Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités
Génération numéros de cartes bancaires
Certains logiciels (tels que THC Credit 1.9) permettent de générer des numéros de cartes bancaires "valides",
c'est à dire vérifiant la propriété de clé de Luhn. Il liste aussi une liste de préfixes de banques et peut générer des numéros
de cartes bancaires séquentiels à partir d'un numéro de base.
En effet, dans certaines banques (Crédit Lyonnais, Trésor Public, Paribas notamment selon nos informations), des numéros de cartes bancaires quasi consécutifs sont attribués aux clients.
A partir de ces numéros de cartes bancaires valides, les pirates essaient les numéros correspondant à un compte réel
(par exemple à la suite d'essais successifs sur un site web).
Quand le compte existe, la transaction par correspondance peut avoir lieu.
Un millier de titulaires de comptes du Crédit Lyonnais et du Trésor Public
ont été affectés par une telle fraude début 2000
Algorithme calcul clé de Luhn et
Moyen de s'en servir
Algorithme de vérification et logiciel de calcul clé de Luhn
(exemple de tel logiciel sous Windows)
Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités