Un pirate des comptes bancaires pas comme les autres
Posté : sam. 10 mai 2025 08:03
Une nouvelle figure du cybercrime vend des comptes bancaires clés en main à des internautes en quête d’anonymat. Le tout avec un marketing digne d’un e-commerce.Dans les entrailles du cyberespace, un nouvel acteur fait trembler les institutions financières. Il ne vole pas directement de l’argent. Il vend des identités bancaires, des « comptes propres » comme il les appelle, à une clientèle bien précise : des internautes désireux de disparaître dans les limbes numériques. Ce pirate opère à la manière d’un commerçant digital, avec des messages promotionnels, des stocks, des prix, et même un service après-vente sommaire. Le produit ? Des comptes ouverts dans de vraies banques américaines, complets avec login, mots de passe, mail associé, numéro de téléphone, cookies, numéros d’assurance sociale, et dossiers d’identité complets. L’ambiance est celle d’un marché noir ultramoderne, où le crime se vend avec efficacité et discrétion.
Le plus troublant, c’est le ton utilisé. Des messages promotionnels postés par ce blackmarket, qui font penser à un lancement de sneakers ou une promo Amazon. Sauf qu’à défaut de produits de mode, il propose des « comptes bancaires« , c’est-à-dire des comptes créés pour être utilisés par d’autres, souvent avec des identités inventées de toute pièce, usurpées ou avec l’aide de complice pensant agir de bonne foi ! Une fois le compté créé et vendu, le vendeur recommande à ses acheteurs de modifier les mots de passe et les adresses mail de récupération, comme s’il s’agissait simplement d’un achat de routine.
Ce que révèle cette pratique, c’est la montée inquiétante d’un cybermarché structuré, où les produits illégaux sont vendus comme n’importe quel service numérique comme nous avons pu le voir avec cette boutique de faux papier, ce commerçant facilitateur dans la diffusion de ransomware, Etc. Fini le dark web illisible et réservé aux initiés. Les sites comme celui découvert par zataz sont accessibles à tous ceux qui cherchent un anonymat financier. La promesse ? Ne plus avoir à passer par les circuits traditionnels, et surtout, ne laisser aucune trace.
Les banques les plus fréquemment citées par ces vendeurs sont souvent américaines, comme BMO Harris Bank ou Wells Fargo. Pourquoi ? Parce que leur système d’ouverture de compte à distance, couplé à des failles d’identification automatisée, facilite la tâche des fraudeurs. Les données utilisées pour ces comptes viennent souvent de fuites massives : dossiers médicaux, fichiers RH, piratages de compagnies d’assurance, etc. Une fois combinées, ces informations permettent la création de faux profils quasiment indétectables. Comme le voit le Service de Veille de ZATAZ, ces « fullz » (identités complètes) deviennent ensuite des leviers pour ouvrir des comptes, souscrire des crédits ou blanchir de l’argent.Le marché noir numérique s’est professionnalisé, avec ses vendeurs, ses clients, ses offres groupées et ses services personnalisés.
Des dizaines de groupes comme le sien existent. Ce qui distingue cet espace malveillant, c’est sa posture entrepreneuriale. Il organise son offre en rayons : un pour les comptes bancaires individuelles, un autre pour les achats en gros (dix comptes d’un coup), un dernier pour les commandes personnalisées. On choisit, on paie via des cryptomonnaies, et on reçoit un fichier détaillé. Le reste, c’est au client de jouer.
Cette méthode attire une clientèle diversifiée : petits délinquants, arnaqueurs à la carte prépayée, fraudeurs au chômage, mais aussi des individus cherchant un anonymat total pour des raisons parfois idéologiques. Le compte bancaire devient alors une interface de clandestinité : il permet de recevoir des virements, de payer des services en ligne ou de s’en servir comme pont vers d’autres opérations, comme l’achat de cartes SIM anonymes ou de portefeuilles crypto.
Les services bancaires sont devenus la nouvelle frontière d’un internet sans loi, où tout peut s’acheter si l’on sait où chercher.
En parallèle, les banques tentent de resserrer la vis sur leurs systèmes de vérification. Certaines utilisent la biométrie, d’autres font appel à des prestataires de cybersécurité pour détecter les ouvertures frauduleuses. Mais ces mesures sont loin de faire l’unanimité : elles coûtent cher, ralentissent les processus légitimes, et ne suffisent pas toujours à déjouer l’ingéniosité des cybercriminels. Surtout, elles ne résolvent pas le problème à la racine : la prolifération de données personnelles disponibles à la vente que le Service veille de ZATAZ traque pour les entreprises et les particuliers.
La petite annonce pirate de création de compte bancaire. – Traduction zataz L’économie parallèle que crée ce vendeur de faux papiers ne se limite pas à un simple marché noir. Elle façonne une culture, un langage, une méthode. Les comptes sont « livrés » avec leurs cookies pour éviter les vérifications additionnelles. Les mails associés permettent de contourner les systèmes d’alerte. Les acheteurs, eux, apprennent à naviguer dans cet écosystème semi-clandestin, souvent en quelques jours à peine. Certains font même carrière : après avoir acheté, ils revendent, créent à leur tour des comptes, et deviennent eux-mêmes vendeurs.
La frontière entre utilisateur et fraudeur s’efface, et le système devient un cercle fermé, où chacun peut se réinventer cybercriminel à moindre coût. Tout se joue dans la discrétion, l’efficacité, et la capacité à rester en mouvement.
Un autre aspect particulièrement inquiétant est la manière dont ces comptes sont parfois utilisés pour des fraudes bien plus larges. Les « drops » servent de points d’entrée pour le blanchiment de sommes importantes issues d’escroqueries internationales. En récupérant ces comptes, les mafias numériques disposent de poches temporaires pour faire transiter de l’argent, l’envoyer à l’étranger, ou le convertir en actifs numériques.
La chaîne est fluide : un compte ouvert avec une fausse identité est approvisionné depuis une arnaque à la romance ou au faux investissement. L’argent y reste quelques heures ou quelques jours, avant d’être redistribué, blanchi ou retiré. Et tant que le titulaire n’est pas identifié, les victimes ne peuvent souvent rien faire. Il arrive même que ces comptes soient utilisés à l’insu des véritables propriétaires de l’identité utilisée, qui découvrent un jour qu’un compte bancaire en leur nom a servi à blanchir des dizaines de milliers d’euros.Vocabulaire
Un compte bancaire temporaire / jetable / discret : bank drop (argot cybercriminel, utilisé pour parler d’un compte bancaire servant de relais). Bank account est un compte classique. Bank mule account, permet de transferer de l'argent soit via un compte créé pour l'occasion, soit via le compte en bancaire d'une personne légitime (la mule). Un compte utilisé pour recevoir de l’argent volé ou blanchi se nomme "bank drop".
Face à cette sophistication, les forces de l’ordre internationales collaborent de plus en plus. Europol et le FBI ont déjà lancé plusieurs opérations coordonnées, visant à démanteler des réseaux similaires. Mais les résultats restent modestes face à l’ampleur du phénomène. La rapidité de création, la nature décentralisée des échanges, et la mobilité des acteurs rendent toute intervention complexe et temporaire.
Dans ce contexte, une question cruciale émerge : jusqu’où ira la banalisation de ces pratiques ? Si des comptes bancaires entiers peuvent désormais s’acheter comme des biens de consommation, que reste-t-il de la confiance dans le système financier ? À quel moment ces réseaux souterrains influenceront-ils, par leur volume et leur impact, le fonctionnement même de l’économie légale ?
merci à ZATAZ