Publié le 12-09-2008 à 11:34:01 dans le thème Banque

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Exclu : Après 8 mois de prison ferme, en préventive, un internaute Français revient sur son passage dans le petit monde du carding. "Un conseil, décrocher tant qu’il en est encore temps"  indique-t-il aux amateurs de fraude à la carte bancaire. Interview !

Mr X. (un pseudo*), a 24 ans. Ce français, originaire d'île de France, n'est pas un idiot. Il est même diplômé en Master II MIAGE (Méthodes Informatiques Appliquées à la Gestion des Entreprises). Pourtant, Mr X. vient de sortir de prison. Il y a quelques jours, il concluait huit mois de détention provisoire (préventive) pour avoir participé à des escroqueries bancaires sur Internet. Interview choc et sans concession d'un internaute qui a dérapé !

ZATAZ.COM : Vos débuts sur Internet ?
Mr X. : A ses débuts ! Avec mon beau 28k [Modem dont la vitesse était de 28Kbits/s., base vitesse, NDR], c’était la bonne époque, vraiment bien poilante. Share, Hack, création de site web. Il n’y avais pas grand chose à faire à part ça !

ZATAZ.COM : Et dans l'underground ?
Mr X. : Dès le début, il n’y avais vraiment que ça qui me passionnait.

ZATAZ.COM : Et aux cartes bancaires ?
Mr X. : Je ne peux répondre, secret de l'instruction !

ZATAZ.COM : Que faisiez-vous dans le monde du Carding ?
Mr X. : Phishing, Embossage [Les chiffres en relief sur les cartes bancaires, NDR], Print, Encodage T1, T2, 24C16, 16F84 [Programmation de cartes Gold, NDR], Fake ID et j’en passe. Le genre touche à tout du domaine bancaire !

ZATAZ.COM : Cela rapporte ?
Mr X. : Tout dépend de la qualité des impressions et des quantités vendues ! Avec les Datacard 150i ou Fargo, il y a une grosse marge. Mais en général, oui, ça grimpe vite ! Par exemple, pour une carte embossée, il faut compter environ 150 $ (106 euros), suivi du track ou dump une moyenne de 200 $ (140 euros) suivant le pays. Les prix varient selon la zone géographique (USA ou EU). Les prix varient du simple au triple mais aussi du type de dump. Du simple Basic Prepaid US 20 $ (14 euros) au Visa Gold 150 $ (106 euros) voir d'une Infinity 400 $ (284 euros).

ZATAZ.COM : Vous avez touché beaucoup d'argent ?
Mr X. : Je ne peux répondre, secret de l'instruction !

ZATAZ.COM : Pourquoi avoir été arrêté, il y a 8 mois ?
Mr X. : Il m'est reproché quatre chefs d'accusation
- Escroquerie en bande organisée
- Usurpation d'identité
- Contrefaçon et falsification de carte de paiement et usage
- Faux et usage de faux

ZATAZ.COM : La police vous a retrouvé comment ?
Mr X. : A première vue, je suis apparu dans une enquête, aidée par une balance ! Comme quoi, travailler seul, il n'y a rien de mieux ! Le service de police qui s'est chargé de mon dossier n'a pas été tendre. Ils ne sont vraiment pas commodes, surtout lors de la garde à vue. Ce qui m'a quelque peu sauvé, c’est que les enquêteurs ont du mal à faire face à ce genre de situation de piratage. Ils ont l'air mal informés et pas vraiment compétents dans les affaires de cardings.

ZATAZ.COM : Vous avez participé à de graves délits ?
Mr X. : Vu les chefs d'accusation, la question ne se pose pas... C’est vrai que je n’y suis pas allé de main morte. Le chef d'accusation "Escroquerie en bande organisée" fait mal. C'est le premier chef s'accusation. Si j’avais su !

ZATAZ.COM : Vous agissiez pour le fun ou pour gagner de l'argent ?
Mr X. : C'est pour le fun. On ne peut pas en vivre ! C'est vraiment trop éphémère. Vous allez gagner quelques milliers de dollars en 48 Heures et puis plus rien pendant 4-5 semaines. Il ne faut pas compter dessus pour payer le loyer !

ZATAZ.COM : Pourquoi avoir voulu répondre à nos questions ?
Mr X. : Que cela serve de leçon aux petits « kids » qui veulent aller plus loin ! Prévenir les internautes attirés par ce genre de "surf" de ne pas toucher à ça. Un conseil pour ceux qui jouent avec le carding, décrochez tant qu’il en est encore temps. Ne chercher pas à vous faire un peu d’argent, vous allez en perdre plus qu’autre chose !

ZATAZ.COM : Recommenceriez-vous ce genre de trafic ?
Mr X. : Surtout pas ! C'est peut être simple à mettre en place et à utiliser, mais les conséquences sont désastreuses autant sur le domaine professionnel que familiale.

ZATAZ.COM : Déconseilleriez-vous aux internautes de toucher au carding ?
Mr X. : Comment leurs déconseiller. Vue la conjoncture actuelle et la question du pouvoir d’achat, personne ne crache sur quelques centaine d’euros de plus a la fin du mois. Mais il y a des limites à ne pas franchir.

ZATAZ.COM : Aujourd'hui, vous risquez quoi juridiquement parlant ?
Mr X. : Selon le Code de procédure pénale, et si je cumule les peines, 30 ans de prison ferme et 2 millions d'euros d'amende. Mais se sont des peines plancher. Il est impossible qu'une personne, avec un casier vierge (primaire), soit condamnée avec autant de sévérité. Uniquement en cas de récidive légale. Mais ça risque de me coûter cher quand même !

ZATAZ.COM : Huit mois de préventive pour carding, cela fait réfléchir ?
Mr X. : Huit mois, cela fait réfléchir n'importe qui. Vous arrivez à la Maison d'Arrêt. On vous donne un paquetage, un numéro d'écrou et on vous accompagne dans votre cellule ! Vous ne réalisez pas tout de suite, sur le coup vous vous dites que vous allez sortir d'ici peu. Les jours passent, puis les mois ! Vous vous  accrochez au moindre signe d'espoir, mais c'est en vain ! Et quand vous vous retournez, il n'y a plus personne. Vous êtes seul dans une cellule de trois ou quatre avec des mecs que vous ne connaissez pas. Tout est fait pour vous rappeler l'incarcération. Vous aurez beau voir un tas de reportages à la télévision sur ce sujet, aucun ne pourra vous faire ressentir réellement ce que c'est, il faut le vivre !

Tout ça pour dire que oui, ça fait réfléchir !

ZATAZ.COM : Comment se sont déroulées vos 8 mois ? Vous étiez dans quelle prison ?
Mr X. : Horrible, il faut un certain temps pour trouver ses marques, se faire quelques connaissances et enfin vous faire une place parmi ce monde de "brutes". Pour ce qui est de la Maison d'Arrêt, je ne peux pas répondre, secret de l'instruction.

ZATAZ.COM : D'où venait les informations bancaires que vous avez manipulé ?
Mr X. : Simple ! Des magasins piratés, via des exploits trouvés sur certains sites spécialisés, des contacts, ...

ZATAZ.COM : Les informations bancaires sont-elles simple à trouver sur Internet ?
Mr X. : Aussi simple qu'une recette de pâte à crêpe ! Mais il y a aussi des risques, surtout pour les  « rippers ». 90 % de ce type de trafic est une escroquerie à coup sur ! [La rédaction de ZATAZ.COM confirme cette simplicité déconcertante, NDR] - [voir] & [lire].

ZATAZ.COM : Que conseilleriez-vous aux internautes, aux entreprises, pour éviter de se faire piéger ?
Mr X. : Aucun conseil, il y aura toujours un mouton plus « con » que l'autre... Même le plus averti des internautes n'est pas a l'abri d'un skimmer ! Et tant que les banques continueront à rembourser les porteurs de cartes, aucun ne fera l'effort de réfléchir à deux fois avant d'avancer, tête baissée, sur un site ou un ATM [Distributeur de billets. Appelé aussi GAB, Guichet Automatique de Billets, NDR] non sécurisés ! A croire que le système de remboursement profite à tout le monde, clients et banques ! [Des moyens de paiement vraiment sécurisés existent, lire en bas de cette interview, NDR]

ZATAZ.COM : Qu'allez vous faire maintenant ?
Mr X. : Et bien je suis à la recherche d'un emploi chez Master Card, Visa, Amex ou dans une banque. Avec mon expérience, je pense pouvoir leurs apporter pas mal de réponses.

NDR : En raison d'une procédure toujours en cours, l'identité, le pseudo et certains détails ne peuvent être révélés dans cette interview.

Fraudes bancaires dans l'hexagone
En France, l'Observatoire des cartes bancaires indiquait, en juillet 2008, que 260 millions d'euros avaient été perdus sur l'année 2007, soit 6,3 % des dépenses totales effectuées avec une carte bancaire en France. Six fois moins (6,1) que les chiffres britanniques diffusées à la même date. Le KPMG Forensic Fraud Barometer britannique parlait, pour son cas, et sur les six premiers mois de 2008, d'une perte de 790 millions d'euros volés par des pirates. En 2006, en France, le même rapport de l'Observatoire indiquait 252 millions d'euros volés, détournés, perdus.

Protéger ses données bancaires
En France, nous avons la chance d'avoir des institutions bancaires réactives et une loi qui protège les consommateurs. Sachez qu'en cas de fraude, un dépôt de plainte auprès de la police ou de la gendarmerie est une obligation. Faites opposition en cas de prélèvement. Il est fortement conseillé de doubler cette plainte par un courrier recommandé avec accusé de réception auprès de votre conseiller financier. Dans tous les cas, votre banque, après enquête, remboursera l'argent prélevé illicitement. Vous avez 70 jours pour agir, mais le plus tôt est le mieux [art. L. 132-6 / 132-4 du Code monétaire et financier].

Aujourd'hui, les banques proposent des solutions de carte unique de paiement, comme PayWeb card, par exemple, pour le Crédit Mutuel du Nord. Un moyen de paiement électronique qui vous permet de créer un numéro de carte bancaire avec une autorisation de paiement à usage unique d’un montant que vous avez choisi pour une validité d’un mois. Une carte, un numéro, un montant. Vous souhaitez acheter une paire de baskets, un sac de marque, une montre, un jeu vidéo, un disque ? La banque va vous fournir un numéro à 16 chiffres, un CCV pour un montant que vous allez lui prédéfinir. Bref, même si un pirate met la main sur ces numéros, ils ne lui serviront à rien. Le commerçant aura été payé et votre compte en banque, et vos vraies données bancaires, protégées.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille pour American Express

INFO ZATAZ - Prudence, une vulnérabilité sur le site d´American Express pourrait nuire à votre compte en banque.

Opération disaster today pour les banques britanniques

Pour préparer les Jeux Olympiques de 2012, les banques britanniques ont testé leurs résistances aux pirates informatiques, à la météo et aux bouchons autoroutiers.

Trop facile de pirater le Nasdaq

La cyber attaque qui a visé l´année dernière le NASDAQ a été facilitée par le manque de sécurité des boursicoteurs

Trois pirates de distributeurs de billets arrêtés

1500 personnes piratées, plus de 300.000 euros détournés. Trois pirates de cartes bancaires sous les verrous. ZATAZ.COm vous présente le matériel des pirates.

Un gang de pirates de données bancaires stoppé

INFO ZATAZ - Fin octobre, la police britannique a mis la main sur un réseau informatique pirate de données bancaires. Les pirates informatiques ont volé pour plus de 3.4 millions d'euros.

Bug informatique au Crédit Agricole... bis

Après avoir été débités deux fois, des clients sont crédités de l'argent trop perçu par la banque ... deux fois !

Un pirate de CB piégé par la boutique qu´il avait piraté

Un pirate de données bancaires se retrouve gagnant d´un faux jeu en ligne mis en place par la boutique qu´il avait escroqué quelques jours auparavant.

Piratage de carte bancaire : Skimmeur 3.0 est arrivé

Le piratage de carte bancaire passe à la vitesse supérieure. Une imprimante 3D utilisée dans le skimming de cartes de paiement.