CurtisNewton (Auteur du topic), Posté le: Mer 06 Oct 2021, 9:47 Sujet du message: Phishing or not ? Telle est la question ! ;-)
Phishing or not ? Telle est la question ! ;-)1346111885
Certaines banques demandent même l'application mobile pour faire des virements (la Banque Postale par exemple il y a encore quelques temps), un simple SMS ne passe pas. Et même depuis l'étranger où ça passe par un serveur vocal sur un fixe...
Le pirate aurait donc usurpé l'identité en se faisant envoyer une carte SIM ? Euh ! Au Maroc ?! Ils s'en seraient aperçus de suite, sans compter que ce faire envoyer ça à l'étranger ou faire changer son adresse "comme ça" pour un autre pays directement par téléphone ou dans l'espace client (là, aucune sécurité dans ce cas)...
Comment le pirate a eu l'accès à l'espace client de la banque ?
Ils ont du se faire avoir par un phishing pour commencer, et après, on n'en saura pas plus ! Encore une histoire dont on ne connaitra pas tout comme à chaque fois...
freewhynot, Posté le: Mer 06 Oct 2021, 13:55 Sujet du message:
1935016622
Bonjour,
Oui, il y a vraisemblablement eu un, ou des phisings, mais l’article ne le dit pas. Dans un premier temps, l’espace client chez l’opérateur télécom a été piraté (phising ?).
Ce qui a sans doute permis de réaliser, ensuite, un phising encore plus sophistiqué (mail nominatif à en-tête de la banque), qui a dû conduire au piratage du compte bancaire.
CurtisNewton a écrit:
Certaines banques demandent même l'application mobile pour faire des virements (la Banque Postale par exemple il y a encore quelques temps), un simple SMS ne passe pas. Et même depuis l'étranger où ça passe par un serveur vocal sur un fixe...
À la Banque postale, c’est effectivement possible de faire un virement à distance sans utiliser l’appli mobile.
Donc, un simple SMS suffit pour valider un virement effectué depuis le site Internet mobile de la Banque postale (et non l’appli mobile). La seule obligation du client, c’est de faire tous les trois mois une certification renforcée depuis le site Internet classique...
CurtisNewton a écrit:
Le pirate aurait donc usurpé l'identité en se faisant envoyer une carte SIM ? Euh ! Au Maroc ?!
Pas nécessairement au Maroc. On peut supposer que le téléphone (et la SIM) restent en France. Et le cas échéant, c’est facile ensuite de transmettre instantanément les données chiffrées nécessaires au virement vers n’importe où dans le monde...
En tout cas, c’est de plus en plus inquiétant. Là, un couple de retraités a été visé, et ça s’est heureusement bien terminé. Mais face à une arnaque de ce type, personne n’est à l’abri d’un défaut de vigilance momentané... _________________ Mini 4K Fibre (ZMD RIP) à 29,99€/mois, Édition Collector
CurtisNewton (Auteur du topic), Posté le: Mer 06 Oct 2021, 14:18 Sujet du message:
1346111885
C'est ce que je me suis dit pour les phishings, mais dans ce cas, ils n'ont vraiment pas réfléchi... Sauf qu'il faut que le phishing bancaire soit vraiment très bien fait, pas comme tout les trucs que l'on voit ! Les banques disent bien qu'elle ne communiquent pas par email pour des trucs importants.
Donc, c'est fini à la Banque Postale de devoir avoir l'application mobile. J'avais vu ça sur une page de leur site... Ça fait donc comme pour un achat en ligne avec une carte bancaire. Et tant que tu as ton mobile, tu dois être tranquille ! Il faut que le pirate rentre dans ton espace bancaire et en plus arrive à recevoir une SIM à ton numéro pour agir ! Et le changement de mobile doit se faire directement avec la banque (agence ou autre),
Et avoir une nouvelle SIM à une nouvelle adresse, l'opérateur ne change pas d'adresse aussi facilement normalement !
Ça serait comme cette histoire pour le piratage, sans blocage de la SIM de la victime:
Donc il y a bien eu un gros PEBKAC encore une fois...
Pour être tranquille, ma banque n'a même pas d’adresse email ! Et je fais tout par téléphone avec ma conseillère, même ce qui se fait sur le Net parfois.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum