Blanchir l’argent émanant de la cybercriminalité et plus particulièrement du carding est une affaire hautement risquée. Le processus est lourd, long, coûteux et les intermédiaires ne sont pas fiables. Comment procède les pirates aujourd’hui pour réaliser un Cash Out (Ca$h Out) ?
Les opérations cybercriminelles à grande échelle peuvent permettre de passer outre la plupart despièges et aux opérations illégales de devenir beaucoup plus rentables et sûres, surtout lorsque les cybercriminels réussissent à dissimuler leurs activités frauduleuses au sein d’entreprises légitimes en cours d’exploitation aux États-Unis. Ils sont de plus enplus nombreux à faire cela.
Un nouveau type de service underground a vu le jour et est commercialisé par et pour des cybercriminels.La réexpédition (par exemple via des mules, ndlr)de marchandise achetée par le biais de cartes bancaires volées (carding) a toujours été la façon la plus courante et populaire pour les pirates informatiques et carders se situantà l’étranger d’encaisser l’argent de leurs actes cybercriminels commis sur le territoireaméricain oueuropéen.
Les cyberescrocs s’appuient très souvent sur ce genre de service de réexpédition à l’internationalpour le déplacement et l’acheminement de matérielélectronique et d’autres biens qui sont achetés avec des cartes de crédit piratées, puis expédiés à l’étrangerpour êtrevendus pour de l’argent “cash”. De nombreux fraudeurs utilisent des carte bancaires volés pour payer des étiquettes d’expédition de l’US Postal Service et de FedEx (aussi appelées les “étiquettes noires”) mais les principaux fournisseurs d’expédition semblent être à même de mieux en mieux à bloquer et intercepterce type de paquet. La preuve en est, on ne compte plus les plaintes de cybercriminels sur les forums underground spécialisés du Deep Web…
En conséquence, les cybercriminels se tournentde plus en plus vers un serviceplus fiable : lesmarques blanches d’expédition qui sont payées avec des comptes bancaires offshores dédiés exclusivement à la cybercriminalité et financés par l’intermédiaire de sociétés bidon, mais apparemment légitimes aux États-Unis.
Retirer de l’argent cash, le Graal pour tout pirate informatique
Dans le cas d’une violation d’une boutiqueen ligne qui expose des données bancaires (numéro de carte, date d’expiration et CVV), ces dernièressont généralement utilisées pour acheter de l’équipementélectronique à prix élevé dans boutiques en ligneconnues pour être “cardable”, c’est à dire non regardant sur l’identité de l’acheteur (pas de copie numérique de pièce d’identité demandée par exemple) et proposant l’expéditionde la marchandiseà une adresse différente de l’adresse de facturation.
Dans le cas des violations sur les moyens de paiements physiques où les attaquants utilisent un logiciel malveillant afin decompromettre les opérations bancaires effectuées encaisse et de recueillir des données qui peuvent être utilisés pour fabriquer de nouvelles cartes, lesfraudeurs emploient des équipes annexes spécialisées et équipées techniquementqui utilisent les données dérobéespour créer des cartes contrefaites pour ensuiteacheter des marchandises à prix élevé à des grandes surfaces ou voyager.
Dans tous les cas envisageable de fraude bancaire, l’un des moyens les plus lucratifs pour les fraudeurs se situant à l’étrangerpourencaisser l’argent des cartes de crédit piratées, est d’avoir des produits brevetés expédiés à l’étranger, où l’électronique et autres articles de luxe se vendent généralement un prix beaucoup plus élevé que dans les États-Unis ou en Europe (les derniers iPads et iPhones, par exemple).
L’étape la plus difficile dans tout ce processus est de faire sortir lesmarchandises des États-Unis ou d’Europe, car unpourcentage élevé de détaillants refusent tout simplement de les transporter vers des paystels que la Russie et l’Ukraine en raison du taux élevé de fraude dans ces régions.
Traditionnellement, les fraudeurs réussissent àcontourner cetype derestriction en se tournant vers des services qui s’appuient sur les « mules » pour procéder à la réexpédition des marchandises. Ces précieux intermédiaires sont recrutéslocalement pour réexpédier les paquets après avoir reçu la marchandise à leur domicile. Ces mules dédiées à la réexpédition reçoiventplusieurs colis contenant des produits électroniques qui ont été achetés avec des cartes bancairesvoléesetégalement des étiquettes prépayées et pré-adressée d’expédition. Ces personnes mal informées que sont les mules sont responsables de s’assurer que les marchandises sont réexpédiées rapidement et avec précision.
Malgré cela, l’année dernière, ce mode de fonctionnement a toutefois rencontré des problèmes, de plus en plus de cybercriminels utilisateurs de services réexpédition ayant rapportés qu’unegrande part de leurs paquets ont été interceptés ou annulés. Apparemment, les compagnies maritimes sont de mieux en mieux équipées pour procéder à la détection des étiquettes d’expédition qui sont payées illégalement.
Des services innovants dédiés à la cybercriminalité
Face à ces nouvelles difficultés engendrant de lourds coûts de fonctionnement, la cybercriminalité internationale s’est organisée et a créé des services undergrounds 100% dédiés à leurs activités illégales, permettant de transporter la marchandise à bon port avec un important taux de succès (la livraison est garantie ou remboursée, ndlr).
Aucun nom ne sera cité dans cet article à but purement informatif. Cependant, il faut s’avoir que ces services sont poussés par la criminalité organisée mondiale et difficiles à stopper. De plus, les tarifs sont entre 15 et 20% moins chers que les transporteurs légitimes, permettant des marges maximales aux utilisateurs et ainsi, amplifier leurs profits.
Là encore, la majorité de ces service en marque blanche se trouvent en Russie.
Une façon de récupérer et d’augmenterles gains blanchis
Retirer l’argent volé à un distributeur automatique de billets à l’autre bout du monde via une carte de débitclonée est certes efficace mais il ne donne pas la possibilité au cybercriminel de réinvestir cet argent dans l’achat de biens ou dans toute autre façon de le faire fructifier.
Les réseaux criminels sont reliés pour un maximum d’efficacité. Grâce à ces nouveaux réseaux undergrounds très discret et délocalisés, une autre forme de fraude est née, dont le but estd’extraire le maximum de valeur des activités cybercriminelles.
