Le prix réel d’un numéro de carte bancaire sur Internet

Plusieurs spécialistes s’évertuent à calculer le prix moyen des numéros de cartes bancaires piratées vendues sur Internet. Ce travail laborieux ne reflète pourtant en rien la situation réelle du marché, car de profondes disparités se constatent parmi les revendeurs.

En effet, les sites où ces données bancaires sont commercialisées ne sont que des intermédiaires qui s’approvisionnent auprès de hackers. Chacun fixe ainsi son propre prix de revente.

L’exemple ci-dessous est révélateur : ces deux sites vendent exactement le même numéro de carte d’un certain « Roy » vivant à Toronto. Sur l’un des sites, la carte est vendue à 14$. Le vendeur justifie ce coût élevé s’expliquant par la présence de la date de naissance du titulaire (DOB) qui majore le prix.

Ailleurs, elle ne coûte que 6$, la date de naissance étant pourtant aussi incluse.

Les disparités des prix affichés sont sans doute liées au nombre d’intermédiaires impliqués dans la chaîne de commercialisation. Du hacker, aux grossistes en passant par les revendeurs et les clients finaux : plus le nombre d’intermédiaires est important plus le coût de la marchandise est élevé…

Les seuls sites de ventes qui permettraient d’effectuer des estimations sont ceux dont les administrateurs indiquent clairement partager le prix des cartes pour moitié avec leurs « fournisseurs ».Il suffit dès lors de diviser le prix de la carte par deux pour connaître son coût réel.

Cependant, là encore, des précautions sont à prendre car le hacker et l’administrateur peuvent s’entendre sur les termes de la vente et fausser les prix.

Le CERT-XMCO a publié un livre blanc intitulé « Monnaies virtuelles : les nouveaux circuits financiers clandestins ». Ces monnaies aux structures complexes et parfaitement rodées semblent infaillibles malgré leur caractère frauduleux. Elles ont en effet des années d’avance sur les moyens d’investigations utilisés par les services répressifs et les législations en vigueur.