Publié le 29 octobre 2025. Le commerce illégal de données de cartes bancaires sur le darknet connaît une envolée spectaculaire, les prix des cartes volées atteignant des sommets inédits. Cette flambée des tarifs, qui concerne particulièrement l’Allemagne, facilite l’activité criminelle mais des mesures de protection simples existent pour les consommateurs.
Les marchés clandestins du darknet voient le prix des cartes bancaires volées s’envoler. Une étude récente de NordVPN révèle une augmentation moyenne de plus de 130 % en Allemagne entre 2023 et 2025, passant de 4,77 à 11,06 dollars. Ce phénomène, bien que marqué dans plusieurs pays, rend ces informations compromettantes particulièrement précieuses.
L’analyse, portant sur plus de 50 000 enregistrements de cartes bancaires volées mis en vente en mai 2025, confirme la tendance mondiale. Si le prix moyen global avoisine les huit dollars, certaines régions ont connu des hausses encore plus vertigineuses : la Nouvelle-Zélande enregistre une augmentation de plus de 444 %, l’Argentine de 368 %, et la Pologne de 221 %. En Europe, les cartes allemandes se positionnent parmi les plus cotées, avec un prix moyen d’environ 9,50 euros, devancées uniquement par celles d’Espagne et de France. À l’inverse, les cartes chypriotes sont les moins chères, à 1,78 dollar en moyenne, tandis que les offres les plus onéreuses proviennent du Japon, frôlant les 23 dollars.
« Même si les prix augmentent, les données des cartes à collectionner restent abordables pour les petits criminels », explique Adrianus Warmenhoven, expert en cybersécurité chez NordVPN. « Sur les grandes places de marché du darknet, une carte de paiement volée ne coûte souvent pas plus cher qu’un ticket de cinéma. »
La vente de ces données n’est qu’une première étape. Le véritable enjeu pour les cybercriminels réside dans la validation et la monétisation de ces informations, un processus appelé « carding ». Cette activité s’apparente à une chaîne d’approvisionnement industrielle où différents acteurs interviennent à chaque étape : acquisition, vérification et transformation des données en bons d’achat, biens, cryptomonnaies ou espèces.
« Les cybercriminels utilisent des robots pour effectuer de petites réservations de tests ou des tentatives d’autorisation », détaille Warmenhoven. « C’est ainsi qu’ils découvrent quelles cartes fonctionnent réellement. »
Face à ce risque, les experts recommandent aux consommateurs d’adopter des mesures de protection simples mais efficaces. Il est conseillé de vérifier l’activité de son compte bancaire et de sa carte de crédit au moins une fois par semaine, et d’activer les notifications en temps réel pour repérer et signaler rapidement tout débit suspect.
L’utilisation de mots de passe complexes et uniques, particulièrement sur les sites marchands qui stockent des informations personnelles et bancaires, est également primordiale. Il est déconseillé de sauvegarder ses mots de passe et ses informations de paiement dans le navigateur, une cible privilégiée pour les logiciels malveillants. L’authentification multifacteur, grâce à des codes, des dispositifs ou des données biométriques, représente un rempart supplémentaire significatif contre l’accès non autorisé aux comptes.