Les cartes de crédit dans le collimateur des cybercriminels

En 2022, l'échange de données de comptes de messagerie compromises a continué à se répandre sur le dark web. Au total, plus de 1,6 million d'alertes ont été envoyées en 2022. La plupart d'entre eux concernaient le dark web, où 1,5 million d'alertes ont été enregistrées, contre 106 000 alertes sur l'open web. C'est ce que montrent les chiffres du CRIF Cyber Observatory.

Numéros de cartes de crédit de plus en plus souvent avec CVV et date d'expiration
La plus forte augmentation de données volées par rapport à l'année précédente concerne les cartes de crédit (+10,5%) avec les données du CVV (le code de sécurité à trois chiffres sur les cartes) et la date d'expiration. Avec ces données, les pirates sont en mesure de voler de l'argent ou d'effectuer des transactions.

Sites de jeux et de rencontres en ligne – un risque majeur
Plus de 37% des comptes liés à des sites de divertissement, notamment les jeux en ligne et les rencontres en ligne, sont les plus exposés au vol de données personnelles. Les forums et les sites web (28,4%) ainsi que les comptes sur les médias sociaux (25,7%) sont également fortement touchés.

Les numéros de téléphone sont de plus en plus précieux
Les numéros de téléphone sont devenus des informations personnelles particulièrement précieuses, car ils permettent d'accéder à de nombreuses plates-formes et applications qui ont mis en place une authentification à deux facteurs pour la procédure de connexion.

Les données les plus vulnérables
Parmi les différentes catégories de données attaquées, les adresses e-mail de particuliers ou d'entreprises (1re place), les mots de passe (2e place) et les numéros de téléphone (3e place) sont celles qui circulent principalement sur le dark web et sont donc les plus vulnérables. Par rapport à 2021, les noms d'utilisateur ont reculé à la cinquième place et ont été dépassés par les numéros de téléphone ainsi que par les noms et les prénoms (4e place).

La situation devient encore plus intéressante si l'on examine les principales combinaisons de données découvertes: les e-mails sont très souvent associés à un mot de passe (90,5% des cas); de même, les mots de passe apparaissent très souvent avec les noms d'utilisateur (71,7 %). En ce qui concerne les données de cartes de crédit, outre le numéro de la carte, le CVV et la date d'expiration sont très souvent présents (98,1% des cas).

Les mots de passe les plus fréquemment volés en Suisse
Selon une analyse des mots de passe trouvés sur le dark web, les mots de passe suivants sont les plus populaires en Suisse: Daniel, Sandra, Thomas, Snoopy et sunshine.

CRIF Cyber Observatory
CRIF Cyber Observatory étudie la vulnérabilité des individus et des entreprises aux cyber-attaques sur l’open web et le dark web et identifie les données les plus exposées, les informations disponibles sur le web ainsi que les zones de concentration du trafic de données. Cette enquête a été réalisée pour l'année 2022.