Publié le 12-09-2008 dans le thème Banque

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Exclu : Après 8 mois de prison ferme, en préventive, un internaute Français revient sur son passage dans le petit monde du carding. "Un conseil, décrocher tant qu’il en est encore temps"  indique-t-il aux amateurs de fraude à la carte bancaire. Interview !

Mr X. (un pseudo*), a 24 ans. Ce français, originaire d'île de France, n'est pas un idiot. Il est même diplômé en Master II MIAGE (Méthodes Informatiques Appliquées à la Gestion des Entreprises). Pourtant, Mr X. vient de sortir de prison. Il y a quelques jours, il concluait huit mois de détention provisoire (préventive) pour avoir participé à des escroqueries bancaires sur Internet. Interview choc et sans concession d'un internaute qui a dérapé !

ZATAZ.COM : Vos débuts sur Internet ?
Mr X. : A ses débuts ! Avec mon beau 28k [Modem dont la vitesse était de 28Kbits/s., base vitesse, NDR], c’était la bonne époque, vraiment bien poilante. Share, Hack, création de site web. Il n’y avais pas grand chose à faire à part ça !

ZATAZ.COM : Et dans l'underground ?
Mr X. : Dès le début, il n’y avais vraiment que ça qui me passionnait.

ZATAZ.COM : Et aux cartes bancaires ?
Mr X. : Je ne peux répondre, secret de l'instruction !

ZATAZ.COM : Que faisiez-vous dans le monde du Carding ?
Mr X. : Phishing, Embossage [Les chiffres en relief sur les cartes bancaires, NDR], Print, Encodage T1, T2, 24C16, 16F84 [Programmation de cartes Gold, NDR], Fake ID et j’en passe. Le genre touche à tout du domaine bancaire !

ZATAZ.COM : Cela rapporte ?
Mr X. : Tout dépend de la qualité des impressions et des quantités vendues ! Avec les Datacard 150i ou Fargo, il y a une grosse marge. Mais en général, oui, ça grimpe vite ! Par exemple, pour une carte embossée, il faut compter environ 150 $ (106 euros), suivi du track ou dump une moyenne de 200 $ (140 euros) suivant le pays. Les prix varient selon la zone géographique (USA ou EU). Les prix varient du simple au triple mais aussi du type de dump. Du simple Basic Prepaid US 20 $ (14 euros) au Visa Gold 150 $ (106 euros) voir d'une Infinity 400 $ (284 euros).

ZATAZ.COM : Vous avez touché beaucoup d'argent ?
Mr X. : Je ne peux répondre, secret de l'instruction !

ZATAZ.COM : Pourquoi avoir été arrêté, il y a 8 mois ?
Mr X. : Il m'est reproché quatre chefs d'accusation
- Escroquerie en bande organisée
- Usurpation d'identité
- Contrefaçon et falsification de carte de paiement et usage
- Faux et usage de faux

ZATAZ.COM : La police vous a retrouvé comment ?
Mr X. : A première vue, je suis apparu dans une enquête, aidée par une balance ! Comme quoi, travailler seul, il n'y a rien de mieux ! Le service de police qui s'est chargé de mon dossier n'a pas été tendre. Ils ne sont vraiment pas commodes, surtout lors de la garde à vue. Ce qui m'a quelque peu sauvé, c’est que les enquêteurs ont du mal à faire face à ce genre de situation de piratage. Ils ont l'air mal informés et pas vraiment compétents dans les affaires de cardings.

ZATAZ.COM : Vous avez participé à de graves délits ?
Mr X. : Vu les chefs d'accusation, la question ne se pose pas... C’est vrai que je n’y suis pas allé de main morte. Le chef d'accusation "Escroquerie en bande organisée" fait mal. C'est le premier chef s'accusation. Si j’avais su !

ZATAZ.COM : Vous agissiez pour le fun ou pour gagner de l'argent ?
Mr X. : C'est pour le fun. On ne peut pas en vivre ! C'est vraiment trop éphémère. Vous allez gagner quelques milliers de dollars en 48 Heures et puis plus rien pendant 4-5 semaines. Il ne faut pas compter dessus pour payer le loyer !

ZATAZ.COM : Pourquoi avoir voulu répondre à nos questions ?
Mr X. : Que cela serve de leçon aux petits « kids » qui veulent aller plus loin ! Prévenir les internautes attirés par ce genre de "surf" de ne pas toucher à ça. Un conseil pour ceux qui jouent avec le carding, décrochez tant qu’il en est encore temps. Ne chercher pas à vous faire un peu d’argent, vous allez en perdre plus qu’autre chose !

ZATAZ.COM : Recommenceriez-vous ce genre de trafic ?
Mr X. : Surtout pas ! C'est peut être simple à mettre en place et à utiliser, mais les conséquences sont désastreuses autant sur le domaine professionnel que familiale.

ZATAZ.COM : Déconseilleriez-vous aux internautes de toucher au carding ?
Mr X. : Comment leurs déconseiller. Vue la conjoncture actuelle et la question du pouvoir d’achat, personne ne crache sur quelques centaine d’euros de plus a la fin du mois. Mais il y a des limites à ne pas franchir.

ZATAZ.COM : Aujourd'hui, vous risquez quoi juridiquement parlant ?
Mr X. : Selon le Code de procédure pénale, et si je cumule les peines, 30 ans de prison ferme et 2 millions d'euros d'amende. Mais se sont des peines plancher. Il est impossible qu'une personne, avec un casier vierge (primaire), soit condamnée avec autant de sévérité. Uniquement en cas de récidive légale. Mais ça risque de me coûter cher quand même !

ZATAZ.COM : Huit mois de préventive pour carding, cela fait réfléchir ?
Mr X. : Huit mois, cela fait réfléchir n'importe qui. Vous arrivez à la Maison d'Arrêt. On vous donne un paquetage, un numéro d'écrou et on vous accompagne dans votre cellule ! Vous ne réalisez pas tout de suite, sur le coup vous vous dites que vous allez sortir d'ici peu. Les jours passent, puis les mois ! Vous vous  accrochez au moindre signe d'espoir, mais c'est en vain ! Et quand vous vous retournez, il n'y a plus personne. Vous êtes seul dans une cellule de trois ou quatre avec des mecs que vous ne connaissez pas. Tout est fait pour vous rappeler l'incarcération. Vous aurez beau voir un tas de reportages à la télévision sur ce sujet, aucun ne pourra vous faire ressentir réellement ce que c'est, il faut le vivre !

Tout ça pour dire que oui, ça fait réfléchir !

ZATAZ.COM : Comment se sont déroulées vos 8 mois ? Vous étiez dans quelle prison ?
Mr X. : Horrible, il faut un certain temps pour trouver ses marques, se faire quelques connaissances et enfin vous faire une place parmi ce monde de "brutes". Pour ce qui est de la Maison d'Arrêt, je ne peux pas répondre, secret de l'instruction.

ZATAZ.COM : D'où venait les informations bancaires que vous avez manipulé ?
Mr X. : Simple ! Des magasins piratés, via des exploits trouvés sur certains sites spécialisés, des contacts, ...

ZATAZ.COM : Les informations bancaires sont-elles simple à trouver sur Internet ?
Mr X. : Aussi simple qu'une recette de pâte à crêpe ! Mais il y a aussi des risques, surtout pour les  « rippers ». 90 % de ce type de trafic est une escroquerie à coup sur ! [La rédaction de ZATAZ.COM confirme cette simplicité déconcertante, NDR] - [voir] & [lire].

ZATAZ.COM : Que conseilleriez-vous aux internautes, aux entreprises, pour éviter de se faire piéger ?
Mr X. : Aucun conseil, il y aura toujours un mouton plus « con » que l'autre... Même le plus averti des internautes n'est pas a l'abri d'un skimmer ! Et tant que les banques continueront à rembourser les porteurs de cartes, aucun ne fera l'effort de réfléchir à deux fois avant d'avancer, tête baissée, sur un site ou un ATM [Distributeur de billets. Appelé aussi GAB, Guichet Automatique de Billets, NDR] non sécurisés ! A croire que le système de remboursement profite à tout le monde, clients et banques ! [Des moyens de paiement vraiment sécurisés existent, lire en bas de cette interview, NDR]

ZATAZ.COM : Qu'allez vous faire maintenant ?
Mr X. : Et bien je suis à la recherche d'un emploi chez Master Card, Visa, Amex ou dans une banque. Avec mon expérience, je pense pouvoir leurs apporter pas mal de réponses.

NDR : En raison d'une procédure toujours en cours, l'identité, le pseudo et certains détails ne peuvent être révélés dans cette interview.

Fraudes bancaires dans l'hexagone
En France, l'Observatoire des cartes bancaires indiquait, en juillet 2008, que 260 millions d'euros avaient été perdus sur l'année 2007, soit 6,3 % des dépenses totales effectuées avec une carte bancaire en France. Six fois moins (6,1) que les chiffres britanniques diffusées à la même date. Le KPMG Forensic Fraud Barometer britannique parlait, pour son cas, et sur les six premiers mois de 2008, d'une perte de 790 millions d'euros volés par des pirates. En 2006, en France, le même rapport de l'Observatoire indiquait 252 millions d'euros volés, détournés, perdus.

Protéger ses données bancaires
En France, nous avons la chance d'avoir des institutions bancaires réactives et une loi qui protège les consommateurs. Sachez qu'en cas de fraude, un dépôt de plainte auprès de la police ou de la gendarmerie est une obligation. Faites opposition en cas de prélèvement. Il est fortement conseillé de doubler cette plainte par un courrier recommandé avec accusé de réception auprès de votre conseiller financier. Dans tous les cas, votre banque, après enquête, remboursera l'argent prélevé illicitement. Vous avez 70 jours pour agir, mais le plus tôt est le mieux [art. L. 132-6 / 132-4 du Code monétaire et financier].

Aujourd'hui, les banques proposent des solutions de carte unique de paiement, comme PayWeb card, par exemple, pour le Crédit Mutuel du Nord. Un moyen de paiement électronique qui vous permet de créer un numéro de carte bancaire avec une autorisation de paiement à usage unique d’un montant que vous avez choisi pour une validité d’un mois. Une carte, un numéro, un montant. Vous souhaitez acheter une paire de baskets, un sac de marque, une montre, un jeu vidéo, un disque ? La banque va vous fournir un numéro à 16 chiffres, un CCV pour un montant que vous allez lui prédéfinir. Bref, même si un pirate met la main sur ces numéros, ils ne lui serviront à rien. Le commerçant aura été payé et votre compte en banque, et vos vraies données bancaires, protégées.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Faille pour un espace web de la LCL

INFO ZATAZ - Une possibilité malveillante vise un espace numérique de la banque LCL.

Fermeture de sites dédiés à la fraude bancaire

INFO ZATAZ - Le département de la justice US vient de mettre la main sur une trentaine de noms de domaine appartenant à des professionnels du piratage de la carte bancaire.

Faire ses achats presque gratuitement

Une faille de sécurité vise Paypal sous Magento. Possibilité d´acheter en choisissant son montant.

Espionnage bancaire, le pirate écope de 2 ans de prison

Un pirate informatique belge avait tenté d´espionner les serveurs de la banque Delta Lloyd avec un keylogger.

Visa et MasterCard annoncent 10 millions de CB piratées

Visa et MasterCard annonce le piratage probable de 10 millions de cartes bancaires par le biais d´une intrusion chez Global Payments Inc.

Prison pour pirate de données bancaires

Un internaute de 23 ans condamné à deux ans de prison ferme pour piratage de données bancaires.

CARDER.SU busted

Des membres actifs site de carding, carder.su, arrêtés par les services secrets.

Faille pour American Express

INFO ZATAZ - Prudence, une vulnérabilité sur le site d´American Express pourrait nuire à votre compte en banque.