Ne laissez pas votre argent prendre le large

Cette étude comprend 2 parties : une enquête réalisée auprès de 2 210 utilisateurs et un défi : suis-je capable de trouver sur Internet des données bancaires ou, du moins, de les acheter à des âmes « généreuses » ?

Partie 1 : Bonjour, acceptez-vous la transaction du cybercriminel ?

Afin d’en savoir plus sur les habitudes des acheteurs en ligne, une étude a été menée auprès d’un échantillon de 2 210 personnes (âgées de 18 à 65 ans). Ne considérez pas cette étude comme étant représentative de l’ensemble de cette communauté, mais plutôt comme un aperçu de la façon dont nous appréhendons le commerce en ligne.

La première question de l’enquête visait à déterminer si les personnes interrogées effectuaient des achats sur Internet et si elles utilisaient des méthodes de paiement électroniques pour les régler. 97% d’entre elles ont répondu par l’affirmative, et seules 3% ont déclaré qu’elles n’avaient jamais eu recours à des méthodes d’achat en ligne. L’étude a également révélé les préférences d’achat de ces personnes : les produits électroniques (y compris des jeux) - 78%, les vêtements et les produits cosmétiques - 43% (surtout les femmes) et différents cadeaux (dont des fleurs) – 32%. Pour ce qui est de régler ces achats, 98% des participants utilisent différentes méthodes en ligne. De plus, pour gagner du temps, ils emploient les mêmes méthodes pour payer différentes factures (services, impôts, réservations, etc.)

Lorsqu’on leur a demandé s’ils connaissaient le phénomène du phishing/des faux sites, ils ont les réponses affirmatives ont été de l’ordre de 73% et les négatives de 27%. De plus, une large majorité (98%) a déclaré avoir reçu au moins une fois un message dans lequel on leur demandait de fournir des informations sur leur carte bancaire. Ces messages étaient envoyés par des personnes se faisant passer pour des représentants de différentes institutions financières (65%) ou même, par des inconnus (35%). Pire encore, 57% des personnes interrogées ont en fait répondu à ces demandes et fourni leurs informations sensibles. Elles ont par la suite compris qu’elles avaient été victimes de cybercriminels : 65% ne pouvaient plus accéder à leur e-mail (demandé avec leurs informations bancaires), 43% ont remarqué que de l’argent avait disparu de leur compte, et 32% ont reçu des appels de leur banque pour accepter les transactions de cybercriminels.

Partie 2 : Et maintenant, à moi de jouer !

Connaissant les possibilités offertes par Internet, j’ai cherché à savoir quelles informations liées aux cartes bancaires je pouvais dénicher, en effectuant une recherche simple et rapide.

Et bien, le résultat n’est pas très optimiste pour les personnes ayant indiqué leurs identifiants car j’ai trouvé tout ce que je souhaitais, c’est-à-dire des données me permettant de vider des comptes bancaires : noms, adresses, identifiants en ligne, codes confidentiels,  cryptogrammes visuels, codes de vérification à trois chiffres, dates d’expiration,  questions de sécurité et leurs réponses.  En seulement 5 minutes, j’obtenais des données sur 30 comptes bancaires.

Ok, et si on n’est pas doué ?!? Et bien, vous pouvez acheter ces informations si vous avez de l’argent. Et les prix sont plutôt raisonnables : entre 17 et 200 dollars américains par compte (en fonction des informations fournies par les cybercriminels et, bien sûr, de votre capacité de négociation).

En attendant la prochaine étude, gardez un œil sur votre compte bancaire et profitez en toute sécurité des boutiques en ligne !