Publié le 12-09-2008 à 11:34:01 dans le thème Banque

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Exclu : Après 8 mois de prison ferme, en préventive, un internaute Français revient sur son passage dans le petit monde du carding. "Un conseil, décrocher tant qu’il en est encore temps"  indique-t-il aux amateurs de fraude à la carte bancaire. Interview !

Mr X. (un pseudo*), a 24 ans. Ce français, originaire d'île de France, n'est pas un idiot. Il est même diplômé en Master II MIAGE (Méthodes Informatiques Appliquées à la Gestion des Entreprises). Pourtant, Mr X. vient de sortir de prison. Il y a quelques jours, il concluait huit mois de détention provisoire (préventive) pour avoir participé à des escroqueries bancaires sur Internet. Interview choc et sans concession d'un internaute qui a dérapé !

ZATAZ.COM : Vos débuts sur Internet ?
Mr X. : A ses débuts ! Avec mon beau 28k [Modem dont la vitesse était de 28Kbits/s., base vitesse, NDR], c’était la bonne époque, vraiment bien poilante. Share, Hack, création de site web. Il n’y avais pas grand chose à faire à part ça !

ZATAZ.COM : Et dans l'underground ?
Mr X. : Dès le début, il n’y avais vraiment que ça qui me passionnait.

ZATAZ.COM : Et aux cartes bancaires ?
Mr X. : Je ne peux répondre, secret de l'instruction !

ZATAZ.COM : Que faisiez-vous dans le monde du Carding ?
Mr X. : Phishing, Embossage [Les chiffres en relief sur les cartes bancaires, NDR], Print, Encodage T1, T2, 24C16, 16F84 [Programmation de cartes Gold, NDR], Fake ID et j’en passe. Le genre touche à tout du domaine bancaire !

ZATAZ.COM : Cela rapporte ?
Mr X. : Tout dépend de la qualité des impressions et des quantités vendues ! Avec les Datacard 150i ou Fargo, il y a une grosse marge. Mais en général, oui, ça grimpe vite ! Par exemple, pour une carte embossée, il faut compter environ 150 $ (106 euros), suivi du track ou dump une moyenne de 200 $ (140 euros) suivant le pays. Les prix varient selon la zone géographique (USA ou EU). Les prix varient du simple au triple mais aussi du type de dump. Du simple Basic Prepaid US 20 $ (14 euros) au Visa Gold 150 $ (106 euros) voir d'une Infinity 400 $ (284 euros).

ZATAZ.COM : Vous avez touché beaucoup d'argent ?
Mr X. : Je ne peux répondre, secret de l'instruction !

ZATAZ.COM : Pourquoi avoir été arrêté, il y a 8 mois ?
Mr X. : Il m'est reproché quatre chefs d'accusation
- Escroquerie en bande organisée
- Usurpation d'identité
- Contrefaçon et falsification de carte de paiement et usage
- Faux et usage de faux

ZATAZ.COM : La police vous a retrouvé comment ?
Mr X. : A première vue, je suis apparu dans une enquête, aidée par une balance ! Comme quoi, travailler seul, il n'y a rien de mieux ! Le service de police qui s'est chargé de mon dossier n'a pas été tendre. Ils ne sont vraiment pas commodes, surtout lors de la garde à vue. Ce qui m'a quelque peu sauvé, c’est que les enquêteurs ont du mal à faire face à ce genre de situation de piratage. Ils ont l'air mal informés et pas vraiment compétents dans les affaires de cardings.

ZATAZ.COM : Vous avez participé à de graves délits ?
Mr X. : Vu les chefs d'accusation, la question ne se pose pas... C’est vrai que je n’y suis pas allé de main morte. Le chef d'accusation "Escroquerie en bande organisée" fait mal. C'est le premier chef s'accusation. Si j’avais su !

ZATAZ.COM : Vous agissiez pour le fun ou pour gagner de l'argent ?
Mr X. : C'est pour le fun. On ne peut pas en vivre ! C'est vraiment trop éphémère. Vous allez gagner quelques milliers de dollars en 48 Heures et puis plus rien pendant 4-5 semaines. Il ne faut pas compter dessus pour payer le loyer !

ZATAZ.COM : Pourquoi avoir voulu répondre à nos questions ?
Mr X. : Que cela serve de leçon aux petits « kids » qui veulent aller plus loin ! Prévenir les internautes attirés par ce genre de "surf" de ne pas toucher à ça. Un conseil pour ceux qui jouent avec le carding, décrochez tant qu’il en est encore temps. Ne chercher pas à vous faire un peu d’argent, vous allez en perdre plus qu’autre chose !

ZATAZ.COM : Recommenceriez-vous ce genre de trafic ?
Mr X. : Surtout pas ! C'est peut être simple à mettre en place et à utiliser, mais les conséquences sont désastreuses autant sur le domaine professionnel que familiale.

ZATAZ.COM : Déconseilleriez-vous aux internautes de toucher au carding ?
Mr X. : Comment leurs déconseiller. Vue la conjoncture actuelle et la question du pouvoir d’achat, personne ne crache sur quelques centaine d’euros de plus a la fin du mois. Mais il y a des limites à ne pas franchir.

ZATAZ.COM : Aujourd'hui, vous risquez quoi juridiquement parlant ?
Mr X. : Selon le Code de procédure pénale, et si je cumule les peines, 30 ans de prison ferme et 2 millions d'euros d'amende. Mais se sont des peines plancher. Il est impossible qu'une personne, avec un casier vierge (primaire), soit condamnée avec autant de sévérité. Uniquement en cas de récidive légale. Mais ça risque de me coûter cher quand même !

ZATAZ.COM : Huit mois de préventive pour carding, cela fait réfléchir ?
Mr X. : Huit mois, cela fait réfléchir n'importe qui. Vous arrivez à la Maison d'Arrêt. On vous donne un paquetage, un numéro d'écrou et on vous accompagne dans votre cellule ! Vous ne réalisez pas tout de suite, sur le coup vous vous dites que vous allez sortir d'ici peu. Les jours passent, puis les mois ! Vous vous  accrochez au moindre signe d'espoir, mais c'est en vain ! Et quand vous vous retournez, il n'y a plus personne. Vous êtes seul dans une cellule de trois ou quatre avec des mecs que vous ne connaissez pas. Tout est fait pour vous rappeler l'incarcération. Vous aurez beau voir un tas de reportages à la télévision sur ce sujet, aucun ne pourra vous faire ressentir réellement ce que c'est, il faut le vivre !

Tout ça pour dire que oui, ça fait réfléchir !

ZATAZ.COM : Comment se sont déroulées vos 8 mois ? Vous étiez dans quelle prison ?
Mr X. : Horrible, il faut un certain temps pour trouver ses marques, se faire quelques connaissances et enfin vous faire une place parmi ce monde de "brutes". Pour ce qui est de la Maison d'Arrêt, je ne peux pas répondre, secret de l'instruction.

ZATAZ.COM : D'où venait les informations bancaires que vous avez manipulé ?
Mr X. : Simple ! Des magasins piratés, via des exploits trouvés sur certains sites spécialisés, des contacts, ...

ZATAZ.COM : Les informations bancaires sont-elles simple à trouver sur Internet ?
Mr X. : Aussi simple qu'une recette de pâte à crêpe ! Mais il y a aussi des risques, surtout pour les  « rippers ». 90 % de ce type de trafic est une escroquerie à coup sur ! [La rédaction de ZATAZ.COM confirme cette simplicité déconcertante, NDR] - [voir] & [lire].

ZATAZ.COM : Que conseilleriez-vous aux internautes, aux entreprises, pour éviter de se faire piéger ?
Mr X. : Aucun conseil, il y aura toujours un mouton plus « con » que l'autre... Même le plus averti des internautes n'est pas a l'abri d'un skimmer ! Et tant que les banques continueront à rembourser les porteurs de cartes, aucun ne fera l'effort de réfléchir à deux fois avant d'avancer, tête baissée, sur un site ou un ATM [Distributeur de billets. Appelé aussi GAB, Guichet Automatique de Billets, NDR] non sécurisés ! A croire que le système de remboursement profite à tout le monde, clients et banques ! [Des moyens de paiement vraiment sécurisés existent, lire en bas de cette interview, NDR]

ZATAZ.COM : Qu'allez vous faire maintenant ?
Mr X. : Et bien je suis à la recherche d'un emploi chez Master Card, Visa, Amex ou dans une banque. Avec mon expérience, je pense pouvoir leurs apporter pas mal de réponses.

NDR : En raison d'une procédure toujours en cours, l'identité, le pseudo et certains détails ne peuvent être révélés dans cette interview.

Fraudes bancaires dans l'hexagone
En France, l'Observatoire des cartes bancaires indiquait, en juillet 2008, que 260 millions d'euros avaient été perdus sur l'année 2007, soit 6,3 % des dépenses totales effectuées avec une carte bancaire en France. Six fois moins (6,1) que les chiffres britanniques diffusées à la même date. Le KPMG Forensic Fraud Barometer britannique parlait, pour son cas, et sur les six premiers mois de 2008, d'une perte de 790 millions d'euros volés par des pirates. En 2006, en France, le même rapport de l'Observatoire indiquait 252 millions d'euros volés, détournés, perdus.

Protéger ses données bancaires
En France, nous avons la chance d'avoir des institutions bancaires réactives et une loi qui protège les consommateurs. Sachez qu'en cas de fraude, un dépôt de plainte auprès de la police ou de la gendarmerie est une obligation. Faites opposition en cas de prélèvement. Il est fortement conseillé de doubler cette plainte par un courrier recommandé avec accusé de réception auprès de votre conseiller financier. Dans tous les cas, votre banque, après enquête, remboursera l'argent prélevé illicitement. Vous avez 70 jours pour agir, mais le plus tôt est le mieux [art. L. 132-6 / 132-4 du Code monétaire et financier].

Aujourd'hui, les banques proposent des solutions de carte unique de paiement, comme PayWeb card, par exemple, pour le Crédit Mutuel du Nord. Un moyen de paiement électronique qui vous permet de créer un numéro de carte bancaire avec une autorisation de paiement à usage unique d’un montant que vous avez choisi pour une validité d’un mois. Une carte, un numéro, un montant. Vous souhaitez acheter une paire de baskets, un sac de marque, une montre, un jeu vidéo, un disque ? La banque va vous fournir un numéro à 16 chiffres, un CCV pour un montant que vous allez lui prédéfinir. Bref, même si un pirate met la main sur ces numéros, ils ne lui serviront à rien. Le commerçant aura été payé et votre compte en banque, et vos vraies données bancaires, protégées.

Projet de loi contre le phishing

La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.

Un faux plugin Firefox pour voler les mots de passe

Détection d´une nouvelle méthode de vol des mots de passe sur Internet. Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs.

L´académie de Nancy-Metz ne protége pas ses adresses électroniques

Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.

Pour une vraie rémunération des artistes interprètes

La Commission Culture du Parlement européen à adopté le projet de directive sur l'allongement de la durée de protection des droits d´auteur et droits voisins.

Poker en ligne : piratage et escroquerie depuis 4 ans

Une vaste escroquerie Internet a visé plusieurs casinos en ligne. Une fraude qui aurait rapporté aux pirates plus de 20 millions de dollars.

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Piege Paypal via un hébergeur français

L´attaque n´a rien d´original. Un mel d´alerte au sujet d´un problème lié à votre carte bancaire. Le pirate profite juste d´un hébergeur français pour sa tentative d´hameçonnage.

Déploiment d´une solution de lutte contre la fraude et le blanchiment

Actimize va déployer une solution de lutte contre la fraude et le blanchiment d´argent sur 700 agences de détail de la United Bank for Africa (UBA) au Nigeria.

La guerre des CB: l'attaque des clones

En France, 6,000 porteurs de carte bancaires se font pirater, chaque jour. Comment est-ce possible ? Comment agissent les fraudeurs ? ZATAZ.COM a mis sa souris dans un monde ou le cash coule à flot. Enquête Exclusive !

Six suspects dans l'affaire du compte bancaire piraté de Sarkozy

Trois nouveaux suspects ont été déférés, mercredi, dans l'affaire du compte bancaire piraté du Président de la République Française.

Vidéo de promotion par un pirate de cartes bancaires

Le pirate informatique Chao, arrêté le mois dernier, diffusait des vidéos expliquant comment bien pirater un distributeur de billets.

Les comptes bancaires de la famille Sarkozy piratés

Il n´y a pas que le président de la république française à avoir été piraté. Toute la famille est passée à la moulinette pirate.

CB Sarkozy: ouverture d'une information judiciaire pour escroquerie en bande

Une information judiciaire ouverte dans l´affaire du piratage du compte bancaire de Nicolas Sarkozy. Trois personnes dans la ligne de mire.

Affaire DarkMarket: les arrestations continuent

Après la fermeture du site Dark Market, spécialisé dans la fraude bancaire, et la cinquantaine d´arrestations, les polices de plusieurs pays continuent de cueillir des membres