Un piratage de cartes bancaires prépayées à 45 M$

Le New York Times décrit une série d’opérations coordonnées rapides et précises dans rien moins qu’une vingtaine de pays : en quelques mois, des pirates sont parvenus à soutirer 45 M$ de milliers de distributeurs automatiques à partir de cartes bancaires prépayées. Ce serait le plus vaste piratage de distributeurs automatiques à ce jour. 

En décembre 2012, les pirates auraient récolté 5 M$ à travers le monde. En tout, en février 2013, ils auraient collecté environ 40 M$ en 10 heures et... 36 000 transactions. Dans la seule journée du 19 février, ils auraient siphonné près de 3 000 distributeurs à New York, pour un butin s’élevant à 2,4 M$. Des distributeurs auraient ainsi été vidés au Japon, en Russie, en Roumanie, en Egypte, en Colombie, au Royaume-Uni, au Sri Lanka et au Canada, notamment. 

Huit personnes sont visées par la procédure engagée outre-Atlantique par la justice. Le leader de l’organisation aurait été tué en République Dominicaine en avril. L’un des points de départ des pirates serait l’Inde, ou plus précisément un sous-traitant local chargé de la gestion des cartes prépayées émises par Visa et MasterCard. Les pirates auraient profité de vulnérabilités informatiques pour relever les plafonds de retrait de certaines de ces cartes prépayées et créer les codes d’identification individuels correspondants. Ils sont ensuite dupliqué et transmis à des complices à travers le monde les données nécessaires à la duplication des cartes compromises. S’agissant de cartes prépayées, aucun particulier n’a été in fine détroussé.