Le Mobile World Congress ne sert pas seulement à montrer les dernières nouveautés en matière de smartphones ! En effet, à l'occasion de l'édition 2025, Kaspersky a dévoilé un rapport alarmant : plus de 2,3 millions de cartes bancaires ont été exposées sur le dark web au cours des deux dernières années. Parmi elles, 40 000 appartiennent à des Français.
Derrière cette vague de piratages, on retrouve une catégorie redoutable de logiciels malveillants : les infostealers. Pour rappel, il s'agit de virus conçus pour infiltrer les appareils des victimes et siphonner leurs données personnelles, dont les informations bancaires.
L’ampleur du phénomène est stupéfiante. On apprend ainsi que 10 millions d’appareils ont été piratés l’an dernier, que le nombre réel est estimé entre 20 et 25 millions d’appareils compromis en 2024 et enfin, qu'une infection sur quatorze aboutit au vol de données bancaires.
Nombre d'attaques 2020-2024. Source: Kaspersky Digital Footprint Intelligence
D’après Kaspersky, les hackers procèdent en infectant les appareils via des fichiers corrompus. Un infostealer peut contaminer un appareil si une victime télécharge et exécute un programme déguisé en logiciel légitime, précise Sergey Shcherbel, chercheur chez Kaspersky.
Mais un autre problème demeure dans ce cas précis : 95 % des numéros de cartes volées sont encore utilisables. Autrement dit, ces informations ne sont pas obsolètes, et les cybercriminels peuvent s’en servir pour effectuer des achats en ligne ou mener d’autres activités frauduleuses.
La France représente 2 % des cartes compromises détectées, ce qui équivaut à plus de 40 000 cartes bancaires françaises circulant actuellement sur les plateformes clandestines du dark web.
Explosion des attaques sur smartphone
Le rapport souligne également la hausse des attaques visant les smartphones, en particulier sous Android. Le nombre d’attaques par cheval de Troie bancaire a explosé, passant de 420 000 en 2023 à 1,24 million en 2024. Ces malwares se cachent souvent dans des applications frauduleuses, parfois même disponibles sur le Play Store.
Trois virus sont particulièrement responsables de cette vague de vols de cartes bancaires : Redline (le plus répandu, représentant 34 % des infections dans le monde), Risepro (en forte progression, avec 20 % des attaques. Ce malware cible les cartes bancaires, les mots de passe et les portefeuilles de cryptomonnaies. Il se cache dans les cracks, générateurs de clés et mods de jeux vidéo) et enfin Stealc (un acteur émergent, mais déjà très actif dans les campagnes de piratage).
