Via Erik, un lien vers The Register: ‘Open and helpful community’ - of credit card thieves
Ce qu’on y apprend est effrayant: n’importe qui pouvait accéder à des channels IRC dédiés au piratage de cartes bancaires. Des commandes IRC (bots) permettaient même d’obtenir automatiquement des URL de sites de e-commerce vulnérables, des numéros de carte de crédit valides et pire encore: le plafond de paiement des cartes, probablement en relation directe avec les serveurs d’autorisation des réseaux officiels!
Top of the worst: des e-commerçants peu scrupuleux utilisaient ces channels pour vendre des listes de numéros de CB correspondants à leurs propres clients!
Je ne dis pas ça pour entretenir la paranoïa. Je paye moi même assez fréquemment par carte bleue sur l’Internet… et je n’ai jamais eu de problème… en rapport avec l’Internet (espérons que ça dure U-( )… en revanche, j’en ai eu dans des boutiques et des restos moyennement consciencieux…
Sans doute devrais-je faire autant attention dans la vraie vie que je le fais sur l’Internet: ne donner mon numéro de carte qu’à des tiers de confiance!
Notez qu’en France, sur l’Internet comme dans la vraie vie, nous sommes une fois de plus, plus sécurisés qu’aux US. Dans la vraie vie, nous avons la fameuse puce sur nos cartes, ce que les américains n’ont pas. Sur l’Internet, la plupart des sites français utilise en réalité le serveur de leur banque pour mener à bien les transactions CB. Résultat: vous donnez votre numéro de carte directement à la banque du commerçant et ce dernier n’y a absolument pas accès. En général, il s’agit d’une banque connue et reconnue. Plutôt rassurant non?
Evidemment il existe aussi aux US un certain nombre de sites sérieux, tels que Amazon… mais les charlots y sont quand même monnaie courante… Discernement de rigueur! :|