Pirater une carte bancaire serait rapide et facile pour les pirates. Corrompre une base de données n’est plus le seul moyen d’obtenir des données de cartes de paiement. Il est possible de découvrir un numéro de cartes de paiement sans pénétrer dans une base de données. Sur le marché noir clandestin, en plein essor, ces numéros se vendent par millions, à environ 10 dollars américains par carte. C’est ce qu’affirme NordVPN dans une étude. Le prestataire de services de réseau privé virtuel NordVPN a analysé des données statistiques recueillies par des chercheurs indépendants. Ces derniers sont spécialistes dans la recherche d’incidents de cybersécurité sur les marchés qui fournissent des numéros de cartes de paiement. Et les résultats sont plutôt inquiétants. Un piratage en 6 secondes Selon des chercheurs de l’université de Newcastle, le vol des détails d’une carte bancaire ne prendrait que six secondes. Aujourd’hui, il n’est plus nécessaire de voler une carte pour en récupérer les données. Les hackers utilisent désormais une technique beaucoup plus simple, l’attaque par force brute. Le principe est simple : tester plusieurs séries de combinaisons de chiffres à la chaîne, depuis un logiciel automatisé. Le format de la combinaison dépend du modèle de carte bleue que le pirate cherche à dérober. “Imaginez un ordinateur qui essaie de deviner votre mot de passe. Il essaie d’abord 000000, puis 000001, puis 000002, et ainsi de suite jusqu’à ce qu’il y parvienne”, explique NordVNP. Et, comme c’est un ordinateur, il peut faire “des milliers de tentatives par seconde”. Puisqu’il ne cible pas des individus ou des cartes spécifiques, la mission de devinette du logiciel est facilement et rapidement réalisable. Les cartes Visa et débit sont les plus touchées Dans le rapport, une carte illustre quels types de numéros de cartes sont les plus vendus sur le marché noir dans différents pays et le coût moyen des données de cartes. On voit aussi apparaître des indices de risque pour chaque pays couvert par les données. L’indice de risque est relatif au nombre de carte par personne. “Plus vous avez de cartes, plus il est probable que l’une d’entre elles puisse être piratée”, illustre NordVPN. L’indice se base sur une carte par personne. En moyenne, les données d’une carte de paiement piratée coûtent moins de 10 dollars. Sur le marché noir, les cartes Visa sont les plus courantes, suivies par Mastercard et American Express. Les cartes de débit piratées, plus nombreuses sur le marché, font courir un plus grand risque à leurs victimes “car elles sont généralement moins protégées”. Au cours de leurs recherches, les chercheurs indépendants ont trouvé 1 561 739 jeux de données de cartes à vendre sur le dark web à partir des États-Unis. Dans le cas de la Belgique, 3.077 cartes sont en vente sur le marché noir. Les cartes de débit sont les plus sujettes à des piratages et leurs détails se vendent, en moyenne, à 14,79 dollars. L’indice de risque est de 0,4. Se protéger Pour se prémunir contre ces attaques, le plus important est de rester vigilant, affirme NordVPN. “Examinez votre relevé mensuel pour détecter toute activité suspecte et réagissez rapidement et sérieusement à tout avis de votre banque indiquant que votre carte a pu être utilisée de manière non autorisée”, peut-on lire dans le rapport. Utiliser des mots de passe plus forts et l’authentification multifactorielle pour chaque transaction seraient d’autres moyens de limiter son exposition à un vol de données bancaires.