Pour vider vos comptes bancaires, les cybercriminels ont besoin de données personnelles et, notamment, de votre numéro de carte bancaire. Une information sensible qui peut se retrouver en vente libre sur internet, à des prix défiant toute concurrence.

CPF, renouvellement de carte Vitale, amendes impayées, livraison de colis bloquée... Voici un florilège, malheureusement loin d'être exhaustif, des « hameçons » utilisés pour vous extorquer des identifiants de carte bancaire, numéros de compte, adresses postales et mail, numéros de téléphone... C'est, en effet, le carburant indispensable pour toute arnaque destinée à effectuer des débits frauduleux sur votre compte bancaire : les cybercriminels ont besoin de faire le plein de données personnelles.

Chacun son « métier ». Ceux qui volent ces données ne sont pas nécessairement ceux qui mettent en œuvre les fraudes. Il existe, dans des espaces cachés de l'internet, ces limbes numériques que l'on désigne couramment sous le nom de Dark Web, des places de marchés où l'on échange, moyennant finance, ces données. En clair, votre numéro de carte bancaire a un prix, fixé par les mécanismes de l'offre et de la demande. Mais combien vaut-elle ?

Dans une récente étude, NordVPN répond à cette question, après analyse d'une base de données trouvée sur le Dark Web, nantie de 6 millions de cartes de paiement volées (1). Selon ce spécialiste de la cybersécurité, le prix de marché d'une carte émise en France est de 8,57 euros en moyenne. C'est au-dessus de la moyenne tous pays confondus (6,37 euros), mais inférieur aux cartes émises au Danemark, les plus chères (10,50 euros).

Compte bancaire : votre banque est-elle dépassée par l'explosion de la fraude ?

Des données associées pour contourner l'authentification forte

8,50 euros, soit à peu près le prix d'un livre de poche ou d'une place de ciné à tarif réduit : cela peut paraître peu. Mais un numéro de carte, en lui-même, n'a qu'un intérêt limité. Au cours des dernières années, les dispositifs sécurisant les paiements par carte effectués à distance ont été renforcés, grâce notamment à la généralisation de l'authentification forte pour les montants supérieurs à 20 euros. Pour contourner ces dispositifs, les cybercriminels ont besoin d'autres données.

Cela tombe bien (pour eux) : deux fois sur trois, les pirates du Dark Web vendent, en supplément, d'autres données rattachées au titulaire de la carte, le plus souvent l'adresse de leur domicile, leur numéro de téléphone et leur adresse mail, plus rarement leur numéro de Sécurité sociale et leur date de naissance.

Arnaque sur internet : les ruses des escrocs pour vider votre compte bancaire

(1) Dont 100 000 émises en France.