Essai gratuit
Obtenez l'accès complet
Connexion

Fraude par carte de crédit sur le Dark Web : détection et prévention de la fraude par carte de crédit

Picture of Flare
Flare
  • Reading time: 5 min

Plus tôt cette année, un homme de New York a plaidé coupable d'avoir géré un stratagème de vol de carte de crédit responsable du vol de 1,500,000 4,000 2015 $ à 2018 XNUMX titulaires de compte entre XNUMX et XNUMX. Selon le bureau du procureur des États-Unis, le réseau de voleurs obtenu les informations de carte de crédit sur le dark web, et ont utilisé ces informations pour créer leurs propres cartes. Les cartes de crédit frauduleuses ont été utilisées pour acheter des cartes-cadeaux, des vols, des séjours à l'hôtel et d'autres biens et services.

La fraude par carte de crédit sur le dark web est un problème depuis longtemps, et elle montre peu de signes de ralentissement. UN rapport récent trouvé 4.5 millions de numéros de cartes de crédit en vente sur le dark web au cours du premier semestre 2022. Près de la moitié avaient été émises aux États-Unis

Cet article explorera le vol de carte de crédit sur le dark web, expliquera comment les criminels obtiennent et utilisent des données volées, et expliquera comment détecter et prévenir la fraude par carte de crédit. 

Comprendre la fraude par carte de crédit sur le dark web

L'expression "web sombre" évoque des images d'activités illégales, mais elle fait simplement référence à la partie cryptée d'Internet qui n'est pas indexée par les moteurs de recherche. C'est un gros morceau du Web, cependant, à 48% du web. Accessible uniquement par un navigateur spécifique, le dark web garde le trafic anonyme. 

Les utilisateurs légitimes du dark web incluent les militants ou les personnes qui vivent sous des régimes oppressifs, mais ils ne représentent qu'un petit pourcentage du dark web. La majorité des sites Web sombres traitent de biens et de services illicites. La vente d'informations sur les cartes de paiement est une grosse affaire ; en 2022, le prix moyen des données de carte de crédit volées en moyenne entre 17 $ et 120 $, selon le solde du compte.

Comment les auteurs de menaces obtiennent et échangent des données de carte de crédit

rapport spécial de Vice montre un escroc anonyme parcourant des numéros de carte de crédit volés sur le dark web. Il en choisit un, tamponne le numéro et les informations sur une carte vierge et utilise cette carte pour effectuer des paiements, en utilisant souvent les informations de paiement volées pour acheter des biens, comme des systèmes de jeu, et les vendre également. 

Alors, d'où viennent les informations de la carte volée ? Les informations de paiement sont volées de diverses manières avant de se retrouver sur le dark web. De nombreux numéros de cartes de paiement sont volés via des violations de données ; les pirates compromettent les sites de paiement, leur permettant de dissimuler les numéros de carte de crédit. D'autres pourraient être volés par des attaques de phishing contre des entreprises, en volant les informations de paiement de leurs clients. Certaines informations de carte de crédit sont volées à l'aide d'appareils appelés skimmers, qui sont placés dans des lecteurs de cartes spécifiquement pour voler les informations de paiement.

Les informations de paiement sont ensuite mises en vente sur le dark web où d'autres acteurs de la menace peuvent les acheter et les utiliser.

L'impact de la fraude par carte de crédit sur le Dark Web

Dans la vidéo de Vice de 2018, l'arnaqueur anonyme à la carte de crédit est interrogé sur les personnes dont les informations de paiement sont volées. Sa réponse ? Les victimes qui signalent des frais frauduleux à la société de carte de crédit récupèrent leur argent.

« Je ne fais rien de mal », dit-il.

Il a bien sûr tort : la fraude par carte de crédit n'est pas un crime sans victime. Alors que les titulaires de carte individuels sont souvent remboursés pour les frais frauduleux, les frais affectent les commerçants et les vendeurs, qui sont obligés de payer des rétrofacturations, étant essentiellement obligés de restituer les fonds sur la carte du client. Les petites entreprises peuvent être dévastées par d'importantes rétrofacturations, mais les litiges de paiement affectent également les grandes entreprises. Un rapport récent a trouvé 65 % des commerçants ont signalé une augmentation de la fraude par rétrofacturation, et qu'il devient de plus en plus difficile de lutter contre ces accusations. 

Les cartes de crédit volées sont également préjudiciables aux entreprises auxquelles elles ont été volées en premier lieu. Les clients dont les informations de paiement ont été volées sont moins susceptibles de vouloir continuer à faire affaire avec votre organisation après un piratage et votre organisation peut subir une atteinte durable à la réputation.

Détecter la fraude par carte de crédit sur le Dark Web

Détecter et prévenir la fraude par carte de crédit sur le dark web peut être difficile car le dark web est, par nature, caché. Ce n'est pas impossible, cependant. En utilisant des outils spécialisés, les professionnels de la cybersécurité peuvent suivre ces activités illégales et alerter les institutions financières des menaces potentielles. 

Surveillance du Dark Web

Utilisez un service, comme Flare, qui vous permet de surveiller le dark web pour toute mention des informations de votre organisation, y compris les numéros de carte de crédit professionnelle. Flare, par exemple, vous permet d'analyser automatiquement le Web clair et sombre à la recherche de toute information d'identification de compte divulguée ou volée. En faisant cela, vous pouvez trouver vos informations d'identification à vendre sur le dark web et les sécuriser avant qu'elles ne soient exploitées.

Outils et services de détection

It’s important to detect fraud when a threat actor is trying to use stolen payment information to make a purchase from your business. Tools like an Address Verification Service (AVS) can help detect fraud in online purchases by comparing a customer’s billing address with the address on file with the issuing bank.  Flare’s Surveillance du Web clandestin platform monitors dozens of .onion sites for credit card fraud, BINS and other financial fraud related data. In addition we continuously monitor hundreds of Telegram channels and other parts of the ecosystem to proactively help prevent fraud.

Répondre à une fraude par carte de crédit détectée

Une fois la fraude détectée, une entreprise doit agir immédiatement en contactant tous les clients susceptibles d'avoir été touchés et en contactant le processeur de paiement pour signaler la fraude. Si la fraude implique plusieurs clients, informez-les dès que possible pour les informer de la situation et leur fournir des conseils sur la manière de protéger leurs informations personnelles et financières.

Prévention de la fraude par carte de crédit : meilleures pratiques

Lorsqu'il s'agit de fraude par carte de crédit, la meilleure attaque est une défense solide. Des mesures préventives peuvent assurer la sécurité des informations de paiement. Ces mesures comprennent la mise en œuvre de pratiques de sécurité robustes, telles que le cryptage et l'authentification multifacteur, pour protéger les données des cartes de crédit et réduire la probabilité qu'elles se retrouvent sur le dark web.

Garantir un cryptage fort et un stockage sécurisé des données

Utilisez le cryptage pour protéger les données des clients et sécuriser votre système de traitement des paiements. Plus vos informations sont sécurisées, moins elles risquent de tomber entre les mains d'un acteur malveillant.

Mise en œuvre de l'AMF

Utilisez l'authentification multifacteur pour empêcher les pirates de deviner des mots de passe faibles ou d'entrer dans vos systèmes avec une attaque par force brute. Les exigences de MFA et de mot de passe fort obligeront vos employés à utiliser des mots de passe forts et à les changer souvent.

Mise à jour régulière des mesures de sécurité

La sécurité n'est pas une mijoteuse ; vous ne pouvez pas simplement le régler et l'oublier. Les cybermenaces évoluent constamment et vos mesures de sécurité doivent également être mises à jour en permanence. Si ce n'est pas le cas, vos défenses risquent de devenir obsolètes.

Formation et sensibilisation des employés

La cybersécurité est l'affaire de tous. En formant vos employés, vous pouvez vous assurer qu'ils sont capables de repérer les schémas d'ingénierie sociale, d'éviter les logiciels malveillants et de protéger leurs propres informations personnelles, ainsi que les informations de vos clients. 

Comment Flare peut aider à la surveillance du dark web

Flare surveille le Web clair et sombre ainsi que les canaux Telegram illicites pour détecter les menaces externes à haut risque pour votre organisation.

Notre plateforme peut détecter toute mention suspecte sur les organisations ou les informations de paiement volées pour donner le plus de temps possible pour se préparer aux violations de données. 

Vous souhaitez savoir comment Flare peut aider votre organisation à détecter la fraude par carte de crédit ?  Demande de démo pour en savoir plus.

Partager cet article
Afficher les messages

Flare

Contenu similaire

Using CTI to Help Predict Vulnerability Exploitability

En savoir plus
, ,

AlphaLock, Threat Actor Branding, and the World of Cybercrime Marketing

En savoir plus

Ransomware in Context: 2024, A Year of Tumultuous Change

En savoir plus

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi Flare est utilisé par des organisations telles que des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises.

COMMENCEZ L'ESSAI GRATUIT
Flare logo
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2024 Flare Systems, Inc.
1751 Rue Richardson, Unité 3.108, Montréal, Québec, H3K 1G6

Siège social de Flare

société de cybersécurité soc 2
Flare logo
Essai gratuit
Obtenez l'accès complet
Connexion