Le carding est une menace invisible. En effet, cette technique désigne l’utilisation frauduleuse de données bancaires volées afin de réaliser des achats en ligne ou des opérations financières. Ce type d’arnaque s’appuie sur une mécanique bien précise et souvent indétectable dans l’immédiat.
Ce qui était avant une pratique confidentielle, cachée dans les tréfonds du dark web, s’est malheureusement démocratisé. Aujourd’hui, personne n’est vraiment à l’abri. Les derniers chiffres font froid dans le dos : d’après la Fédération bancaire française, les fraudes en ligne ont bondi de 21% depuis 2022. Et rien qu’en Europe l’an dernier, les pirates ont réussi à détourner plus d’1,5 milliard d’euros avec des cartes volées.
Le carding s’appuie sur la récupération frauduleuse des données bancaires des particuliers. Plusieurs méthodes existent :
- Le phishing, ou hameçonnage en français, la technique préférée des arnaqueurs en ligne. Le principe est simple : vous recevez un email ou un SMS qui semble venir de votre banque ou d’un service public. En cliquant sur le lien, vous tombez sur une copie quasi parfaite du site légitime. Et là, sans vous en rendre compte, en rentrant vos codes bancaires, vous les donnez directement aux escrocs.
- Le skimming, une arnaque bien rodée : des petits boîtiers sont cachés sur les distributeurs de billets ou les terminaux de paiement en magasin. Ces dispositifs malveillants copient les données de votre carte bancaire à votre insu. Le plus inquiétant ? Certains fraudeurs vont jusqu’à installer une mini-caméra pour filmer votre code PIN quand vous le tapez.
- Les malwares : un logiciel espion est installé et enregistre les numéros de carte bancaire à la force de frappes du clavier. Comment ce logiciel arrive-t-il dans le PC ? L’utilisateur ouvre une pièce jointe et installe une application non vérifiée.
- Les faux sites et applications : Le nom de domaine est proche, quasi similaire d’une grande enseigne. Le design, aussi, est presque identique.
Lire aussi La cybercriminalité impacte tous les publics en France
Comment le piège du carding se referme
Une fois qu’ils ont réussi à pirater une carte bancaire, les fraudeurs suivent généralement un schéma bien rodé. Ils testent d’abord la carte avec des petits paiements, souvent entre 1 et 5 euros, histoire de voir si elle marche. Si personne ne réagit, ils passent à la vitesse supérieure : ils se lâchent sur les achats high-tech, les cartes cadeaux, les cryptos ou revendent tout ça sur le web.
Et quand ils ne les utilisent pas eux-mêmes, ils revendent ces infos en packs sur des forums du darknet. Dans leur jargon, on appelle ça des « dumps » ou des « fullz ». Ce sont des lots de données bancaires clés en main, prêts à l’emploi.
Le côté encore plus dangereux du carding, c’est qu’il œuvre en silence. Suite à des alertes SMS ou lors d’un relevé bancaire, les utilisateurs se rendent compte qu’ils ont été victimes d’une arnaque.
