Quelle en est la valeur pour vous ?

Les cartes de crédit et de débit dotées d’une puce et d’une antenne vous permettent de simplement passer la carte devant un lecteur RFID (identification par radio fréquences) pour conclure une transaction sans utiliser un NIP. Le montant de la transaction est habituellement limité à 50 $ (plus élevé pour certaines cartes), ce qui est pratique à une pompe à essence, à l’épicerie ou à un restaurant à service rapide. Malheureusement, cette technologie permet également à un fraudeur d’utiliser un lecteur de carte caché pour voler l’information stockée dans la puce de la carte, alors que la carte est encore dans votre portefeuille. C’est ce qu’on appelle le « vol à la tire électronique ».

Peut-être direz-vous : « Il s’agit seulement de 50 $ ou 100 $. Alors, pourquoi quelqu’un se donnerait-il le mal de voler l’information de ma carte? »  Il faut toutefois savoir que l’information ainsi volée peut être distribuée au crime organisé sur Internet. La carte est habituellement clonée en milliers d’exemplaires et diffusée internationalement comme un virus, sans qu’il soit nécessaire d’utiliser votre NIP… et sans que vous sachiez que votre carte a été fraudée, jusqu’à ce qu’il soit trop tard.

Les émetteurs de cartes de crédit disent que vous ne pouvez être tenu responsable de transactions illégales effectuées une fois que les données de votre carte ont été volées. Il n’y aurait aucuns frais pour vous. Faux! Nous payons tous pour les activités criminelles, particulièrement pour les vols que constituent les achats illégaux que font les fraudeurs en utilisant nos cartes de crédit et de débit. Le coût en est simplement intégré aux frais et aux taux d’intérêt. De plus, tout montant de données volées est un montant de trop. Il s’agit de vos renseignements personnels. Ces renseignements vous appartiennent, à vous seul… à moins qu’ils ne soient volés et vendus à d’autres personnes, qui les utiliseront pour faire des gains d’argent illégaux.

Quelle en est la valeur pour les fraudeurs ?

Les fraudeurs peuvent acheter et vendre les renseignements des cartes de crédit et de débit, sur le marché noir, pour aussi peu que 2 $ par carte*, et cela ne s’applique qu’aux informations de base trouvées sur la carte. C’est une des raisons pour lesquelles cette forme de « vol à la tire électronique » a commencé, et, de plus, il n’y a aucun risque de se faire attraper. Les cartes de crédit clonées peuvent se vendre pour aussi peu que 180 $ par carte, sur le marché noir. On peut s’acheter des appareils de clonage de cartes pour 200 $ à 1 000 $. Les fraudeurs qui achètent les cartes clonées se lancent dans une virée d’achats jusqu’au montant limite autorisé de chaque carte pour des achats sans NIP… et jusqu’à ce que la carte soit refusée par un lecteur RFID ou que le commis de vente au détail refuse l’achat.

Bien sûr, des données additionnelles peuvent être obtenues en piratant une base de données de comptes de cartes de crédit ou de débit. La récente cyberattaque des comptes de carte de crédit de la chaîne de magasins Target en est un exemple. Ces attaques sont plus risquées pour les fraudeurs, mais toute l’information ainsi volée, le prix passe à 80 $ par carte si le fraudeur veut obtenir une vérification de la limite de crédit disponible et du solde. Le prix peut atteindre 700 $ si « le solde garanti est de plus de 80 000 $, et même 1 500 $ si l’historique de la carte volée compte des achats par commerce électronique. Cela suffit pour ouvrir la voie à une grande virée d’achats en ligne. Vous savez maintenant ce que cela représente pour les fraudeurs.

* Le montant de 2 $ par carte ainsi que les autres montants ont été obtenus de « The Cyber Crime Black Market uncovered », un rapport rédigé par Luis Corrons, conseiller technique de Panda Security. Luis Corrons fait partie du conseil d’administration de l’AMTSO (Anti-Malware Testing Standards Organization).  Luis Corrons est également reconnu comme un des 10 spécialistes de la sécurité les plus suivis sur Twitter.