undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 13:22 Sujet du message: Identifiant de compte en clair sur prélèvement SEPA
Identifiant de compte en clair sur prélèvement SEPA9172585361
Bonjour,
suite à ma visite ce week-end sur le forum Que choisir et la parution ce jour concernant la sécurité du renouvellement SIM sur borne, je constate avec effroi que la seule information portée sur mon prélèvement sépa est l'identifiant de compte Free Mobile en clair.
Je commence donc à mieux comprendre ce qui est relaté sur le Forum Que Choisir et comment certains peuvent pirater les comptes Free Mobile via les bornes
Il y a urgence à crypter ou modifier l'info sur les relevés de banque je trouve.
Grosse faille de sécurité dans la gestion des infos de compte chez Free Mobile sur ce coup.
loggoi, Posté le: Mer 08 Juil 2015, 14:03 Sujet du message: Re: Identifiant de compte en clair sur prelevement sepa
Re: Identifiant de compte en clair sur prelevement sepa34583206
undo a écrit:
Bonjour,
suite à ma visite ce week-end sur le forum Que choisir et la parution ce jour concernant la sécurité du renouvellement SIM sur borne, je constate avec effroi que la seule information portée sur mon prélèvement sépa est l'identifiant de compte Free Mobile en clair.
Je commence donc à mieux comprendre ce qui est relaté sur le Forum Que Choisir et comment certains peuvent pirater les comptes Free Mobile via les bornes
Il y a urgence à crypter ou modifier l'info sur les relevés de banque je trouve.
Grosse faille de sécurité dans la gestion des infos de compte chez Free Mobile sur ce coup.
je viens de vérifier et pour ma part mon identifiant Free Mobile n'apparait pas sur le prélèvement sepa. De plus un identifiant ne suffit pas, il faut aussi le mot de passe correspondant.
La seule faille que je vois, c'est l'utilisateur lui même qui répond à un phishing. Les identifiants sont alors récupérés, et les pirates peuvent alors passer sur une borne pour récupérer une nouvelle carte SIM, et ainsi pouvoir récupérer les codes de vérification envoyés par les banques...
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 14:45 Sujet du message:
9172585361
Non l'identifiant ne suffit pas, bien sur, il faut le mot de passe. Mais c'est déjà faciliter le travail des différents escrocs fort doués qui trainent sur le Web.
Ponzy33, Posté le: Mer 08 Juil 2015, 14:49 Sujet du message:
5393048676
Je rejoins 'loggoi' identifiant et mots de passe sont obligatoires pour le renouvellement ou l’accès à ton compte.
Si on va par la chez Bouygues l'identifiant c'est (étais) ton numéro de mobile, comment dire l'annuaire et hop j'ai l'adresse le nom etc...
Donc la mauvaise fois des gens qui dise non j'ai pas répondu au mail, je connais, dans mon labo de recherche 250 users ben a chaque campagne de phishing y en a minimum 2 qui réponde et qui ne comprenne pas pourquoi ça marche plus.
Je vous inquiète la plupart sont des chercheur avec un bac +8...
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 15:03 Sujet du message:
9172585361
Ponzy33 a écrit:
Je rejoins 'loggoi' identifiant et mots de passe sont obligatoires pour le renouvellement ou l’accès à ton compte.
Si on va par la chez Bouygues l'identifiant c'est (étais) ton numéro de mobile, comment dire l'annuaire et hop j'ai l'adresse le nom etc...
Donc la mauvaise fois des gens qui dise non j'ai pas répondu au mail, je connais, dans mon labo de recherche 250 users ben a chaque campagne de phishing y en a minimum 2 qui réponde et qui ne comprenne pas pourquoi ça marche plus.
Je vous inquiète la plupart sont des chercheur avec un bac +8...
Quel intérêt de ce commentaire, à part systématiquement mettre en doute la bonne foi de certains.
De plus toi par l'annuaire tu arrives à savoir si l'abonné est chez Bouygues, SFR orange ou autre , trop fort le garçon.
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 15:37 Sujet du message:
9172585361
CurtisNewton a écrit:
Ponzy33 a écrit:
Je vous inquiète la plupart sont des chercheur avec un bac +8...
Personne n'est parfait.
Pour rejoindre Normand BZH, je pense qu'il fait allusion à quelqu'un de la poste, banque, un relevé qui se perdrait...
ou tout simplement jeté à la poubelle sans être déchiré , plus fréquents qu'il n'y parait pour bon nombre de papiers officiels.
Et dans un PC mis à la poubelle sans shredder et poubelle non vidée.
UserFBX, Posté le: Mer 08 Juil 2015, 16:12 Sujet du message:
7360168428
undo a écrit:
ou tout simplement jeté à la poubelle sans être déchiré , plus fréquents qu'il n'y parait pour bon nombre de papiers officiels.
Et dans un PC mis à la poubelle sans shredder et poubelle non vidée.
Il existe des destructeurs de documents à pas cher. Il y a deux failles :
- La société qui indique trop d'informations.
- L'utilisateur qui ne protège pas assez ses informations confidentielles.
Un jour j'ai trouvé, avec Google images, une facture numericable. Voyant l'arborescence du site, j'ai ouvert le dossier et boum, une feuille d'imposition en clair + plein d'autres documents !
Moi, trop gentil, je cherche un numéro de contact pour le signaler à cette personne qui était assez furax que j'ai pu accéder à tant d'informations car il s'était fait usurper son identité quelques semaines auparavant.
Pire encore, et c'est là que je rigole, c'est un concurrent à moi qui est censé connaître les problématiques liées à la sécurité informatique car il travaille dans mon domaine et même plus large encore. Sa société travaille pour Airbus pour divers services... Pauvre cliente !
Enfin je vous rassure, mon identifiant OVH (télécom) est indiqué systématiquement sur mon relevé bancaire, il n'y a pas que Free qui balance trop d'informations _________________ Depuis le 02/11/23 : SFR Power à 27 € jusqu'au 09/10/25.
Perso :
Série Spéciale B&YOU 40 Go à 6 € : OnePlus 7T - Réglo mobile à 4,80 € (30 Go) : OnePlus Nord CE 2.
Pro : OVH Télécom à 1,19 € (fixe) + 2 € Free Mobile.
Pelot, Posté le: Mer 08 Juil 2015, 16:21 Sujet du message:
7013165112
Bonjour
Pour ma part, aucun identifiant n'apparait sur mes relevés de comptes ni ceux de Free Mobile, ni ceux de Free ADSL...., pas plus d'ailleurs que ceux d'autres services (assurances, edf etc...).
Donc, il serait intéressant de voir quelles banques mettent des infos en clair sur des relevés de compte...qui par ailleurs ne sont pas accessibles en clair...sauf à les laisser trainer...
Et mes mots de passe sont régulièrement changés et robustes , selon ce que propose les sites...Ce n'est ni azerty, ni 123456.
Et les mails me proposant des gains , des remboursements d'impots ou de trop perçu , qu'ils viennent de la Caf des Impôts ou de Free sont interceptés par les filtres anti spam et anti phising dont chacun d'entre nous disposent gratuitement : Nos neurones
La plus grosse faille de sécurité est l'interface clavier dossier de la chaise....
ghisb74fr, Posté le: Mer 08 Juil 2015, 16:48 Sujet du message:
6763061478
zebu13 a écrit:
Bonjour
Cela a un peux changer mais un 0663.... Est à priori un numéro Bouygues, etc..
Depuis que le système de portabilité existe, on ne peut plus savoir avec certitude à quel opérateur est affecté un numéro.
Mon numéro (0613) était à l'origine chez SFR, mais est maintenant chez Free
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
