DARKNET - Un pirate informatique a volé les données de plusieurs millions de cartes bancaires et en a publié une partie gratuitement pour attirer les clients. 40.000 Français seraient concernés par cette arnaque. Comment vérifier si vous êtes concerné et s'en prémunir ?
Il n'a fallu que quelques minutes à ce professionnel de la cybercriminalité pour mettre la main sur ce fichier. Sur le darknet, le marché noir de l'Internet, un pirate informatique a mis en ligne plusieurs millions de données bancaires. Parmi elles, plus de 40 000 françaises. On y trouve les seize chiffres de la carte bancaire, la date de validité, le petit code derrière la carte qui permet de valider un achat, et même les noms, prénoms, adresses et numéros de téléphone des propriétaires.
Le pirate met en vente chacune de ces informations pour 9 euros en moyenne. Pour savoir si vous figurez sur ce fichier, la seule solution est de contacter votre banque et de vérifier régulièrement le débit de votre compte bancaire. Comment s'y sont pris ces voleurs du net ?
Cartes bancaires à cryptogrammes dynamiques
La plupart d'entre eux ont utilisé la méthode bien connue du "fishing". Les victimes reçoivent un mail, apparemment expédié par leur banque et souvent truffé de fautes d'orthographe, leur demandant de mettre à jour leur numéro de carte. Des données confidentielles ensuite renseignées sur un site frauduleux créé par le pirate.
Lire aussi
Cyberattaques : les PME françaises paient-elles trop facilement les rançons ?
Lire aussi
Carte bancaire : vos achats en ligne de plus de 30 euros passent à l'authentification forte
Lire aussi
L’ASTUCE GEEK - Comment effacer vos coordonnées bancaires enregistrées (à votre insu) dans Google Chrome ?
Pour éviter de se faire piéger, de plus en plus de banques proposent de s'équiper de ces cartes bancaires à cryptogrammes dynamiques. Toutes les heures, les trois chiffres au verso changent. Le vol de vos données devient obsolète. Il y a aussi cette dernière innovation qui consiste à utiliser une carte virtuelle non-rechargeable à usage unique. En cas d'usurpation bancaire, votre banque est tenue de vous rembourser intégralement.