La Police judiciaire de Marseille a interpellé une dizaine de personnes, saisit 610 cartes bancaires vierges, 3 ordinateurs, 2 kg de cocaine et des armes.
Des complices commerçants des trafiquants copiaient les pistes magnétiques des porteurs de carte et interceptaient leur code. Les trafiquants encodaient la piste magnétique de cartes bancaire vierge, ce qui permet de faire des retraits aux distributeurs avec le code du porteur (en France ou à l'étranger).
Le réseau de faussaires fabriquaient aussi des Yescards - clone de carte bancaire réelles acceptant n'importe quel code à 4 chiffres.
Un site Internet propose le téléchargement du logiciel geZeroLee (voir édito du 10/06/2001)
moyennant l'appel à un numéro surtaxé au prix de 1.68 euros la minute !
Nous rappelons d'une part que ce logiciel geZeroLee n'a jamais permis de fabriquer des Yescards fonctionnant.
D'autre part, il est insensé de payer pour un tel logiciel, surtout à quelqu'un d'autre que son auteur !
Enfin, les gens utilisant des logiciel permettant de fabriquer des Yescards peuvent se retrouver en prison.
Il est hors de question de révéler l'adresse du site proposant une telle arnaque.
Certaines gazettes ont dernièrement parlé d'un système fastidieux de numéro de carte bancaire virtuelle nommé "e-Carte Bleue".
Par exemple, un article de Libération, considère, en termes polis,
que ce gadget devrait avoir un avenir digne de celui d'autres cyber-commeries.
Pourquoi les consommateurs paieraient ils pour ce système, alors qu'ils sont déjà couverts par la loi et que la fraude en ligne est à la charge des seuls commerçants ?
La réponse à cette question se trouve tout simplement dans une propagande bancaire qu'un lecteur de Parodie a découvert par hasard en furetant sur le web (argumentaire complet disponible ici le 10/04/2002) :
"LES MOTS A EVITER…
pour parler des avantages de la e-Carte Bleue :
les vocables de SECURITE et d'INVIOLABILITE sont à proscrire pour des raisons évidentes. Cette mesure de précaution a également pour but d'éviter toute forme de provocation ou de défi… "
Donc les banquiers ne croient pas eux-mêmes en leur système, au point de proscrire les termes de "sécurité" et d'"inviolabilité"
mais suggèrent de tourner autour du pot en parlant de "confiance"...
Si après cela, il y a des gogos qui investiraient dans un tel gadget, c'est pas faute de les avoir prévenus...
Voir aussi article ZDNet : e-Carte Bleue, une bonne affaire pour les banques
[Ajout du 13/04/2002, suite à la publication de notre article, la page de l'argumentaire mentionné plus haut a été supprimée du site bancaire. Mais par contre, elle est encore accessible sur le cache de Google !]
Cet article du Guardian (en anglais) indique que le taux de fraude à la carte bancaire sur Internet atteignait 5% en 2001 (le double de l'année précédente).
Le montant de la fraude à la carte bancaire sur Internet aurait été de 600 millions d'euros l'an dernier (pour le monde entier).
Le top de la fraude sur Internet semble concentré dans les Casino en ligne qui concentrerait 20 % de la fraude à la carte bancaire sur Internet.
La mafia russe opérerait de la façon suivante : elle se procurerait des numéros de cartes bancaires en piratant des sites marchands
et en obtenant des listes de plusieurs milliers de numéros de carte bancaire.
Ensuite, selon cet article, les numéros de cartes détournés seraient utilisés pour jouer de l'argent sur des casinos.
Les gains obtenus seraient payés par chèque et encaissés avant que les porteurs et commerçants ait le temps de découvrir
et remonter la filière.
Dans l'affaire Tati contre Kitetoa, un journaliste avait été condmané pour piratage de site Internet.
Sa faute ? Il avait accédé à une base de données contenant des informations nominatives de clients de Tati. Cette base de données était tout simplement accessible sur le site Internet de Tati
et nullemnt protégée par un mot de passe, le journaliste y a accédé sans mot de passe, simplement en utilisant les fonctionnalité de Netscape.
Il avait publié sa trouvaille sur le site kitetoa sans indiquer le mode d'emploi (juste en indiquant que le site comportait une faille et en ironisant sur la sécurité du site de Tati) et avait prévenu le webmaster du site de Tati (mais qui n'a pas colmaté la faille).
Beaucoup plus tard, Tati avait porté plainte avec constitution de partie civile, le parquet avait réclamé la relaxe, considérant qu'il n'y avait pas d'accès frauduleux (aucune porte n'a été forcée car il n'y avait ni porte ni serrure à violer). Cependant le journaliste avait été condamné à 100 euros d'amende avec sursis et Tati avait été déouté de sa constitution de partie civile.
Pour éviter des frais, le journaliste avait décidé de ne pas faire appel de cette peine de principe,
cependant le parquet général a décidé de faire appel pour mieux relaxer le journaliste !
C'est vrai que cette condamnation était particulièrement choquante :
rappelons que Tati avait elle même commis le délit de négligence dans la conservation de données personnalisée et l'article de ce journaliste avait pour objet de dénoncer de telles négligences dans la sécurité informatique.
Espérons que les magistrats de la cour d'appel comprendront que dans cette affaire, il n'y a pas eu d'accès "frauduleux" sur le site vu que les données en cause étaient librement accessibles sans mot de passe en utilisant simplement Netscape !
Sept personnes ont été arrêtées dans le Sud de la Chine et 17 000 fausses cartes bancaires ont été saisies.
Les fausses cartes devaient être exportées en Grande Bretagne, Australie, Malaisie et Hong Kong.
Atmel sort une nouvelle puce respectant les critères EAL 4+.
Cependant, l'histoire ne dit pas si cette pouce résiste aux récentes attaques par Differential Power Analysis (DPA).>