Le Bureau du procureur général de Russie a annoncé l’inculpation de six membres présumés d’un « groupe de piratage » pour avoir utilisé des logiciels malveillants pour voler des informations de carte de crédit et de paiement dans des magasins en ligne étrangers.
Ces attaques sont connues sous le nom d’écrémage de cartes, qui consiste à infecter les sites Web de commerce électronique avec un code malveillant qui vole les entrées des clients sur les pages de paiement des commandes ou via de fausses superpositions de pages de paiement.
Les acteurs de la menace utilisent les informations de la carte de paiement pour effectuer des achats non autorisés envoyés à money mules ou les vendre à d’autres cybercriminels sur les places de marché du dark Web.
Dans un rare cas de lutte contre la cybercriminalité, les autorités russes ont annoncé l’inculpation de six hommes, Denis Priymachenko, Alexander Aseev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk et Anton Tolmachev, pour des crimes d’écrémage de cartes.
Selon les enquêtes, les six suspects ont commencé l’activité malveillante il y a près de sept ans et ont réussi à voler plus de 160 000 cartes de paiement.
« Depuis la fin de 2017, ces personnes, à l’aide de programmes informatiques, ont contourné la protection des sites Web de boutiques en ligne étrangères et ont eu accès à leurs bases de données », lit-on dans l’annonce (traduction automatique)
« Ensuite, à l’aide d’un code malveillant spécial, ils ont copié les détails nécessaires des cartes bancaires et les ont placés sur leurs serveurs distants. »
Les autorités russes affirment que le groupe d’écrémage de cartes n’a pas utilisé les cartes volées lui-même, mais les a vendues sur des plateformes du dark Web.
Les six hommes sont accusés d’avoir commis des infractions relatives à la partie 2 de l’article 187 (chiffre d’affaires illégal des moyens de paiement) et à la partie 3 de l’article 273 (création, utilisation et distribution de programmes informatiques malveillants) du Code pénal de la Fédération de Russie.
Les suspects sont envoyés au tribunal de district soviétique de Riazan, qui décidera de leur peine.
Il est conseillé aux acheteurs en ligne de payer avec des méthodes de paiement numériques ou des cartes privées uniques, de sorte que les dommages sont minimes même lorsque des écumeurs de cartes ont infecté la boutique en ligne.
De plus, il est conseillé de surveiller régulièrement les relevés de carte de crédit pour détecter les frais non autorisés afin de détecter rapidement un compromis.