Vidage de carte de crédit
Qu’est-ce qu’un vidage de carte de crédit?
Une décharge de carte de crédit est un type de crime dans lequel le criminel fait une copie numérique non autorisée d’une carte de crédit. Ce type de crime existe depuis des décennies, mais il a été plus largement sensibilisé au public ces dernières années en raison de la prévalence croissante des falsifications de cartes de crédit, du vol d’identité et d’autres types de cybercriminalité.
Points clés à retenir
- Un vidage de carte de crédit est un type de crime dans lequel des informations de carte de crédit sont volées aux clients.
- Les voleurs le font soit en copiant physiquement les données de la carte, soit en piratant le réseau de paiement des entreprises en question.
- Ces dernières années, les criminels ont entrepris des attaques de plus en plus importantes de vidage de cartes de crédit, faisant parfois des millions de victimes.
Fonctionnement des vidages de cartes de crédit
Un vidage de carte de crédit peut se produire de nombreuses manières. Une méthode courante est l’ écrémage, dans lequel un lecteur de carte illégal, parfois caché dans un guichet automatique ou une pompe de station-service légitime, copie les données d’une carte de crédit. Dans d’autres cas, les cybercriminels peuvent obtenir un grand nombre de numéros de carte à la fois, en compromettant les systèmes informatiques des entreprises qui traitent les informations de carte de crédit des clients. Par exemple, des criminels peuvent accéder à la carte de crédit de milliers de clients de détail en infectant les appareils de point de vente (PDV) d’une grande chaîne de vente au détail.
Bien que des mesures telles que les numéros d’informations personnelles (NIP) et les puces de sécurité puissent contribuer à rendre ce vol plus difficile, les pirates continuent néanmoins de trouver de nouvelles façons d’exploiter les faiblesses du système de paiement électronique afin de capturer des informations précieuses sur les cartes de crédit. Pour profiter de ce vol, les cybercriminels revendent les informations de la carte de crédit sur le marché noir. Aux États-Unis, ce type d’informations volées pourrait être vendu entre 20 $ et 80 $ par carte. Les pirates peuvent également utiliser les informations eux-mêmes pour effectuer des achats en ligne non autorisés à l’aide de cartes de crédit volées.
En fin de compte, les consommateurs disposent de moyens limités pour se protéger contre le risque de cybercriminalité. Après tout, même les individus les plus prudents pourraient être victimes de vols de cartes de crédit si les pirates parvenaient à compromettre les systèmes des entreprises où ils achètent. Néanmoins, les individus peuvent prendre certaines mesures pour réduire certains de leurs risques. Il s’agit notamment de s’abstenir de partager les informations de leur carte de crédit avec d’autres, de garder leurs cartes de crédit à portée de main dans les lieux publics, de rechercher des objets suspects sur ou autour des guichets automatiques, des pompes à essence et des machines POS; et en examinant régulièrement leurs relevés de carte de crédit pour toute transaction inconnue.
Exemple de vidage de carte de crédit
Malheureusement, les exemples dans lesquels des pirates informatiques ont réussi à compromettre de grandes quantités de données de carte de crédit de clients sans méfiance ne manquent pas. En mai 2019, par exemple, le site Web de conception graphique australien populaire, Canva, a été piraté par des pirates informatiques, avec près de 140 millions de comptes d’utilisateurs compromis. En plus des informations personnelles telles que les noms, les noms d’utilisateur et les adresses e-mail, les pirates ont également réussi à accéder aux informations de carte de crédit des utilisateurs.
Un autre incident notable s’est produit en octobre 2013, lorsqu’Adobe (ADBE ) a perdu près de 3 millions d’enregistrements de cartes de crédit de clients lors d’une attaque à grande échelle par des pirates. La violation faisait partie d’un effort plus large dans lequel les données de plus de 150 millions d’utilisateurs ont également été volées. La société a finalement conclu un règlement d’environ 1 million de dollars avec ses clients à la suite de l’incident.