service reexpedition produits achetes avec cartes volees victime piratage InCyber
Le chercheur américain en cybersécurité Brian Krebs a publié, les 2 et 6 novembre 2023, une enquête sur un service de réexpédition de produits high-tech achetés avec des cartes volées. Cette entreprise cybercriminelle, baptisée SWAT USA Drop Service, a subi un piratage venant probablement d’un concurrent. Cette fuite a révélé de nombreuses informations internes permettant de détailler son mode de fonctionnement.
Originellement, les cybercriminels utilisaient des cartes bancaires volées pour commander en ligne des produits high-tech coûteux. Ils les faisaient livrer en Russie, en Europe de l’Est ou en Afrique du Nord, où ils les revendaient sur le marché noir local. Mais les enseignes d’e-commerce ne livrent désormais plus dans ces pays une commande payée avec une carte issue d’une autre région du monde.
Les cybercriminels se sont donc rabattus sur des services comme SWAT USA, qui emploient légalement des intermédiaires, baptisés « drops », séjournant dans les pays où les cartes ont été volées. Ils reçoivent des produits high-tech, achetés avec ces cartes, et doivent les réexpédier, à l’aide d’étiquettes pré-payées, dans les pays où ils seront revendus au marché noir.
La plupart de ces « drops » agissent de bonne foi et ne savent pas qu’ils participent à une opération criminelle. SWAT USA les recrute via des annonces en ligne promettant une rémunération attractive, émanant de dizaines d’entreprises-écrans. Mais ces dernières rompent généralement toute communication avec le « drop » à la date prévue du premier salaire. SWAT USA emploie actuellement environ 1 200 personnes aux États-Unis pour réaliser ces réexpéditions.
Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…
Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
This website uses cookies.