nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
' Promotion ' sur les données de cartes bancaires volées
Pour quelques dollars, les membres d'un forum russe peuvent s'offrir toutes les données associées à une carte bancaire. Et effectuer leurs achats en ligne en toute illégalité.
Cartes bancaires volées en promotion sur Internet. C'est l'opération commerciale illégale à laquelle se livre un site russe depuis une
quinzaine de jours. Ses responsables proposent aux membres inscrits à leur forum d'acquérir pour quelques dollars seulement les données
associées à l'une des 100 000 cartes bancaires dérobées et qu'ils affirment être valides.
Nom et prénom, adresse postale, numéro à seize chiffres, date de validité et même cryptogramme de sécurité (le CVV) figurant au dos de la carte de crédit : tout y est pour faire ses emplettes sur le Net en usurpant
l'identité du propriétaire du moyen de paiement.
Ce n'est pas la première fois qu'un trafic de ce genre est repéré, mais les criminels ont fait preuve d'un culot inédit. Pour attirer le chaland, ils vont jusqu'à publier, sans contrepartie financière, les
informations de plusieurs centaines de cartes bancaires. Des données appartenant à de nombreux Français, mais aussi à des Suisses, des Australiens, des Américains, des Japonais... Les membres du forum n'ont plus qu'à se servir.
2,5 dollars la Visa Gold
Les pirates affirment avoir dérobé ces données à plusieurs sites de commerce en ligne. Le phishing est aussi une pratique couramment utilisée pour extorquer des informations confidentielles aux internautes en les
amenant sur de faux sites bancaires. Les autorités françaises ont été informées de ces trafics, mais leur pouvoir d'action sur ce site hébergé en Russie est limité.
En attendant, le business continue. Une carte bancaire américaine est proposée à 2 dollars pièce ' avec possibilité de tarif dégressif au-delà de 100, peut-on lire sur le forum russe.
Et la qualité est garantie '.
Des tarifs qui varient selon les cartes bancaires et les pays. Une Visa Gold, Premier ou Platinum sera facturée 2,5 dollars. Même prix ' d'ami ' pour une American Express. ' Je peux
aussi vous proposer des cartes par ville, pays, banque. Cela vous coûtera 3 dollars par carte ', promet l'escroc.
Mais ce n'est pas tout. Ce forum russe est aussi le lieu d'un autre trafic, tout aussi illégal, puisqu'on peut s'y procurer des hologrammes pour contrefaire des cartes bancaires. Pour régler ces
' achats ', les pirates offrent la possibilité de transférer les fonds via Accept Web Money, Liberty Reserve, Pecunix ou encore Western Union. Des services de paiement en ligne accessibles à tous les internautes.
agrandir la photo
agrandir la photo
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
Avis sur «' Promotion ' sur les données de cartes bancaires volées»
Cool
de
komino
, posté le 24 février 2009 à 19h22
J'ai justement besoin de m'acheter des composants pour mon Desktop...
Mais que fait donc la police? =)
Mais que fait donc la police? =)
alerter le modérateur
reponse à cool
de
fred_cbr
, posté le 24 février 2009 à 19h44
Elle fais ses course tiens
alerter le modérateur
rep
de
yetu
, posté le 03 septembre 2011 à 20h26
mdr..
alerter le modérateur
achat
de
saca
, posté le 10 mai 2012 à 22h54
cherche num cb
alerter le modérateur
Numéros de cartes stockées?
de
C23
, posté le 24 février 2009 à 19h52
Je ne suis pas expert en transactions de cartes de crédit, mais j'avais l'idée que qd j'achete un CD par internet, je l'achete dans une page HTTPS qui "possède" mon numéro de CB uniquement au moment de la transaction.
Je m'etonne de voir que des hackers peuvent récuperer des bases de données de numéros de cartes. Cela voudrait dire que le site conserve mon numéro?
Si oui, quel en est l'utilité? Si aucune utilité valable, alors OUI, merci les hackers de continuer, car les reponsables sont alors bien ces sociétés de vente qui vous prennent pour des pigeons...
Je m'etonne de voir que des hackers peuvent récuperer des bases de données de numéros de cartes. Cela voudrait dire que le site conserve mon numéro?
Si oui, quel en est l'utilité? Si aucune utilité valable, alors OUI, merci les hackers de continuer, car les reponsables sont alors bien ces sociétés de vente qui vous prennent pour des pigeons...
alerter le modérateur
oui
de
gween
, posté le 24 février 2009 à 20h21
tout a fait d'accord avec toi
alerter le modérateur
Non
de
Pseud0
, posté le 25 février 2009 à 09h21
Toute déclaration de base de données doit être faite à la CNIL qui n'accèpte pas ce stockage.
L'article parle bien d'usurpation de site.
J'ai des exemples qui me sidère sur certaines pratiques de commerçants. Beaucoup d'hotels acceptent les réservations si le client donne son n° de la carte, nom et CVV (c'est à dire tout). Beaucoup de clients acceptent, beaucoup communiquent par telephone ou par email ces informations. Tout ça je pense est plus grave que de remettre en cause le chiffrement HTTPS ou encore les site de confiance.
L'article parle bien d'usurpation de site.
J'ai des exemples qui me sidère sur certaines pratiques de commerçants. Beaucoup d'hotels acceptent les réservations si le client donne son n° de la carte, nom et CVV (c'est à dire tout). Beaucoup de clients acceptent, beaucoup communiquent par telephone ou par email ces informations. Tout ça je pense est plus grave que de remettre en cause le chiffrement HTTPS ou encore les site de confiance.
alerter le modérateur
Amazon garde les cartes
de
Jean_Pierre22
, posté le 25 février 2009 à 12h25
Certains commerçants conservent en effet toutes les informations d'une carte bancaire, comme Amazon par exemple. ça leur permet d'effecteur leur paiement en 1 clic. Bref, ils gardes ces données pour vendre plus facilement. A cause d'eux et de leur cupidité (vendre plus pour gagner encore plus), nous en sommes les victimes.
Le pire, c'est que si un commerçant se fait volées NOS informations, il ne risque strictement rien... (toujours dans la série "je suis encore plus cupide": pourquoi alors dépenseraient-ils plus pour sécuriser ces données?)
Le pire, c'est que si un commerçant se fait volées NOS informations, il ne risque strictement rien... (toujours dans la série "je suis encore plus cupide": pourquoi alors dépenseraient-ils plus pour sécuriser ces données?)
alerter le modérateur
Si, il risque.....
de
rien n'est perdu
, posté le 07 avril 2009 à 15h05
Je ne suis pas d'accord avec Jean-Pierre22. En effet à partir du moment où e-marchand conserve des données de type personnel (dont font partie les données Carte Bancaire) il est tenue par la loi informatique et liberté de 1978 d'assurer la protection des dites données........ Cf ci-dessous pour votre info:
article 34 de la loi du 6 janvier 1978 : « Le
responsable du traitement est tenu de prendre toutes précautions utiles, au
regard de la nature des données et des risques présentés par le traitement,
pour préserver la sécurité des données et, notamment empêcher qu'elles soient
déformées, endommagées, ou que des tiers non autorisés y aient accès ».
Le non respect des prescriptions de l'article ci-dessus est pénalement réprimé
aux termes de l'article 226-17 du Code Pénal : « Le fait de procéder ou de faire
procéder à un traitement de données à caractère personnel sans mettre en
œuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978
précitée est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende ».
Voilà, à vous de juger.......
article 34 de la loi du 6 janvier 1978 : « Le
responsable du traitement est tenu de prendre toutes précautions utiles, au
regard de la nature des données et des risques présentés par le traitement,
pour préserver la sécurité des données et, notamment empêcher qu'elles soient
déformées, endommagées, ou que des tiers non autorisés y aient accès ».
Le non respect des prescriptions de l'article ci-dessus est pénalement réprimé
aux termes de l'article 226-17 du Code Pénal : « Le fait de procéder ou de faire
procéder à un traitement de données à caractère personnel sans mettre en
œuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978
précitée est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende ».
Voilà, à vous de juger.......
alerter le modérateur
Victime
de
Littletiger10
, posté le 25 février 2009 à 08h25
Eh oui, avec ma petite Mastercard de base à paiement différé, je viens d'être victime d'un gars à Miami (où je n'ai jamais mis les pieds) qui a utilisé mon numéro de carte pour des achats physiques à hauteur de 550 euros. Paperasse à remplir, plainte, c'est long tout ça et je viens d'être remboursé intégralement par ma banque.
Les états devraient punir de peines d'emprisonnement et de remboursement ceux qui utilisent ces fausses cartes, il y aurait moins d'acheteurs déjà...
Les états devraient punir de peines d'emprisonnement et de remboursement ceux qui utilisent ces fausses cartes, il y aurait moins d'acheteurs déjà...
alerter le modérateur
Réponse aux commentaires précédents
de
alexandreminem
, posté le 25 février 2009 à 09h15
Non, les pages https des sites sécurisés ne gardent pas en mémoire les codes et références de carte bancaire.
La fraude peut être due à du phising (fausses pages de sites connus ou non qui envoient les informations aux pirates) ou à des virus (keyloggers par exemple qui enregistrent tout ce que vous tapez sur le clavier).
De toute façon, il existe pour pratiquement toutes les banques, un service permettant de créer un code unique afin de payer en toute tranquilité sur internet.
Le code est utilisable qu'une fois puis expire et c'est gratuit souvent!
Pratique non?
La fraude peut être due à du phising (fausses pages de sites connus ou non qui envoient les informations aux pirates) ou à des virus (keyloggers par exemple qui enregistrent tout ce que vous tapez sur le clavier).
De toute façon, il existe pour pratiquement toutes les banques, un service permettant de créer un code unique afin de payer en toute tranquilité sur internet.
Le code est utilisable qu'une fois puis expire et c'est gratuit souvent!
Pratique non?
alerter le modérateur
Conseil sécurité
de
Lavander
, posté le 25 février 2009 à 10h30
Utiliser le petit logiciel KEYSCRAMBLER qui automatiquement, se déclenche lorsque l'on veut écrire dans une page Web. Il transforme chaque caractère tapé au clavier, et ainsi rend inutilisable l'utilisation d'un keylogger !
alerter le modérateur
il y a un doute
de
kidoute
, posté le 25 février 2009 à 18h55
Comment être sûr que KEYSCRAMBLER n' est pas lui-même un logiciel espion ?? Et même dans ce cas comment savoir qu' on ne détient pas une version piégée ?
alerter le modérateur
plus simple
de
coconuts23
, posté le 25 février 2009 à 19h13
tu vas dans demarrer> programmes , accessoire , > clavier visuel ,
et tu tape les n° de ta carte avec le clavier visuel ce qui auras pour effet de pas enregistrer ta frappe au clavier , donc ca marche contre les keyloggers , et les spywares ,
apres si vous pensez que votre n° sera chopé directement sur le site du marchant , utilisé , E-cb , qui est un generateur de N° carte bleu valable 1fois , et qui est crediter disont de 20€ et on ne peut pas prendre au dessus , il faut l'activé via votre banque
renseigner vous sur e-cb , c'est ce qui a de mieux pour securiser une carte bleu sur internet
et tu tape les n° de ta carte avec le clavier visuel ce qui auras pour effet de pas enregistrer ta frappe au clavier , donc ca marche contre les keyloggers , et les spywares ,
apres si vous pensez que votre n° sera chopé directement sur le site du marchant , utilisé , E-cb , qui est un generateur de N° carte bleu valable 1fois , et qui est crediter disont de 20€ et on ne peut pas prendre au dessus , il faut l'activé via votre banque
renseigner vous sur e-cb , c'est ce qui a de mieux pour securiser une carte bleu sur internet
alerter le modérateur
Veux Votre Numéro de carte banquaire en rechange de mon corps en particulier
de
Lavander
, posté le 19 avril 2012 à 15h35
Jpeux avoir votre numéro de carte svp mes chous je vous donnerai tout en particulier mon corps huum .. alors sa vous tente ?
(fille ou garçon)
(fille ou garçon)
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
