UE vs Cybercriminalité : 1,5 milliard par an avec la fraude par carte de crédit

0
229

Selon un récent rapport, l’Union Européenne devrait prendre sous peu de nouvelles mesures pour lutter contre la fraude en ligne touchant les cartes de paiement. Une bonne chose si l’on connait le chiffre annuel généré par les cybercriminels grâce au piratage de données bancaire : 1,5 milliards d’euros !

C’est un fait non négligeable, les groupes criminels organisé en Europe opérant sur le Web génèrent un gain s’élevant à 1,5 milliard d’euros par an (2 milliards de dollars US) rien qu’à partir de la fraude à la carte bancaire. Cela apparaît noir sur blanc dans un nouveau rapport de l’Office européen de police (Europol).

La fraude à la carte de paiement est “bien structurée et active au niveau mondial, les groupes appartiennent au crime organisé“, a déclaré le rapport d’Europol, publié lundi. La fraude par carte de paiement représente un “faible risque et est très rentable pour des activités criminelles“, indique le rapport.

L’Union Européenne devrait sous peu permettre à Europol de collaborer davantage avec les pays non européens sur les enquêtes concernant le piratage de cartes de crédit et la fraude bancaire.

En effet, les enquêtes internationales représentent un obstacle difficilement franchissable pour les autorités, ce qui permet aux pirates informatiques étrangers d’être relativement à l’abri. Le flou serait tel, que le rapport explique que “les revenus illégaux récupérés par des groupes du crime organisé ne sont pas identifiés et non récupérés“. Pour résoudre le problème de la fraude aux cartes de crédit, “l’UE doit harmoniser tous les acteurs : les systèmes de cartes, les problèmes de cartes, les plaintes, les centres de traitement, les services répressifs et les autorités judiciaires“, indique le rapport.

Le rapport rappelle que ces données bancaire se revendent facilement et que la pratique permet à des communautés spécialisées de se former rapidement sur le Net. Les groupes cybercriminels organisés utilisent les données de cartes volées pour acheter des biens et des services en ligne, le tout en respectant les montants maximum des cartes. Ensuite, les “mules” sont recrutées et utilisées pour blanchir l’argent. Ce sont ces dernières qui se font le plus souvent arrêter.

La plupart des numéros de carte de crédit piratés au sein de l’UE l’ont été depuis l’étranger, et notamment depuis les États-Unis, indique le rapport. “Cependant, depuis 2010, Europol a observé un nombre croissant de violations de données financières à l’encontre de l’UE ciblant les e-commerçants et les centres de traitement de cartes“, ajoute le communiqué.

L’UE devrait également promouvoir la norme EMV (Europay, MasterCard et Visa) pour les cartes en tant que mesure de sécurité, et dans l’intervalle, devraient envisager de bloquer les transactions à l’étranger sans toutefois préciser le mode de fonctionnement du dispositif.

Le blocage des transactions à l’étranger, appelé “geoblocking”, peut être efficace parce que la majorité des actes frauduleux se fait hors Union Européenne. Le geoblocking est “moins pratique” pour les détenteurs de cartes, mais peut-être encore un soutien important, souligne le rapport.