Cette pratique est une forme d'escroquerie en ligne par laquelle les criminels accèdent à vos cartes bancaires pour effectuer de petits achats avec celles-ci

Carding

Carding
Nuria Rojas
04 de mayo de 2022 (12:26 h.)
Balises

Aujourd'hui, le carding est une méthode non conventionnelle pour la réquisition de nos coordonnées bancaires, bien que ces méthodes soient améliorées de jour en jour afin qu'il soit plus difficile pour nous de nous rendre compte de ce qui s'est passé.

Qu'est-ce que le carding ?

Le carding est une forme de fraude en ligne dans laquelle des criminels accèdent à vos cartes bancaires afin d'effectuer de petits achats avec celles-ci. De cette manière, ils empêchent la personne de détecter qu'une utilisation frauduleuse de la carte est en cours, ou le temps de réaction de la personne est plus long. (Operbank. 2021)

Types

Il existe deux types de carding : le carding virtuel et le carding réel ou physique.

Le carding virtuel

Il s'agit du carding visant l'achat d'articles physiques sur Internet. Pour la réaliser, il faut d'abord une carte de crédit, qui peut être achetée sur des forums de carding, voler les bases de données dans lesquelles les cartes sont stockées, par hameçonnage, shoulder surfing ou fausse boutique. (Pérez-Malumbres Cervera, E, 2019)

Le carding réel ou physique

Dans ce cas, il s'agit de la fabrication de cartes de crédit. On utilise des dispositifs appelés "skimmers", très faciles à obtenir, qui se fixent sur les DAB (distributeurs automatiques de billets), juste au-dessus du lecteur de cartes, et passent totalement inaperçus.

Dès que le sujet insère la carte, les données sont enregistrées.

Une fois qu'ils ont le numéro de la carte, le code PIN manque. Bien qu'il soit normal de couvrir le clavier lors de la saisie du code PIN, il s'agit d'une action futile, car il est normal d'enregistrer les touches avec un faux clavier.

Une autre méthode est le POS hors ligne, qui est un téléphone de données hors ligne. Vous saisissez la carte et le code pin comme dans une transaction normale, mais la transaction n'arrive pas, mais vos données oui. (Pérez-Malumbres Cervera, E, 2019)

Comment cela se fait-il ?

Cela peut se faire par hameçonnage (phishing) avec un message électronique et des spams, utilisés pour inciter l'utilisateur à révéler des données personnelles et financières telles que des mots de passe ou des comptes bancaires.

Par le biais de forums de carding, il s'agit de places de marché utilisées pour des activités illégales.

Cela peut se faire par téléphone, par l'intermédiaire d'un opérateur, qui vous convainc de donner votre numéro de carte de crédit. (Pérez-Malumbres Cervera, E, 2019)

La méthode criminelle, selon Jordi Bacaria, est la suivante : "Avec les données de la carte de crédit, ils effectuent de petits achats, qui se font généralement dans des magasins ou des établissements de restauration rapide, des produits esthétiques ou de beauté." (20 minutos, 2020)

Normalement, ces achats se situent autour de 60 ou 70 euros. L'utilisateur est donc lent à s'en apercevoir car ils peuvent être considérés comme des achats quotidiens.

Que sont les "BIN" ?

Les BIN sont les communautés chargées du carding. On l'appelle ainsi parce que le BIN (Bank Identification Number) est constitué des six premiers chiffres de votre carte de crédit, ce qui permet à votre banque d'identifier plus facilement la carte que vous possédez, qu'il s'agisse d'une carte de crédit ou de débit.

Ces communautés sont organisées en différents modules, chacun d'entre eux étant à son tour organisé en réseaux sociaux, auprès desquels elles obtiennent toutes les données nécessaires, ainsi que le partage ou la vente des données obtenues.

Selon Jordi Bacaria, dans une interview accordée au magazine 20 minutos, il a déclaré que "ce crime va au-delà de l'Espagne. Normalement, les bandes criminelles viennent d'Europe de l'Est". À cet égard, il allègue : "Ils agissent presque comme des fournisseurs, en fait, il existe même des applications pour cloner les cartes." (20 minutes, 2020)

Comment la prévenir et la combattre ?

Le principal moyen de s'en prémunir est de naviguer sur des pages considérées comme sûres, dotées d'un cadenas ou commençant par "https". 

Supprimez les courriels d'expéditeurs que vous ne connaissez pas ou qui vous semblent suspects, ne les ouvrez jamais.

Une fois la carte de crédit expirée, coupez-la en plusieurs morceaux et répartissez-les dans plusieurs sacs poubelle, de sorte qu'il leur soit beaucoup plus difficile de la retrouver.

Vérifiez les achats que vous effectuez sur Internet et contrôlez périodiquement les dépenses que vous faites avec cette carte, et en cas d'anomalie, contactez votre banque pour la résoudre.

Le carding en Espagne

En août 2021, un réseau international qui piratait des cartes de crédit pour dérober un million d'euros a été démantelé en Espagne, plus précisément à Cadix et à Malaga.

Au total, 11 personnes ont été arrêtées entre l'Espagne et le Chili et 20 autres, qui pourraient être liées, font l'objet d'une enquête dans le cadre d'une opération appelée "Opération Collector".

Ils sont accusés d'avoir commis un total de 2 500 actes criminels à travers le monde. Au total, 300 entreprises ont été touchées et 42 000 cartes de crédit ont été utilisées dans 47 pays. (Guardia Civil, 2021)

Législation actuelle

En Espagne, le carding est actuellement puni par les articles 386 et 387 de la loi organique 10/1995 du 23 novembre 1995 sur le code pénal.

L'article 386 prévoit une peine de huit à douze ans et une amende de huit à dix fois la valeur apparente de la monnaie pour quiconque altère la monnaie ou fabrique de la fausse monnaie, exporte la monnaie contrefaite ou altérée ou l'importe en Espagne ou dans tout autre État membre de l'Union européenne. (CP, 1995)

Dans l'art. 387, on entend par monnaie la monnaie métallique et le papier monnaie, le cours légal, également les cartes de crédit, de débit et autres qui peuvent être utilisées comme moyen de paiement, ainsi que les chèques de voyage. Les monnaies des autres pays de l'Union européenne et/ou les monnaies étrangères sont assimilées aux monnaies nationales. (CP, 1995)

Recommandations

Ignorez les messages de spam ou les e-mails provenant d'expéditeurs inconnus. 

Vous ne devez en aucun cas communiquer vos coordonnées bancaires par téléphone.

Installez un anti-spyware (antivirus) digne de confiance sur votre système.

Si vous pensez avoir été attaqué, vous devez immédiatement contacter votre banque pour signaler le problème et rechercher la solution la plus rapide et la plus efficace possible.

Si vous avez une entreprise et qu'elle a été attaquée, vous devez informer tous les clients de changer leurs mots de passe et leurs informations personnelles.

BIBLIOGRAPHIE 

Ley Orgánica 10/1995 del Código Penal [CP]. Art. 386 y 387 de 23 de noviembre de 1995 (España)

La Guardia Civil disuelve grupos de más de 100.000 miembros de una conocida app de mensajería dedicados al carding en una operación contra el fraude informático. (2021, 10 agosto). Guardia Civil. https://www.guardiacivil.es/es/prensa/noticias/7942.html?versionImprimible=true

Operbank. (s. f.). ¿Qué es el delito de «carding»? Open News Blog. https://www.openbank.es/open news/carding/#:~:text=El%20carding%20es%20una%20forma,tardes%20m%C3%A1s%20en%20darte%20cuenta

Pérez-Malumbres Cervera, E. (2019, 6 noviembre). Carding, ¿cómo nos la lían? Derecho en la red. https://derechodelared.com/carding/

Segarra, P. (2020, 16 julio). ¿Qué es el «carding» y por qué debes tener mucho cuidado? 20 Minutos. https://www.20minutos.es/noticia/4325449/0/que-es-el-carding-y-por-que-debes-tener-mucho-cuidado/

Nuria Rojas, colaboradora Sec2Crime- área delincuencia económica

Balises

En rapport