Forum Clubic

Commentaires : Données personnelles : vous seriez surpris en découvrant leur (faible) prix sur le dark web

Les informations relatives aux cartes bancaires ne se vendent que pour quelques dizaines de dollars sur le marché noir, véritable supermarché des pirates informatiques.

2 J'aime

Je ne comprends pas la logique ici. Si une Visa associée à un compte de 2000$ est vendue 20$, pourquoi le pirate ne vide-t-il pas le compte directement ?
Le bénéfice dans ce cas sera 100x plus important pour le même risque (après tout, si l’acheteur se fait attraper, il donnera le contact du pirate, donc in fine, le pirate risque autant que de faire ses achats lui même).

Le pirate est sûrement bien plus à l’abri en revendant les infos qu’en vidant les comptes.

Si les prix sont si bas, cela signifie peut-être par exemple que ces données son très faciles à obtenir et que donc il y en a beaucoup de disponibles. Ce qui fait chuter les prix.

L’authentification à double facteur si c’est pour donner mon numéro de portable aux sites marchands, sans façon.

Mode parano ON:
Je me demande d’ailleurs s’ils ne peuvent pas faire le lien ensuite entre le smartphone, le numéro, les contacts qui ont ce numéro et qui ont par exemple installé une appli d’un site marchand (ex Amazon).

4 J'aime

Par ce qu’il ne faut pas se faire attraper après. Tu fais comment pour récupérer l’argent ? Tu fait un virement direct sur ton compte ? On va vite te retrouver :wink: C’est le même principe que pour de l’argent sale.

1 J'aime

Article intéressant. Le concept d’offre et de demande fonctionne bien ici aussi!

Par contre point noir pour le titre qui reprend tous les principes des pubs à la c** qu’on voit partout sur Internet… :frowning: Ca ne donne pas une impression de sérieux en tout cas à mon goût.

Ça prouve surtout que si il avait pas de gens malhonnêtes pour alimenter ce marché il régresserai de lui même, et que si les organisme financiers voulaient payer le prix de la sécurité ce marché n’existerai quasiment pas. Seulement voilà les financiers réfléchissent en coût de revient et les bandits en si je peut avoir sans rien faire.

Justement, si tu te fais attraper, tu vas donner le contact du pirate, donc il est grillé. (Puisqu’il t’a envoyé la CB, il est traceable, je pense).

« la mise à l’écart du Wi-Fi pour consulter ses comptes sensibles »
En même temps, les banques sont en train de, littéralement, lier les mains de leurs clients en les obligeant de plus en plus à utiliser leur application smartphone pour avoir simplement accès à la consultation de leurs comptes par internet.
C’est une pratique détestable, dangereuse et qui laisserait sur le carreau beaucoup de personnes.
J’espère qu’ils vont bien réfléchir et faire machine arrière sur leurs exigences, ou alors le législateur devra assumer ses responsabilités pour garantir aux clients des services non contraints.

5 J'aime

Merci pour l’article.

Le tire, en revanche, n’a pas été choisi pour « faire comme. » Il y avait tellement d’infos chiffrées à donner que j’ai préféré un titre général et qui donne envie un minimum.

Attention par contre : donner envie ne veut pas dire putaclic !

J’imagine un système de sigle signe on sans échange de mot de passe, basé sur les preuves nulles de divulgation de connaissances.

Je suis le premier à râler quand il y a des articles avec titres putaclics sur Clubic (CF la news sur la PS5 en or massif…alors que c’est du plaqué or).
Dans le cas de cet article, ce n’est absolument pas l’impression que j’ai en voyant le titre.

Article putaclic…c’est subjectif. Selon les personnes l’article sera putaclic ou ne le sera pas.

Les dernières fois où j’ai appelé ma banque et qu’ils me parlaient de ce que je pouvais faire avec leur appli sur mon smartphone…je leur ai répondu que je ne faisais rien de bancaire avec mon téléphone…
Pareil pour ma mutuelle. Ce sont des données trop sensibles pour que je me serve de mon smartphone. Pourtant j’ai un pare-feu, pas de compte Google, de réseaux sociaux, de jeux etc…;Mais quand même…je m’en méfie comme de la peste.

La vraie question est de savoir si l’auteur a été réellement surpris. Le titre en dit tjs long sur l’auteur, plus que sur l’info. Je trouve les prix sans surprise, surtout qu’ils s’arrangent bien sûr pour faire de multiples ventes. Pour un de mes Login et mot de passe en fuite (Fnac.be ou Schäfer), j’ai reçu 5 demandes de rançon différentes, à la fin tu te surprends même à avoir pitié du malfaiteur acheteur qui s’est fait rouler et qui ne récolte même plus un seul kopeck de pigeon sur son portefeuille BTC.

Beaucoup moins de risque de vendre la cb pirate que de vidée le compte , comme le transport de drogue qui paye moins que la revente mais avec aussi moins de risque.

A aucun moment l’auteur dit qu’il est surpris. C’est une extrapolation d’affirmer qu’il a été.
De mon point de vue, il part de la surprise des lecteurs qui ne sont pas tous au fait de ce genre d’information. Poour moi il part du principe qu’une grosse partie des lecteurs de Clubic ne connaissent pas forcément ce domaine. Et je parle bien des lecteurs. Pas des membres qui sont inscrits et commentent les news ou vont sur le forum.

Ah bon? Le titre peut éventuellement indiquer un certain niveau de langage et autre aspect « techniques » mais pas nécessairement des choses sur son auteur. Tout simplement car cela dépend du contexte, du public ciblé etc…

1 J'aime

Si le hacker est méfiant pour utiliser des informations bancaires, il le sera pour transmettre les informations à l’acheteur. C’est plus facile d’envoyer un fichier de façon anonyme et que de se faire un virement. Et pour le paiement, je pense qu’il utilisera de la crypto-monnaie.

D’accord, mais il faut bien à un moment qu’il envoie la carte bleue (vue qu’il s’agit d’une carte copiée avec PIN). Donc il y a bien un expéditeur et un destinataire au colis. Difficile d’y échapper physiquement.

Pas forcément besoin de mettre l’expéditeur quand on envoie une lettre. Et si c’est pour un achat en ligne, pas besoin de la carte physique.
Non? :thinking:

Je trouve quand meme beaucoup plus grave de vendre des scan de passeport / carte identité (c’est très a la mode aujourd’hui d’envoyer des copies haute résolution en ligne pour vérification… et on connait bien les bras cassés de développeurs qui laissent traîner des brèches sur les systèmes) qu’un numéro de cb. Au pire, y a un plafond de retrait et l’assurance rembourse (mais certes faut constituer un dossier et les banques sont parfois casse couilles la dessus car on reporte toujours la faute sur toi). Enfin, une CB ça se change aussi, mais une identité propice a l’usurpation d’identité, pas vraiment.

Achat en ligne, il y a le 3D secure et le code CVV (bidon, je sais). Pour le premier, il faut avoir un téléphone associé au compte sans quoi, tout essai est grillé vu que le vrai proprio de la carte va recevoir un SMS pour un achat qu’il n’a pas fait. Pour le second, il peut bien être dans la base de donnée, mais il ne sert à rien vu que tu ne peux pas acheter en ligne avec. Il reste donc « que » l’utilisation de la carte physique. Le pirate peut bien l’envoyer dans une enveloppe (bonjour la confiance pour l’acheteur qui doit payer un pirate en avance…) et la poster dans une boite au lettre n’importe où. On saura laquelle par contre avec le cachet de la poste. Je suppose qu’ensuite, si il y a beaucoup d’envoi de cartes à partir de la même adresse/BAL, une petite surveillance peut s’organiser pour la police sur ces BAL. Pas évident, mais pas impossible non plus.

Cela dépend des sites. Parfois j’y ai droit parfois non. Je pense que quand tu fais appel à un pirate tu dois les connaître. Mais bon, reste le problème de l’adresse de livraison. Sauf dans des consignes automatiques éventuellement.

Ca doit être comme Uber. Tu notes ton pirate et tu fais confiance à ceux qui ont 5 étoiles :).
Et les bons pirates peuvent acheter des étoiles :rofl:

Ouais sauf que si c’est à l’étranger, d’ici ) ce que les pays se mettent d’accord pour organiser cette surveillance…

Tout cela montre bien que l’article est incomplet. On veut savoir comment faire nous…euh comment ils font :rofl: :joy:

Pas besoin d’assurance si c’est un achat en ligne. La banque a l’obligation légale de rembourser.
Une fois mon banquier a voulu me refourguer une assurance pour les achats frauduleux en ligne. Quand je lui ai dit que la banque avait obligation de rembourser il est passé vite à autre chose :wink: