Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  05.04.2003      r+  01.06.2024      r-  01.06.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Le « carding » est un terme anglais dérivé de « card » (« carte de paiement » [« payment card »], « carte de crédit » [« credit card »]) signifiant, en termes de malveillances informatiques, le trafic et l'utilisation non autorisée de « cartes de crédit » ou des données (codes) d'identification des « cartes de crédit ».

Les « cartes de crédit » physiques ou les données personnelles identifiant un propriétaire et ses codes secrets volés/obtenus par des mécanismes numériques (keyloggers, spywares, etc.) ou des mécanismes intellectuels (phishing, etc.) sont utilisés pour acheter des cartes-cadeaux anonymes prépayées afin de couvrir les traces d'usages ultérieurs (dont le blanchiment d'argent par l'achat de cryptomonnaies, elles-mêmes totalement anonymes).

Les activités de « carding » englobent également le commerce des données personnelles.

Les sites de « carding » modernes (ventes de cartes de fidélité, cartes d'achats à valeur ajoutée, cartes cadeaux, etc.) ont été décrits comme des entités commerciales à service complet.

Les « passerelles de paiement » sont des intermédiaires bancaires qui doivent être agréées par l'Orias.




Dans les années 2000, 150 pirates russes d'Odessa ont mis en ligne, dans le Dark Web, le site « CarderPlanet », qui est rapidement devenu l'un des sites de collecte de données financières les plus populaires. En très peu de temps, ce site est devenu le plus grand marché pour les cartes de crédit volées, avec plus de 7000 participants et plus de 1,7 million de numéros de cartes de crédit volées. Ces voleurs ont causé une perte de plus de 4,3 millions de dollars. Le gang a été liquidé en 2004 après l'arrestation de 28 de ses membres.




Si votre appareil est mal protégé ou pas mis à jour des correctifs aux failles de sécurité de tout ce qui s’y trouve installé, un cybercriminel peut le pénétrer et y cacher ses données de carding qu’il a collectées et les applications servant à les utiliser ainsi que des documents ou programmes servant à l'élaboration et l'utilisation de fausses cartes bancaires ou cartes de crédit ou cartes de fidélité, etc. Il ne souhaite pas que ces données et outils soient découverts chez lui en cas d’investigations. Il viendra les consulter et les utiliser grâce au backdoor qu’il aura implanté dans votre appareil.

À cause du risque juridique de complicité passive de l'internaute, votre culpabilité peut être prononcée en vertu de votre laxisme à mettre à jour vos appareils et logiciels et à ne pas disposer d'outils de sécurisation (antivirus, pare-feu, antimalwares, etc.) authentiques, de bonne qualité et à jour.

Dossier (collection) : Classes de malveillances

Adware – (Afficheur de publicités)
Adware intrusif
Anarchie
ANSI Bomb
AOL Pest
Automate d'appels téléphoniques
Banker – (Malware Banker, Malware Banking, Trojan Banker, Trojan Banking, Virus Banker, Virus Banking)
Barres d'outils
BHO – (BHOsBrowser Helper Object)
BBinder – (classeur de fichiersréorganiseur de fichiers morcelésréassemblage de fichiers morcelés)
Bluejacking – (exploitation des vulnérabilités du Bluetooth)
Bluesnarfing – (exploitation silencieuse de la technologie Bluetooth)
Bot – (Robots)
Botnet – (Réseau de robots)
Botnet as a Service – (BaaS)
C&CCommand and Control
Calcul distribué
Cheval de Troie – (Trojan)
Cookie de tracking – (Trackware Cookie)
Cracking Doc – (Document de crackage)
Cracking Misc – (Craquage Divers)
Cracking tools – (Outils de crack)
Crypto-ransomware
Cryptoware
DDoS – (Déni de Service DistribuéDistributed Denial of Service)
DNS hijacking – (DNS hijackerRedirection DNS)
DoS – (Déni de serviceDenial of Service)
Dropper – (Virus compte-gouttesDropper virus)
Encryption Tool
Explosives
Firewall Killer – (Tueur de pare-feu)
Flood (InondationDélugeInondation informatiqueInondation numérique)
Flooder (Computer science floodInondation numériqueinondation informatiqueDéluge informatiqueNoyer un ordinateurNoyage numériqueNoyage d’ordinateurs)
Fraudes 419 (Spam 419Spam africainSpam nigérien)
Hacking tools – (Outils de hack)
Hacking Tutorial (Tutoriel de piratage)
Hijacker (Pirate de navigateurDétournement de navigateur)
Hostile ActiveX
Hostile Java
Hostile Script
IRC War
Keygen
Key Generator
Keylogger
Loader
Lockpicking
Macrovirus
Mail Bomb
Mail Bomber
Mailer
Malvertising
Malware as a Service – (MaaS)
Misc
Misc Doc
Misc Tool
Modificateurs des SERP (Search Engine Results Page) des moteurs de recherche – (résultats moteurs de recherche menteurs)
NetTool
Notifier
Nuker
Outils de création de privilèges
Outils révélateurs de mots de passe
P2P BotNet
Packer (compression, encryptage)
Password Cracker
Password Cracking Word List
Password Stealer (Spyware PasswordStealer Steal stored credentials USB Password stealer)
Patch
PHA (applications potentiellement nuisibles)
Phishing
Phreak (Phreaker Phreaking)
Phreaking Text
Phreaking Tool
Pirateware
Profiling
Rançongiciel
Ransomware
RAT Remote Administration Tool (Outil d'administration à distance)
Redirection DNS
Remballe
Revenge porn
Rip (Ripoff Rip-off Ripper Rippeur Ripping)
Scanner de ports
SMiShing (phishing par SMS)
Spam – (courriel indésirableemail ennuyeux email virus courriel publicitaire)
Spam tool
Spam vocal
Spoofer
Spoofing (Usurpation)
Spyware (Theft)
Stealer
Super-Cookies
Sybil attack
Tracking
Trojan Creation Tool
Trojan Source
Truelleware (Shovelware)
Trustjacking
Typosquatting
Video jacking
Virus
Virus PEBCAK
War Dialer – (Janning)
Worm – (verpropagationvirus)
Worm creation tool(Outils de création de virusOutils de création de vers)
Zombie
Zombification