/lifestyle/techno
Navigation

Combien valent vos informations sur le dark Web?

Bloc piratage pirate faille informatique
Photo d'archives, Thinkstock

Coup d'oeil sur cet article

Lorsque des cyberpirates arnaquent une société en s’infiltrant dans ses serveurs ou en prenant otage son système informatique, les données ainsi dérobées valent leur pesant d’or sur les marchés illégaux du Web clandestin (dark Web). 

La société de recherche Comparitech a récemment publié une étude sur les prix négociés sur ce fameux dark Web, également appelé Web caché ou Web clandestin.

D’abord, connaître les trois couches du Web   

Contrairement au Web visible que nous utilisons tous les jours et accessible à l’aide d’un simple navigateur, le Web invisible ou Deep Web comprend des réseaux d’entreprise, des ressources gouvernementales et bancaires, des services internes et de messagerie où la sécurité est assurée par des couches de routeurs et protégée par des identifiants et mots de passe. Quand vous utilisez un guichet automatique ou accédez à votre compte bancaire en ligne sur votre Mac ou PC, vous utilisez ainsi les ressources du Web profond.

Bloc piratage pirate faille informatique
Gorodenkoff - stock.adobe.com

Dernière couche, le Web clandestin (Dark Web ou Darknet) qui, grâce au chiffrement en couche des multiples serveurs, assure l’anonymat à tous ceux qui exigent une protection invulnérable en ligne, notamment les lanceurs d’alertes ou les journalistes vulnérables à la censure des dictatures. Mais ce réseau est rapidement devenu un lieu de prédilection pour le commerce illégal, le cyberpiratage, jusqu’aux terroristes et autres trafiquants.

Les Fullz !?   

Les chercheurs de Comparitech ont dévoilé les prix des informations volées et négociées sur le Web clandestin. Des prix qui varient en fonction du solde du compte, de la limite de crédit, du pays d’origine et des données annexes.

De l’argot anglais «full credentials», un fullz correspond à une « référence complète », donc à celle d’un individu avec ses cartes, identifiants, adresse, téléphone, NAS, etc.

Sur la quarantaine de marchés sondés, les fullz les moins chers sont ceux des Américains (8 $US), tandis que les fullz des Européens, des Japonais et des Émiriens (Émirats arabes unis) valent plus, 25 $. Entre ces deux extrêmes, les fullz canadiens valent 15 $ chacun.

C’est ce qui permet à l’acheteur de fullz d’usurper des identités afin d’accéder aux comptes en ligne, bancaires, PCU, déclarations fiscales des victimes. Bref, partout où il y a des dollars sans avoir à mettre le nez dehors et dans le confort de son foyer et, surtout, sans risque de voir la police faire une descente chez lui.

Si le fullz inclut davantage d’éléments comme un passeport, des cartes d’identité, un permis de conduire, une date de naissance, plus son prix sera élevé, ajoute Comparitech.

À l’inverse, des informations ou données personnelles vendues à la pièce valent moins cher.

Voyez les extrêmes : la valeur d'un compte PayPal piraté va de 5 à plus de 1700 $.

Avec un solide fullz, un criminel peut ouvrir une marge de crédit au nom de la victime et effectuer sans tarder des retraits aux guichets bancaires, commettre des fraudes aux cartes de crédit, dérouter les remboursements d’impôts, la liste est longue.

Bloc piratage pirate faille informatique
Photo Adobe Stock

Prix des cartes de crédit   

Encore une fois, les nombreuses cartes de crédit américaines qui inondent le Web clandestin ne valent pas très cher, 1,50 $ par numéro. En haut de la liste, celles des Émirats, de l’Union européenne, de l’Australie, de la Nouvelle-Zélande, du Mexique et du Japon valent de 7 à 8 $ pièce. Et à mi-chemin, celles du Canada, 3,50 $.

Bien entendu, ces fullz ou cartes de crédit sont vendues par lot. Concrètement, les criminels peuvent effectuer des transactions par « absence de carte », c'est-à-dire en utilisant uniquement le numéro de la carte comme c’est le cas pour les commandes par la poste, par téléphone ou en ligne par Internet.

Rendements garantis !   

Les criminels les mieux équipés peuvent également utiliser un matériel spécial (vendu évidemment sur le Web clandestin) pour forger de simples duplicatas de cartes et les utiliser là où des lecteurs de bandes magnétiques sont encore employés, comme dans des stations-service.

Sûrs de leurs produits volés, les trafiquants assurent un service après-vente complet en garantissant des rendements de plusieurs milliers de dollars sur chaque fullz ou carte de crédit dérobé.

Précautions à prendre   

Les moyens pour éviter de voir vos données tomber aux mains de cyberpirates sont simples, concluent les chercheurs de Comparitech.   

  • Restreignez autant que possible le nombre de vos cartes de crédit;   
  • Vérifiez régulièrement vos comptes bancaires et de cartes de crédit;   
  • Pour ces dernières dans les libres-services, évitez si possible les lecteurs de bande magnétique qui peuvent être corrompus par un procédé de clonage;   
  • Sachez reconnaître l’hameçonnage des courriels et autres messages;   
  • Entre les cartes de crédit et de débit, préférez les premières, car les émetteurs offrent une protection sur vos transactions – de plus, une carte supplémentaire ayant une limite de crédit très basse de 300 ou 400$ peut être utile dans bien des circonstances, comme en voyage à l'étranger où la sécurité est incertaine;    
  • Enfin, sur tous vos comptes en ligne, n’utilisez que des mots de passe forts et complexes.