Le 12 septembre dernier, cent mille transactions illicites étaient initiées auprès d’une vingtaine de sites de commerce électronique américains. Il s’agit pour la plupart de sites mineurs, et les montants de ces échanges ne dépassaient pas cinq euros. Mais plus de la moitié de ces transactions ont reçu le fameux numéro d’autorisation. Pour les autorités bancaires, il s’agit peut-être là d’une arnaque à plus grande échelle : des pirates pourraient disposer d’une source encore plus importante de coordonnées bancaires dérobées, et auraient simplement voulu en vérifier la validité. Peut-être avant d’acheter le reste…A l’heure actuelle, personne n’est en mesure de confirmer si les numéros étaient générés aléatoirement ou correspondaient tous à des comptes valides. La société Cardcops.com , pourtant spécialisée dans ce type de fraude, se contredit d’heure en heure, en affirmant d’abord que les numéros étaient générés, puis en indiquant qu’il est fort possible qu’un site marchand majeur ait été piraté, et ne le sache toujours pas.Aucun argent n’a été dérobé durant cette arnaque, en partie parce que VeriSign, le prestataire chargé d’assurer la validation des transactions, les a annulées à temps. Mais le faible montant de chaque commande, et le profil des sites marchands (l’un d’eux vend un distributeur de papier toilette parlant !) laisse à penser que les pirates ne visaient en fait qu’à vérifier la validité des cartes.Aujourd’hui, tous les comptes bancaires concernés ont été désactivés, et les banques recherchent leur dénominateur commun, dans l’espoir de trouver le site de commerce qui aurait pu être piraté à son insu.