Fraude a la carte bancaire
Qu'est-ce que Fraude a la carte bancaire ?
Fraude a la carte bancaireUtilisation non autorisee de donnees de carte de paiement — du skimming en presence de la carte au vol en ligne CNP et aux attaques BIN — pour extraire de l'argent aux porteurs ou aux commercants.
La fraude a la carte couvre toute transaction non autorisee avec une carte de credit, debit ou prepayee. Les variantes modernes les plus courantes sont la fraude CNP (carte non presente), ou les attaquants reutilisent des couples PAN/CVV voles sur des sites e-commerce ; les attaques BIN qui devinent des numeros valides via les plages connues des emetteurs ; les skimmers magnetiques et shimmers sur DAB et pompes ; les malwares RAM-scrapers POS (BlackPOS, RawPOS, FrameworkPOS, utilises lors de la fuite Target 2013 de 40 millions de cartes) ; le vol post-account takeover apres phishing. Des marches de carding comme l'ex-Joker's Stash ont vendu des millions de dumps et CVV. Defenses : EMV chip+PIN, 3-D Secure 2 (EMV 3DS), tokenisation, PCI DSS, scoring antifraude ML, authentification renforcee FIDO.
● Exemples
- 01
Attaquants reutilisant des numeros Visa voles pour de petits achats en ligne.
- 02
Attaque BIN qui genere des milliers de numeros et sonde la passerelle d'un marchand pour en valider.
● Questions fréquentes
Qu'est-ce que Fraude a la carte bancaire ?
Utilisation non autorisee de donnees de carte de paiement — du skimming en presence de la carte au vol en ligne CNP et aux attaques BIN — pour extraire de l'argent aux porteurs ou aux commercants. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Fraude a la carte bancaire ?
Utilisation non autorisee de donnees de carte de paiement — du skimming en presence de la carte au vol en ligne CNP et aux attaques BIN — pour extraire de l'argent aux porteurs ou aux commercants.
Comment fonctionne Fraude a la carte bancaire ?
La fraude a la carte couvre toute transaction non autorisee avec une carte de credit, debit ou prepayee. Les variantes modernes les plus courantes sont la fraude CNP (carte non presente), ou les attaquants reutilisent des couples PAN/CVV voles sur des sites e-commerce ; les attaques BIN qui devinent des numeros valides via les plages connues des emetteurs ; les skimmers magnetiques et shimmers sur DAB et pompes ; les malwares RAM-scrapers POS (BlackPOS, RawPOS, FrameworkPOS, utilises lors de la fuite Target 2013 de 40 millions de cartes) ; le vol post-account takeover apres phishing. Des marches de carding comme l'ex-Joker's Stash ont vendu des millions de dumps et CVV. Defenses : EMV chip+PIN, 3-D Secure 2 (EMV 3DS), tokenisation, PCI DSS, scoring antifraude ML, authentification renforcee FIDO.
Comment se défendre contre Fraude a la carte bancaire ?
Les défenses contre Fraude a la carte bancaire combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Fraude a la carte bancaire ?
Noms alternatifs courants : Fraude par carte, Fraude CNP, Carding.
● Termes liés
- attacks№ 804
Fraude aux paiements
Tout stratageme qui detourne de l'argent via le systeme de paiement : cartes, virements, ACH, paiements instantanes et portefeuilles numeriques.
- attacks№ 164
Fraude au chargeback
Egalement appelee 'fraude amicale' : un titulaire effectue un achat reel puis conteste le debit aupres de sa banque pour conserver le bien et obtenir un remboursement.
- attacks№ 068
ATM Jackpotting
Attaque qui force le distributeur d'un GAB a debiter tout son cash, par acces physique au top box ou par compromission du reseau bancaire.
- attacks№ 821
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.