Un pirate des comptes bancaires pas comme les autres

Posted On 09 Mai 2025

Tag: compte bancaire anonyme, faux compte bancaire, faux papier, Fullz

Une nouvelle figure du cybercrime vend des comptes bancaires clés en main à des internautes en quête d’anonymat. Le tout avec un marketing digne d’un e-commerce.

Dans les entrailles du cyberespace, un nouvel acteur fait trembler les institutions financières. Il ne vole pas directement de l’argent. Il vend des identités bancaires, des « comptes propres » comme il les appelle, à une clientèle bien précise : des internautes désireux de disparaître dans les limbes numériques. Ce pirate opère à la manière d’un commerçant digital, avec des messages promotionnels, des stocks, des prix, et même un service après-vente sommaire. Le produit ? Des comptes ouverts dans de vraies banques américaines, complets avec login, mots de passe, mail associé, numéro de téléphone, cookies, numéros d’assurance sociale, et dossiers d’identité complets. L’ambiance est celle d’un marché noir ultramoderne, où le crime se vend avec efficacité et discrétion.

Le plus troublant, c’est le ton utilisé. Des messages promotionnels postés par ce blackmarket, qui font penser à un lancement de sneakers ou une promo Amazon. Sauf qu’à défaut de produits de mode, il propose des « comptes bancaires« , c’est-à-dire des comptes créés pour être utilisés par d’autres, souvent avec des identités inventées de toute pièce, usurpées ou avec l’aide de complice pensant agir de bonne foi ! Une fois le compté créé et vendu, le vendeur recommande à ses acheteurs de modifier les mots de passe et les adresses mail de récupération, comme s’il s’agissait simplement d’un achat de routine.

Ce que révèle cette pratique, c’est la montée inquiétante d’un cybermarché structuré, où les produits illégaux sont vendus comme n’importe quel service numérique comme nous avons pu le voir avec cette boutique de faux papier, ce commerçant facilitateur dans la diffusion de ransomware, Etc. Fini le dark web illisible et réservé aux initiés. Les sites comme celui découvert par zataz sont accessibles à tous ceux qui cherchent un anonymat financier. La promesse ? Ne plus avoir à passer par les circuits traditionnels, et surtout, ne laisser aucune trace.

Le marché noir numérique s’est professionnalisé, avec ses vendeurs, ses clients, ses offres groupées et ses services personnalisés.

Les banques les plus fréquemment citées par ces vendeurs sont souvent américaines, comme BMO Harris Bank ou Wells Fargo. Pourquoi ? Parce que leur système d’ouverture de compte à distance, couplé à des failles d’identification automatisée, facilite la tâche des fraudeurs. Les données utilisées pour ces comptes viennent souvent de fuites massives : dossiers médicaux, fichiers RH, piratages de compagnies d’assurance, etc. Une fois combinées, ces informations permettent la création de faux profils quasiment indétectables. Comme le voit le Service de Veille de ZATAZ, ces « fullz » (identités complètes) deviennent ensuite des leviers pour ouvrir des comptes, souscrire des crédits ou blanchir de l’argent.

Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !

Des dizaines de groupes comme le sien existent. Ce qui distingue cet espace malveillant, c’est sa posture entrepreneuriale. Il organise son offre en rayons : un pour les comptes bancaires individuelles, un autre pour les achats en gros (dix comptes d’un coup), un dernier pour les commandes personnalisées. On choisit, on paie via des cryptomonnaies, et on reçoit un fichier détaillé. Le reste, c’est au client de jouer.

Cette méthode attire une clientèle diversifiée : petits délinquants, arnaqueurs à la carte prépayée, fraudeurs au chômage, mais aussi des individus cherchant un anonymat total pour des raisons parfois idéologiques. Le compte bancaire devient alors une interface de clandestinité : il permet de recevoir des virements, de payer des services en ligne ou de s’en servir comme pont vers d’autres opérations, comme l’achat de cartes SIM anonymes ou de portefeuilles crypto.

Les services bancaires sont devenus la nouvelle frontière d’un internet sans loi, où tout peut s’acheter si l’on sait où chercher.

En parallèle, les banques tentent de resserrer la vis sur leurs systèmes de vérification. Certaines utilisent la biométrie, d’autres font appel à des prestataires de cybersécurité pour détecter les ouvertures frauduleuses. Mais ces mesures sont loin de faire l’unanimité : elles coûtent cher, ralentissent les processus légitimes, et ne suffisent pas toujours à déjouer l’ingéniosité des cybercriminels. Surtout, elles ne résolvent pas le problème à la racine : la prolifération de données personnelles disponibles à la vente que le Service veille de ZATAZ traque pour les entreprises et les particuliers.

La petite annonce pirate de création de compte bancaire. – Traduction zataz

L’économie parallèle que crée ce vendeur de faux papiers ne se limite pas à un simple marché noir. Elle façonne une culture, un langage, une méthode. Les comptes sont « livrés » avec leurs cookies pour éviter les vérifications additionnelles. Les mails associés permettent de contourner les systèmes d’alerte. Les acheteurs, eux, apprennent à naviguer dans cet écosystème semi-clandestin, souvent en quelques jours à peine. Certains font même carrière : après avoir acheté, ils revendent, créent à leur tour des comptes, et deviennent eux-mêmes vendeurs.

La frontière entre utilisateur et fraudeur s’efface, et le système devient un cercle fermé, où chacun peut se réinventer cybercriminel à moindre coût. Tout se joue dans la discrétion, l’efficacité, et la capacité à rester en mouvement.

Un autre aspect particulièrement inquiétant est la manière dont ces comptes sont parfois utilisés pour des fraudes bien plus larges. Les « drops » servent de points d’entrée pour le blanchiment de sommes importantes issues d’escroqueries internationales. En récupérant ces comptes, les mafias numériques disposent de poches temporaires pour faire transiter de l’argent, l’envoyer à l’étranger, ou le convertir en actifs numériques.

Vocabulaire

Un compte bancaire temporaire / jetable / discret : bank drop (argot cybercriminel, utilisé pour parler d’un compte bancaire servant de relais). Bank account est un compte classique. Bank mule account, permet de transferer de l'argent soit via un compte créé pour l'occasion, soit via le compte en bancaire d'une personne légitime (la mule). Un compte utilisé pour recevoir de l’argent volé ou blanchi se nomme "bank drop".

La chaîne est fluide : un compte ouvert avec une fausse identité est approvisionné depuis une arnaque à la romance ou au faux investissement. L’argent y reste quelques heures ou quelques jours, avant d’être redistribué, blanchi ou retiré. Et tant que le titulaire n’est pas identifié, les victimes ne peuvent souvent rien faire. Il arrive même que ces comptes soient utilisés à l’insu des véritables propriétaires de l’identité utilisée, qui découvrent un jour qu’un compte bancaire en leur nom a servi à blanchir des dizaines de milliers d’euros.

Face à cette sophistication, les forces de l’ordre internationales collaborent de plus en plus. Europol et le FBI ont déjà lancé plusieurs opérations coordonnées, visant à démanteler des réseaux similaires. Mais les résultats restent modestes face à l’ampleur du phénomène. La rapidité de création, la nature décentralisée des échanges, et la mobilité des acteurs rendent toute intervention complexe et temporaire.

Dans ce contexte, une question cruciale émerge : jusqu’où ira la banalisation de ces pratiques ? Si des comptes bancaires entiers peuvent désormais s’acheter comme des biens de consommation, que reste-t-il de la confiance dans le système financier ? À quel moment ces réseaux souterrains influenceront-ils, par leur volume et leur impact, le fonctionnement même de l’économie légale ?

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.