Le numéro de votre carte bleue peut être déduit en moins de six secondes - et vous ne pouvez rien y faire

piratage carte bancaire
(Crédit photo: Shutterstock)

Pour les chercheurs en cybersécurité du service NordVPN, le vol d’informations bancaires est aujourd’hui plus facile que jamais. En effet, il ne s’avère plus nécessaire pour un hacker de pénétrer dans une base de données, puisqu’un marché noir vous permet d’acheter divers datas financières sensibles rapidement, facilement et pour trois fois rien.

Pour parvenir à cet effrayant état des lieux, NordVPN a analysé les données statistiques recueillies par des experts indépendants sur les marchés du dark web. La plupart des numéros de cartes vendus sur ces marchés sont obtenus avec une simplicité déconcertante.

Les cybercriminels parviennent à subtiliser des centaines de milliers de numéros de cartes de paiement par simple déduction, la majorité d’entre elles suivant un schéma fixe. Par exemple, les deux premiers chiffres indiquent le fournisseur de services financiers, tandis que le seizième est une somme de contrôle, et ainsi de suite. En outre, le code CVV est composé de trois chiffres, ce qui réduit considérablement les combinaisons possibles.

"Les hackers les plus malins peuvent réduire considérablement le nombre de suites à deviner puis à tester, avec un algorithme de leur cru. En fait, des chercheurs de l'université de Newcastle estiment qu'une attaque de ce type pourrait ne prendre que six secondes", notent les chercheurs, ajoutant que les informations sensibles d'une carte piratée sont vendues moins de 10 dollars en moyenne.

Votre carte est-elle dans la ligne de mire ?

En analysant les données disponibles, NordVPN indique que sur les 4 481 379 cartes volées, le maximum (1 561 739) appartenait à des citoyens américains. 

Les chercheurs ont également découvert que les cartes de débit étaient plus courantes que les cartes de crédit, ce qui est particulièrement inquiétant puisque NordVPN affirme que les cartes de débit ne bénéficient pas du même niveau de protection que les cartes de crédit. En outre, les cartes Visa comptent comme les plus prisées par les hackers, suivies des cartes Mastercard et American Express.

"Les propriétaires d’une carte bancaire ne peuvent pas faire grand-chose pour se protéger de cette menace, à moins de s'abstenir complètement d'utiliser leur carte", ajoutent les chercheurs. Seule mesure efficace : garder un œil sur les entrées suspectes dans vos relevés bancaires. 

Mayank Sharma

With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.