Le Dark Web est un véritable centre commercial pour quiconque recherche des cartes bancaires, comptes de services de streaming ou documents d'identité illégaux.
Comme sur toute plateforme commerciale, les produits et tarifs présents et en vigueur sur le Dark Web évoluent en fonction de leur valeur évidemment, mais aussi des principes économiques. Dernièrement, ce sont ainsi près de 100 000 comptes ChatGPT qui ont fait leur apparition. L'une des entreprises spécialisées dans la cybersécurité, Bitdefender, nous a transmis ses conclusions d'une étude visant à informer le grand public sur l'importance des activités criminelles clandestines sur Internet. Et voici les principaux enseignements.
Des cartes bancaires pour moins de 200 euros, avec un solde bien supérieur
Les cartes de crédit font évidemment partie des « produits » les plus en vogue (le terme n'est pas très joli, on vous l'accorde). Les cartes volées se vendent en fonction de ce que les hackers garantissent sur le solde. Une Visa Gold avec son code CVV peut s'acheter pour 175 dollars, avec un solde tournant autour de 25 000 dollars.
La vente est répartie dans diverses catégories : banques, fonds disponibles et pays. Les cartes bancaires clonées (issues de la duplication d'autres cartes bien réelles) se vendent, elles, à partir de 7 à 14 % de leur valeur réelle. Une telle carte avec un montant de crédit compris entre 1 000 et 2 000 dollars se trouve ainsi à 140 dollars sur le Dark Web.
Cartes toujours, mais cartes SIM cette fois, avec numéros anonymes. Là-dessus, Bitdefender explique avoir, au cours de ses recherches, dégoté pas moins de 4 cartes SIM pour seulement 300 euros. Pas si cher, pour dissimuler son identité.
Certains comptes accessibles à des tarifs dérisoires
Sur le Dark Web, il est évidemment possible d'acheter des cartes d'identité, passeports ou autres documents du genre. On retrouve de vrais ou fausses pièces, certaines avec des puces et même avec des éléments biométriques. Un passeport américain coûte ainsi 1 680 dollars. Comptez 4 500 dollars pour un passeport biométrique européen.
Les réseaux sociaux et plateformes de streaming sont aussi bien représentés. On retrouve plus de 500 millions de comptes Facebook à 20 dollars l'unité, la plupart résultant de fuites de données. Pour 250 dollars, il vous sera possible d'acheter 50 000 followers sur Instagram. Des comptes Netflix et HBO Max sont aussi créés à partir de cartes bancaires volées puis mis en vente sur le Dark Web, en fonction de leur coût réel d'abonnement. 3 années d'abonnement Netflix coûtent par exemple 0,001 BTC, soit l'équivalent de 30 dollars seulement. Une économie de plusieurs centaines d'euros sur la période.
Le marché ne s'arrête pas là, et les adresses IP, de nombreux dossiers de personnes et de multiples clés de grands livres cryptographiques sont aussi en vente sur le Dark Web. Voilà qui ne va pas rassurer les victimes de fuites de données, ce qui nous permet d'insister sur la prudence à adopter à chaque instant dans votre navigation (mots de passe, liens sur lesquels il ne faut pas cliquer et autres).