Automatisation de l’exploitation de cartes bancaires détournées
Un groupe de cybercriminels propose d’automatiser l’exploitation des données de cartes bancaires détournées pour maximiser les sommes collectées frauduleusement.
Le cabinet de renseignement sur les menaces IntelCrawler avertit, dans un billet de blog, des activités d’un groupe cybercriminel baptisé Voxis Team. Apparu au mois d’août, celui-ci se spécialiserait dans le blanchiment d’argent en « utilisant sa propre passerelle de paiement qui transmet des lots de demandes de paiement sur des cartes de crédit volées à de multiples passerelles de traitement, automatisant le retour [financier de ces vols] avant que les banques ne puissent découvrir la fraude. »
Pour cela, les criminels tirent profit de « comptes commerçants obtenus frauduleusement » et débitent les cartes concernées de « montants prédéterminés à des moments prédéfinis, le tout pour échapper aux systèmes de détection de fraude. » La plateforme de Voxis Team profiterait ainsi de capacités d’émulation du comportement humain et afficherait des modes d’achat « augmentant la probabilité d’autorisation des débits. » Elle serait capable de solliciter rien moins que 32 passerelles de paiement différentes sans la moindre interaction humaine.