Il n’y a encore pas si longtemps, l’argent liquide était le moyen de paiement le plus répandu. Puis vint la carte bancaire qui a très vite entrepris une croissance exponentielle. L’avantage est indéniable, payer pour un produit ou service sur Internet ne nécessite pas d’identifiant ou de signature, juste le numéro de la carte de paiement. Quant aux sites de e-commerce, ils ne semblent pas s’inquiéter outre-mesure de savoir si ces numéros proviennent de la carte d’un usager ou d’un site illégal.

Un élément plutôt attrayant pour les acteurs de l’e-criminalité. L’année dernière, Card Systems a battu tous les records avec 40 millions de données de cartes bancaires volées via une faille de sécurité dans le système de paiement. Lorsque vous êtes en vacances, quelqu’un peut utiliser un lecteur carte (card reader) pas seulement pour effectuer la transaction mais également pour enregistrer toutes vos données confidentielles pour un usage ultérieur. Le résultat est pour le moins désagréable : lorsque vous rentrez chez vous, vous vous rendez compte que l’on vous avez payé pour des achats que vous n'avez pas effectué. Et il n’est pas nécessaire d’être en vacances dans un pays ou le vol de données de cartes bancaires est monnaie courante, comme le montre l’arrestation en Allemagne en 2004, d’un groupe de 8 personnes qui copiait les infos bancaires des touristes dans les restaurants. Enfin, le spyware, les attaques de phishing et l’ingénierie sociale sont aussi employés pour voler des données. Les possibilités offertes par l’Internet pour dérober des informations confidentielles sont considérables, et varient uniquement en termes de complexité.

En règle générale, ceux qui volent les données ne sont pas les mêmes que ceux qui les utilisent. Les informations des cartes de paiement sont généralement compilées avec de nombreuses autres et vendues environ un dollar le lot. Cela semble un prix dérisoire mais le vendeur prend moins de risque que l’acheteur. Ce dernier a deux possibilités, soit il utilise de nombreuses cartes pour effectuer des achats mineurs, (afin de réduire le risque d’être pris) ou il utilise une seule carte jusqu’à sa limite. Très souvent, les émetteurs de cartes bancaires affichent une attitude indulgente envers les victimes mais il n’y a aucune garantie que la victime n’ait pas à payer les frais.

.../...