TikTok Shop est généralement sûr à acheter, mais il est important d'être prudent lors de l'achat à partir du marché en ligne. TikTok Shop est un
Si les informations relatives à votre carte de crédit se trouvent sur le Dark Web, vous devez immédiatement contacter l’émetteur de votre carte de crédit, surveiller vos comptes en ligne à la recherche d’activités ou de transactions suspectes, vérifier votre rapport de solvabilité et lancer une alerte à la fraude sur votre rapport de solvabilité par mesure de précaution supplémentaire.
Poursuivez votre lecture pour découvrir comment les informations relatives à votre carte de crédit ont pu se retrouver sur le Dark Web et comment protéger la sécurité de vos informations de carte de crédit à l’avenir.
Qu’est-ce que le Dark Web?
Le Dark Web fait partie de l’Internet qui n’est accessible qu’à l’aide d’un navigateur spécifique appelé Tor. Le Dark Web offre aux personnes qui le fréquentent l’anonymat et des canaux de communication sécurisés qui ne peuvent être trouvés avec les moteurs de recherche standard tels que Google, Yahoo ou Bing. Le Dark Web offrant à ses utilisateurs l’anonymat, les cybercriminels l’utilisent souvent pour mener des activités criminelles, telles que le trafic d’informations personnelles volées et la vente d’armes illégales.
Mesures à prendre si les données de votre carte de crédit se trouvent sur le Dark Web
Voici les mesures à prendre après avoir découvert que les informations relatives à votre carte de crédit se trouvent sur le Dark Web.
- Contactez l’émetteur de votre carte de crédit : La première chose à faire est de contacter l’émetteur de la carte de crédit trouvée sur le Dark Web. Faites savoir à l’émetteur de la carte ce qui s’est passé et que vous souhaitez annuler votre carte actuelle. Une fois que votre carte de crédit compromise a été annulée, l’émetteur vous enverra une nouvelle carte avec un nouveau numéro, rendant l’ancienne inutilisable.
- Continuez à surveiller vos comptes bancaires : Vous ne savez jamais quelles autres informations ont pu être compromises. Il est donc important de surveiller de près vos comptes en ligne, en particulier les plus importants tels que votre compte bancaire. Si vous remarquez une activité suspecte, telle que des tentatives de connexion inhabituelles, n’attendez pas. Agissez immédiatement en modifiant votre mot de passe pour un mot de passe fort.
- Vérifiez votre rapport de solvabilité : En plus de surveiller vos comptes en ligne, vérifiez votre rapport de solvabilité pour détecter des activités suspectes. Assurez-vous que de nouvelles lignes de crédit ou de nouveaux prêts n’ont pas été contractés à votre nom. La meilleure pratique en matière de cybersécurité consiste à vérifier régulièrement votre rapport de solvabilité pour vous assurer qu’il n’y a pas de signes d’usurpation d’identité.
- Lancez une alerte à la fraude sur votre rapport de solvabilité : La mise en place d’une alerte à la fraude est une mesure de sécurité supplémentaire que vous pouvez prendre pour vous protéger contre l’usurpation d’identité et d’autres types de fraude. Pour placer une alerte à la fraude sur votre rapport de solvabilité aux États-Unis, adressez-vous à l’une des trois principales agences de crédit : Experian, TransUnion ou Equifax. Vous n’avez qu’à contacter l’un de ces bureaux de crédit pour placer une alerte à la fraude sur votre rapport de crédit. Le bureau que vous contactez informera les deux autres bureaux pour lancer l’alerte à la fraude.
Comment les informations relatives à ma carte de crédit se sont-elles retrouvées sur le Dark Web ?
Les informations relatives à votre carte de crédit ont pu être publiées sur le Dark Web à la suite d’une violation de données publiques, de la compromission d’un compte en ligne, de l’utilisation de l’écrémage de carte de crédit, de l’utilisation d’un réseau WiFi non sécurisé ou d’un site web usurpé sur lequel vous avez saisi les informations relatives à votre carte de crédit.
Violations de données publiques
Les violations de données publiques se produisent lorsqu’une entreprise auprès de laquelle vous avez un compte ou pour laquelle vous travaillez subit une violation qui expose des informations personnellement identifiables (PII) de clients et d’employés. Selon le type d’informations sur les utilisateurs et les employés que l’entreprise stocke, le type d’informations susceptibles d’être exposées varie.
Les violations de données peuvent survenir pour un certain nombre de raisons, comme une erreur commise par un employé ou une cyberattaque réussie par un cybercriminel. Lorsque des violations de données publiques se produisent, les cybercriminels collectent autant de données que possible et les publient sur le Dark Web pour que d’autres puissent les consulter ou les acheter.
Compte en ligne compromis
Les comptes en ligne compromis peuvent conduire à la publication des informations relatives à votre carte de crédit sur le Dark Web. Un compte en ligne compromis est un compte auquel on a accédé sans l’autorisation de son titulaire. Les comptes sont souvent compromis en raison de pratiques faibles en matière de mot de passe, telles que l’utilisation de mots de passe courts ou la réutilisation de mots de passe sur plusieurs comptes.
Selon le type de compte compromis, un cybercriminel peut accéder à de nombreux types d’informations personnelles, y compris les informations relatives à votre carte de crédit.
Écrémage de carte de crédit
Les skimmers de carte de crédit sont des appareils que les acteurs malveillants utilisent pour voler les informations relatives à votre carte de crédit. Pour utiliser ces appareils, les acteurs malveillants les fixent sur des lecteurs de cartes réels, tels que ceux utilisés dans les distributeurs automatiques de billets et les stations-service. Les skimmers de carte de crédit sont conçus pour ressembler exactement à des lecteurs de cartes afin que les gens ne s’en méfient pas. Lorsqu’une victime tombe dans le piège d’un skimmer et insère ou glisse sa carte, celle-ci est analysée et les informations qu’elle contient sont envoyées à l’acteur malveillant par Bluetooth. La transaction de la victime se déroule toujours normalement, de sorte qu’elle ne se rendra compte que trop tard que sa carte a été écrémée.
Lorsqu’une carte est écrémée, l’acteur malveillant obtient toutes les informations la concernant, notamment le nom du titulaire, le numéro, la date d’expiration et le code de vérification de la carte (CVC).
Utiliser un réseau Wi-Fi non sécurisé
L’utilisation d’un réseau Wi-Fi non sécurisé, par exemple un réseau public, peut mettre en danger toutes vos données sensibles en raison des attaques de type Man-in-the-Middle (MITM). La MITM est un type de cyberattaque dans laquelle un cybercriminel intercepte les données envoyées entre deux personnes. Une attaque MITM se produit le plus souvent sur les réseaux Wi-Fi publics, car ils ne sont pas sécurisés et n’importe qui peut s’y connecter.
Effectuer des transactions en ligne en étant connecté à un réseau Wi-Fi non sécurisé expose vos données financières au risque d’être volées par des attaques MITM. Il est préférable d’éviter d’effectuer des transactions lorsque vous êtes connecté à un réseau non sécurisé.
Saisir des informations de carte de crédit sur des sites Web usurpés
Les sites Web usurpés sont des sites qui paraissent légitimes, mais qui sont en fait conçus pour voler vos informations sensibles. Selon l’objectif d’un cybercriminel, il peut vous demander de saisir vos identifiants de connexion ou les informations relatives à votre carte de crédit.
Pour éviter de saisir vos informations personnelles sur un site Web usurpé, il est important d’apprendre à repérer un site Web usurpé. Voici quelques signes.
- Le site Web a une URL « bizarre »
- Le site Web échoue au rapport de transparence de Google
- On vous demande de saisir des informations sensibles
Comment protéger les informations relatives à votre carte de crédit
Voici quelques conseils pour protéger les informations relatives à votre carte de crédit contre toute compromission à l’avenir.
N’enregistrez jamais les informations relatives à votre carte de crédit sur les sites Web
Lorsque vous achetez un article ou un service en ligne, vous pouvez être invité à enregistrer les informations relatives à votre carte de crédit sur le site Web pour pouvoir effectuer des achats plus rapidement à l’avenir. Bien que cela soit pratique, les informations relatives à votre carte de crédit risquent d’être exposées lors de violations de données publiques. Il est donc préférable de ne jamais les enregistrer sur les sites Web.
Utilisez des mots de passe forts et activez la MFA pour tous vos comptes
Des mots de passe forts et l’authentification multifacteur (MFA) permettent de protéger vos comptes en ligne contre toute compromission. La MFA est une mesure de sécurité qui ajoute une authentification supplémentaire à vos comptes en ligne en vous demandant de fournir une ou plusieurs formes de vérification. Même si un cybercriminel connaissait votre mot de passe, la MFA l’empêcherait de se connecter à votre compte.
Plutôt que de compter sur vous-même pour créer vos propres mots de passe forts, envisagez d’utiliser un gestionnaire de mots de passe. Les gestionnaires de mot de passe vous aident à créer, gérer et stocker vos mots de passe afin que vous ne les oubliiez pas. Certains gestionnaires de mot de passe comme Keeper® permettent même de stocker des codes d’authentification à deux facteurs (2FA) afin que vous puissiez ajouter une couche de sécurité supplémentaire à vos comptes en toute transparence.
Utilisez la fonction Tap-to-pay par débit de votre carte
De nombreuses nouvelles cartes de débit et de crédit sont dotées d’une fonctionnalité appelée Tap-to-pay. Cette fonctionnalité vous permet d’effectuer des transactions sans avoir à insérer ou à glisser votre carte dans un lecteur de carte. L’utilisation de la fonctionnalité Tap-to-pay de votre carte vous met à l’abri des skimmers qui cherchent à voler les informations relatives à votre carte.
N’effectuez jamais de transactions en ligne sur les réseaux Wi-Fi publics
Si vous êtes connecté à un réseau Wi-Fi public, évitez de faire des achats en ligne pendant que vous êtes connecté au réseau, car cela pourrait mettre vos données financières en danger. Attendez plutôt d’être sur le réseau Wi-Fi de votre domicile pour effectuer un achat en ligne. Si vous devez effectuer un achat immédiatement, créez un hotspot protégé par un mot de passe pour vous connecter aux données cellulaires de votre téléphone.
Évitez que les données de votre carte de crédit soient publiées sur le Dark Web
En gardant vos informations de carte de crédit en sécurité, vous éviterez qu’elles ne soient publiées sur le Dark Web et utilisées à des fins malveillantes. Si vous ne prenez pas les mesures appropriées pour sécuriser les informations relatives à votre carte de crédit, vous risquez d’être victime d’une usurpation d’identité dont il n’est ni facile ni rapide de se remettre.
Les gestionnaires de mot de passe comme Keeper sont des outils qui permettent non seulement de sécuriser vos comptes en ligne, mais également vos informations les plus sensibles, y compris vos cartes de crédit. Commencez un essai gratuit de 30 jours de Keeper Password Manager dès aujourd’hui pour commencer à sécuriser vos comptes et vos données les plus critiques des cybercriminels.