ZATAZ découvre un pirate informatique offrant 1,3 million de données bancaires pour faire la promotion de son business malveillant de fraude bancaire.

✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé ! ✨

Lors d’une de mes recherches dans le dark web, je suis tombé sur un pirate informatique que je baptiserai « Docteur Logs » [j’ai changé sa véritable identité numérique de pirate]. Cet individu, qui prétend vivre dans un pays « ensoleillé », offre aux membres de sa boutique pirate cachée dans le dark web pas moins de 1,3 million de données bancaires. Selon cet individu, les données ont été collectées via des sites web piégés.

Dans cette liste que je peux confirmer, se trouvent des adresses électroniques et postales, les données bancaires (numéros de carte de crédit, CVV), les identités, les numéros de téléphone. Un peu plus de 12 449 Français et Françaises sont concernés, ainsi que 30 256 Canadiens ou encore, pour ne citer que ces trois exemples, 779 Belges.

Le seul élément « positif » dans cette découverte est que l’ensemble des cartes bancaires ne sont plus valables depuis quelques semaines.

Cela n’empêche cependant pas les escroqueries, les malveillants potentiels ayant suffisamment d’informations sur les propriétaires des données bancaires pour orchestrer de nombreuses malveillances. Voici les risques potentiels.

Vol d’identité : Les informations personnelles comme les noms, adresses, numéros de téléphone et adresses email peuvent être utilisées pour voler l’identité des individus. Les escrocs peuvent ouvrir de nouveaux comptes bancaires, contracter des prêts ou effectuer d’autres activités frauduleuses en se faisant passer pour les victimes. Le Service veille ZATAZ retrouve ce genre de données pour ses abonnés.
Phishing et Scams : Les cybercriminels peuvent utiliser les informations personnelles pour envoyer des emails ou des messages de phishing. Ces messages semblent souvent provenir de sources légitimes et cherchent à obtenir des informations supplémentaires ou à inciter les victimes à télécharger des logiciels malveillants.
Fraude de comptes existants : Les escrocs peuvent essayer de pirater d’autres comptes en ligne des victimes (comme les comptes de messagerie, de réseaux sociaux, ou de services en ligne) en utilisant les informations disponibles pour deviner ou réinitialiser les mots de passe.
Spam et harcèlement : Les adresses électroniques et les numéros de téléphone peuvent être ajoutés à des listes de spam, entraînant une augmentation des messages non sollicités et des appels téléphoniques indésirables.
Ingénierie sociale : Les cybercriminels peuvent utiliser les informations pour tromper les victimes ou leurs contacts. Par exemple, en utilisant des détails personnels pour convaincre les victimes de transférer de l’argent ou de fournir des informations supplémentaires.
Fraude fiscale : Les informations personnelles peuvent être utilisées pour déposer des déclarations fiscales frauduleuses et obtenir des remboursements d’impôts à la place des véritables propriétaires des données. ZATAZ vous en parlait, l’année dernière.

L’information a été transmises aux partenaires bancaires du Service Veille ZATAZ.

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.