Combien de temps faut-il pour pirater une carte bancaire ?

Publié le 16 août 2022 à 17h00

Six secondes. C'est le temps minimum qu'il faut pour craquer une carte bancaire, d'après des chercheurs de l'université de Newcastle. Et une analyse faite par NordVPN vient étayer tout cela en nous apprenant que craquer une carte bancaire, ce n'est pas si difficile que ça.

Le VPN mondialement connu explique à travers son étude comment les coordonnées de 4 millions de cartes bancaires ont été craquées. Celles-ci sont disponibles à la vente sur le dark web.

Attaque par force brute

Pour commencer, si vous pensez que vos coordonnées bancaires sont en sécurité sur votre carte, vous avez tout faux. Désormais, il n'est plus nécessaire de voler les cartes en elles-mêmes pour pouvoir les utiliser sur Internet. Il est possible d'aller acheter les détails d'une carte volée pour environ 10 euros sur le dark web. Et aujourd'hui, ce sont des millions de cartes hackées qui sont disponibles à la vente.

Comment font-ils ? Les hackers qui en veulent à nos cartes bancaires utilisent en majorité les attaques par force brute. Cela consiste à essayer une myriade de combinaisons de chiffres depuis un logiciel automatisé dont le format est déterminé par le modèle de carte bleue que le hacker cherche à craquer. Le logiciel peut proposer plusieurs milliers de combinaisons différentes en une seconde. Comme il ne cherche pas la carte d'une personne en particulier, les probabilités de tomber sur une carte existante sont élevées.

Comment se protéger ?

Après avoir analysé la méthode des pirates de cartes bleues, NordVPN a rassemblé des statistiques sur le vol des données bancaires. Les cartes VISA seraient le plus souvent piratées, et les cartes de débit sont plus à risque, car moins bien protégées. Certains pays sont plus exposés que d'autres. Ainsi, la Turquie et l'Australie ont un risque élevé de vols, tandis que la Russie et la Chine ont un risque plus faible.

NordVPN a aussi dispensé des conseils sur comment éviter ce genre d'attaques. Tout d'abord, il s'agit de rester vigilant : surveillez vos dépenses. Utilisez l'authentification à deux facteurs, de façon à recevoir un SMS ou un e-mail pour chaque transaction effectuée en ligne depuis votre carte bancaire. Finalement, assurez-vous contre ce genre de fraudes.

Source : NordVPN

Par Louise Jean

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Articles de Louise Jean

Hackers

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Orezzo

NordVPN « paye une étude » pour qu"on parle de lui gratuitement dans les News Tech
la boucle est blouclée

Bombing_Basta

« Finalement, assurez-vous contre ce genre de fraudes ».

Pour payer une deuxième fois une protection qui vient avec toute carte bancaire ?

tux.le.vrai

Ma banque me fourni pour chacun des mes achats, des numéros de carte bleue, jetables, qui ne peuvent être utilsés qu’une seule fois (à moins que je précise montant récurrent pour les abonnements)

c’est une bonne solution je trouve.

negima

Pas une seule fois, une infinité de fois jusqu’à ce que le montant dédié soit atteint. Sinon, les achats sur Amazon ne marcherait pas si t’as plusieurs articles. Amazon n’envoie pas tous les articles en même temps si tu prends plusieurs articles. Amazon débite à l’expédition pour chaque envoi.

vbond007

Je trouve cet article très limite.
En fait il ne sert à rien car pas assez détaillé, il ne dit que des choses approximatives et à moitié vraies (ou à moitié fausses).
Effectivement il doit être facile de générer un code de carte bleu valide, mais les banques tentent de trouver des solutions pour s’assurer que c’est le bon utilisateur qui effectue un achat.
Rien n’est jamais inviolable certes, mais les choses ne sont pas non plus aussi faciles que ce que NordVPN (qui a le mérite de trouver des moyens détournés pour faire parler de lui) veut bien nous faire croire.
Ce qui me gène c’est que Clubic est complice de cette publicité déguisée.

jardinero

Ufc que choisir a publié récemment la liste des banques qui refusent ,de façon plus ou moins subtile ,de rembourser les fraudés.
Et ce malgré la loi …
En tablant sur les frais de justice et les délais.
Et ils font appel en plus !
Au pire ainsi ils remboursent peut être 10% des vols ,à mon avis .

zoup01

J’ai été piraté une fois , il y a au moins 15 ans, je n’ai jamais su d’où cela a pu venir (3000€ en 2 achats au Mozambique, depuis , je sais où c’est )…
Après signalement, ma banque ( postale à l’époque) m’a remboursé au bout de 15 jours environ.
Je pense effectivement à un numéro de CB généré au hasard.

luck61

le systeme e-carte bleue est bien , ça génère un numero avec un montant déterminé par l’acheteur et ce numéro est utilisable qu’une seule fois après il est inutilisable, ça fait 15 ans que j’utilise ce service pour mes achats internet et RAS

_Reg24

Sur ma carte de crédit, je l’ai liée avec l’app de la banque, et j’ai paramétré que chaque transaction me fasse une notification sur le mobile, ce qui en cas d’un truc suspect, me permet de la bloquer sur le champ!

yam103

La meilleure protection que peut offrir la banque est celle des cartes virtuelles: 1 numéro de carte à usage unique ou pour maximum 1 fournisseur. Comme cela, même si un site se fait pirater mon numéro de carte, elle est inutilisable ailleurs.
A noter aussi, que l’on peut désactiver le numéro de la carte physique pour toute transaction sur le web, ce qui évite le vol du numéro avec le cryptogramme par des collègues indélicats ou par les enfants.