Qu'est-ce que le carding et comment le supprimer?

Par Jake Doevan - - mis à jour | Type : Le Carding

Le Carding est terme utilisé pour décrire l’utilisation illégale de la carte bancaire, du compte bancaire, et bien d’autres informations financières d’une victime. Les informations contenues dans Paypal, Uber et Netflix sont considérées comme des données précieuses qui peuvent être utilisées pour le blanchiment d’argent. Une fois que le pirate informatique tombe sur l’information voulue, il ou elle essaie de l’utiliser pour effectuer des achats de manière illégale ou utiliser les forums du carding, les sites web malveillants, et d’autres points de distribution pour vendre cette information. Pour retirer de l’argent à l’insu de la victime, ces criminels font des transfers bancaires ou utilisent d’autres méthodes qui peuvent les aider à obtenir des marchandises sans payer. Toutes ces activités entrainent une perte d’argent chez la victime. En général, les personnes qui se cachent derrière de telles activités cherchent à découvrir le plus d’informations possibles.

Le Carding peut être effectué de plusieurs manières. Au départ, il était basé sur la carte de crédit volée que l’on pouvait utiliser pour effectuer des achats illégales jusqu’à ce qu’elle soit annulée. Cependant, la principale méthode utilisée actuellement pour pour voler les informations contenues dans la carte de crédit, les données financières, et d’autres détails sensibles est directement liée aux logiciels malveillants. Cependant, ce n’est pas la seule méthode utilisée par les cardeurs. Ils peuvent aussi voler les informations personnelles de la victime en utilisant l’hameçonnage. Cette méthode frauduleuse se base sur les sites web mensongers qui prétendent être des institutions légitimes comme les banques, Universités, hôtels, les magasins en ligne, et bien d’autres institutions similaires. Les spams et les emails mensongers ont aussi été largement utilisés pour tromper les utilisateurs et les inciter à revéler leurs informations personnelles et données bancaires, notamment les identifiants de connexion et les mots de passe. 

Pour rester à l’abri de ces activités extrêmement dangereuses, les utilisateurs doivent commencer à avoir des habitudes de navigation sécuritaires. Vous devez toujours utiliser un anti-spyware réputé et fiable, vous tenir à l’écart des sites web illégaux, éviter les redirections du navigateur et les fenêtres publicitaires flash trompeuses, et aussi vous devez ignorer les pourriels ou les emails provenant des personnes inconnues afin de protéger vos informations personnelles. Nous pensons que celles-ci sont trop importantes pour être révélées aux tierces parties véreuses.

La chronique du carding

Le terme “carding” a été introduit dans les années 80, lorsque de nombreuses personnes ont commencé à subir la perte de leur carte de crédit et des informations liées à celle-ci. Il est connu que les premières activités frauduleuses de carding ont été initiées avec l’aide du personnel interne qui appelait les gens et leur demandait de révéler les détails de leur carte de crédit. Dans les années 90, les pirates informatiques ont commencé à utiliser les comptes d’accès commuté AOL, lesquels sont devenus des outils efficaces pour voler les informations importantes. Après que l’entreprise AOL a envoyé une notification dans tous ses messages électroniques stipulant qu’aucune  » personne travaillant à AOL ne devrait demander aux clients leur mot de passe ou données de facturation », les pirates informatiques ont cessé d’utiliser cette méthode.

Dans les années 2000, 150 pirates informatiques russes originaires d’Odessa ont introduit la “CarderPlanet”, qui est très vite devenue l’un des sites web des données financières le plus populaire. Pendant plusieurs années, ce site est devenu la plus grande place de marché des cartes de crédit volées avec plus de 7 000 membres et plus de 1,7 million de numéros de cartes de crédit volées. Ces bandits ont réussi à causer la perte de plus de 4,3 millions de dollars. Ce gang a été démantelé en 2004 après l’arrestation de 28 de ces membres.

Les forums des locuteurs de la langue russe supplantent encore les forums de langue anglaise. Ils sont principalement utilisés pour la vente de données confidentielles, telles que les détails des cartes de crédit, les données bancaires, les identifiants de connexion et bien d’autres informations similaires. Pour essayer de se protéger, les cardeurs utilisent uniquement les systèmes de messagerie privés, les emails et les forums codés, les réseaux proxy, les VPN privés et les forums de discussion. De nos jours, la plus grande partie d’argent exporté par le biais du carding est transféré sous forme de bitcoins. Cependant, les pirates informatiques peuvent également utiliser les services de transmission classique, à savoir Western Union et MoneyGram.

Les méthodes utilisées par les cardeurs pour voler les informations sensibles

  • Les logiciels malveillants. Les logiciels malveillants utilisés principalement pour le carding comprennent les catégories suivantes : chevaux de Troie, rootkits, backdoors, etc. Tous ces virus peuvent être installés sur le système sans permission et ensuite utilisés pour obtenir un accès clandestin dans le système. Ces virus peuvent se cacher profondément dans le système aussi longtemps qu’ils le veulent pour recueillir la quantité de données personnelles requise. Ils peuvent traquer leurs victimes en enregistrant leurs frappes de clavier ou en prenant les captures d’écran de leurs ordinateurs pendant qu’ils utilisent Internet. Après avoir collecté des informations financières et d’autres données sensibles, ils les envoient à leur serveur distant. La plus récente menace à éviter est   » Backoff virus « , qui a été configuré pour espionner les utilisateurs de PC et voler les données de leur carte de crédit.
  • L’hameçonnage. Les personnes qui pratiquent le carding utilisent parfois des sites Web d’hameçonnage pour inciter les utilisateurs à révéler leurs informations financières. Ces sites ressemblent à de véritables sites de connexion parce qu’ils sont développés par la capture des images des sites Web authentiques et ils utilisent des URL qui sont très proches de celles des sites réels. En outre, les victimes peuvent également recevoir des faux messages électroniques ressemblant à ceux envoyés par des entreprises de bonne réputation. Leur objectif est de faire en sorte que la victime révèle son numéro de carte de crédit, la date d’expiration de celle-ci et bien d’autres renseignements sensibles semblables.
  • Les forums du carding . Si un cardeur ne souhaite pas utiliser les logiciels malveillants ou s’il ne sait tout simplement pas comment le faire, il ou elle peut utiliser les forums de carding pour recevoir les informations nécessaires. De tels forums sont déjà devenus des marchés utilisés pour des activités illégales telles que l’échange d’informations relatives aux numéros des cartes de crédit ou de débit volées etbien d’autres données similaires. L’adhésion à ces sites est généralement payante, et seuls des surnoms de navigation peuvent permettre d’identifier chaque cardeur.

Se protéger du carding

  • Si vous pensez être la cible d’un fraudeur de carte de crédit, ne perdez pas de temps et contactez immédiatement votre banque. Faites-leur connaitre vos préoccupations.
  • Si votre entreprise a fait l’objet d’une attaque, vous devez également informer tous vos clients. C’est toujours bien de leur demander de changer leurs mots de passe et d’autres informations de connexion.
  • Pour éviter les programmes utilisés pour le vol d’identité, vous devez installer un anti-spyware fiable. Nous vous recommandons vivement les outils suivants qui ont été testés par notre équipe et qui ont reçu la plus grande notation : il s’agit de FortectIntego, SpyHunter 5Combo Cleaner.
  • N’oubliez pas de mettre tous vos programmes (logiciels de sécurité) à jour pour ne pas laisser des vulnérabilités. Ces « failles » peuvent être utilisés pour l’installation de nouveaux logiciels malveillants sur votre ordinateur, lesquels peuvent en outre être utilisés pour vous traquer et voler vos données personnelles.
  • Écartez-vous des sites Web illégaux, des pages Facebook suspectes et des messages électroniques provenant d’expéditeurs inconnus. Chacun d’eux peut vous conduire à la perte de vos informations sensibles, y compris vos données financières.

Les récents virus ajoutés à la base des données

mise à jour des renseignements: 2016-12-08

Lu dans d'autres langues

Fichiers
Logiciel
Comparez