Une place de marché du darkweb vend des données bancaires volées pour quelques centimes. L’enquête de ZATAZ révèle qu’au moins 30 000 Français apparaissent déjà dans ce commerce clandestin structuré.
Un site clandestin du darkweb fonctionne comme une véritable galerie marchande dédiée aux données bancaires piratées. Découvert par ZATAZ, cet espace rassemble des vendeurs spécialisés qui proposent des informations financières dérobées. Plus de 30 000 Français figurent dans les bases commercialisées. Les fiches contiennent noms, adresses, adresses IP, numéros de cartes bancaires et codes CVV. Les prix varient fortement selon la qualité des informations, de 8 € à moins de 0,20 €. L’interface rappelle celle d’un site d’e-commerce classique avec évaluations, commentaires clients et classement des vendeurs.
Une boutique clandestine organisée comme un site d’e-commerce
L’analyse de la plateforme met en évidence une organisation proche d’un commerce en ligne traditionnel. Les pirates déposent leur « stock » de données bancaires comme des vendeurs ordinaires placeraient leurs produits dans une vitrine numérique.
Chaque fiche propose des informations détaillées. Les acheteurs peuvent consulter plusieurs indicateurs. L’interface affiche notamment des notes pour la validité des données, le prix ou encore la gestion du solde. Les évaluations apparaissent sous forme d’étoiles, comme sur les grandes plateformes commerciales.
La capture observée montre plusieurs commentaires d’acheteurs. L’un d’eux affiche la mention « Very good experience with this purchase ». Les notes associées atteignent cinq étoiles pour la validité et pour le prix. Un autre commentaire présente un score nettement plus faible pour la facturation et la validité. Un troisième client souligne la fiabilité du vendeur avec la phrase « Very reliable seller, will buy again ». Les identités sont partiellement masquées, par exemple « A** » ou « C4_ ****** ». Anonyme… mais pas trop !
Le site classe également certains vendeurs dans une catégorie proche d’un « top vendeur ». L’un d’entre eux, ils sont une trentaine, propose environ 400 000 cartes bancaires. Selon les données constatées par le service de veille ZATAZ, 86 000 ont déjà trouvé preneur. Le système précise aussi que 23 000 achats ont été remplacés. Du refund !
Cette mécanique que ZATAZ vous présente dans une vidéo, ci-dessous, renvoie à une logique commerciale structurée. Les vendeurs entretiennent leur réputation afin d’attirer davantage d’acheteurs. Les notes élevées deviennent un argument marketing, même dans cet univers criminel.
Un modèle économique complet pour les données volées
Le fonctionnement interne de la plateforme montre un véritable modèle économique. L’acheteur ne paie pas seulement pour une donnée bancaire. Il accède aussi à un service.
Lorsqu’une carte piratée devient inutilisable, le système active une option appelée « Refund ». Dans ce contexte, il ne s’agit pas d’un remboursement financier. Le vendeur fournit une nouvelle carte en remplacement. Cette pratique compense les cartes bloquées par les banques ou par les victimes.
News & alertes actualités cyber
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes, chaque vendredi midi.
Les acheteurs évaluent ensuite la qualité du remplacement et la fiabilité du vendeur. Cette mécanique entretient une forme de concurrence interne. Les meilleurs vendeurs accumulent des avis positifs et renforcent leur visibilité.
La provenance des informations bancaires varie. Plusieurs méthodes apparaissent dans l’enquête. Certaines données proviennent de boutiques en ligne compromises. D’autres résultent du clonage de cartes physiques.
Le paiement s’effectue en cryptomonnaie. La transaction passe souvent par des services qui se présentent comme des commerces classiques. Les interfaces affichent par exemple des produits anodins, comme des logiciels ou des tee-shirts. Cette façade permet de dissimuler la nature réelle de la transaction.
Le site propose également des remises pour les acheteurs les plus actifs. Un client qui dépense 10 000 $ (9 200 €) obtient 10 % de réduction. Les remises peuvent atteindre 50 % pour un volume de 300 000 $. Ce système encourage les achats massifs de données bancaires.
Le moteur de recherche interne ressemble à celui d’une boutique classique. Les acheteurs filtrent les données par critères techniques : banques, pays, Etc. La différence réside dans la nature des produits, constitués d’informations financières volées. On estime à plusieurs millions de « produits » mis en vente.
Face à cette économie clandestine, quelques mesures simples réduisent les risques. Il est conseillé de ne jamais quitter sa carte bancaire des yeux lors d’un paiement physique. Le code CVV peut être dissimulé, par exemple avec un autocollant. Sur internet, l’usage d’une carte virtuelle à usage unique limite fortement l’exploitation d’un numéro compromis. Les services intermédiaires de paiement, comme PayPal, ajoutent aussi une couche de protection.
Au moindre doute, il reste essentiel de modifier les identifiants associés au compte bancaire. Certaines banques autorisent aussi le changement du code de carte ou la désactivation temporaire des paiements en ligne. Ces réflexes compliquent le travail des fraudeurs.
