service reexpedition produits achetes avec cartes volees victime piratage InCyber
Le chercheur américain en cybersécurité Brian Krebs a publié, les 2 et 6 novembre 2023, une enquête sur un service de réexpédition de produits high-tech achetés avec des cartes volées. Cette entreprise cybercriminelle, baptisée SWAT USA Drop Service, a subi un piratage venant probablement d’un concurrent. Cette fuite a révélé de nombreuses informations internes permettant de détailler son mode de fonctionnement.
Originellement, les cybercriminels utilisaient des cartes bancaires volées pour commander en ligne des produits high-tech coûteux. Ils les faisaient livrer en Russie, en Europe de l’Est ou en Afrique du Nord, où ils les revendaient sur le marché noir local. Mais les enseignes d’e-commerce ne livrent désormais plus dans ces pays une commande payée avec une carte issue d’une autre région du monde.
Les cybercriminels se sont donc rabattus sur des services comme SWAT USA, qui emploient légalement des intermédiaires, baptisés « drops », séjournant dans les pays où les cartes ont été volées. Ils reçoivent des produits high-tech, achetés avec ces cartes, et doivent les réexpédier, à l’aide d’étiquettes pré-payées, dans les pays où ils seront revendus au marché noir.
La plupart de ces « drops » agissent de bonne foi et ne savent pas qu’ils participent à une opération criminelle. SWAT USA les recrute via des annonces en ligne promettant une rémunération attractive, émanant de dizaines d’entreprises-écrans. Mais ces dernières rompent généralement toute communication avec le « drop » à la date prévue du premier salaire. SWAT USA emploie actuellement environ 1 200 personnes aux États-Unis pour réaliser ces réexpéditions.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.