·
À saisir : le coût des données de cartes de paiement volées
En moyenne, les données de cartes volées sont aussi peu coûteuses qu'un billet de cinéma.
Entre 2023 et 2025, les prix ont augmenté de 444 %.
Les criminels privilégient les cartes qui n'expirent pas avant plusieurs années.
Nouvelles données sur le vol de cartes de paiement
La cybercriminalité semble souvent invisible, comme quelque chose qui ne relève pas de ce monde. Vous ne pouvez pas la toucher, vous la voyez rarement, et même lorsque vous en entendez parler, il s'agit généralement d'un titre sur un inconnu malchanceux à l'autre bout du monde. Pourtant, l'impact de la cybercriminalité est bien réel. Chaque jour, des millions de données de cartes de paiement volées changent de mains sur les marchés noirs du dark web. Les vôtres pourraient être en vente en ce moment, et vous ne le sauriez même pas.
Elles sont étonnamment bon marché et sont rarement vendues seules. Les listes de cartes de paiement comprennent souvent des noms, des numéros de téléphone, des adresses, des emplacements et des identifiants. Ces ventes ne nécessitent pas l'intervention d'un cerveau criminel. Pour quelques dollars, tout individu mal intentionné peut acheter des données de cartes de paiement et utiliser l'une des nombreuses méthodes disponibles pour exploiter ces informations de manière abusive.
Il y a quelques années, les chercheurs de NordVPN ont expliqué comment les pirates s'y prenaient pour voler ces cartes . Cette fois-ci, les chercheurs de NordStellar ont approfondi leurs recherches sur le coût des cartes volées et les raisons pour lesquelles leur prix a grimpé en flèche ces dernières années.
Combien coûtent les données relatives aux cartes de paiement ?
Nos recherches ont révélé que les cartes japonaises sont les plus chères (22,8 $), tandis que celles du Kazakhstan, de Guam et du Mozambique coûtent toutes environ 16 $. Les données de carte de paiement les moins chères proviennent de la République démocratique du Congo (0,94 $), de la Barbade (1,30 $) et de la Géorgie (1,30 $). Les criminels peuvent obtenir la plupart des cartes de paiement des pays européens pour environ 8 $, mais seulement 1,78 $ pour les cartes chypriotes et jusqu'à 11,92 $ pour les cartes suisses. Une carte des États-Unis coûte 11,51 $, tandis qu'une carte du Canada coûte environ 5,88 $.
Pourquoi les prix des cartes de paiement volées diffèrent-ils de 20 fois ou plus ?
Les tarifs des cartes de paiement varient pour plusieurs raisons :
Les prix des cartes volées dépendent de l'offre et de la demande.
Les criminels sont prêts à payer plus cher pour des cartes provenant de pays où l'offre est faible. Les fraudeurs privilégient également les cartes de leur pays d'origine, car cela leur permet de contourner les contrôles automatisés de fraude.
Les offres groupées sont plus avantageuses.
Les cartes vendues en gros coûtent moins cher à l'unité, une pratique courante sur les marchés abondants comme les États-Unis, le Royaume-Uni et l'Inde.
La date d'expiration est importante.
Les cartes dont la période de validité est plus longue ont plus de valeur, car les criminels peuvent en profiter plus longtemps et même les revendre.
Informations supplémentaires.
Les cartes de paiement qui contiennent des informations personnelles supplémentaires, telles que l'adresse de la victime, ont une valeur plus élevée que les données de carte seules.
Pourquoi les prix des données volées ont-ils grimpé en flèche ?
Notre analyse montre qu'au cours des deux dernières années, le prix des données volées a considérablement augmenté. Si les prix des données de cartes de paiement ont légèrement baissé dans certains pays, ils ont doublé dans la plupart des cas, voire triplé ou quadruplé dans certains cas.
Comment les pirates informatiques fixent-ils le prix des cartes de paiement ? Selon Adrianus Warmenhoven, conseiller en cybersécurité de NordVPN, la réponse est simple : l'offre et la demande.
Les prix augmentent lorsque les cartes utilisables sont plus difficiles à trouver, lorsque les annonces incluent davantage de données personnelles ou lorsque les escrocs recherchent spécifiquement des cartes locales. Les marchés du dark web fonctionnent de manière similaire aux marchés traditionnels : la rareté, la demande et la valeur ajoutée contribuent à l'augmentation des coûts.
Adrianus Warmenhoven
Conseiller en cybersécurité chez NordVPN
Carding : comment les criminels tirent profit des cartes de paiement volées
Des millions de cartes de paiement sont proposées à la vente chaque jour sur le dark web. Bien que n'importe qui puisse les acquérir sur le dark web, les acheteurs sont souvent des criminels opérant dans le même pays que celui où les cartes ont été émises. Cette approche locale leur permet d'échapper à la détection des fraudes, car les banques sont plus susceptibles de signaler les transactions provenant de pays étrangers. Par le biais d'une activité criminelle appelée carding, les fraudeurs convertissent les cartes de paiement en argent. Voici comment fonctionne le système :
L'étape cruciale de ce processus est la validation. Les cybercriminels utilisent souvent des robots pour compléter les informations manquantes sur les cartes de paiement et valider les cartes par le biais de micropaiements auprès de fournisseurs tiers, voire de ceux qu'ils ont eux-mêmes mis en place. Les cartes validées sont ensuite utilisées pour retirer de l'argent aux distributeurs automatiques ou pour acheter des cartes cadeaux.
Les cartes actives peuvent également faire l'objet d'abus dans d'autres types de fraude, tels que la fraude par triangulation, les abus en matière de remboursement/retour ou la fraude liée à l'approvisionnement des portefeuilles.
Comment se prémunir contre la fraude par carte de paiement
Si l'entreprise qui stocke vos données de paiement est victime d'une violation, vous devez contacter votre banque et demander une nouvelle carte. Mais bien qu'il soit peu probable que vous soyez immédiatement informé de la violation, vous pouvez prendre des mesures pour sécuriser vos comptes et vous protéger.
Méthode
L’étude a été menée par NordStellar, une plateforme de gestion de l’exposition aux menaces créée par la société derrière NordVPN. Les chercheurs de NordStellar ont analysé les données de cartes de paiement volées vendues sur les marchés du dark web. L'ensemble de données, collecté en mai 2025, comprenait un total de 50 705 enregistrements de cartes.
Remarque : aucune information de carte de paiement individuelle ni aucun identifiant d’utilisateur n’a été consulté ou acheté au cours de cette étude. Les chercheurs n’ont analysé que les métadonnées fournies dans les listes de données volées sur les plateformes du Dark Web.
Vous aimeriez en savoir plus sur notre vie en ligne ? Consultez nos autres études !
Les malwares : l'outil privilégié des fraudeurs de cartes de paiement
Des millions de cartes de paiement volées sont en vente sur le dark web. Comment se sont-elles retrouvées là ? Les chercheurs de NordStellar ont analysé comment les cybercriminels ont utilisé des logiciels malveillants pour voler les données de 600 000 cartes de paiement.
Données des cartes de paiement : analyse de 6 millions de cartes volées
Le vol de cartes de paiement expose des millions d'utilisateurs à des risques. Et le pire dans tout cela ? La plupart des informations de paiement volées s'accompagnent d'un gros bonus pour les cybercriminels : les informations de remplissage automatique et les identifiants de compte des utilisateurs.
Analyse de 4 millions de données de cartes de paiement trouvées sur le dark web
Les applications de santé peuvent nous aider à gagner en tranquillité d’esprit et à prendre soin de notre santé physique. Mais quel rôle les technologies de santé jouent-elles dans notre bien-être numérique ? Nous avons interrogé 12 726 utilisateurs à travers le monde pour examiner l’utilisation des applications de gestion de la santé et le compromis inaperçu qui se déroule en arrière-plan.
Ressources de presse
Obtenez des ressources et des infographies.
Pour plus d'informations ou pour toute demande d'interview, veuillez nous contacter à l'adresse press@nordsec.com.