undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 13:22 Sujet du message: Identifiant de compte en clair sur prélèvement SEPA
Identifiant de compte en clair sur prélèvement SEPA9172585361
Bonjour,
suite à ma visite ce week-end sur le forum Que choisir et la parution ce jour concernant la sécurité du renouvellement SIM sur borne, je constate avec effroi que la seule information portée sur mon prélèvement sépa est l'identifiant de compte Free Mobile en clair.
Je commence donc à mieux comprendre ce qui est relaté sur le Forum Que Choisir et comment certains peuvent pirater les comptes Free Mobile via les bornes
Il y a urgence à crypter ou modifier l'info sur les relevés de banque je trouve.
Grosse faille de sécurité dans la gestion des infos de compte chez Free Mobile sur ce coup.
loggoi, Posté le: Mer 08 Juil 2015, 14:03 Sujet du message: Re: Identifiant de compte en clair sur prelevement sepa
Re: Identifiant de compte en clair sur prelevement sepa34583206
undo a écrit:
Bonjour,
suite à ma visite ce week-end sur le forum Que choisir et la parution ce jour concernant la sécurité du renouvellement SIM sur borne, je constate avec effroi que la seule information portée sur mon prélèvement sépa est l'identifiant de compte Free Mobile en clair.
Je commence donc à mieux comprendre ce qui est relaté sur le Forum Que Choisir et comment certains peuvent pirater les comptes Free Mobile via les bornes
Il y a urgence à crypter ou modifier l'info sur les relevés de banque je trouve.
Grosse faille de sécurité dans la gestion des infos de compte chez Free Mobile sur ce coup.
je viens de vérifier et pour ma part mon identifiant Free Mobile n'apparait pas sur le prélèvement sepa. De plus un identifiant ne suffit pas, il faut aussi le mot de passe correspondant.
La seule faille que je vois, c'est l'utilisateur lui même qui répond à un phishing. Les identifiants sont alors récupérés, et les pirates peuvent alors passer sur une borne pour récupérer une nouvelle carte SIM, et ainsi pouvoir récupérer les codes de vérification envoyés par les banques...
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 14:45 Sujet du message:
9172585361
Non l'identifiant ne suffit pas, bien sur, il faut le mot de passe. Mais c'est déjà faciliter le travail des différents escrocs fort doués qui trainent sur le Web.
Ponzy33, Posté le: Mer 08 Juil 2015, 14:49 Sujet du message:
5393048676
Je rejoins 'loggoi' identifiant et mots de passe sont obligatoires pour le renouvellement ou l’accès à ton compte.
Si on va par la chez Bouygues l'identifiant c'est (étais) ton numéro de mobile, comment dire l'annuaire et hop j'ai l'adresse le nom etc...
Donc la mauvaise fois des gens qui dise non j'ai pas répondu au mail, je connais, dans mon labo de recherche 250 users ben a chaque campagne de phishing y en a minimum 2 qui réponde et qui ne comprenne pas pourquoi ça marche plus.
Je vous inquiète la plupart sont des chercheur avec un bac +8...
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 15:03 Sujet du message:
9172585361
Ponzy33 a écrit:
Je rejoins 'loggoi' identifiant et mots de passe sont obligatoires pour le renouvellement ou l’accès à ton compte.
Si on va par la chez Bouygues l'identifiant c'est (étais) ton numéro de mobile, comment dire l'annuaire et hop j'ai l'adresse le nom etc...
Donc la mauvaise fois des gens qui dise non j'ai pas répondu au mail, je connais, dans mon labo de recherche 250 users ben a chaque campagne de phishing y en a minimum 2 qui réponde et qui ne comprenne pas pourquoi ça marche plus.
Je vous inquiète la plupart sont des chercheur avec un bac +8...
Quel intérêt de ce commentaire, à part systématiquement mettre en doute la bonne foi de certains.
De plus toi par l'annuaire tu arrives à savoir si l'abonné est chez Bouygues, SFR orange ou autre , trop fort le garçon.
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 15:37 Sujet du message:
9172585361
CurtisNewton a écrit:
Ponzy33 a écrit:
Je vous inquiète la plupart sont des chercheur avec un bac +8...
Personne n'est parfait.
Pour rejoindre Normand BZH, je pense qu'il fait allusion à quelqu'un de la poste, banque, un relevé qui se perdrait...
ou tout simplement jeté à la poubelle sans être déchiré , plus fréquents qu'il n'y parait pour bon nombre de papiers officiels.
Et dans un PC mis à la poubelle sans shredder et poubelle non vidée.
UserFBX, Posté le: Mer 08 Juil 2015, 16:12 Sujet du message:
7360168428
undo a écrit:
ou tout simplement jeté à la poubelle sans être déchiré , plus fréquents qu'il n'y parait pour bon nombre de papiers officiels.
Et dans un PC mis à la poubelle sans shredder et poubelle non vidée.
Il existe des destructeurs de documents à pas cher. Il y a deux failles :
- La société qui indique trop d'informations.
- L'utilisateur qui ne protège pas assez ses informations confidentielles.
Un jour j'ai trouvé, avec Google images, une facture numericable. Voyant l'arborescence du site, j'ai ouvert le dossier et boum, une feuille d'imposition en clair + plein d'autres documents !
Moi, trop gentil, je cherche un numéro de contact pour le signaler à cette personne qui était assez furax que j'ai pu accéder à tant d'informations car il s'était fait usurper son identité quelques semaines auparavant.
Pire encore, et c'est là que je rigole, c'est un concurrent à moi qui est censé connaître les problématiques liées à la sécurité informatique car il travaille dans mon domaine et même plus large encore. Sa société travaille pour Airbus pour divers services... Pauvre cliente !
Enfin je vous rassure, mon identifiant OVH (télécom) est indiqué systématiquement sur mon relevé bancaire, il n'y a pas que Free qui balance trop d'informations _________________ Depuis le 02/11/23 : SFR Power à 27 € jusqu'au 01/08/26.
Perso :
Série Spéciale B&YOU 40 Go à 6 € : OnePlus 7T - Réglo mobile à 4,80 € (50 Go) : OnePlus Nord CE 2.
Pro : OVH Télécom à 1,19 € (fixe) + 2 € Free Mobile.
Pelot, Posté le: Mer 08 Juil 2015, 16:21 Sujet du message:
7013165112
Bonjour
Pour ma part, aucun identifiant n'apparait sur mes relevés de comptes ni ceux de Free Mobile, ni ceux de Free ADSL...., pas plus d'ailleurs que ceux d'autres services (assurances, edf etc...).
Donc, il serait intéressant de voir quelles banques mettent des infos en clair sur des relevés de compte...qui par ailleurs ne sont pas accessibles en clair...sauf à les laisser trainer...
Et mes mots de passe sont régulièrement changés et robustes , selon ce que propose les sites...Ce n'est ni azerty, ni 123456.
Et les mails me proposant des gains , des remboursements d'impots ou de trop perçu , qu'ils viennent de la Caf des Impôts ou de Free sont interceptés par les filtres anti spam et anti phising dont chacun d'entre nous disposent gratuitement : Nos neurones
La plus grosse faille de sécurité est l'interface clavier dossier de la chaise....
ghisb74fr, Posté le: Mer 08 Juil 2015, 16:48 Sujet du message:
6763061478
zebu13 a écrit:
Bonjour
Cela a un peux changer mais un 0663.... Est à priori un numéro Bouygues, etc..
Depuis que le système de portabilité existe, on ne peut plus savoir avec certitude à quel opérateur est affecté un numéro.
Mon numéro (0613) était à l'origine chez SFR, mais est maintenant chez Free
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 16:50 Sujet du message:
9172585361
zebu13 a écrit:
Bonjour
Cela a un peux changer mais un 0663.... Est à priori un numéro Bouygues, etc..
mon 0669 apparait comme un N° SFR il est porté chez Free Mobile depuis 3 ans.
Donc cela ne veut plus rien dire depuis les nombreuses portabilités effectuées.
Edit je n'avais pas vu la réponse de ghisb74fr avant de poster
UserFBX, Posté le: Mer 08 Juil 2015, 16:53 Sujet du message:
7360168428
J'ai vérifié plus loin et pour ma part, l'identifiant client Direct Énergie est clairement visible sur l'espace client de la Caisse d'Épargne ainsi que le relevé.
Cela dépend des sociétés. Par exemple, par de réf. client pour MMA.
Pour l'agrume, c'est partiellement masqué.
Il n'y a rien d'alarmant, ne pas jeter n'importe quoi n'importe où est quand même préférable. _________________ Depuis le 02/11/23 : SFR Power à 27 € jusqu'au 01/08/26.
Perso :
Série Spéciale B&YOU 40 Go à 6 € : OnePlus 7T - Réglo mobile à 4,80 € (50 Go) : OnePlus Nord CE 2.
Pro : OVH Télécom à 1,19 € (fixe) + 2 € Free Mobile.
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 16:59 Sujet du message:
9172585361
[quote="UserFBX"]
undo a écrit:
Enfin je vous rassure, mon identifiant OVH (télécom) est indiqué systématiquement sur mon relevé bancaire, il n'y a pas que Free qui balance trop d'informations
Mais OVH, à chaque log sur ton compte, via IP différente, te signale la tentative de connexion par mail. Tu peux très vite savoir si ton compte est piraté.
Bizarre que tu parles de Caisse d'épargne, car dans les cas évoqués sur le Forum Que Choir la caisse d'épargne est citée.
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 17:20 Sujet du message:
9172585361
Quoiqu'il en soit c'est bien le créancier qui envoie les informations à la banque, et quelques soit l'organisme, ils devraient faire un peu attention à ces informations, justement.
Je ne dis pas qu'il n'y a que Free Mobile, mais ce constat m'a mieux permis de comprendre les fraudes possibles via bornes et manifestement accompagnées de transferts d'argent ou virement dans la foulée.
Extrait du forum:
Bonjour.Je viens de subir exactement le même scénario : compte mobile Free et compte Internet de ma banque piratés au même moment.
Coté Free une commande de carte SIM a été faite à mon insu.
Coté Banque (Caisse d'Ep' pour ne pas la nommer) création d'un nouveau bénéficiaire de virement, et virement immédiat de 5000€ ! Heureusement normalement il a été bloqué à temps.
La question est : d'où vient le problème au départ ?
Du compte mobile Free piraté , permettant au voleur de récupérer les coordonnées bancaires ? Pas vraisemblable, il n'y a pas les coordonnées de connexion au site bancaire dans les informations de compte.
Du compte Internet bancaire, permettant de voir qu'il y a un abonnement Free ? Mais comment ont-ils récupéré mes identifiants Free ?
Et comment s'est fait le piratage ? Pour ma part je suis certain de n'avoir jamais répondu aux mails que je reçois souvent m'indiquant un défaut de paiement quelconque.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
