Un groupe cybercriminel russe appelé AllWorld.Cards a publié 1 million de cartes de crédit volées sur le Dark Web pour vendre des identifiants de paiement en ligne.
Cyble, une organisation de renseignement sur les menaces, a pris connaissance de cet acte lors de sa « surveillance de routine des marchés de la cybercriminalité et du dark Web ». Ils ont déclaré que les informations suivantes sont incluses dans les cartes de crédit : numéro de carte de crédit, nom, CVV, date d’expiration, pays., état, ville, code postal, adresse, numéro de téléphone et e-mail.
Leur rapport mentionne en outre que les cartes ont été volées entre 2018 et 2019 et ont été mises sur un marché souterrain pour être vendues.
Source de l’image : Cyble
Un peu sur AllWorld.Cards
Selon Cyble, AllWorld.Cards est un acteur relativement nouveau sur le marché de la vente de cartes de crédit. Il a vu le jour en mai 2021 et est présent sur le Dark Web et une chaîne Tor.
Le marché noir des cartes volées est un commerce hautement illégal. Les cybercriminels trouvent de multiples façons de mettre la main sur les données des cartes de crédit tout le temps. Les attaques Magecart, les chevaux de Troie voleurs de données, le phishing et les attaques au point de vente (PoS) sont les pratiques les plus courantes des cybercriminels pour voler les données de carte de crédit.
Un autre rapport sur les menaces d’une société de sécurité Cybersixgill a déclaré que plus de 45 millions de cartes de crédit compromises ont été proposées au cours du 2e semestre 2020 à la vente sur les marchés souterrains des cartes de crédit. Ces cartes sont ensuite utilisées pour des achats en ligne comme l’ achat de cartes-cadeaux par des cybercriminels, ce qui les rend plus difficiles à suivre.
Combien de cartes sont encore actives sur le Dark Web ?
Selon l’analyse de D3 Lab, les cybercriminels se sont livrés à cette activité de fraude par carte de crédit pour attirer d’autres criminels et augmenter le trafic sur leur site.
Le nombre de cartes encore actives reste inconnu. Cependant, les acteurs de la menace ont affirmé que sur un échantillon aléatoire de 98 cartes, 27 % sont actives.
D3 Lab a en outre analysé en envoyant des numéros de carte de crédit aux banques clientes qu’environ 50% des cartes sont "toujours opérationnelles, pas encore identifiées comme compromises".
Cyble a répertorié les 500 principales banques touchées par la fraude par carte de crédit volée par ordre décroissant. Parmi ces banques, 72 937 des cartes volées étaient associées à la State Bank of India, 38 010 étaient associées à Banco Santander (Brésil), 30 480 à une banque basée dans l’Ohio appelée Sutton Bank, 27 441 à JP Morgan Chase Bank NA et 24 307 avec BBVA Bancomer SA (basée au Mexique), et la liste continue.
Recommandations pour protéger vos informations personnelles
Les informations des cartes de crédit volées n’appartenaient pas à un seul pays, elles appartenaient au monde entier. Alors que c’était quelqu’un d’autre avant, le prochain peut être vous. Voici quelques recommandations pour protéger vos informations personnelles :
- Ne partagez pas vos informations personnelles ou financières par SMS, e-mail ou téléphone.
- Évitez d’ouvrir des liens et des pièces jointes non vérifiés. Les attaques de phishing ne cessent d’augmenter chaque jour qui passe.
- Configurez des mots de passe complexes et utilisez l’authentification multifacteur.
- Activez les mises à jour logicielles automatiques sur tous vos appareils.
- Chiffrez vos appareils et protégez vos activités en ligne contre l’espionnage en utilisant le meilleur service VPN.
- Gardez un œil sur votre activité financière. Appelez immédiatement votre banque en cas d’ activité suspecte.