Dillinger, Posté le: Mer 08 Juil 2015, 18:24 Sujet du message:
9767090855
Je répondais juste à cette interrogation :
Citation:
Mais comment ont-ils récupéré mes identifiants Free ?
J'ai bien lu le post depuis le départ mais je suis borné comme une mule pour ce genre de problème, pour moi ça ne vient que des personnes qui ne sécurisent pas assez leurs accès. Je ne connais qu'une personne qui a eu des problèmes dans mon entourage et quelques mois plus tard il a compris que c'était une connaissance à lui qui avait récupéré ses ID.
TOUS les gens qui sécurisent assez leurs accès et qui font un minimum gaffe aux informations qui sont diffusé ou qui mettent un mot de passe suffisamment sécure n'ont aucun problème. C'est bien beau d'avoir un ID, mais sans mot de passe t'iras nulle part.
Juste sur Facebook, quand on voit le nombres d'infos disponibles on ne se pose même plus la question de savoir comment c'est possible de pirater des comptes.
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 18:30 Sujet du message:
9172585361
Dillinger a écrit:
pour moi ça ne vient que des personnes qui ne sécurisent pas assez leurs accès.
Et quand une société comme Sony laisse échapper ses données ou Orange pour ne citer qu'eux, cela vient des personnes qui ne sécurisent pas leur accès ?
Monty9246, Posté le: Mer 08 Juil 2015, 18:30 Sujet du message:
8740781378
undo a écrit:
Ponzy33 a écrit:
Je rejoins 'loggoi' identifiant et mots de passe sont obligatoires pour le renouvellement ou l’accès à ton compte.
Si on va par la chez Bouygues l'identifiant c'est (étais) ton numéro de mobile, comment dire l'annuaire et hop j'ai l'adresse le nom etc...
Donc la mauvaise fois des gens qui dise non j'ai pas répondu au mail, je connais, dans mon labo de recherche 250 users ben a chaque campagne de phishing y en a minimum 2 qui réponde et qui ne comprenne pas pourquoi ça marche plus.
Je vous inquiète la plupart sont des chercheur avec un bac +8...
Quel intérêt de ce commentaire, à part systématiquement mettre en doute la bonne foi de certains.
De plus toi par l'annuaire tu arrives à savoir si l'abonné est chez Bouygues, SFR orange ou autre , trop fort le garçon.
Ultra simple est faisable avec n'importe quel numéro de téléphone portable, il faut sortir de sa grotte parfois !
Exemple avec un numéro quelconque (non ce n'est pas le miens )
sinclair, Posté le: Mer 08 Juil 2015, 18:36 Sujet du message:
6993964866
Monty9246 a écrit:
undo a écrit:
Ponzy33 a écrit:
Je rejoins 'loggoi' identifiant et mots de passe sont obligatoires pour le renouvellement ou l’accès à ton compte.
Si on va par la chez Bouygues l'identifiant c'est (étais) ton numéro de mobile, comment dire l'annuaire et hop j'ai l'adresse le nom etc...
Donc la mauvaise fois des gens qui dise non j'ai pas répondu au mail, je connais, dans mon labo de recherche 250 users ben a chaque campagne de phishing y en a minimum 2 qui réponde et qui ne comprenne pas pourquoi ça marche plus.
Je vous inquiète la plupart sont des chercheur avec un bac +8...
Quel intérêt de ce commentaire, à part systématiquement mettre en doute la bonne foi de certains.
De plus toi par l'annuaire tu arrives à savoir si l'abonné est chez Bouygues, SFR orange ou autre , trop fort le garçon.
Ultra simple est faisable avec n'importe quel numéro de téléphone portable, il faut sortir de sa grotte parfois !
Exemple avec un numéro quelconque (non ce n'est pas le miens )
ça c'etait avant .
Si je test mon n° il me dit que je suis chez Orange ...et biens non car depuis j'suis passer par BT,Free,La poste mobile et retour chez Free .
Donc sa veut plus rien dire ton site.
Monty9246, Posté le: Mer 08 Juil 2015, 18:39 Sujet du message:
8740781378
sinclair a écrit:
ça c'etait avant .
Si je test mon n° il me dit que je suis chez Orange ...et biens non car depuis j'suis passer par BT,Free,La poste mobile et retour chez Free .
Donc sa veut plus rien dire ton site.
Laisse le se mettre à jour sur ton numéro vu que tu bouges à chaque fois
Pour ma part il fonctionne pour ceux que j'ai testé. _________________ VDSL2 / fibré FTTH Orange le 31/08/18
Twitter |@Monty9246
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 18:41 Sujet du message:
9172585361
La question principale reste :
Quel intérêt qu'une information aussi sensible qu'un identifiant de compte apparaisse sur un prélèvement SEPA, à part offrir une possibilité supplémentaire de piratage, par quelques moyens que ce soit.
Si encore cela avait une quelconque utilité pour la transaction, mais non.
On ferme la porte en envoyant un SMS lorsqu'une SIM est achetée sur une borne mais on laisse la fenêtre ouverte, en exposant l'identifiant sur un relevé bancaire.
freenauteee, Posté le: Mer 08 Juil 2015, 18:52 Sujet du message:
5926253641
undo a écrit:
La question principale reste :
Quel intérêt qu'une information aussi sensible qu'un identifiant de compte apparaisse sur un prélèvement SEPA, à part offrir une possibilité supplémentaire de piratage, par quelques moyens que ce soit.
Si encore cela avait une quelconque utilité pour la transaction, mais non.
On ferme la porte en envoyant un SMS lorsqu'une SIM est achetée sur une borne mais on laisse la fenêtre ouverte, en exposant l'identifiant sur un relevé bancaire.
Comme d'autres l'on dit un identifiant n'est rien sans son mot de passe...
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 18:54 Sujet du message:
9172585361
Normand BZH a écrit:
Demande à ta banque, c'est elle qui les édite, personne d'autre
Pourquoi demander des comptes ici ?
Je ne comprend pas ta démarche, à part prévenir que ça peut créer un problème.
Juste parce que comme je l'ai expliqué j'ai été très étonné par ce que j'ai vu sur le forum Que Choisir et que suite à l'article de ce matin concernant les bornes Free, j'ai eu un début d'explication.
Voilà pourquoi !
Et comme dis plus haut pourquoi fermer la porte à clef si on laisse la fenêtre ouverte
Dillinger, Posté le: Mer 08 Juil 2015, 19:02 Sujet du message:
9767090855
undo a écrit:
Dillinger a écrit:
pour moi ça ne vient que des personnes qui ne sécurisent pas assez leurs accès.
Et quand une société comme Sony laisse échapper ses données ou Orange pour ne citer qu'eux, cela vient des personnes qui ne sécurisent pas leur accès ?
Ce sont des cas de hacks massifs, rien à voir avec la choucroute.
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 19:11 Sujet du message:
9172585361
nouveau commentaire sur l'article je cite :
"Hum, je viens de lire plus haut.
Mon ami s'est fait frauder et son accès Free Mobile et son accès bancaire par Internet.
On a dupliquer sa SIM dans une borne pour pouvoir rajouter un numéro de compte italien et recevoir le fameux code de sa banque par SMS.
Il a perdu 5000€ dans l'histoire et ne sais si banque va le rembourser car, lui a-t-on dit, la fraude a démarré par le téléphone.
Il ne va que rarement sur Internet sauf pour consulter ses comptes et n'ouvre aucun mail, il a deux forfaits Free à 2€ sans Internet.
La seule chose que j'ai trouvé c'est un troyen sur son PC...
Bizarre non ?"
Dillinger, Posté le: Mer 08 Juil 2015, 19:21 Sujet du message:
9767090855
Citation:
On pourra imaginer toutes les protections du monde, mais si le personne ne respecte pas les règles, si elle ne respecte pas les B A BA, et laisse son ordinateur et ou son chez soi, comme une vraie passoire, que pouvons-nous y faire ?????
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 19:33 Sujet du message:
9172585361
Vecteur commun de ces fraudes : les bornes Free.
Et si Free a décidé de mettre en place ce signalement par SMS c'est que le problème a été décelé.
Alors OK pour mettre en cause l'interface chaise/clavier, mais on peut aller encore plus loin pour réduire les risques.
aiolia88, Posté le: Mer 08 Juil 2015, 19:38 Sujet du message:
29072673
Il semble quand même nécessaire de mettre quelques trucs au clair :
- L'ID apparait dans le numéro de SEPA, appelé RUM (référence Unique de Mandat), ce numéro apparait dans le mandat que la manque reçoit de Free (virtuel bien sur). Si la banque l'affiche sur le relevé de compte, c'est une faille de la banque car aucun intéret à afficher un RUM. Le prélèvement SEPA est une vraie usine à gaz et je comprends que Free ne cherche pas à créer pleins d'identifiants c'est déjà compliquer à gérer entre FIRST, RECUR, PERM etc.
Free Mobile affiche le numéro de facture dans la ligne comptable du prélèvement.
Les banque cherchent la facilité en affichant le RUM pour ceux qui ont plusieurs prélèvements du même organisme.
- La faille possible est que sur mobile.free.fr on peut changer l'adresse mail avec l'ID + SEPA (si abo en prélèvement, sinon CB). Donc l'autre problème ce sont les banques qui affichent le RIB complet dans les relevés ! L'intéret semble nul aujourd'hui car le code guichet etc. pourraient être masqués.
- Enfin cela signifie que quelqu'un a réussi à récupérer ce relevé et là c'est quand même la responsabilité du titulaire du compte.
Enfin bref, il faudrait demander aux banques de sécuriser les informations indiquées avant tout dans les documents papiers.
Pour ce qui est keylogger etc. on peut pas contrôler ce que téléchargent les gens, à chacun d'avoir sa responsabilité.
Pour ce qui est de la fraude massive elle a bien eu lieu suite à un email spam, la fraude au relevé de compte est quand même bien plus compliqué, et je ne pense pas que le gain soit aussi énorme que par rapport aux fraudes mails.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
)
