Voir Ne plus voir le sommaire
Vous le savez sans doute, mais le nombre d’arnaques ne cessent de croître sur le territoire français. Pas de vacances pour les escrocs. Que ce soit par mail, par SMS ou par d’autres méthodes, il convient de les connaître afin de ne pas tomber dans leur piège. Or, avec leur forme avancée, il s’avère de plus en plus difficile de les éviter. De plus, les escrocs s’adaptent à la saisonnalité pour mieux vous attraper dans leur filet. Ainsi, sans aucune surprise, de nouvelles arnaques circulent en France tous les jours. Récemment, les pirates du web ont réussi à mettre en place un gros coup. En effet, ces derniers ont récolté les coordonnées personnelles plus de 4 millions de cartes bancaires. Ces informations ont ensuite été publié sur le dark web. Voici les précautions à prendre afin d’éviter les méthodes de piratage. On vous explique tout ici !
Les cartes bancaires vulnérables
Il existe de nombreuses arnaques sur le territoire. Sachez alors que la majorité d’entre elles ont lieu à cause des cartes bancaires. Les pirates savent comment et qui attaquer pour le meilleur rendu. Il convient alors de noter que les cartes bancaires les plus vulnérables semblent être les Visa, suivies par les MasterCard et enfin les American Express. Les pirates ne nécessitent pas beaucoup d’informations pour un piratage réussi. Il faut alors faire attention quant à l’utilisation de cette carte. Ils utilisent diverses méthodes afin de réussir leur coup.
Dans la majorité des cas, vous ne saurez même pas que vous êtes victimes dans un premier temps. En effet, les pirates nécessitent environ six secondes pour deviner le numéro de votre carte bancaire, à distance, et le mettre en vente sur le dark web. Des méthodes très techniques qui ont besoin d’être connues afin de ne plus tomber dans le piège. Pour le pirate, un simple ordinateur portable suffit. Et vos coordonnées se voient vendues sur le dark web. Un concept qui peut inquiéter de nombreux Français.
Des numéros que l’ordinateur peut deviner
Une étude des chercheurs de l’université de Newcastle a récemment affirmé cette crainte. En effet, 4 millions de cartes bancaires ont été craquées puis vendues. Et ce, à 10 dollars chacun sur le dark web. Il convient de savoir que la plupart de temps, le pirate n’a même pas besoin de trouver tous les numéros des cartes bancaires. En effet, de nombreux entre eux s’avèrent fortement prévisibles. Et ce problème doit changer pour éviter de faire d’autres victimes.
Si vous ne le saviez pas, il existe une manière assez facile pour deviner les numéros présents sur les différentes cartes bancaires. En effet, les six premiers chiffres de la carte indiquent la banque et le type de carte. Cela signifie que dans un même établissement, les six premiers chiffres sont tous les mêmes. Il ne reste alors plus que 9 chiffres à deviner. Et ce, puisque le 16e ne constituent qu’un contrôle servant à vérifier que des erreurs n’ont pas eu lieu lors de la saisie des autres numéros. C’est là où l’ordinateur portable devient utile. Par exemple, la date d’expiration dans la majorité des banques est de 60 mois après l’émission de la carte. Ainsi, il faut donc au maximum 60 tentatives pour trouver la bonne date. Ces techniques, vastement utilisées par les pirates, ne semblent donc plus qu’un jeu d’enfant. Un fait inquiétant.
Les méthodes de piratage de vos cartes bancaires
L’attaque par « force brute » de vos cartes bancaires
Cette méthode consiste donc à ce que le pirate devine les numéros des cartes bancaires comme il le ferait un coffre-fort. L’ordinateur portable réalise alors des milliers de combinaisons par seconde. Et ce, afin de trouver la bonne combinaison de chiffres. Vous vous dites sans doute que le site internet bloquera les tentatives au bout d’un certain temps. Toutefois, il existe une manière efficace de contourner ce problème. En effet, les pirates connaissent les limites de tentatives de paiement par site. Ils utilisent donc plusieurs sites internet à la fois avec toutes les cartes bancaires.
L’injection SQL
L’injection SQL (« Structured Query Language ») vise aussi bien les particuliers que les entreprises. Il convient de savoir que cette méthode repose sur l’obtention des informations sensibles sur un site. C’est pourquoi, lors de paiements en ligne, il se trouve souvent recommandé de privilégier les paiements de cartes virtuelles à usage unique. Et ce, afin d’éviter de stocker les coordonnées de vos cartes bancaires sur un site marchand qui peut, par la suite, s’avérer instable.
Par le paiement sans-contact
Le paiement sans contact prouve aussi utile que dangereux. En effet, avec l’absence de nécessité d’un code de validation, les cartes bancaires se montrent d’autant plus vulnérables. Un pirate peut très facilement capter les ondes nécessaires et donc gagner l’accès à vos coordonnés. Et ce, que votre carte bancaire se trouve dans votre sac, votre poche ou même votre portefeuille. Il existe une solution à cette méthode. En effet, il vous suffira d’acheter un étui métallique. De plus, Apple Pay ou Google Pay permettent de laisser la carte à la maison et seulement utiliser votre smartphone.
La technique du « phishing »
Vous connaissez sans doute tous le « phishing ». Par le biais de cette méthode, les pirates cherchent à obtenir le code des cartes bancaires. Que ce soit par mail ou par SMS, cette arnaque fait de nombreuses victimes sur le territoire français. Sachez que si vous ouvrez ces mails ou que vous cliquez sur les liens, vous serez davantage susceptible à voir un virus se propager sur votre téléphone ou ordinateur. Pensez alors à toujours vérifier l’émetteur du mail ou du message. Et ce, afin d’en définir la légitimité.
La carte bancaire lors d’un achat en ligne
Enfin, la méthode qui hante le plus de personnes, le piratage des cartes bancaires lors d’un achat en ligne. En effet, le danger peut malheureusement se trouver n’importe où. Et ce, même sur les sites marchands officiels. Malgré les cryptages des sites marchands, les pirates peuvent réussir à casser cette protection à l’aide d’un virus. Ce qui leur permet, par la suite, d’obtenir les codes de paiement nécessaires. Faites très attention !
Source : Planet