Phishing or not ? Telle est la question ! ;-)

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 53885

Bonjour,

Là, on a encore une nouvelle énigme...

https://www.presse-citron.net/deux-retraites-ont-failli-se-faire-voler-tout-leur-argent-a-cause-dune-nouvelle-arnaque-redoutable/

Certaines banques demandent même l'application mobile pour faire des virements (la Banque Postale par exemple il y a encore quelques temps), un simple SMS ne passe pas. Et même depuis l'étranger où ça passe par un serveur vocal sur un fixe...

Le pirate aurait donc usurpé l'identité en se faisant envoyer une carte SIM ? Euh ! Au Maroc ?! Ils s'en seraient aperçus de suite, sans compter que ce faire envoyer ça à l'étranger ou faire changer son adresse "comme ça" pour un autre pays directement par téléphone ou dans l'espace client (là, aucune sécurité dans ce cas)...

Comment le pirate a eu l'accès à l'espace client de la banque ?

Ils ont du se faire avoir par un phishing pour commencer, et après, on n'en saura pas plus ! Encore une histoire dont on ne connaitra pas tout comme à chaque fois... Sad

moustache31 · Disciple de L'Univers Inscrit le: 17 Mar 2015 Messages: 152

Bonjour,

Dans l'article il est dit que c'est l'espace client de l'opérateur téléphonique qui à été piraté et non la banque.

" Ils apprennent ainsi rapidement que l’espace clients de leur opérateur téléphonique a été piraté et que l’arnaque a sans doute commencé là."

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 53885

Justement, juste avec ça, tu ne vas pas loin. Wink

Il y a un truc de phishing ou dans le genre... Et surtout comment cela s'est produit !

freewhynot · Geek de L'Univers Inscrit le: 28 Aoû 2009 Messages: 3423

Bonjour,

Oui, il y a vraisemblablement eu un, ou des phisings, mais l’article ne le dit pas. Dans un premier temps, l’espace client chez l’opérateur télécom a été piraté (phising ?).

Ce qui a sans doute permis de réaliser, ensuite, un phising encore plus sophistiqué (mail nominatif à en-tête de la banque), qui a dû conduire au piratage du compte bancaire.

CurtisNewton · Modérateur UF Inscrit le: 25 Juil 2008 Messages: 53885

C'est ce que je me suis dit pour les phishings, mais dans ce cas, ils n'ont vraiment pas réfléchi... Sauf qu'il faut que le phishing bancaire soit vraiment très bien fait, pas comme tout les trucs que l'on voit ! Les banques disent bien qu'elle ne communiquent pas par email pour des trucs importants.

Donc, c'est fini à la Banque Postale de devoir avoir l'application mobile. J'avais vu ça sur une page de leur site... Ça fait donc comme pour un achat en ligne avec une carte bancaire. Et tant que tu as ton mobile, tu dois être tranquille ! Il faut que le pirate rentre dans ton espace bancaire et en plus arrive à recevoir une SIM à ton numéro pour agir ! Et le changement de mobile doit se faire directement avec la banque (agence ou autre),

Et avoir une nouvelle SIM à une nouvelle adresse, l'opérateur ne change pas d'adresse aussi facilement normalement !

Ça serait comme cette histoire pour le piratage, sans blocage de la SIM de la victime:

https://forum.universfreebox.com/viewtopic.php?t=81151

Donc il y a bien eu un gros PEBKAC encore une fois... Sad

Pour être tranquille, ma banque n'a même pas d’adresse email ! Et je fais tout par téléphone avec ma conseillère, même ce qui se fait sur le Net parfois. Smile