La carte bancaire piratée vendue 2,30 euros sur le Web

Selon les tarifs relevés par RSA, il faut compter entre 1,15 et 2,30 euros pour obtenir les informations d'une carte bancaire volée. Pour ce prix, le pirate fournit le numéro d'identification à 16 chiffres, le cryptogramme à 3 chiffres qui figure au dos de la carte, sa date d'expiration ainsi que l'adresse et le nom de son véritable propriétaire. Avec ces informations, il est alors facile de réaliser un achat sur presque n'importe quel site (certains marchands ont renforcé leur système de paiement en demandant la date de naissance de l'acheteur, par exemple).

Pour obtenir les coordonnées d'un compte bancaire (login et mot de passe), les tarifs sont plus élevés : de 38 à 765 dollars. La différence de prix s'explique par le type de compte et le solde qui y figure. Une fois ces informations en leur possession, les pirates s'en servent pour effectuer des virements sur leurs propres comptes bancaires, lorsque les sites des établissements financiers autorisent les virements vers des comptes tiers.

Ce marché de l'underground propose aussi des solutions clé en main pour mener des attaques sur des sites ou infecter des PC. On peut ainsi acquérir pour environ 765 dollars un kit de base pour répandre un cheval de Troie spécialisé dans l'interception de données bancaires.  

Le rapport de la cellule de RSA s'intéresse aussi au phishing, cette technique qui sous couvert de l'identité d'une banque, d'une instance officielle, dérobe les coordonnées bancaires d'internautes peu vigilants. Le foyer de ces attaques se trouve à une très large majorité aux Etats-Unis (61 % en proviennent) alors que la France ne représente que 3 %, un niveau partagé par le Brésil et la Russie. Et elles ciblent principalement les Etats-Unis, à 47 %. La France ne fait pas partie du top 10 des pays visés, établi dans ce rapport.