Techniques de pirates - Comment les cybercriminels blanchissent l'argent du carding (Cash Out) ?

Techniques de pirates – Comment les cybercriminels blanchissent l’argent du carding (Cash Out) ?

UnderNews

12 août 2014

Techniques de pirates – Comment les cybercriminels blanchissent l’argent du carding (Cash Out) ?

Blanchir l’argent émanant de la cybercriminalité et plus particulièrement du carding est une affaire hautement risquée. Le processus est lourd, long, coûteux et les intermédiaires ne sont pas fiables. Comment procède les pirates aujourd’hui pour réaliser un Cash Out (Ca$h Out) ?

Les opérations cybercriminelles à grande échelle peuvent permettre de passer outre la plupart des pièges et aux opérations illégales de devenir beaucoup plus rentables et sûres, surtout lorsque les cybercriminels réussissent à dissimuler leurs activités frauduleuses au sein d’entreprises légitimes en cours d’exploitation aux États-Unis. Ils sont de plus en plus nombreux à faire cela.

Le processus typique de Cash Out de carte de crédit volée.

Un nouveau type de service underground a vu le jour et est commercialisé par et pour des cybercriminels. La réexpédition (par exemple via des mules, ndlr) de marchandise achetée par le biais de cartes bancaires volées (carding) a toujours été la façon la plus courante et populaire pour les pirates informatiques et carders se situant à l’étranger d’encaisser l’argent de leurs actes cybercriminels commis sur le territoire américain ou européen.

Les cyberescrocs s’appuient très souvent sur ce genre de service de réexpédition à l’international pour le déplacement et l’acheminement de matériel électronique et d’autres biens qui sont achetés avec des cartes de crédit piratées, puis expédiés à l’étranger pour être vendus pour de l’argent “cash”. De nombreux fraudeurs utilisent des carte bancaires volés pour payer des étiquettes d’expédition de l’US Postal Service et de FedEx (aussi appelées les “étiquettes noires”) mais les principaux fournisseurs d’expédition semblent être à même de mieux en mieux à bloquer et intercepter ce type de paquet. La preuve en est, on ne compte plus les plaintes de cybercriminels sur les forums underground spécialisés du Deep Web…

En conséquence, les cybercriminels se tournent de plus en plus vers un service plus fiable : les marques blanches d’expédition qui sont payées avec des comptes bancaires offshores dédiés exclusivement à la cybercriminalité et financés par l’intermédiaire de sociétés bidon, mais apparemment légitimes aux États-Unis.

Retirer de l’argent cash, le Graal pour tout pirate informatique

Dans le cas d’une violation d’une boutique en ligne qui expose des données bancaires (numéro de carte, date d’expiration et CVV), ces dernières sont généralement utilisées pour acheter de l’équipement électronique à prix élevé dans boutiques en ligne connues pour être “cardable”, c’est à dire non regardant sur l’identité de l’acheteur (pas de copie numérique de pièce d’identité demandée par exemple) et proposant l’expédition de la marchandise à une adresse différente de l’adresse de facturation.

Dans le cas des violations sur les moyens de paiements physiques où les attaquants utilisent un logiciel malveillant afin de compromettre les opérations bancaires effectuées en caisse et de recueillir des données qui peuvent être utilisés pour fabriquer de nouvelles cartes, les fraudeurs emploient des équipes annexes spécialisées et équipées techniquement qui utilisent les données dérobées pour créer des cartes contrefaites pour ensuite acheter des marchandises à prix élevé à des grandes surfaces ou voyager.

Dans tous les cas envisageable de fraude bancaire, l’un des moyens les plus lucratifs pour les fraudeurs se situant à l’étranger pour encaisser l’argent des cartes de crédit piratées, est d’avoir des produits brevetés expédiés à l’étranger, où l’électronique et autres articles de luxe se vendent généralement un prix beaucoup plus élevé que dans les États-Unis ou en Europe (les derniers iPads et iPhones, par exemple).

L’étape la plus difficile dans tout ce processus est de faire sortir les marchandises des États-Unis ou d’Europe, car un pourcentage élevé de détaillants refusent tout simplement de les transporter vers des pays tels que la Russie et l’Ukraine en raison du taux élevé de fraude dans ces régions.

Traditionnellement, les fraudeurs réussissent à contourner ce type de restriction en se tournant vers des services qui s’appuient sur les « mules » pour procéder à la réexpédition des marchandises. Ces précieux intermédiaires sont recrutés localement pour réexpédier les paquets après avoir reçu la marchandise à leur domicile. Ces mules dédiées à la réexpédition reçoivent plusieurs colis contenant des produits électroniques qui ont été achetés avec des cartes bancaires volées et également des étiquettes prépayées et pré-adressée d’expédition. Ces personnes mal informées que sont les mules sont responsables de s’assurer que les marchandises sont réexpédiées rapidement et avec précision.

Malgré cela, l’année dernière, ce mode de fonctionnement a toutefois rencontré des problèmes, de plus en plus de cybercriminels utilisateurs de services réexpédition ayant rapportés qu’une grande part de leurs paquets ont été interceptés ou annulés. Apparemment, les compagnies maritimes sont de mieux en mieux équipées pour procéder à la détection des étiquettes d’expédition qui sont payées illégalement.

Des services innovants dédiés à la cybercriminalité

Face à ces nouvelles difficultés engendrant de lourds coûts de fonctionnement, la cybercriminalité internationale s’est organisée et a créé des services undergrounds 100% dédiés à leurs activités illégales, permettant de transporter la marchandise à bon port avec un important taux de succès (la livraison est garantie ou remboursée, ndlr).

Aucun nom ne sera cité dans cet article à but purement informatif. Cependant, il faut s’avoir que ces services sont poussés par la criminalité organisée mondiale et difficiles à stopper. De plus, les tarifs sont entre 15 et 20% moins chers que les transporteurs légitimes, permettant des marges maximales aux utilisateurs et ainsi, amplifier leurs profits.

Là encore, la majorité de ces service en marque blanche se trouvent en Russie.

Une façon de récupérer et d’augmenter les gains blanchis

Retirer l’argent volé à un distributeur automatique de billets à l’autre bout du monde via une carte de débit clonée est certes efficace mais il ne donne pas la possibilité au cybercriminel de réinvestir cet argent dans l’achat de biens ou dans toute autre façon de le faire fructifier.

Les réseaux criminels sont reliés pour un maximum d’efficacité. Grâce à ces nouveaux réseaux undergrounds très discret et délocalisés, une autre forme de fraude est née, dont le but est d’extraire le maximum de valeur des activités cybercriminelles.

Techniques de pirates – Comment les cybercriminels blanchissent l’argent du carding (Cash Out) ?

Retirer de l’argent cash, le Graal pour tout pirate informatique

Des services innovants dédiés à la cybercriminalité

Une façon de récupérer et d’augmenter les gains blanchis

LAISSER UN COMMENTAIRE Annuler la réponse

La séléction de la rédac'

Bitdefender publie une analyse, chiffres France inclus, des comportements et préoccupations des consommateurs en matière de cybersécurité dans le monde

Faire face à la menace croissante du « Quishing »

La période de déclaration des revenus est lancée, celle des cyber-escroqueries aussi !

Sujets chauds

Comparatif – Top 10 des meilleurs hébergeurs Web francophones

Pirater les mots de passe Facebook ? Aussi simple qu’un changement de mot de passe !

Insolite : Lettre d’un pirate à Ubisoft

Catégories populaires

A PROPOS

SUIVEZ-NOUS !