Dans une nouvelle enquête publiée ce mercredi, NordVPN
explique avoir découvert pas moins de 4 millions de cartes bancaires en vente sur le dark web. Plus de 150 000 d’entre elles appartiennent à des Français et sont vendues à des prix dérisoires.
1 « J'aime »
Et ben dis donc, et après on nous demande de faire faire confiance aux sites en acceptant les cookies publicitaires qui constituent des bases, les CGU des réseaux sociaux qui par défaut s’octroient nos données, etc. Et maintenant les code de cartes bleues !
Mieux vaut dire niet à tout, finalement !
1 « J'aime »
Pour éviter des soucis, avec la mienne, j’ai une app de l’émetteur de la carte, j’ai une notification a chaque transaction, donc si je vois un truc suspect, je peux la bloquer sur le champ.
2 « J'aime »
Comme quoi les sécurités des banques qui forcent à recevoir des SMS ou utiliser des applications ne servent qu’à embêter les clients puisque les pirates s’en passent.
Sinon on n’est pas obligé de donner sa carte sur internet on peut utiliser une e-carte, le problème ce sont les webmasters qui interdisent les e-cartes surtout pour les abonnements car ça simplifie trop la résiliation.
1 « J'aime »
Quel est le lien entre les informations de carte bancaire et une attaque par force brute?
Il me semble qu’une attaque par force brute consiste à essayer toutes les combinaisons pour trouver un mot de passe. Mais il n’y a pas de mot de passe sur une carte bancaire (sauf PIN mais pas utilisé pour des achats sur internet). Il me semble aussi que les moyens pour « essayer » des combinaisons de chiffres correspondants à une CB sont limités.
Le pb ne viendrait-il pas plutôt du fait que les sites de e-commerce peuvent sauvegarder les infos de paiement et se font siphonner les données?
1 « J'aime »
Une chose m’échappe : ce sont des cartes bancaires originales ou des copies ?
Parce que, je vois mal comment les français ont perdu ou se sont fait voler 154000 cartes !
Une centaine, ok. Mais 154000 !!! 
Tu peux aussi avoir un keylogger. Si tu tapotes 16 chiffres, il y a de forte chance que 3 autres vont être entré pas longtemps après.
Mais je pense que la principale source est effectivement les paiements intégrés aux sites. Des sites tout chelou qui ne renvoient pas sur ceux des banques, y en a tout un tas.
Une centaine pour un pays comme la France ?
C’est ne pas avoir conscience de l’ampleur du problème alors.
Rien qu’en balançant un mail de phishing en se faisant passer pour un organisme bien connu et populaire (une banque, Netflix, EDF, etc) à quelques centaines de milliers d’adresses mail françaises facilement récupérables, tu récupères bien plus qu’une centaine de numéros de CB très rapidement.
Et là on ne parle que d’une attaque comme il s’en déroule tous les jours.
Ce sont juste les numéros marqués dessus pas les cartes elles mêmes.
Donc, on est bien d’accord : ce ne sont pas des cartes physiques qui sont volées mais simplement les numéros de cartes !!!
La nuance était là ! 
Bah il y a des millions de cartes… Limite j’aurais pensé à un nombre plus élevé…
Oui, probablement même !
Là, il y a eu un coup de filet sur une annonce du darknet. Il y en a surement d’autres…
Admettons que j’arrive à trouver le numéro de carte par force brut, il me manquera toujours la date et les 3 chiffres. Donc techniquement cette méthode est inutile.
Il y a un truc que je ne comprend pas dans cette technique.
L’article ne parle pas des infos récupérées. Numéros de carte, ok, ça on peut les générer avec un application. Mais les dates de validité ? et le code de vérification CCV à 3 ou 4 chiffres qui, rappelons le, ne doit plus être enregistré en base de donnée ?
Quoi qu’il en soit, je m’en tamponne le coquillard si une de ma carte physique est présente: le paiement par internet est bloqué.
NordVPN est cité 8 fois. il manque juste en conclusion que NordVPN vous aide à ce que votre numéro de carte bancaire reste confidentiel.
1 « J'aime »
Tout est dit parce que l’on ne peut pas trop éviter de donner son numéro pour certaines démarches en ligne, les impôts, etc…Pour les achats, on le fait par commodité.
@anon16165080 : oui, il y a le code de sécurité envoyé par la banque pour vérifier l’authenticité de l’acheteur en ligne. Mais ce ne sont pas tous les sites effectivement qui interrogent la banque.
@Toutes et à tous : Apple rend obligatoire le numéro de carte pour finaliser l’installation de macOS 11 en tout cas. Je ne me souviens pas que l’on ait le choix. 
Pour la méthode, ça doit pas être bien dur de prévoir des centaines de PC zombies qui font chacun une ou deux tentatives sur différents services bancaires pour passer inaperçu et parcourir les possibilités.
En revanche, je trouve le détail des possibilités incomplet, car il y a une autre variable : la date de validité. Le mois multiplie les possibilités par 12, les années y ajoutent encore le quadruple si on teste 2021, 2022, 2023, 2024 (je sais pas la durée max des cartes).
De plus, il me semble qu’en France, la validation via appli est désormais systématique dans le cadre d’une première transaction avec un e-commerçant. En tout cas, c’est le cas avec mes 2 cartes bancaires.
1 « J'aime »
parce que c’est la loi depuis juillet me semble t il !
et ses 150.000 cartes CB elles sont visible et achetable sur le dark web, mais inactif a cause de ce systéme !
NORDVPN est la pour créer un climat de suspicion et vendre son vpn et protection !
Clairement, surtout que NordVPN ne peut strictement rien contre le brute force présenté ici, puisque c’est directement le système bancaire qui est hacké.
Sauf à prendre des cartes où le CVV change, même moi qui fait beaucoup de e-cartes en ligne, ma CB reste aussi exposée à cette méthode que celui qui s’en sert sur tous les dropshippings qui traînent, à moins d’interdire tous les paiements en ligne (mais pénible à l’usage).
Le consommateur est finalement juste « un dommage collatéral », même s’il subit le plus de conséquences si son compte est touché, pour les démarches, le remplacement de la carte et la récupération de son argent.