Cybercriminalité : Pourquoi les cartes bancaires européennes valent-elles 5 fois les cartes américaines ?

0
100

Sur le marché noir des cartes bancaires volées, les cartes européennes sont vendues 5 fois plus chères (50$ l’unité) que les cartes américaines (10$ l’unité). Pourquoi les cybercriminels font-ils une telle différence ?

L’économie souterraine qui régit le trafic de cartes bancaires volées est très bien structurée, telle une pyramide, au sommet de laquelle on trouve des innovateurs et des hackers de haut-vol. Souvent originaires de l’Europe de l’Est ou de la Russie, ce sont eux qui parviennent à s’introduire numériquement dans les bases de données “sécurisées” de grandes entreprises pour capturer des informations bancaires en masse. Ils stockent ensuite ces données, qu’ils revendent par lots à différents revendeurs et intermédiaires. Enfin, ces intermédiaires les proposent à des utilisateurs finaux, qui s’en serviront pour commettre des fraudes. Ces utilisateurs finaux sont le plus souvent originaires d’Amérique du Nord, où les fraudes à la carte bancaire sont plus faciles. Or ils demandent expressément des cartes bancaires européennes, plus compatibles avec les schémas de détournement jugés les plus efficaces. La différence de valeur sur le marché noir entre les cartes européennes (vendues 50$ l’unité) et les cartes américaines (vendues 10$ l’unité) est donc le résultat d’une confrontation entre une offre et une demande sur un marché parallèle. Quelles en sont les raisons précises ?

Les cartes européennes, ou le chip-and-PIN généralisé

En Europe, les cartes bancaires possèdent non seulement une bande magnétique (bande noire qui longe la carte au verso), mais aussi une puce (chip). Ces 2 dispositifs contiennent strictement les mêmes informations. Par ailleurs, les cartes européennes ne sont utilisables qu’avec la confirmation d’un code secret à 4 chiffres (PIN).

Aux Etats-Unis, les cartes n’ont ni puce, ni code secret : il suffit de les passer (swipe) dans un lecteur pour valider un achat ou un retrait. De toutes façons, les commerçants américains ne sont pas équipés pour lire des cartes bancaires à puce. C’est d’ailleurs la raison pour laquelle nos cartes bancaires européennes possèdent toujours une bande magnétique : en voyage aux Etats-Unis, c’est l’ancien système, moins sécurisé, qui est utilisé.

Les USA sont aujourd’hui le seul pays du G20 a conserver ce vieux système de paiement. Fin 2004, une centaine de pays dans le monde était passée au Chip-and-PIN. En France, cette transition s’est opérée en 1992, et a permis de diminuer les fraudes de 80%.

Si les cartes européennes sont plus sécurisées, pourquoi intéressent-elles davantage les fraudeurs ?

Cartes européennes : une surveillance des fraudes moins ténue

Le système Chip-and-PIN des cartes du Vieux Continent a permis de réduire considérablement les fraudes, contrairement au système américain. Par conséquent, les banques et autorités de l’Oncle Sam sont beaucoup plus vigilantes quant aux fraudes suspectées, quasiment en temps réel.

Concrètement, les fraudeurs américains, qui peuvent utiliser des cartes bancaires européennes avec leur seule bande magnétique, multiplient les transactions frauduleuses durant le week-end, alors que les banques européennes ne surveillent pas les transactions en cours. Les fraudeurs bénéficient ainsi d’un délai de 2 jours (presque 3) pendant lesquels ils peuvent dépenser ou retirer sans se soucier d’éventuelles contre-mesures.

Asymétrie de l’offre entre cartes européennes et américaines

Sur le marché noir où se vendent les cartes bancaires, il y a énormément de cartes américaines en circulation, notamment à cause des nombreux piratages de bases de données d’entreprises américaines, dont certains qui n’ont pas encore été découverts ou dénoncés. Or, économie souterraine ou non, les lois sont les mêmes : ce qui est rare est cher. Par conséquent, les cartes bancaires européennes, moins nombreuses, ont plus de valeur : environ 5 fois plus que les cartes américaines.

 

Sources : Washington Post, Panoptinet