Données de carte de crédit volées d’une valeur d’environ 13 £ sur le dark web, PayPal valeur supérieure

La valeur des données de cartes de crédit volées sur un marché clandestin du dark web a chuté d’environ un quart en 2021, selon de nouvelles données publiées par des chercheurs de Comparitech, tandis que la valeur d’un compte PayPal piraté a presque triplé au cours de la même période.

Les chercheurs de Comparitech ont passé au crible 13 marchés du dark web pour rassembler leur nouvel ensemble de données et ont constaté que les données de carte de crédit volées rapportaient en moyenne 17,36 $ (12,61 £ / 14,69 $), soit environ 0,00033 $ par dollar de limite de crédit. Dans tous les cas, les prix avaient tendance à être corrélés aux limites de crédit ou aux soldes des comptes, dans le cas des comptes PayPal.

Les cartes de crédit clonées physiquement réelles ont été échangées pour beaucoup plus d’argent, environ 171 $ en moyenne, soit 0,0575 $ par dollar de limite de crédit. Les comptes PayPal compromis – clairement en forte demande dans la clandestinité cybercriminel – peuvent être obtenus pour 197 $ en moyenne, ou 9,2 cents pour chaque dollar du solde du compte.

« Les cartes de crédit peuvent être vendues sous forme d’articles physiques ou numériques sur le dark web », a déclaré Paul Bischoff de Comparitech. « Les détails de carte de crédit utilisés pour la fraude en ligne sont moins chers et peuvent être envoyés dans un message texte. Les cartes physiques sont généralement clonées à partir de détails volés en ligne, mais peuvent être utilisées pour se retirer des guichets automatiques. Parce que le commerçant a besoin d’équipement pour cloner la carte et doit envoyer à l’acheteur un produit physique complet avec un code PIN, le prix des cartes clonées est beaucoup plus élevé.

Les cartes de crédit les plus précieuses pour les cybercriminels ont tendance à être les produits MasterCard, d’une valeur de 6,47 cents par dollar, suivis de Discover, d’une valeur de 6,27 cents par dollar, et visa, d’une valeur de 5,75 cents par dollar. Les produits American Express valent moins, 5,13 cents le dollar, ce qui reflète probablement leur acceptabilité souvent limitée parmi les commerçants.

Mais la marque n’est qu’une des nombreuses considérations affectant le prix, a déclaré Bischoff, avec d’autres facteurs affectant le prix, y compris la date d’expiration – pour des raisons assez évidentes, les nouvelles cartes sont plus populaires – la limite de crédit, que le numéro de la valeur de vérification de la carte (CVV) ou le code PIN du guichet automatique soient inclus ou non, l’emplacement du titulaire de la carte et s’il est accompagné ou non d’autres données personnelles (connues sous le nom de « fullz » dans le commerce).

Les cartes de crédit volées sont soit encaissées, soit utilisées pour effectuer des achats qui peuvent être revendus. Dans le passé, ils étaient plus fréquemment utilisés pour acheter des formes d’argent moins traçables, généralement des crypto-monnaies ou des cartes-cadeaux, mais cela se voit moins souvent maintenant, a déclaré Bischoff, en partie parce que les protections anti-fraude, telles que Verified by Visa ou la fonction SecureCode de MasterCard, ont considérablement limité les endroits où les cartes volées peuvent être utilisées.

Cela a peut-être eu une certaine influence sur la hausse de la valeur des comptes PayPal au cours des 18 derniers mois environ, mais il y a d’autres raisons pour lesquelles les comptes PayPal sont si recherchés, a déclaré Bischoff: « Ils sont accessibles de n’importe où avec un navigateur Web; ils ont habituellement des soldes existants; il est facile d’envoyer de l’argent sur PayPal; c’est une forme de paiement courante; et de nombreux marchands l’acceptent.

Le processus de prise en charge d’un compte PayPal est quelque peu différent du vol de données de carte de crédit, les informations vitales étant sous la forme de noms d’utilisateur et de mots de passe, plutôt que de numéros de carte et de CVV. Cela signifie que ceux qui les obtiennent l’auront souvent fait par le biais d’attaques de phishing ou de logiciels malveillants.

Les informations d’identification peuvent ensuite être vendues à un acheteur qui peut drainer les fonds existants, effectuer des achats, effectuer des virements à partir d’autres comptes bancaires ou cartes de crédit compromis, ou demander de l’argent à des contacts sous l’apparence du titulaire légitime du compte.