Bienvenue sur ZATAZ

Actualité

Les pirates bulgares, rois du yaourt bancaire

Publié le 04-01-2010 à 14:11:24 dans le thème Banque

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Note des lecteurs: 2.1/5

Quatre jeunes pirates Bulgares arrêtés et écroués, à Lyon, pour avoir piraté des distributeurs de billets pour un montant de 250.000 euros.

Fêtes de fin d'année un peu moins salée, pour les banques de la région Lyonnaise. Quatre jeunes Bulgares, moyenne d'âge 20 ans, ont écumé les distributeurs de billets de banque, l'été dernier, avec des cartes de paiement contrefaites et de faux lecteurs de CB. Après une enquête de quatre mois, les skimmeurs ont été arrêtés et mis en examen, mercredi dernier. L'affaire avait débuté en septembre 2009 après qu'un client d'une banque Lyonnaise s'était retrouvé avec un faux lecteur de carte bancaire dans le mains.

Les quatre pirates sont accusés d'avoir piégé des distributeurs de billets pour un préjudice estimé à 250.000 euros. Arrêtés le 28/ décembre, les pirates ont été gardés à vue durant 48 heures et écroués à la demande du parquet de Lyon. Ce dernier les a mis en examen pour "escroquerie en bande organisée", "association de malfaiteurs" et "détention de matériel" destiné à contrefaire des cartes bancaires.

Le parquet de Lyon précise qu'une dizaine de distributeurs ont été piégés pour un préjudice estimé à 250.000 euros. Les voleurs ont été piégés par des caméras de vidéo surveillance. Deux des individus ont été arrêtés alors qu'ils pigeaient des distributeurs. L'AFP précise qu'une information judiciaire a été ouverte afin de "trouver d'éventuels complices".

Fraude à la CB, en France

Les fraudes sur les paiements et les retraits par carte en France ont atteint 320,2 millions d'euros en 2008. Soit une augmentation non négligeable de 19,3 %. L'Observatoire de la sécurité des cartes de paiement indique qu'en 2007, cette fraude était de 268,5 millions d'euros en 2007. Le montant moyen d'une transaction frauduleuse serait de 131 euros. Le paiement en ligne est le plus élevé avec 67,2 millions d'euros. "Une fois qu'ils ont détourné un numéro de carte bancaire, les pirates n'ont pas grand-chose, il faut encore qu'ils réussissent un achat" indique Jean-François Delorme, le secrétaire général de Carte Bleue, dans l'Echo. Le professionnel de rappeler qu'à chaque paiement en ligne, la demande du cryptogramme visuel (les trois derniers chiffres au dos de la carte bancaire, CVV) limiterait le piratage. "Les commerçants n'ont pas le droit de stocker ces cryptogrammes."

D'après notre découverte, un grand nombre de commerçants ne semblent pas suivre le son de voix sécurisant de Carte Bleue. Il semble aussi que tout ce petit monde soit bien loin de la réalité pirate sur Internet que ZATAZ.COM peut suivre, chaque jour. Certes, il y a des bots, des virus, du phishing (hameçonnage)... mais la plus grande chasse aux trésors, pour les pirates, reste le vol de base de données. Pas besoin de programes malveillants, d'artillerie lourde. Et dans la grande majorité des cas... totalement indolore pour le site victime !

Un exemple, en février dernier, nous diffusions la liste de plusieurs dizaines de Français dont les données bancaires avaient été diffusées par un pirate russe sur Internet. Là aussi, chiffres, date de validités et CVV étaient fournis (en échantillons gratuits) par l'escroc numérique. A lire, l'interview exclusive d'une "carder" Français.

Comment se protéger ?

En France, nous avons la chance d'avoir des institutions bancaires réactives et une loi qui protège les consommateurs. Sachez qu'en cas de fraude, un dépôt de plainte auprès de la police ou de la gendarmerie est une obligation. Faites opposition en cas de prélèvement. Il est fortement conseillé de doubler cette plainte par un courrier recommandé avec accusé de réception auprès de votre conseiller financier. Dans tous les cas, votre banque, après enquête, remboursera l'argent prélevé illicitement. Vous avez 70 jours pour agir, mais le plus tôt est le mieux (art. L. 132-6 / 132-4 du Code monétaire et financier).

Aujourd'hui, les banques proposent des solutions de carte unique de paiement, comme PayWeb card, par exemple, pour le Crédit Mutuel. Un moyen de paiement électronique qui vous permet de créer un numéro de carte bancaire avec une autorisation de paiement à usage unique d’un montant que vous avez choisi pour une validité d’un mois. Une carte, un numéro, un montant. Vous souhaitez acheter une paire de baskets, un sac de marque, une montre, un jeu vidéo, un disque ? La banque va vous fournir un numéro à 16 chiffres, un CCV pour un montant que vous allez lui prédéfinir. Bref, même si un pirate met la main sur ces numéros, ils ne lui serviront à rien. Le commerçant aura été payé et votre compte en banque, et vos vraies données bancaires, protégées.

Les pirates aiment auss les autocollants de nos CB

hologram credit card

La rédaction de ZATAZ.COM découverait, en 2009, sur un forum russe dès plus particulier, un petit commerce qui semble particuliérement lucratif.

Nous connaissions les pirates de cartes bancaires, les skimmeurs, les embosseurs, les mûles. Voici venir les vendeurs d'hologrammes pour cartes bancaires Visa et Master Gold.

Les prix varient selon la carte et surtout l'hologramme que les contrefacteurs souhaitent reproduire. De 1 dollar par autocollant et 2 dollars pour les hologrammes tirés d'un rouleau destiné à une presse à chaud.

Les pirates n'expliquent pas d'où proviennent ces "documents". Ils ne parlent que de prix "100 pieces, 250$; 300 pieces, 500$; 500 piéces, 800$". Autant dire que les stocks sont là !

Du materiel qui se paye via des systèmes de paiement comme WMZ (WebMoney) ou encore Western Union.

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012