Le carding : une arnaque sophistiquée

Pour commencer, il est essentiel de définir ce qu'est le carding. C'est une forme d'escroquerie en ligne qui tire son nom de "card", le terme anglais pour "carte". Dans cette arnaque, des informations de cartes bancaires dérobées sont utilisées pour effectuer des achats frauduleux en ligne.

La première étape pour les cybercriminels est de mettre la main sur vos données de carte bancaire. Ils emploient pour cela diverses méthodes, du phishing sophistiqué à l'exploitation de vulnérabilités de sécurité sur des sites marchands. Sauf que ce n'est pas tout. Certains utilisent même des dispositifs physiques, comme des lecteurs RFID ou NFC, pour obtenir ces informations. Toutes les méthodes sont bonnes pour récupérer un maximum de données personnelles.

Ensuite, les cybercriminels font des achats en utilisant vos informations. Le choix des articles et le montant des dépenses peuvent varier, allant de petits achats passant inaperçus à de grosses dépenses susceptibles d'éveiller les soupçons plus rapidement. Ils achètent ainsi sur des sites moins sécurisés ne nécessitant pas de validation par mobile ou par SMS. Les domaines comme Amazon et autres sites de e-commerce sont assez rarement utilisés, sauf pour de petites sommes.

Les techniques des arnaqueurs pour obtenir vos données

Il existe différentes manières pour les cybercriminels de dérober vos informations. Une des plus courantes est le phishing, où des e-mails ou des SMS sont envoyés avec l'intention de vous tromper en vous redirigeant vers un site web frauduleux. Une fois sur ce site, vous êtes encouragé à entrer les détails de votre carte bancaire, que les arnaqueurs récupèrent ensuite.

Parfois, le vol de données peut même être effectué en exploitant des failles de sécurité sur des sites web légitimes. Des groupes de cybercriminels parviennent à outrepasser les mesures de sécurité de ces sites pour accéder à des bases de données contenant des informations sensibles, y compris celles liées à des cartes bancaires.

Les moyens de défense contre le carding

Pour vous prémunir de cette menace, la première étape est de faire preuve de vigilance en ce qui concerne les e-mails et les SMS que vous recevez. Cela peut évidemment paraître enfantin comme conseil, mais les arnaqueurs parviennent aujourd’hui à duper même les personnes les plus aguerries en informatique.

• Vérifiez toujours l'identité de l'expéditeur et méfiez-vous des offres trop alléchantes. Si c’est trop beau, c’est que c’est faux !
• Pour davantage de sécurité, utilisez des services de paiement intermédiaires comme PayPal plutôt que de fournir directement les informations de votre carte bancaire.
• Certaines banques offrent aussi la possibilité de faire des cartes virtuelles. Celles-ci sont à usage unique et ne peuvent pas être utilisées plus d’une fois.
• Évitez les paiements en utilisant des réseaux Wi-Fi publics
• Activez la vérification en deux étapes sur les sites où vous effectuez des transactions financières.
• Désactivez également le NFC sur votre mobile lorsque vous ne l'utilisez pas pour empêcher le scan non autorisé de votre carte. Les transports en commun sont ainsi l’endroit où vous avez le plus de chance de vous faire bousculer et donc voler vos données.
• Enfin, il est crucial de surveiller régulièrement votre compte bancaire. Examinez toutes vos transactions, même les plus petites, pour repérer toute activité suspecte. En cas de doute, n'hésitez pas à contacter votre banque pour faire opposition sur votre carte et signaler toute activité frauduleuse.

En suivant ces mesures, vous augmentez vos chances de ne pas devenir une nouvelle victime du carding. La vigilance est ainsi le maître mot. Malheureusement, il est devenu nécessaire de douter de tout sur Internet aujourd’hui. N’importe quelle situation où l’on vous propose de l’argent sans véritable raison (concours, réductions agressives…) ou à l’inverse qu’on vous demande de l’argent pour un service normalement gratuit a de grandes chances d’être une arnaque.