Achats internet, paiements par CB : Attention, soyez plus que jamais très vigilants.

Sujet complètement hors charte.

Comme vous le savez sans doute, l’UMP s’est fait piraté des données très confidentielles récemment : n° de tél, adresses, infos persos de ses dirigeants, mais aussi le CNRS, Orange, le FBI (!!!), plus récemment la HALDE, des groupes industriels, des banques, des administrations (ministère de la Justice !), ont vu également leurs données hyper sensibles ou des messages très privés faire surface ailleurs que sur le site d’origine.
Tout le monde évite bien sûr d'en faire sa publicité.

De mon côté, au mois d’octobre, en balayant mes relevés de compte, j’y ai vu un prélèvement de 130 euros environ ne correspondant, de mémoire, à aucune action commerciale de ma part.
J’ai immédiatement fait opposition à ma carte prétextant que je l’avais perdue.
J'attends d'être sûr d’un prélèvement frauduleux pour porter plainte.

Il y a en ce moment quelques petits génies sur la toile qui créent des logiciels de piratage et les mettent à la disposition de tous sur le net.
Pas besoin d’être un génial informaticien pour les utiliser.
Il suffit de taper « lutz hacking », « anonymous », « antisec » sur google vous aurez déjà, non pas des sites créateurs de logiciels mais des utilisateurs malfaisants (ne cliquez pas sur leur site ! bien sûr).
Certains se rappellent sans doute « Back Orifice » de « The cult of the dead cow » il y a plusieurs années.

Aujourd’hui il y en a foison, de plus en plus vicelards mais aussi de plus en plus simples à utiliser : quelques clics et les dégâts peuvent être considérables pour une boîte ou un individu.

La société iranienne Itsecteam en est un bel exemple.
Mais pas de malentendu sur l’origine nationale.
Ce n’est pas mon propos.
Demain il peut sortir une nouvelle association de malfaiteurs numériques de n’importe quelle nationalité.

Cette boîte a mis au point un logiciel Havji qui fouille les sites et détecte les failles avant d’accéder aux bases de données et c’est, paraît-il, un véritable jeu d’enfant.
Au départ Itsecteam est une boîte spécialisée dans la sécurité informatique !!!
Hackers et responsables de la sécurité font le même boulot avec les mêmes outils.
Plus ça va, plus leurs techniques s’améliorent et sont efficaces.

Ne pensez pas que les mots de passe chiffrés soient une sécurité absolue.
Il est de plus en plus facile de les casser.
Et vos données bancaires ne sont pas à l’abri.

Vu l’engouement et les vocations que suscitent les hackers, ça va proliférer.

Je ne fais pas de catastrophisme.
On a banalisé l’acte d’achat par carte, pour tout et même pour des très petits montants.
Alors faites très gaffe à vos données personnelles et redoubler de prudence sur vos infos bancaires ou carte bleue.

Suivront deux postes et quelques bons conseils.
A vous de voir.

L'équipage
17 nov. 2011
17 nov. 201117 nov. 2011

Sur le bancaire et la vérification de vos facturations par carte.

J’ai des potes qui reçoivent chaque mois des relevés de compte sur 5 ou 6 pages pour des petits montants de 5, 10, 15 ou 20 euros.
Du tout venant.

Lire et contrôler autant de lignes chaque mois est ingérable d’autant que, souvent, le nom des sociétés financières créditées du montant n’est pas le même que le magasin ou restaurant où vous avez fait vos achats.
C’est normal mais il y a de quoi s’y perdre.

Alors, un conseil pour vous simplifier la vie : limiter au maximum vos achats par carte de manière à avoir une très bonne lisibilité de vos relevés.

Je sais que certains ici rament chaque fin de mois et sont obligés d’hypothéquer leurs ressources du mois suivant par le jeu des montants carte bleue qui ne sont prélevés que 30 jours plus tard.
Je sais aussi que ce n’est pas facile mais essayez de vous remettre à flot sans vivre avec un mois d’avance.

Tirer toujours le même montant d’espèces dans le soucis de rendre aussi limpide que possible la lecture de vos relevés et payer au maximum en espèces. Vous vous rendrez d’autant mieux comptent de ce que vous dépensez.

C’est ce que je fais et c’est très pratique pour noter d’éventuelles anomalies : le montant qui m’a été prélevé m’a tout de suite sauté aux yeux en lisant mes relevés.

Enfin, dernier conseil :
Au dos de votre CB, inscrivez un « code secret » bidon de 4 chiffres qui soit réversible et clairement lisible dans les deux sens de lecture.
Exemple : utilisez les 6 qui deviennent des 9, des 1 qui restent des 1 dans l’autre sens, mais faites-le en baton (sans le petit trait à gauche), le 8 qui se lit aussi 8 dans l’autre sens et le 0 pour les mêmes raisons. Faites une combinaison plausible et simple.

Pourquoi ?

Vous vous faites tirer votre carte.
Ceux qui l’ont en leur possession savent qu’il y a des personnes (âgées ?) qui mettent leur code secret au dos pour s’en rappeler au moment de l’utiliser au distributeur.
Donc ils vont forcément regarder s’il y est.
S’il y a un code, ils vont se précipiter vers le premier distributeur pour tirer des biffetons, action beaucoup plus simple que de jouer le recel après avoir effectué des achats dont ils n’ont pas forcément besoin.
Ils sont donc surs d’avoir le code mais ils vont s’apercevoir qu’il y a deux sens de lecture.
Il y a toutes les chances pour qu’ils insistent au dernier essai (3 coups maximum autorisés) sur un des deux codes car pour eux le code c’est forcément celui qui est au dos.
J’ai testé pour vous.
Il y a deux ans, ma carte a été bouffée par un DAB 20 minutes seulement après m’avoir été volée.
C'était l'effet recherché.

.

17 nov. 201117 nov. 2011

Enfin, sur les prélèvements automatiques.

J’ai un copain qui s’est aperçu il y a peu, qu’une société lui facturait chaque mois un montant de 7 euros pour une assurance couvrant les dégâts des eaux.
Il les a appelés pour tenter de comprendre et il a compris que la société qui lui distribue l’eau à son robinet (une des deux grandes boîtes françaises bien connues) avait donné ses coordonnées bancaires à l’assureur en question.
Ce qui est strictement interdit.
Il a sévèrement rué dans les brancards et menacé de porter plainte contre les deux boîtes.
La boîte s’est rétractée et lui a remboursé près d’un an de prélèvement.

Nous ne sommes donc pas à l’abri dans le pays de pratiques douteuses et condamnables de la part de sociétés qui nous sont pourtant familières.

Mais pour un qui s’en aperçoit, combien paient chaque mois sans s’en rendre compte ou ne cherchant pas à comprendre une ligne de relevé bancaire pour un si petit montant ?
Sans parler des personnes âgées ou fragiles pour qui ça passe sans aucun souci.

Voilà, j’en ai terminé.
En un mot, plus que jamais, concernant votre fric et vos actes d’achat et de paiement si pratiques, méfiez-vous de tout le monde.

Je pense qu’il n’y a aucun intérêt à entrer ici dans une polémique basée sur la morale ou l’énumération sans fin de cas analogues mais nous sommes tous concernés par le pognon surtout quand on en a peu.

Ceux qui me connaissent ici de visu savent que concernant la conduite prudente à tenir concernant vos comptes et/ou votre carte bleue, n’est pas le fruit du hasard. ;-)

17 nov. 201117 nov. 2011

Grand merci à toi GAD pour tes infos pertinentes.
En effet tu connais bien le sujet et tes conseils "éclairés" ne sont pas à prendre à la légère.
:bravo: :bravo: :bravo:

17 nov. 201117 nov. 2011

C'est pas con du tout ton histoire de code secret bidon inscrit au dos de la carte. Je ne connaissais pas mais je vais le faire, merci. :pouce:

Un truc que j'ai fait par contre : masquer les trois chiffres du code secret qui permet de faire des achats internet.
Explication : parfois quelqu'un prend en main ta CB sans que tu puisses le surveiller => péage autoroute, resto, carburant etc.
Alors bien sûr "l'indélicat" pourrait gratter ou décoller ton masquage, mais ça prend un peu de temps, et tu risques de t'en rendre compte lorsqu'il te rend la CB et de faire du schprountz. Il ira au plus simple : le pigeon suivant.

... Lassé de me faire tirer l'autoradio lorsque j'étais commercial, j'ai aussi développé une technique ! sur demande ... :-)

17 nov. 2011

Bonjour,
Pour ne pas laisser mes informations de ma Carte Bleue circuler sur le net, j'utilise le service Kwixo quand les sites marchands le proposent, et avec la plupart des e-commerçants le débit se fait après la livraison.

17 nov. 2011

Bonjour, si vous ouvrez un compte à Boursorama Bque, à chaque utilisation de votre CB, vous recevez un SMS dans la mn sur votre tél portable.
Un peu agaçant, mais une excellente securité, et ce, même à l'étranger.

RV

17 nov. 2011

est-ce qu'on peut choisir le message SMS ?

par exemple un SMS "Tu te rends compte de combien tu es en train de depenser ?!"

:heu:

17 nov. 2011

au credit mutuel de bretagne j'ai un service appele "virtualis". c'est un e carte qui est generee a ma demande et dont le numero n'est valable que pour une transaction.
c'est simple d'utilisation et du coup mes numero reels n'apparaissent jamais sur la toile.
jpierre

17 nov. 2011

merci , Gad !

en plus ça me fait rigoler de " promener le voleur potentiel , je le fais de ce pas :
mon nouveau code : 6969
j'ai bon ?

17 nov. 201117 nov. 2011

Oui, pour une voleuse, ça peut le faire.
Mais fais gaffe quand même si c'est un mec !!!

Mais à l'envers, 6969 ça fait toujours 6969. tu te souviens ?

Le mec se méfiera au deuxième coup.
La gonzesse aussi à moins qu'elle ne se pâme avant en se rappelant du doux regard de sa victime. :cheri:

17 nov. 2011

e-carte bleue

C'est un outil :
- qui fonctionne par internet. Donc utilisable partout sur terre.
- qui me délivre un numéro de carte bleue one-shot. Avec date de validité, numéro de carte, code à 3 chiffres différents à chaque fois. Chaque pseudo carte bleue est associée à un montant de valeur fixe que je choisi au moment où je la demande.

Cette pseudo carte bleue est utilisable pour un achat par internet.

Mais je peux aussi préparer un pseudo carte et envoyer le tout sur un papier pour une commande payable par carte mais en étant loin du commerçant. Par exemple, j'aurai pu utiliser ce système pour la commande de VHF chez Pochon (voir fil ad-hoc, ici chez H&O.)

C'est ma banque qui vend ce produit la pour quelques euros par ans.

Pratique et simple et je suppose efficace.

Sauf pour les réservations d'hôtel où il faut que le numéro de la CB utilisée soit celui lu sur la carte lorsqu'on utilise l'automate de l'hôtel pour ouvrir la chambre pré-réservée.

17 nov. 201117 nov. 2011

Faut pas flipper comme ça.

La carte bleue est un moyen de paiement très sur pour le consommateur. Pour toutes les transactions effectuées SANS le code secret à 4 chiffres, c'est au commerçant de PROUVER que c'est bien vous qui avez fait l'achat.

Celui qui risque, ce n'est pas le propriétaire de la carte, c'est le commerçant ou la banque qui sont tenus de vous rembourser si utilisation contestée hors code secret.

Si la banque est un peu dure d'oreille, une lettre recommandée arrange bien les choses.

17 nov. 201117 nov. 2011

Il ne s'agit pas de flipper.
Mais les cas de fraude à la CB se multiplie à un bon régime.

La banalisation de son utilisation pour des paiements qui se font maintenant pour certains commerçants à partir de 1 euro multiplie les lignes sur les relevés bancaires qui du coup s'en trouvent de plus en plus difficiles à analyser d'un seul coup d'oeil.
Des petites fraudes peuvent y résider sans que tu t'en rendes compte.
Certes, les banques sont responsables.
Mais, tout le monde n'a pas le ressort d'aller taper du point sur le bureau du responsable d'agence.

Et puis avoir à régler un problème comme celui-là peut non seulement demander du temps, de l'énergie mais aussi prendre le chou.
A toi de voir comment tu gères ton temps libre !

L'intérêt commun des fraudeurs et des commerçants (je ne fais pas d'amalgame) c'est de gagner de l'argent chacun à leur façon.
L'intérêt de la banque c'est de voir tourner le pognon.

Ils ne sont pas complices mais tant que personne ne pointe son nez à l'horizon, tout le monde y trouve son compte sauf .... toi qui ne s'est encore aperçu de rien.

Donc, flipper, non, mais se méfier et rester sur ses gardes plus que jamais avec la prolifération du hacking sur le net où résident tes coordonnées bancaires et les infos relatives à la carte bleue quand tu y fais un achat.

"Redoubler de prudence" pour le dire autrement.

17 nov. 2011

Heu! Le coup du code inscrit derrière la carte peut se révéler dangereux!
Tu payes avec ta carte chez un malhonnête, en la manipulant pour la placer dans son terminal CB il s'aperçoit que ton (faux) code est inscrit dessus, et il t'envoie un ou plusieurs gros bras cent métres plus loin pour te piquer ta carte et qui te font une grosse tête.
Remarque, à l'hosto entre deux soins, tu pourras toujours te consoler en te disant qu'ils n'auront pas pu te piquer un centime de ton compte dans un DAB!!!!
:oups: :oups: :oups: :oups: :oups:

17 nov. 2011

Justement:

Etre vigilant, ce n'est pas avoir une trouille bleue de son n° de carte, et des sites Internet à l'étranger.
C'est simplement pointer sur son relevé de banque les achats réellement faits, et envoyer un petit recommandé pour les sommes débitées dont on n'a pas la trace.

C'est pas plus que ça.

17 nov. 2011

il y a aussi le cas opposé:

un ami, en regardant son relevé bancaire en ligne, se rend compte qu'il est credité de sommes disparates, oui crédité, +10.11, +150.37, +23.45...; il attend un jour, encore des crédits, deux jours, le troisième il y voit des débits correspondants qui annulent les crédits qu'il avait eus, -10.11, -150.37...
Toutes les opérations dérivaient de la carte bancaire.

Il pose la question à la banque, sur le moment ils ne savent pas expliquer, alors ils appellent la société de la carte de crédit: finalement la société de la carte de crédit s'était rendue compte d'une utilisation frauduleuse et avait remboursé ces débits bien avant qu'il n'apparaîssent sur le rélévé, voilà pourquoi il voyait les signes plus avant les moins.

comme quoi, tout est possible

17 nov. 2011

Merci Gad, toujours de bon conseil :topla:

17 nov. 201117 nov. 2011

Merci Gadloo.

Pour la recrudescence des actes de piratage

Hier une amie a été victime d'un piratage de son carnet d'adresse.
Plusieurs de ses amis ont reçu un courriel venant prétendument d'un autre nom de son carnet d'adresse, les informant que cette amie avait été victime d'une agression et d'un viol en espagne , et qu'il fallait d'urgence lui envoyer de l'argent dont elle avait un besoin immédiat.

ça date d'hier matin.

17 nov. 2011

Oui, de plus en plus fréquent.
Un cas chez un proche ce WE.

Facile : une fois sur son adresse mail, ils analysent les courriers envoyés et/ou reçus et ils voient qui sont les plus proches de cette personne. Ils recréent l'univers familiale, amical ou affectif avant d'envoyer.

Ce n'était pas l'Espagne mais l'Afrique.

17 nov. 2011

j'ai eu le meme probleme mais les personnes etaient en Angleterre
j'ai du recuperer mes adresses mail et cahanger d'adresse car je n'avais plus acces à ma messagerie
j'ai aussi signale le cas au service des fraudes sur internet
mais il ne peuve pas faire grand chose même en leur donnant l'adresse où doit être expedie l'argent car c'est une boite aux lettres qui est installee dans un immeuble où bien sur les fraudeurs n'habitent pas
alors courage et prudence face aux fraudeurs

17 nov. 2011

Bonsoir. Concernant des courriers, j'ai deux nièces qui en ont été victimes récemment, l'une me "demandant des sous" bien qu'elle connaisse ma situation et venant disont d'Afrique et pour l'autre, un piratage de son pc (avec données sensibles). J'ai flairé le piège pour la première et prévenu la famille qui le savait déjà et pour l'autre, j'ai été prévenu. En ce qui concerne la carte, je ne l'utilise que très rarement...et, je veille!

17 nov. 2011

merci pour ce message qui encourage à la prudence
il y a d'autre systeme d'arnaque comme la publicite pour des cremes miracles à moins de 5 euros vous achetez tout va pour le mieux et l'on reçoit sa commande
mais le mois suivant, il vous debite de pres de 80 euros deux fois en moins de 15 jours car ils gardent vos coordonnées et vous force à acheter
j'ai fait opposition à ma carte visa et j'ai declare au fraude sur le service internet
maintenant je ne passerais que par des système securises comme moneybooker ou paypal etc
bonne chance à tous pour eviter tous ces inconvenients

17 nov. 2011

Achetez un MAC vous ne serez pas emmerdé :-D :-D :-D :-D :-D

17 nov. 201117 nov. 2011

Tu as un peu raison.
Tant qu'il n'y aura pas plus de Mac que de PC, on sera peinard.
Les hackers préfèrent arroser large.

Mais notre jour viendra si Apple gagne encore des parts de marché.

Le souci c'est que ta banque ou le ship à qui paie par carte n'est pas forcément sous Mac.
Tes infos sensibles peuvent être piratées sur ton ordi ou sur celui des commerçants à qui tu as à faire..

Personnellement, à leur place je préférerais forcer la porte du ship qui lui possède plusieurs identités bancaires que la tienne qui n'en représente qu'une.

Donc .... tu n'es pas beaucoup plus à l'abri. :mdr: :mdr: :mdr: :mdr: :mdr:

17 nov. 201117 nov. 2011

En synthèse (c'est en fait ce que je fais):
Utiliser le plus souvent possible la i-carte;
Effacer les 3 chiffres qui permettent les vérifications s achats sur le net! Attention, ces chiffres sont souvent en relief et il faut un peu "graver".
Utiliser de préférence des sites vendeurs qui renvoient sur votre banque, laquelle vous envoie un SMS de vérification pour valider votre achat.
Et je retiens l'astuce du code à 4 chiffres "inversible" au dos de la carte.

18 nov. 2011

juste pour les "sceptiques", j'ai eu aussi ce gene de problème, par deux fois. Alors c'est vrai que j'ai été remboursé. Mais :
- passé 1 heure à la banque
- passé deux heures au commissariat, en étant soupçonné de fraude ou au mieux en se faisant sermoner par un représentant de l'ordre
- re-passé une heure à la banque

Sans compter que quand on te débite plus que tu as sur le compte et que tu te retrouve à découvert bonjours pour prouver ta bonne foi et que tout rentre dans l'ordre...

Moi maintenant c'est e-card à usage unique

18 nov. 2011

la banque que j'ai adoptée (crédit coopératif) propose une autre méthode de sécurisation:
vous recevez un petit boitier dans lequel vous insérez votre CB et qui vous transmet, après avoir composé cotre code confidentiel, un autre code que vous joignez à votre
transaction! Mème opération, si vous voulez consulter votre compte en ligne. Cela me
parait sérieux!

merçi de tous ces bons conseils ,precieux pour un profane comme moi ! :-)

21 nov. 2011

Merci de ne pas faire d'amalgame entre les "Anonymous" (cyber-activiste) et les petits malins qui détournent de l'argent sur les comptes privés... :goodbye:

21 nov. 201121 nov. 2011

Ne me remercie pas, je n'en fais pas ! :langue2:

Je mets en // la recrudescence des attaques informatiques et la prolifération de logiciels qui les permettent avec le développement des arnaques à la CB.
Les secondes ayant besoin des premières.

Les attaques informatiques, même quand elles sont militantes, prouvent simplement qu'aucun site n'est à l'abri.

Autrement dit, je ne fais pas d'amalgame entre les fabricants de pieds de biche et les attaques de coffre. :cheri:

.

21 nov. 2011

LCL, e-carte bleue, un numéro de CB pour 1 seule transaction. Service gratuit, jamais eu un problème.

23 nov. 201123 nov. 2011

A la BNP ils donnent un petit boitier que tu active avant de faire un achat et donne un N° qui te permet de faire le transaction.
Je suppose que ca passe par le reseau internet via le wireless de l'ordi mais jusque la pas de probleme avec ca mis a part que le n° ne reste affiche qu'une trentaine de seconde et disparait, il faut faire vite ou le marquer sur un post it.

23 nov. 2011

Pour rassurer les gens quand meme. Il y a deux, je travaillais encore dans une banque. A titre personnel, je n'ai recu que deux clients pour une fraude sur internet ( dont 1 qui faisait le malin suite a des paiements sur des sites pornos...il était avec sa femmes). Globalement, nous avions beaucoup plus de demande d'opposition pour des chèques volés que pour des fraudes à la carte.
Ceci dit, cela n'empeche pas d'etre très prudent.

Cabo Sao Vicente

Phare du monde

  • 4.5 (108)

Cabo Sao Vicente

2022