PIRATAGE BOUYGUES TELECOM

Instructif.
La commande sur Amazon est en effet un jeu d'enfant.

Certes, on peut toujours contester a posteriori, mais côté sécurité, on repassera…
 
attentif a dit:
Une expérience tentée par deux journalistes, d'utilisation de l'IBAN de l'autre [lien réservé abonné].
Cliquez pour agrandir...
Peut on vraiment appeler ça des journalistes, on dirait deux ados prépubëres qui s’amusent à se pirater 1,59 € et 2,05 € chacun, en tremblant… là, de fait, ça coûte plus cher de contrôler que de rembourser.

Cerise, sur le gâteau (sur le goûter ?), livraison à domicile et sous leur vrai nom, comme le feraient bien évidemment des hackers… pfff…

Un cas d’école… primaire ? :geek:
 
Je ne vois pas trop le souci.
Leur but n'était évidemment pas de singer des malfrats chevronnés mais de montrer qu'il est étonnamment simple d utiliser un IBAN frauduleusement...

Évidemment qu'un pirate utilisera des adresses physiques bancales ou commandera des cartes cadeaux ou autres produits immatériels pour mieux brouiller les pistes, avec a la clé des sommes plus importantes.

C est tout de même particulièrement fatiguant de savoir que si on s'est fait pirater son IBAN il va falloir être vigilant dans les semaines et moi à venir ... A moins de changer de compte bancaire
 
Bonsoir à tous,
J'ai un abonnement chez FREE : comment savoir si mes données avaient été piratées ?
 
MDacier a dit:
Leur but n'était évidemment pas de singer des malfrats chevronnés mais de montrer qu'il est étonnamment simple d utiliser un IBAN frauduleusement...
Cliquez pour agrandir...

… pour pirater 1,59 € ?
C’est du journalisme, ça ? Du grand reportage ?

Heureusement, ils précisent bien que l’on a 13 mois pour se faire rembourser.
 
MDacier a dit:
Je ne vois pas trop le souci.
Leur but n'était évidemment pas de singer des malfrats chevronnés mais de montrer qu'il est étonnamment simple d utiliser un IBAN frauduleusement...

Évidemment qu'un pirate utilisera des adresses physiques bancales ou commandera des cartes cadeaux ou autres produits immatériels pour mieux brouiller les pistes, avec a la clé des sommes plus importantes.

C est tout de même particulièrement fatiguant de savoir que si on s'est fait pirater son IBAN il va falloir être vigilant dans les semaines et moi à venir ... A moins de changer de compte bancaire
Cliquez pour agrandir...
Alors là je suis en désaccord : jamais un pirate n'utilisera ce procédé pour se faire livrer quoi que ce soit !

C'est simplement faire le buzz et faire peur aux gens que de penser cela.
Pourquoi ?
Parce que le jeu n'en vaut pas la chandelle !
Exemple : Vous vous faites livrer du matériel à une adresse physique, et vous allez vite vous faire tracer par Amazon ou n'importe quel provider. De plus, le vendeur va être bloqué par la banque, donc il faudrait que le pirate change d'iban pour se faire livrer une 2e marchandise etc...
Vous pensez que les gens qui ont les compétences techniques pour craquer les services IT des grands groupes jouent un tel jeu ?
Si oui dormez tranquille, ce n'est pas, mais alors là pas du tout, ce qu'ils recherchent.

Ils ne prennent pas tous ces risques d'intrusion informatique, avec risque de prison, pour gagner des clopinettes.
Leur but c'est de gagner des centaines de milliers voire des millions d'euros, en grande partie via le chantage et le paiement en bitcoin à l'étranger.
Ils se fichent complètement des Iban, car ils ne peuvent rien en faire de sérieux, ni même les revendre sur le dark net car personne n'est intéressé à grande échelle.
 
Je n'ai pas lu tout le fil, je ne sais pas si ça a été mentionné, mais il y a un site intéressant pour voir si votre adresse email a été hacké. Il s'agit de [lien réservé abonné]

Par exemple, mon adresse principale est concernée par plusieurs fuites connues (des companies aériennes, linkedin, divers sites...). On voit exactement ce qui a été dérobé, même si en pratique, on ne peut plus faire grand chose. A minima ne plus réutiliser ces mots de passe, mais de toutes façons, la bonne pratique est d'utiliser un mdp différent sur chaque site, généré automatiquement.
 
Ageoff a dit:
… pour pirater 1,59 € ?
C’est du journalisme, ça ? Du grand reportage ?

Heureusement, ils précisent bien que l’on a 13 mois pour se faire rembourser.
Cliquez pour agrandir...
Ils ont juste tenté de petites sommes.
Ils n'ont jamais prétendu que c'était du grand journalisme : c'est toi qui t'emballe...
On peut évidemment prélever des sommes plus importantes.
Malheureusement :(
 
jabsol a dit:
Alors là je suis en désaccord : jamais un pirate n'utilisera ce procédé pour se faire livrer quoi que ce soit !

C'est simplement faire le buzz et faire peur aux gens que de penser cela.
Pourquoi ?
Parce que le jeu n'en vaut pas la chandelle !
Exemple : Vous vous faites livrer du matériel à une adresse physique, et vous allez vite vous faire tracer par Amazon ou n'importe quel provider. De plus, le vendeur va être bloqué par la banque, donc il faudrait que le pirate change d'iban pour se faire livrer une 2e marchandise etc...
Vous pensez que les gens qui ont les compétences techniques pour craquer les services IT des grands groupes jouent un tel jeu ?
Si oui dormez tranquille, ce n'est pas, mais alors là pas du tout, ce qu'ils recherchent.
Cliquez pour agrandir...
Les malfrats qui détournent ceci font des achats immatériels style carte cadeau...

Prétendre que l'on n'a AUCUN risque d avoir des prélèvements indus suite au fuite de données me semble assez hardi, on alors on se demande bien pourquoi on se demande bien pourquoi on a la possibilité de contester un prélèvement...
 
Il y a qq temps, j'ai été victime d'une fraude à la CB. Je ne sais pas où et comment mon numéro a été volé (je fais en général attention d'utiliser des cartes virtuelles pour mes achats, mais pas toujours) mais j'ai observé par hasard des débits bizarres sur mon compte. Des petites sommes, devenant de plus en plus grandes, de 1 euros à peut-être une centaine d'euro ! un total de 500 euros au final (remboursé rapidement par ma banque, mais le plus long a été de saisir toutes les transactions).

Il s'agissait de transactions vers facebook. Sans doute que les hackers s'achetaient de la pub pour promouvoir d'autres escroqueries.

Ce que j'ai cru comprendre: les transactions par carte nécessitent généralement une validation, mais ce n'est pas le cas partout. Certaines boites préfèrent prendre en charge le coût de la fraude, car ça leurs coute moins cher qu'instaurer une vérification systématique.

Tout ça pour dire que les hackers peuvent acheter des produits dématérialisés, et que même les petites sommes les intéressent : de 1 euros on peut passer à plus, et même 1 euros, si ça peut-être multiplié par des dizaines de milliers, ça commence à faire des sommes intéressantes pour eux.

Personnellement, je ne suis pas trop inquiet par ce genre de fraude, c'est une nuisance mais on est quand même protégé (encore faut-il vérifier ses comptes). J'aurais plus peur d'usurpations d'identité, on voit passer des faits divers qui font peur...
 
Tu as raison, aucune raison de s'inquiéter.
C'est quand même dommage qu'il n'y ait pas de système plus secure...

Depuis quelques temps, il y a les CB avec cryptogramme dynamique, par ex.
 
Ageoff a dit:
Peut on vraiment appeler ça des journalistes, on dirait deux ados prépubëres qui s’amusent à se pirater 1,59 € et 2,05 € chacun, en tremblant… là, de fait, ça coûte plus cher de contrôler que de rembourser.

Cerise, sur le gâteau (sur le goûter ?), livraison à domicile et sous leur vrai nom, comme le feraient bien évidemment des hackers… pfff…

Un cas d’école… primaire ? :geek:
Cliquez pour agrandir...
Bonjour @Ageoff ,

C'est tout simplement un retour d'expérience...
 
attentif a dit:
C'est tout simplement un retour d'expérience...
Cliquez pour agrandir...
Pour moi, le journalisme, ce devrait avoir plus de fond, que cet enfantin retour d’expérience que n’importe qui peut tester chez lui, avec des montants risibles, et des éléments d’identification, comme s’il en pleuvait.

Est-ce que cela serait passé, si l’adresse ou le nom du bénéficiaire avaient été différents de ceux du commanditaire (en l’occurrence, dûmrnt identifié) ? Quels critères génèrent la vérif ? Réponse : on ne sait pas…
 
attentif a dit:
Une expérience tentée par deux journalistes, d'utilisation de l'IBAN de l'autre [lien réservé abonné].

Bien sûr, il est possible de contester auprès de sa banque un prélèvement non autorisé, nous avons des droits : ouf nous sommes rassurés, à condition de surveiller régulièrement les opérations réalisées sur son compte bancaire.

En attendant que toutes les banques nous permettent de valider ou rejeter la première demande de prélèvement. Cela serait tellement plus simple pour nous leurs clients, et surtout éviterait une démarche administrative sans aucune valeur ajoutée. Perte de temps pour le personnel de la banque et ses clients.
Cliquez pour agrandir...
C'est exactement la même chose à chaque fois que vous payez par chèque. Les informations figurant sur le chèque permettent de connaître l'IBAN du compte concerné. N'importe quelle personne qui a eu un de vos chèques entre les mains connaît donc potentiellement votre IBAN.

Les garanties liées à l'usage du prélèvement comme moyen de paiement font que ce n'est pas vraiment un problème. Le commerçant qui accepte ce moyen de paiement supporte le risque puisque lorsqu'il sera inévitablement contesté, le prélèvement sera annulé et s'il a servi à payer des biens ou services, la perte financière sera pour le commerçant.
 
Charles356 a dit:
C'est exactement la même chose à chaque fois que vous payez par chèque. Les informations figurant sur le chèque permettent de connaître l'IBAN du compte concerné. N'importe quelle personne qui a eu un de vos chèques entre les mains connaît donc potentiellement votre IBAN.

Les garanties liées à l'usage du prélèvement comme moyen de paiement font que ce n'est pas vraiment un problème. Le commerçant qui accepte ce moyen de paiement supporte le risque puisque lorsqu'il sera inévitablement contesté, le prélèvement sera annulé et s'il a servi à payer des biens ou services, la perte financière sera pour le commerçant.
Cliquez pour agrandir...
Bonjour @Charles356 ,

Je suis d'accord avec vous quant à la présence de l'IBAN sur un chèque. Ce n'est pas tant sa diffusion qui me pose problème, mais plutôt que toutes les banques ne nous permettent pas de valider ou rejeter la première demande de prélèvement, comme je l'ai déjà écrit plus haut.

De plus, comme cela a déjà été exprimé par d'autres, ce qui m'inquiète le plus dans les fuites de données personnelles, c'est l'usurpation d'identité qui elle est une véritable galère quand cela vous tombe dessus.
 
attentif a dit:
Bonjour @Charles356 ,

Je suis d'accord avec vous quant à la présence de l'IBAN sur un chèque. Ce n'est pas tant sa diffusion qui me pose problème, mais plutôt que toutes les banques ne nous permettent pas de valider ou rejeter la première demande de prélèvement, comme je l'ai déjà écrit plus haut.

De plus, comme cela a déjà été exprimé par d'autres, ce qui m'inquiète le plus dans les fuites de données personnelles, c'est l'usurpation d'identité qui elle est une véritable galère quand cela vous tombe dessus.
Cliquez pour agrandir...

Bonjour @attentif ,
Je trouve que la méthode de Fortuneo est pas mal, je reçois un mail d'information lorsque le premier prélèvement d'un créancier se présente. Ça me semble suffisant compte tenu du risque assez faible de fraude de ce type (et des conséquences encore plus faibles).

L'usurpation d'identité c'est effectivement un problème beaucoup plus sérieux, tout comme le risque de fraude par ingénierie sociale.
 
Philomene a dit:
Je n'ai pas lu tout le fil, je ne sais pas si ça a été mentionné, mais il y a un site intéressant pour voir si votre adresse email a été hacké. Il s'agit de [lien réservé abonné]

Par exemple, mon adresse principale est concernée par plusieurs fuites connues (des companies aériennes, linkedin, divers sites...). On voit exactement ce qui a été dérobé, même si en pratique, on ne peut plus faire grand chose. A minima ne plus réutiliser ces mots de passe, mais de toutes façons, la bonne pratique est d'utiliser un mdp différent sur chaque site, généré automatiquement.
Cliquez pour agrandir...
Bonjour @Philomene et merci pour le lien,
Pour la 1ère adresse mail que je teste :

"2 Data Breaches​


Oh no — pwned! This email address has been found in multiple data breaches.
Review the details below to see where your data was exposed"

FREE en 10/2024 et DEEZER (où je ne vais jamais) en 2019.

Bon, ben j'ai plus qu'à tester les autres !...
 
Bons plans du moment
Logo Monabanq
Compte bancaire : Jusqu'à 240 € offerts + 2% d'intérêts
Logo Placement Direct
Assurance-Vie : Jusqu'à 1 000 € offerts
Logo Crédit Agricole
Compte bancaire : Jusqu'à 80 € offerts avec l'offre Premium
Logo Boursorama Banque
Compte bancaire : Prime « Welcome » jusqu'à 120 € offerts
Voir plus d'actualités
Actualités les plus consultées
Sébastien Lecornu, nouveau Premier ministre.3 786 euros de crédit immobilier par mois, Livret A rempli... Zoom sur le budget du Premier ministre Lecornu taux crédit immobilier juin 2025Taux immobilier : une bonne nouvelle inattendue pour les emprunteurs ? carrière longue« Si la réforme des retraites est suspendue, quel changement pour les carrières longues ? » Retraite : pourquoi votre pension de novembre arrivera plus tard que prévu mauvaise nouvelleBarème de l'impôt, CSG, abattement retraite... Ces mesures du budget 2026 menacent votre pouvoir d'achat agirc-arrcoRetraite complémentaire Agirc-Arrco : une hausse de 3 euros à 6 euros par mois au 1er novembre
Retour
Haut