1 millions de numéros de cartes bancaires proposés gratuitement par un pirate

2,6 millions
Sur sa boutique en ligne, le pirate vend des informations sur 2,6
millions de cartes bancaires et leurs détenteurs.

Un pirate informatique a choisi de diffuser gratuitement les numéros d’un million de cartes bancaires afin de promouvoir sa boutique, où ceux-ci peuvent être achetés.

Diffusions de numéros de cartes bancaires : 40.000 Français parmi les victimes

Si les propositions d’achat de numéros de cartes bancaires sont légion sur le dark web, les voir proposés gratuitement est exceptionnel. Mais c’est précisément ce qui vient de se passer : comme le révèle le spécialiste en sécurité informatique Damien Bancal sur son blog Zataz, un pirate propose actuellement un million de cartes bancaires (numéros, date de validité et cryptogramme CVC/CVV) avec noms, adresses postales et mails des détenteurs. Dans certains cas le téléphone ou encore l’adresse IP sont proposés.

Avec cette publication, le pirate souhaite promouvoir sa boutique, où il vend ce type d’informations pour 2,6 millions de cartes bancaires, émises par des banques à travers le monde. Parmi les victimes de cette fuite, il y a 40.000 Français. Des Canadiens, des Australiens, des Marocains, des Turcs, des Américains et des Italiens figurent aussi parmi les victimes. Le pirate assure que les cartes bancaires en question ont été émises entre 2018 et 2019 et sont valides entre 2021 à 2027.

Grâce à l’authentification forte, le potentiel de fraude est, somme toute, limité

Alors, faut-il s’inquiéter de cette fuite ? Oui et non. Tout d’abord, il revient aux banques de veiller en permanence à ce type de fuites. Si votre carte figure dans cette liste, votre banque devrait vous avertir et procéder à sa réédition. Et dans l’hypothèse où la banque ne le ferait pas, la disponibilité de ces informations à elle seule ne signifie pas que des débits non-autorisés seront forcément faits par des escrocs. Depuis l’entrée en vigueur de la DSP2 et la mise en place de l’authentification forte, l’immense majorité des transactions à distance doivent être validées avec l’application bancaire installée sur le smartphone du client, où ce dernier saisit un mot de passe, utilise le capteur d’empreintes digitales de son smartphone ou répond à une question.

Pour le reste, le risque est somme toute minime. Cette authentification forte n’est pas obligatoire pour les paiements en dessous de 30 euros ainsi que pour les paiements jugés sûrs, à la discrétion de la banque. Si un débit est réalisé en l’absence d’authentification forte, la banque a l’obligation de vous rembourser au bout d’un jour ouvrable après le signalement du débit non-autorisé.


A découvrir