Sur internet, les bourses clandestines de cartes piratées foisonnent

photo_1360153205383-1-1.jpg
édit (Photo : Joel Saget)

[06/02/2013 12:24:57] BORDEAUX (AFP) Le démantèlement mardi d’un réseau de piratage de cartes bancaires a levé un voile sur l’existence de véritables bourses d’achat-vente de cartes piratées sur internet, générant pour leurs opérateurs des bénéfices “jusqu’à 20.000%”, selon un enquêteur expert.

Selon l’adjudant de gendarmerie Patrice Reveillac, spécialiste de cybercriminalité et nouvelles technologies à la section de recherche de Toulouse, ces réseaux sont “extrêmement fermés”, difficiles à tracer avec des sites basés à l’étranger, mais touchent “des cartes de tous les pays du monde, même les plus reculés”.

Question: comment s’articule les réseaux à l’image de celui qui a été démantelé récemment, aux ramifications internationales et dont 22 membres en France ont été interpellés ?

Réponse: Ce genre de fraude existe depuis longtemps. C’est comme les stups: il y a le consommateur, le revendeur, le dealer. Il y a le niveau 1, c’est l’utilisateur, qui a récupéré le numéro d’une carte bancaire par le biais d’un revendeur, et l’utilise pour des achats, son bien-être personnel. Il y a le niveau 2, le revendeur, qui va chercher la matière première et va la revendre plus cher au niveau 1, en passant des annonces sur des sites internet spécialisés, assez facilement accessibles. En revanche, le niveau 3, le “market place” ou “marché”, c’est-à-dire un site “grossiste” qui propose à la vente des cartes en grosse quantité, est difficilement trouvable, accessible que par des initiés. On ne peut y accéder qu’en étant coopté, en gros intronisé par au moins deux personnes.

Q: Quels types de transactions, quels profits sont générés dans ces échanges ?

R: Cela dépend un peu de la provenance de la carte. Une carte française par exemple sera revendue à peu près 8 dollars la carte (par le grossiste), en revanche le revendeur va la revendre entre 20 et 40 dollars. Cela peut paraître gagne-petit, mais au niveau 3, du marketplace, cela représente des bénéfices de 20.000 %. Il y a aussi des “faux sites” marchands qui revendent des cartes déjà utilisées, ou déjà bloquées par les systèmes de paiement internationaux. Mais dans ce cas le “marketplace” va durer dix jours, et puis fermer. Un +vrai+ marché, lui, propose des cartes “fraîches”, qui viennent d’être capturées et sont mises à la revente immédiatement. Dans le cas du réseau demantelé, les cartes victimes provenaient de nombreux pays, et dépassent très largement 10.000.

Q: Quelle est la technique utilisée pour le piratage des cartes ?

R: “La technique de ces pirates informatiques est bien connue. C’est le “phishing” (hameçonnage). On reçoit un mail vous incitant à aller sur un site internet ressemblant exactement au contenu du mail, où on vous demande de reintégrer vos cartes, vos codes, vos données, mais cela va atterrir sur le compte mail du hacker, qui récupère vos données à votre insu, et les propose à la vente sur ces “market place” au plus offrant. La technique est connue, tout le monde est au courant, pourtant c’est là que 90% des cartes sont capturées. Car aujourd’hui le piratage d’une banque de données, d’un site de banque, etc, est extrêmement rare, extrêmement compliqué, les numéros de carte bancaire y sont cryptés dans les bases de données, les sites sécurisés. Reste alors la recherche de la faille humaine, via le “phishing”.

Propos recueillis à l’occasion d’une conférence de presse.