freenauteee, Posté le: Mer 08 Juil 2015, 18:52 Sujet du message:
5926253641
undo a écrit:
La question principale reste :
Quel intérêt qu'une information aussi sensible qu'un identifiant de compte apparaisse sur un prélèvement SEPA, à part offrir une possibilité supplémentaire de piratage, par quelques moyens que ce soit.
Si encore cela avait une quelconque utilité pour la transaction, mais non.
On ferme la porte en envoyant un SMS lorsqu'une SIM est achetée sur une borne mais on laisse la fenêtre ouverte, en exposant l'identifiant sur un relevé bancaire.
Comme d'autres l'on dit un identifiant n'est rien sans son mot de passe...
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 18:54 Sujet du message:
9172585361
Normand BZH a écrit:
Demande à ta banque, c'est elle qui les édite, personne d'autre
Pourquoi demander des comptes ici ?
Je ne comprend pas ta démarche, à part prévenir que ça peut créer un problème.
Juste parce que comme je l'ai expliqué j'ai été très étonné par ce que j'ai vu sur le forum Que Choisir et que suite à l'article de ce matin concernant les bornes Free, j'ai eu un début d'explication.
Voilà pourquoi !
Et comme dis plus haut pourquoi fermer la porte à clef si on laisse la fenêtre ouverte
Dillinger, Posté le: Mer 08 Juil 2015, 19:02 Sujet du message:
9767090855
undo a écrit:
Dillinger a écrit:
pour moi ça ne vient que des personnes qui ne sécurisent pas assez leurs accès.
Et quand une société comme Sony laisse échapper ses données ou Orange pour ne citer qu'eux, cela vient des personnes qui ne sécurisent pas leur accès ?
Ce sont des cas de hacks massifs, rien à voir avec la choucroute.
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 19:11 Sujet du message:
9172585361
nouveau commentaire sur l'article je cite :
"Hum, je viens de lire plus haut.
Mon ami s'est fait frauder et son accès Free Mobile et son accès bancaire par Internet.
On a dupliquer sa SIM dans une borne pour pouvoir rajouter un numéro de compte italien et recevoir le fameux code de sa banque par SMS.
Il a perdu 5000€ dans l'histoire et ne sais si banque va le rembourser car, lui a-t-on dit, la fraude a démarré par le téléphone.
Il ne va que rarement sur Internet sauf pour consulter ses comptes et n'ouvre aucun mail, il a deux forfaits Free à 2€ sans Internet.
La seule chose que j'ai trouvé c'est un troyen sur son PC...
Bizarre non ?"
Dillinger, Posté le: Mer 08 Juil 2015, 19:21 Sujet du message:
9767090855
Citation:
On pourra imaginer toutes les protections du monde, mais si le personne ne respecte pas les règles, si elle ne respecte pas les B A BA, et laisse son ordinateur et ou son chez soi, comme une vraie passoire, que pouvons-nous y faire ?????
undo (Auteur du topic), Posté le: Mer 08 Juil 2015, 19:33 Sujet du message:
9172585361
Vecteur commun de ces fraudes : les bornes Free.
Et si Free a décidé de mettre en place ce signalement par SMS c'est que le problème a été décelé.
Alors OK pour mettre en cause l'interface chaise/clavier, mais on peut aller encore plus loin pour réduire les risques.
aiolia88, Posté le: Mer 08 Juil 2015, 19:38 Sujet du message:
29072673
Il semble quand même nécessaire de mettre quelques trucs au clair :
- L'ID apparait dans le numéro de SEPA, appelé RUM (référence Unique de Mandat), ce numéro apparait dans le mandat que la manque reçoit de Free (virtuel bien sur). Si la banque l'affiche sur le relevé de compte, c'est une faille de la banque car aucun intéret à afficher un RUM. Le prélèvement SEPA est une vraie usine à gaz et je comprends que Free ne cherche pas à créer pleins d'identifiants c'est déjà compliquer à gérer entre FIRST, RECUR, PERM etc.
Free Mobile affiche le numéro de facture dans la ligne comptable du prélèvement.
Les banque cherchent la facilité en affichant le RUM pour ceux qui ont plusieurs prélèvements du même organisme.
- La faille possible est que sur mobile.free.fr on peut changer l'adresse mail avec l'ID + SEPA (si abo en prélèvement, sinon CB). Donc l'autre problème ce sont les banques qui affichent le RIB complet dans les relevés ! L'intéret semble nul aujourd'hui car le code guichet etc. pourraient être masqués.
- Enfin cela signifie que quelqu'un a réussi à récupérer ce relevé et là c'est quand même la responsabilité du titulaire du compte.
Enfin bref, il faudrait demander aux banques de sécuriser les informations indiquées avant tout dans les documents papiers.
Pour ce qui est keylogger etc. on peut pas contrôler ce que téléchargent les gens, à chacun d'avoir sa responsabilité.
Pour ce qui est de la fraude massive elle a bien eu lieu suite à un email spam, la fraude au relevé de compte est quand même bien plus compliqué, et je ne pense pas que le gain soit aussi énorme que par rapport aux fraudes mails.
Ponzy33, Posté le: Mer 08 Juil 2015, 23:17 Sujet du message:
5393048676
undo a écrit:
Ponzy33 a écrit:
Je rejoins 'loggoi' identifiant et mots de passe sont obligatoires pour le renouvellement ou l’accès à ton compte.
Si on va par la chez Bouygues l'identifiant c'est (étais) ton numéro de mobile, comment dire l'annuaire et hop j'ai l'adresse le nom etc...
Donc la mauvaise fois des gens qui dise non j'ai pas répondu au mail, je connais, dans mon labo de recherche 250 users ben a chaque campagne de phishing y en a minimum 2 qui réponde et qui ne comprenne pas pourquoi ça marche plus.
Je vous inquiète la plupart sont des chercheur avec un bac +8...
Quel intérêt de ce commentaire, à part systématiquement mettre en doute la bonne foi de certains.
De plus toi par l'annuaire tu arrives à savoir si l'abonné est chez Bouygues, SFR orange ou autre , trop fort le garçon.
Ce n'est pas une question de bonne foi mais bien de faire attention a ce qui nous entoure et ce a tous les niveaux.
Concernant l'annuaire tu as 2 moyen simple de connaitre l'opérateur, la liste des numéros attribués est publique suffit de chercher, ensuite t'as le numero tu l'appelle est tu tombe sur un répondeur qui suivant l'annonce te donne l'opérateur.
A une chose les personne qui réalise ce genre d'arnaque ne font que çà et croient moi trouver un opérateur leur pose aucun problème moins de 2 minutes en règle générale.
Tiens une info quand tu paye avec ta CB on te donne un ticket, et le commerçant en garde 1, demande à voir celui du commerçant, tu remarqueras 1 truc bien sympa ton numéro de carte bancaire y est écrit entièrement mais pas sur le tiens.
Personnellement mes doc avec des infos perso et bancaire sont passés aux broyeur de document puis dans la boite à mars de café avec de l'eau puis dans le composteur avec les déchets vert, et j’habite en ville dans c'est faisable.
En attendant je leur souhaite bien du courage pour trouver une info dans mes poubelle, à si mon adresse mais il l'ont dèjà.
Gregwar, Posté le: Jeu 09 Juil 2015, 0:12 Sujet du message:
7987474329
On peut faire apparaître tous les numéros qu'on veut, tant qu'il n'y a pas de mot de passe, on ne peut pas faire grand chose...
Personnellement, je ne vois pas de problème à faire apparaître ce genre de référence sur un document personnel et privé qui, a priori, reste confidentiel et n'est pas diffusé...
undo (Auteur du topic), Posté le: Jeu 09 Juil 2015, 9:17 Sujet du message:
9172585361
Ponzy33 a écrit:
Tiens une info quand tu paye avec ta CB on te donne un ticket, et le commerçant en garde 1, demande à voir celui du commerçant, tu remarqueras 1 truc bien sympa ton numéro de carte bancaire y est écrit entièrement mais pas sur le tiens.
Personnellement mes doc avec des infos perso et bancaire sont passés aux broyeur de document puis dans la boite à mars de café avec de l'eau puis dans le composteur avec les déchets vert, et j’habite en ville dans c'est faisable.
En attendant je leur souhaite bien du courage pour trouver une info dans mes poubelle, à si mon adresse mais il l'ont dèjà.
Et bien sûr tu as pris soin de masquer le CSV de la CB avec un coup de marqueur indélébile, sinon tout le reste ne sert pas à grand chose.
Dillinger, Posté le: Jeu 09 Juil 2015, 16:49 Sujet du message:
9767090855
Citation:
Je me méfie juste des "fiers à bras" , "cà n'arrive qu'aux autres" et autres "moi j'ai tout compris".
Moi je me méfie encore plus des "c'est la faute du FAI" "j'ai rien fait c'est pas ma faute"
Quant aux attaques débiles sur les origines régionales c'est un manque de respect pour toute une population et une insulte typique d'un esprit bas du front que je ne comparerais même pas avec une populace de peur qu'ils ne me reprochent de vous avoir comparé à eux.
Un cochon, t'as beau lui mettre du rouge à lèvre et l'appeler monique, ça reste un cochon.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
