Brigida Soriano - Fotolia

Marché noir : moins de 30 € la carte bancaire

Selon McAfee, les données d’une carte bancaire se vendent entre 20 et 20 € l’unité en Europe, contre moins de 10 $ outre-Atlantique, montrant une inquiétante banalisation.

Ce qui est rare est cher, veut l’adage. Suivant cette logique, on est tenté d’imaginer que le vol de détails de cartes de bancaire est largement devenu monnaie courante outre-Atlantique : par carte, ces informations se monnaient en effet de 4 à 7 €, selon McAfee. La valeur du package est doublée avec la présence d’un numéro de compte bancaire international : 13 €. Et avec l’intégralité des informations relatives au porteur, on atteint la somme de 25 €.

En Europe, les chiffres sont bien plus élevés : de à 20 à 26 € pour les détails complets d’une carte, mais 31 € avec la date de naissance du porteur, et 40 € avec des informations complètes sur le titulaire.

On trouve les mêmes différences pour des données de pistes magnétiques assorties de code PIN ; de quoi dupliquer des cartes et utiliser leurs copies pour retirer du liquide. Pour une carte aux Etats-Unis, il faut ainsi compter 110 $, contre près du double pour l’Europe, à 190 $.

On peut être tenté d’avancer une explication, même si McAfee ne s’aventure pas sur ce terrain : le recours généralisé aux cartes à puces en Europe, depuis plusieurs années, complique la tâche des pirates et augmente, de facto, la valeur des données dérobées.

Mais l’économie souterraine du numérique ne se limite pas aux données financières des particuliers. McAfee souligne que des pirates vendent également des accès à des systèmes de contrôle industriel. Et de donner l’exemple de l’accès à un système d’accès distant VNC au système de contrôle industriel de la centrale hydroélectrique française de Rachecourt-sur-Marne, capture d’écran de juin 2015 à l’appui. Et s’il n’est pas sûr que celle-ci soit authentique, l’éditeur souligne qu’elle s’inscrit dans une tendance plus vaste où les vendeurs de données volées cherchent à rassurer leurs acheteurs potentiels.

 

Pour approfondir sur Cyberdélinquance