Fuite partielle du FICOBA

kool88 a dit:
chez Fortuneo j'ai ce message.
je ne vois pas en quoi je peux redoublerr de vigilance pour me substituer à la carence de la DGFIP.

Afficher la pièce jointe 52105
Cliquez pour agrandir...
Je ne vois aucune option dans l'espace client pour mettre en liste noire un créancier malveillant qui voudrait des prélèvements, ils sont mignons
 
Anzenia a dit:
Je ne vois aucune option dans l'espace client pour mettre en liste noire un créancier malveillant qui voudrait des prélèvements, ils sont mignons
Cliquez pour agrandir...
La liste blanche est encore plus efficace : seuls les créanciers sur cette liste peuvent prélever.
Voir en bas de page [lien réservé abonné]
Le formulaire est ensuite bien caché...
 
Bonsoir à tous,

Sauf erreur de ma part, BoursoBank n'offre pas la possibilité de créer une liste blanche pour les créanciers autorisés.
 
Je ne sais pas s'il y a un lien avec les récentes fuites, mais j'ai eu deux prélèvements SEPA frauduleux sur mon compte Fortuneo. Après quelques AR par mails avec Fortuneo, ils ont finalement bloqué le créancier, mais ce n'était pas possible sur le site directement.
 
@attentif , Pour Boursobank, il faut aller dans :
"Mes virements et prélèvements" puis, "gérer mes prélèvements". La liste blanche est là.
 
niklos a dit:
@attentif , Pour Boursobank, il faut aller dans :
"Mes virements et prélèvements" puis, "gérer mes prélèvements". La liste blanche est là.
Cliquez pour agrandir...
Ce n'est pas une liste blanche mais noire.
 
Membre61666 a dit:
Je ne sais pas s'il y a un lien avec les récentes fuites, mais j'ai eu deux prélèvements SEPA frauduleux sur mon compte Fortuneo. Après quelques AR par mails avec Fortuneo, ils ont finalement bloqué le créancier, mais ce n'était pas possible sur le site directement.
Cliquez pour agrandir...
Aviez-vous reçu un message de la DGFIP concernant la fraude?
 
AlbertoWin a dit:
Ce n'est pas une liste blanche mais noire.
Cliquez pour agrandir...
Beh non !? Seules les personnes dans cette liste peuvent faire des prélèvements. C'est le principe d'une liste blanche non ?
 
Membre61666 a dit:
Je ne sais pas s'il y a un lien avec les récentes fuites, mais j'ai eu deux prélèvements SEPA frauduleux sur mon compte Fortuneo. Après quelques AR par mails avec Fortuneo, ils ont finalement bloqué le créancier, mais ce n'était pas possible sur le site directement.
Cliquez pour agrandir...
Le mode d'emploi indiqué par Fortunéo est le suivant... avec la marche à suivre pour créer la fameuse liste blanche:

Mes prélèvements SEPA sont-ils sécurisés ?​

La régulation SEPA a été mise en place pour répondre au double objectif d’harmonisation des paiements en euros et de sécurisation de vos transactions (virements et prélèvements notamment). La sécurité est donc au cœur de cette réglementation européenne.
En effet, pour tout nouveau prélèvement, l’organisme bénéficiaire de votre prélèvement vous transmettra un seul et unique document, le Mandat Unique de Prélèvement SEPA, à lui retourner signé. Ce mandat sera ensuite archivé par votre créancier, qui lui attribuera une référence unique, la RUM (Référence Unique de Mandat). En cas de désaccord sur un prélèvement, et si le créancier n’est pas en mesure de présenter le mandat unique correspondant à ce prélèvement dûment signé par vos soins, alors vous avez la possibilité de contester ce prélèvement non autorisé dans un délai de 13 mois après la date du débit.
Si un mandat a été signé, il vous est possible de mettre en opposition ou de rejeter un prélèvement SEPA dans un délai de 8 semaines après la date de débit, quel qu’en soit le motif. Toutefois, le fait de contester un prélèvement n’annule pas votre dette auprès du créancier.
Enfin, afin que seuls les organismes que vous aurez choisis soient autorisés à prélever votre compte, nous pouvons enregistrer gratuitement la liste blanche de vos prélèvements SEPA (c’est-à-dire la liste des créanciers que vous autorisez à débiter votre compte). Pour nous adresser la liste blanche de vos prélèvements SEPA, nous vous invitons à compléter, signer et nous retourner le formulaire liste blanche SEPA [lien réservé abonné] à l’adresse suivante :
  • Par e-mail via la rubrique "Nous contacter" de votre Accès Client, avec en pièce jointe le formulaire de demande dûment complété, signé et scanné.
  • Par courrier à : FORTUNEO - TSA 41707 - 35917 RENNES CEDEX 9.
 
ostibapa a dit:
La liste blanche est encore plus efficace : seuls les créanciers sur cette liste peuvent prélever.
Voir en bas de page [lien réservé abonné]
Le formulaire est ensuite bien caché...
Cliquez pour agrandir...
On ne peut mettre que 5 tiers, c'est trop peu. En plus c'est inexploitable cette méthode car il faut mettre à jour la liste dès qu'on ouvre un contrat d'assurance vie, qu'on change de fournisseur d'énergie ou de téléphonie. Et comme on est dans une époque où la fidélité ne paye plus/augmentation 6 mois après la souscription on a plutôt tendance à changer régulièrement
 
niklos a dit:
@attentif , Pour Boursobank, il faut aller dans :
"Mes virements et prélèvements" puis, "gérer mes prélèvements". La liste blanche est là.
Cliquez pour agrandir...
Bonsoir @niklos ,

Cette liste se constitue avec des créanciers qui ont normalement reçu un mandat de prélèvement que j'ai autorisé.

Mais rien n'empêche un créancier d'y déclarer un mandat que je n'ai pas autorisé. Ce n'est donc pas selon ma compréhension, une liste blanche.

Il est seulement possible de suspendre un créancier, après qu'il y ait déclaré un mandat.
 
AlbertoWin a dit:
Aviez-vous reçu un message de la DGFIP concernant la fraude?
Cliquez pour agrandir...
Non, mais les dates coincident, le mandat a été mis en place qq jours après la fuite. Peut-être une coincidence.

J'ai pu immédiatement me faire rembourser (des très petites sommes de toutes façons). Mais le "blocage" du créancier n'a pu se faire qu'en contactant Fortuneo. J'ai tenté le créancier (une plateforme assez bien connue) mais c'était un dialogue de sourd et je n'ai pas insisté.

Au passage, j'ai aussi eu une fraude il y a quelques mois, mais cette fois via ma carte ! depuis je n'utilise plus que des cartes virtuelles pour payer sur internet. Le constat était similaire : des prélèvements mais des tres petites transactions, quelques centimes au départ, et progressivement de plus en plus importantes.
 
Dernière modification par un modérateur:
Anzenia a dit:
n ne peut mettre que 5 tiers, c'est trop peu. En plus c'est inexploitable cette méthode car il faut mettre à jour la liste dès qu'on ouvre un contrat d'assurance vie, qu'on change de fournisseur d'énergie ou de téléphonie. Et comme on est dans une époque où la fidélité ne paye plus/augmentation 6 mois après la souscription on a plutôt tendance à changer régulièrement
Cliquez pour agrandir...
Bien sûr, d'où à mon avis l'inutilité d'une liste blanche. Car contestation possible sous 8 semaines.
 
AlbertoWin a dit:
Bien sûr, d'où à mon avis l'inutilité d'une liste blanche. Car contestation possible sous 8 semaines.
Cliquez pour agrandir...
Bonsoir @AlbertoWin ,

Il serait tellement plus rassurant de faire valider (par le détenteur du compte bancaire) un mandat quand il est déclaré à la banque par un créancier.

J'espère que cela finira par être possible afin d'empêcher les mandats frauduleux, et d'éviter les contestations après coup (contestations qui sont une perte d'énergie pour tout le monde).
 
attentif a dit:
Bonsoir @AlbertoWin ,

Il serait tellement plus rassurant de faire valider (par le détenteur du compte bancaire) un mandat quand il est déclaré à la banque par un créancier.

J'espère que cela finira par être possible afin d'empêcher les mandats frauduleux, et d'éviter les contestations après coup (contestations qui sont une perte d'énergie pour tout le monde).
Cliquez pour agrandir...
Imaginez un site unique où chaque français dispose d’un compte, 3 facteurs de sécurité minimum voir plus pour se connecter.
Chaque action importante d’un tiers concernant un citoyen devrait obligatoirement passer par une validation du citoyen concerné.
On pourrait donc suivre et valider toutes les activités importantes qui nous concernent en un seul endroit.
Ouvertures de comptes, nouveau mandat de prélèvement, création de carte d’identité, mariage, etc…
L’usurpation d’identité deviendrait beaucoup plus compliqué pour les fraudeurs.
De toutes façons ça pourra pas continuer comme actuellement ça devient n’importe quoi.
 
Jeune_padawan a dit:
Pas de RJ45 en norme 10 gb sur la carte mère ?
Cliquez pour agrandir...
Elle commence à dater, une MSI Z590 Gaming Plus avec une Intel® I225-V 2.5G LAN...

D'ailleurs le speed test n'est pas optimal pour un routeur 8100 Mbits en émission et reception.
Re-testerais cette nuit...

Capture d’écran 2026-02-23 161623.jpgCapture d’écran 2026-02-23 161623.jpg

Et qui dit nouvelle CM --> New proc, new DDR5 etc... etc... Et le pire, c'est que la ressource se tarit

[lien réservé abonné]
 
Shvox a dit:
Imaginez un site unique où chaque français dispose d’un compte, 3 facteurs de sécurité minimum voir plus pour se connecter.
Chaque action importante d’un tiers concernant un citoyen devrait obligatoirement passer par une validation du citoyen concerné.
Cliquez pour agrandir...
Et les gens qui sont pas a l'aise? Et si le système est piraté? La centralisation n'est pas une bonne chose même avec tous les facteurs de sécurité que vous voulez mettre. Quid des oublis? Et pour la majorité de ce que vous dites il y a déjà France Connect pour mettre la connexion. Qu'’id du changement de téléphone? De numéro?
Et je doute que des personnes aient été marié de force a cause d’une fuite de données... idem pour les documents d'identité il faudrait que les empreintes matchent ca semblent compliqué.. .
 
Dernière modification:
Jeune_padawan a dit:
Trop de latence et le soir quand je joue à BF6 avec @Pendragon il rame trop (pour pas dire "laguer").
Cliquez pour agrandir...
Pfff... Normal, toutes vos economies passent dans du hard dernier cri...

Même avec mon ping de 7ms, je me fais rouler dessus... :cry: . Le pire c'est qu'en plus vous lisez les news de Wall Street et écoutez CNBC en même temps et rédigez des avis sur le forum...
 
AlbertoWin a dit:
Et les gens qui sont pas a l'aise? Et si le système est piraté? La centralisation n'est pas une bonne chose même avec tous les facteurs de sécurité que vous voulez mettre. Quid des oublis? Et pour la majorité de ce que vous dites il y a déjà France Connect pour mettre la connexion.
Et je doute que des personnes aient été marié de force a cause d’une fuite de données... idem pour les documents d'identité il faudrait que les empreintes matchent ca semblent compliqué.. .
Cliquez pour agrandir...
Ce serait uniquement un outil supplémentaire de validation et surtout de contrôle.
Se faire pirater ce site serait facilement détectable en surveillant l’activité et pas une catastrophe en soit.
En ayant la vue d’ensemble de ses activités on pourrait être certain à l’instant T de n’avoir pas été usurpé pour un fait majeur.
Les gens pas à l’aise le sont probablement encore moins actuellement.
D’ailleurs qui peut dire qu’il est à l’aise et serein aujourd’hui avec ses données dans la nature puisqu’on a tous été piraté au moins plusieurs fois vu les événements récents.
Malheureusement si des personnes ont déjà été mariés sans le savoir c’est connu regardez les reportages. Vous découvrez ça 10 ans après alors que ce serait facilement détectable avec un système comme celui dont je parle.
 
AlbertoWin a dit:
Aviez-vous reçu un message de la DGFIP concernant la fraude?
Cliquez pour agrandir...
J'imagine que vous attendez une réponse de ceux qui en ont recu... ?

Rien pour moi, cela m'étonne... Qui sont ces 1.2 millions de Ficoba Hackés
 
Bons plans du moment
Logo Société Générale
Compte bancaire : Jusqu'à 240 € offerts + Sobrio à 1 €/mois la 1ère année
Logo Yomoni
Assurance-Vie : Jusqu'à 800 € offerts pour une souscription
Fiducial banque
Compte pro : 3 mois offerts aux lecteurs de MoneyVox
Logo Altaprofits
Assurance-Vie : Jusqu'à 1 000 € offerts + boost 1,50%
Voir plus d'actualités
Actualités les plus consultées
L'Aspa peut être remboursée sur la succession en cas de décès, sous conditions. De nouveaux seuils ont été fixés en 2026.Aspa : les nouveaux seuils 2026 pour rembourser à l'Etat le minimum vieillesse en cas de décès Des billets et un boulierCes comptes à terme sans risque battent toujours le nouveau taux du Livret A La hausse des taux immobiliers se confirme, selon les données de l'Observatoire Crédit Logement/CSA.Taux immobilier : la hausse se renforce sur 15, 20 et 25 ans Un taux en feuAssurance vie au top, clôture de PEL, livret A à 1,5%... Le baromètre complet de l'épargne sans risque en mars 2026 Crash de fuséeLes flops de l'assurance vie : quels sont les pires taux servis en 2025 ? Un livret bancaire rémunéré à 5%, bon plan ou arnaque ?Livret d'épargne : « Une pub télé annonce un taux de 5%. Peut-on avoir confiance ? »
Retour
Haut