Le « carding » est, en matière de malveillances informatiques, le trafic ou l'utilisation criminelle de cartes bancaires ou de données de cartes bancaires.

cr  05.04.2003      r+  01.06.2024      r-  15.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Le « carding » est un terme anglais dérivé de « card » (« carte de paiement » [« payment card »], « carte de crédit » [« credit card »]) signifiant, en termes de malveillances informatiques, le trafic et l'utilisation non autorisée de « cartes de crédit » ou des données (codes) d'identification des « cartes de crédit ».

Les « cartes de crédit » physiques ou les données personnelles identifiant un propriétaire et ses codes secrets volés/obtenus par des mécanismes numériques (keyloggers, spywares, etc.) ou des mécanismes intellectuels (phishing, etc.) sont utilisés pour acheter des cartes-cadeaux anonymes prépayées afin de couvrir les traces d'usages ultérieurs (dont le blanchiment d'argent par l'achat de cryptomonnaies, elles-mêmes totalement anonymes).

Les activités de « carding » englobent également le commerce des données personnelles.

Les sites de « carding » modernes (ventes de cartes de fidélité, cartes d'achats à valeur ajoutée, cartes cadeaux, etc.) ont été décrits comme des entités commerciales à service complet.

Les « passerelles de paiement » sont des intermédiaires bancaires qui doivent être agréées par l'Orias.

Dans les années 2000, 150 pirates russes d'Odessa ont mis en ligne, dans le Dark Web, le site « CarderPlanet », qui est rapidement devenu l'un des sites de collecte de données financières les plus populaires. En très peu de temps, ce site est devenu le plus grand marché pour les cartes de crédit volées, avec plus de 7000 participants et plus de 1,7 million de numéros de cartes de crédit volées. Ces voleurs ont causé une perte de plus de 4,3 millions de dollars. Le gang a été liquidé en 2004 après l'arrestation de 28 de ses membres.

Si votre appareil est mal protégé ou pas mis à jour des correctifs aux failles de sécurité de tout ce qui s’y trouve installé, un cybercriminel peut le pénétrer et y cacher ses données de carding qu’il a collectées et les applications servant à les utiliser ainsi que des documents ou programmes servant à l'élaboration et l'utilisation de fausses cartes bancaires ou cartes de crédit ou cartes de fidélité, etc. Il ne souhaite pas que ces données et outils soient découverts chez lui en cas d’investigations. Il viendra les consulter et les utiliser grâce au backdoor qu’il aura implanté dans votre appareil.

À cause du risque juridique de complicité passive de l'internaute, votre culpabilité peut être prononcée en vertu de votre laxisme à mettre à jour vos appareils et logiciels et à ne pas disposer d'outils de sécurisation (antivirus, pare-feu, antimalwares, etc.) authentiques, de bonne qualité et à jour.

• Maintenez toujours à jour vos appareils

• Maintenez à jour vos logiciels. Par exemple, dans le menu de chacune de vos applications, il y a quelque chose comme « Aide » « À propos » qui vous affiche si vous êtes à jour ou s'il existe une nouvelle version.

• Suivez les alertes et avis de correctifs aux failles de sécurité publiés au jour le jour.