Données de carte de crédit volées d’une valeur d’environ 13 £ sur le dark web, PayPal vaut plus
4 min read
La valeur des données de carte de crédit volées dans un métro toile sombre Le marché a chuté d’environ un quart en 2021, selon de nouvelles données publié par des chercheurs de Comparitech, tandis que la valeur d’un compte PayPal piraté a presque triplé au cours de la même période.
Les chercheurs de Comparitech ont passé au crible 13 marchés du dark web pour rassembler leur nouvel ensemble de données et ont découvert que les données de carte de crédit volées rapportaient en moyenne 17,36 $ (12,61 £ / 14,69 €), soit environ 0,00033 $ par dollar de limite de crédit. Dans tous les cas, les prix avaient tendance à être corrélés aux limites de crédit ou aux soldes des comptes, dans le cas des comptes PayPal.
Les cartes de crédit clonées physiquement se sont échangées pour beaucoup plus d’argent, environ 171 $ en moyenne, ou 0,0575 $ par dollar de limite de crédit. Les comptes PayPal compromis – clairement très demandés dans le cybercrime souterrain – peuvent être obtenus pour 197 $ en moyenne, soit 9,2 cents pour chaque dollar dans le solde du compte.
“Les cartes de crédit peuvent être vendues sous forme d’articles physiques ou numériques sur le dark web”, a déclaré Paul Bischoff de Comparitech. « Les informations de carte de crédit utilisées pour la fraude en ligne sont moins chères et peuvent être envoyées par SMS. Les cartes physiques sont généralement clonées à partir de détails volés en ligne, mais peuvent être utilisées pour effectuer des retraits aux guichets automatiques. Étant donné que le commerçant a besoin d’un équipement pour cloner la carte et doit envoyer à l’acheteur un produit physique complet avec un code PIN, le prix des cartes clonées est beaucoup plus élevé.
Les cartes de crédit les plus précieuses pour les cybercriminels sont généralement les produits MasterCard, d’une valeur de 6,47 cents par dollar, suivis de Discover, d’une valeur de 6,27 cents par dollar, et de Visa, d’une valeur de 5,75 cents par dollar. Les produits American Express valent moins, 5,13 cents par dollar, reflétant vraisemblablement leur acceptabilité souvent limitée parmi les commerçants.
Mais la marque n’est qu’une des nombreuses considérations affectant le prix, a déclaré Bischoff, avec d’autres facteurs affectant le prix, notamment la date d’expiration – pour des raisons assez évidentes, les nouvelles cartes sont plus populaires – la limite de crédit, que valeur de vérification de la carte Le numéro (CVV) ou le code PIN du guichet automatique est inclus, l’emplacement du titulaire de la carte et s’il contient ou non d’autres données personnelles (appelées « fullz » dans le commerce).
Les cartes de crédit volées sont soit encaissées, soit utilisées pour effectuer des achats pouvant être revendus. Dans le passé, ils étaient plus fréquemment utilisés pour acheter des formes d’argent moins traçables, généralement des crypto-monnaies ou des cartes-cadeaux, mais cela se voit moins souvent maintenant, a déclaré Bischoff, en partie à cause des protections anti-fraude, telles que Verified by Visa ou la fonction SecureCode de MasterCard. , ont considérablement restreint les endroits où les cartes volées peuvent être utilisées.
Cela a peut-être eu une certaine influence sur la flambée de la valeur des comptes PayPal au cours des 18 derniers mois environ, mais il existe d’autres raisons pour lesquelles les comptes PayPal sont si recherchés, a déclaré Bischoff : « Ils sont accessibles de n’importe où avec un navigateur Web. ; ils ont généralement des soldes existants; il est facile d’envoyer de l’argent sur PayPal ; c’est une forme courante de paiement; et de nombreux marchands l’acceptent.
Le processus de prise en charge d’un compte PayPal est quelque peu différent du vol de données de carte de crédit, les informations vitales étant sous la forme de noms d’utilisateur et de mots de passe, plutôt que de numéros de carte et de CVV. Cela signifie que ceux qui les obtiennent l’auront souvent fait par hameçonnage ou des attaques de logiciels malveillants.
Les informations d’identification peuvent ensuite être vendues à un acheteur qui peut drainer des fonds existants, effectuer des achats, effectuer des virements à partir d’autres comptes bancaires ou cartes de crédit compromis, ou demander de l’argent à des contacts sous le couvert du titulaire légitime du compte.
