Infographie : à quel prix un hacker peut-il vendre vos données personnelles ?


Le phishing est l’une des cyberattaques les plus répandues : 140 tentatives d’hameçonnage sont recensées chaque heure*. Ces dernières ont un objectif clair : le vol de données personnelles.

Mais une fois dérobées, à quels prix sont-elles revendues ? Le pôle cybermenaces d’Orange Cyberdefense a mené l’enquête.

Qu’elles prennent l’apparence de pièces jointes, de mails, de sms, de bannières de publicité ou même d’appels téléphoniques, les tentatives d’hameçonnage n’ont qu’un seul but : dérober vos informations personnelles. Une fois vos données volées, que deviennent-elle ?

Faisant l’objet d’un véritable marché parallèle, l’achat et la revente d’informations, qu’elles soient bancaires, personnelles ou liées à votre santé par exemple, sont en réalité assez communs pour les hackers. Marchandises d’un nouveau genre, les données personnelles s’échangent au sein de « magasins en ligne frauduleux  (…) où tout est fait pour faciliter l’acte d’achat : il est possible de mettre de l’argent sur un portefeuille, puis d’effectuer son achat via l’interface du site », précise Alexeï Chachourine, analyste en cybercriminalité chez Orange Cyberdefense dans son dernier article d’analyse. Pour les données bancaires, il ajoute : « Comme pour tout produit acheté en ligne, différentes options sont proposées à l’acquéreur : la banque émettrice, la date de validité, le pays voulu, et parfois le montant du compte en banque associé à la carte bleue. Les sites les plus réputés proposent même de rembourser les acheteurs non satisfaits, notamment si la carte bleue achetée n’est plus valide ».

A travers une infographie réalisée à partir des données récoltées par le pôle cybermenaces d’Orange Cyberdefense, découvrez les prix auxquels sont revendues vos informations sur le web, les forums de hackers ainsi que le darkweb.

Infographie sur le phishing

Précisions :

– En cas d’action commanditée, les prix de revente ne sont pas connus pour les données personnelles.

– Compte = mot de passe + identifiant

Source : Forums de revente des données personnelles, juin 2019.

Du 2 au 10 juillet 2019, toutes les entités du groupe Orange participent à la campagne de sensibilisation nationale sur les risques liés au phishing . Orange Cyberdefense, forte de son millier d’experts spécialisés dans la cybersécurité et la protection des données, participe avec enthousiasme à cet effort collectif. Pour en savoir plus sur le phishing, n’hésitez pas à consulter notre série de contenus sur le sujet :

*Anti-Phishing Working Group (APWG), 2016