Oops : les criminels disposent de plusieurs moyens pour mettre la main sur les informations de carte de crédit et de débit, mais une méthode d’attaque est particulièrement alarmante car les victimes sont pratiquement sans défense. Même si vous faites tout selon les règles et que vous respectez toutes les précautions de sécurité, il est toujours possible que quelqu’un devine les détails de votre compte en utilisant la force brute.
NordVPN s’est récemment associé à des chercheurs indépendants en cybersécurité pour analyser une base de données de près de 4,5 millions de cartes de paiement en vente sur le dark web.
Le fournisseur de services VPN a découvert que la majorité des cartes – 1 561 739, pour être exact – provenaient des États-Unis. Dans cette région, les cartes Visa étaient les plus courantes, suivies de Mastercard et American Express. Pire encore, le coût moyen pour acheter les détails d’une carte basée aux États-Unis n’était que de 5,81 $.
À l’échelle mondiale, les cartes de débit étaient plus courantes sur le dark web que les cartes de crédit dans les données interrogées par les chercheurs. Selon NordVPN, cela est dû au fait que les cartes de débit piratées ont tendance à avoir moins de protections en place pour protéger les victimes que les cartes de crédit.
La façon dont les pirates informatiques obtiennent les détails de la carte est sans doute encore plus alarmante. Les violations de bases de données sont toujours une voie viable, mais les pirates informatiques sont désormais capables de forcer – ou de deviner – les détails des cartes de paiement. NordVPN note que la plupart des systèmes limitent le nombre de suppositions pouvant être faites sur une courte période de temps, mais ajoute que les pirates informatiques avertis peuvent contourner ce problème.
La plupart des principales cartes de paiement ont 16 chiffres, ce qui peut sembler assez sûr dans le sens de la longueur. Ce que vous savez peut-être maintenant, c’est qu’il existe des normes pour les numéros de compte et que plusieurs chiffres de votre carte sont des identifiants qui ne sont pas uniques à votre compte individuel. Cela signifie que les pirates informatiques ont encore moins de nombres à deviner pour trouver une combinaison « gagnante ».
Malheureusement, les consommateurs ne peuvent pas faire grand-chose pour se protéger d’une attaque par force brute comme celle-ci, à moins de s’abstenir complètement d’utiliser la carte. NordVPN dit que votre meilleure ligne de défense est de rester vigilant et de vérifier votre relevé mensuel pour détecter toute activité suspecte.
Crédit d’image