Il n’est pas difficile de trouver des escrocs qui vendent des informations sur les cartes de crédit sur les principaux sites de médias sociaux – Mother Jones

Getty Images

Les grandes entreprises technologiques ont laissé leurs plates-formes devenir l’un des fléaux les plus anciens d’Internet: la cybercriminalité fondée sur les cartes de crédit.

Suite à la récente histoire de Wired, qui a découvert plus de 70 groupes Facebook créés pour vendre des informations de carte de crédit volées, Zach Allen, directeur des opérations contre les menaces de ZeroFOX, une entreprise de cybersécurité, a mené sa propre analyse sur diverses plateformes, notamment YouTube et Reddit. , Moyen et Github.

"Il s'agit d'un problème important et persistant."

Allen a confié à Mother Jones qu’il avait découvert des dizaines de cybercriminels soupçonnant de vendre ouvertement des informations de cartes de crédit volées sur ces plates-formes en à peu près 15 minutes. Il était confiant qu’avec plus de temps, il aurait pu en trouver beaucoup d’autres. Ce n’était pas difficile: les fraudeurs incluaient fréquemment des termes courants indiquant des informations de carte frauduleuses ou volées, telles que «initié de carte de crédit» et «cardeur», dans leurs noms d’utilisateur.

Bien que les fraudeurs de cartes de crédit opèrent souvent avec des difficultés d’accès à certaines parties de l’Internet, l’utilisation de plates-formes classiques peut aider à réduire les obstacles à l’entrée sur le marché afin de conquérir de nouvelles affaires en fournissant un public plus large de personnes cherchant à acheter les numéros. Il peut même aider les fraudeurs fraudeurs à se faire arnaquer aux cartes de crédit en prenant de l’argent auprès des clients et en ne fournissant jamais d’informations de carte de crédit.

La plupart des messages trouvés par Allen étaient aussi récents que ceux de ces derniers mois; cependant, certains l'ont été au cours des dernières années. Certains sur Github semblaient avoir été publiés sur le site depuis 2016 sans être remarqués.

«C’est un problème vaste et persistant qui dépasse largement Facebook. Les cardeurs commercialisent l’ensemble des plates-formes «sociales» », écrit Allen dans un document accompagnant ses conclusions.

Après avoir été alertées par Mother Jones des conclusions d'Allen, les sociétés de technologie ont rapidement réagi, en indiquant les règles existantes qui interdisaient le contenu.

Google a immédiatement supprimé la plupart des exemples signalés, affirmant qu'ils enfreignaient les conditions d'utilisation. Un porte-parole a déclaré dans un communiqué que "YouTube applique des règles strictes interdisant la vente de nombreux produits illégaux ou réglementés, y compris les informations de carte de crédit volées. Nous supprimons rapidement les vidéos enfreignant nos règles lorsqu'elles sont signalées par nos utilisateurs. "

Reddit a déclaré dans un communiqué que ses "politiques à l’échelle du site interdisent le contenu qui partage des informations personnelles et confidentielles, ce qui inclut les informations de carte de crédit. Les communautés centrées sur ce contenu et les utilisateurs postant un tel contenu seront bannis du site. "

Selon Allen, la taille gigantesque des plates-formes technologiques et la grande quantité d'informations partagées peuvent rendre difficile la résolution de ce type de cybercriminalité. "C’est facile à critiquer, mais quand on voit la quantité de données et l’ampleur du problème auquel elles sont confrontées, on voit à quel point c'est difficile", at-il déclaré.

Néanmoins, si Allen était capable de trouver un tel contenu avec un outil de recherche, des entreprises prétendument multimilliardaires en seraient capables également.

La cybercriminalité n’est pas un problème nouveau pour les plates-formes et, bien qu’elles aient pris des mesures pour y remédier, des exemples flagrants ont encore échappé à l’espace, suggérant que certaines entreprises n’auraient peut-être pas suffisamment priorisé le problème. En août, par exemple, Motherboard a découvert que Facebook avait hébergé des numéros de sécurité sociale volés et d'autres informations d'identification sensibles pendant des années.

Written by yikyak