouver les failles de sécurité de tous les sites et services de messagerie afin de récupérer le plus de données possibles vous concernant. Et nous ne parlons pas ici de cookies dont la seule punition pour vous sera l’affichage de publicités ciblées. Non, ce sont des données dont la fuite peut se montrer bien plus problématique pour vous : vos informations bancaires. Une nouvelle grosse prise de la part d’un hacker renommé a éclaboussé dernièrement le Dark Web.
Dark is the new web
Le Dark Web, c’est la partie cachée d’Internet. On y trouve le même environnement, sauf qu’en plus d’avoir des blog de dissidents et des ouvrages interdits, vous y trouvez des stands de vendeurs de drogue, d’armes, de faux documents officiels et des données en tout genre. S’il est assez simple d’y accéder, il est plus compliqué de trouver ce qu’on veut (on vous donne quelques pistes ici pour les curieux). Il y a quelques jours, un hacker connu de cette sphère malveillante a fait la publicité de sa boutique de données volées en mettant en ligne gratuitement les informations de plus d’un million de cartes bancaires. Là, sous vos yeux ébahis, vous pouvez trouver sans effort les 16 chiffres des CB, sa date de validité, le code à trois chiffres inscrit derrière (CVV), mais aussi le nom du propriétaire ainsi que ses adresses postales et électroniques. La totale.
Annonce[ 🤦♀️ Un pirate offre un million de données bancaires 🤦♀️ ]
Un pirate 💀 diffuse gratuitement, pour la promotion de son black market, une liste d’un million de CB 💳 avec noms, adresses des propriétaires légitimes.
➡ https://t.co/vl8sKAQswl #actualites pic.twitter.com/HMWQuIp5XA
Annonce— ZATAZ – "o/" (@zataz) August 3, 2021
Le pirate a annoncé que les informations qu’il possède ont été collectées entre 2018 et 2019. Il s’est par contre bien gardé d’expliquer la méthode qu’il a utilisée. Cette divulgation n’est rien d’autre qu’un coup marketing de sa part pour vanter la qualité de sa marchandise, soit des numéros de sécurité sociale venus des USA et du Canada et plus 2,6 millions de coordonnées de cartes bancaires jusqu’à présent jamais piratées qu’il propose en moyenne à 9 €/pièce. Plusieurs dizaines de cartes françaises y sont disponibles.
Un compte bleu, blanc et dans le rouge
Ce sont en effet, selon notre confrère de Zataz, pas moins de 46 300 cartes françaises qui sont à disposition sur le site du hacker, tout comme près de 45 000 canadiennes. Il est donc temps pour vous de vérifier si vous n’avez des mouvements étranges sur votre compte. Si c’est le cas, ne perdez surtout pas de temps et contactez votre banque dans les plus brefs délais pour signifier que vous avez été victime de piratage. Sachez que, quoi qu’il arrive, si la fraude est confirmée, vous serez intégralement remboursés du montant que le pirate aura dépensé à votre insu. En effet, la banque ne peut pas prouver votre négligence, même si il ne peut en être autrement. Toujours selon Damien Bancal de Zataz, le code CVV ne peut être récupéré que si le possesseur le donne volontiers sur un site frauduleux par exemple.
Nos conseils pour éviter le pire…
Pour éviter le piratage de vos données de cartes bancaires, ils existent plusieurs solutions très efficaces. La première est une des dernières innovations en date avec des cartes à cryptogramme dynamique qui changent de CVV toutes les heures. Le numéro qui s’affiche est en effet différent 24 fois par jour, ce qui rend bien compliquées les tentatives de hack. La deuxième, c’est l’utilisation de numéro de carte bancaire à usage unique. Pour cela, dirigez-vous vers le site de votre banque et demandez un numéro éphémère qui vous permettra de payer avec votre compte en banque mais avec l’aide d’un numéro de carte créé pour l’occasion et qui ne fonctionnera qu’une fois. Enfin, ne communiquez jamais vos informations bancaires sur un site à partir d’un simple lien reçu par e-mail.
