fraude à la carte bleue sur internet

oui quand je relis avec ta petite traduction ça marche.

Une petite visite sur le site web de l'ami Damien Bancal http://www.zataz.com est assez révélatrice.

oui ils faut toujours faire très attention au hackers...!!!

Il me semble aussi que tes vacances ne devraient pas souffrir de cette mésavanture grâce à l'assurance qui couvre les cartes bancaires... Regarde du côté de 60 millions de consommateurs, que choisir ? etc... les associations de consommateurs peuvent te conseiller très utilement.

Pour ma part j effectue tous mes achat avec une CB Net delivré par ma banque .
Cete carte n est valable que pour les achat sur le net ,elle ne marche pas ds les magasins et on ne peut pas retirer dans les D.A.Billet.
Lorsque je fais un achat la banque m envois un SMS pour me demander confirmation si je suis bien a lorigine de l achat.
Je n ai jamais eu de problemes je croise les doigts....

pololecheminot a écrit:

Pour ma part j effectue tous mes achat avec une CB Net delivré par ma banque .
Cete carte n est valable que pour les achat sur le net ,elle ne marche pas ds les magasins et on ne peut pas retirer dans les D.A.Billet.
Lorsque je fais un achat la banque m envois un SMS pour me demander confirmation si je suis bien a lorigine de l achat.
Je n ai jamais eu de problemes je croise les doigts....

La banque se protège et te protège,c'est certainement la solution à tous ces problèmes.Mais casse noisettes n'est pas au courant!!!!!!

Bon et bien ça continue. Aujourd'hui on m'appel (toujours le service monnétique de la banque) qui m'annonce encore une opération frauduleuse de 225€. Un achat en Italie pour des chaussures. Mais ce qui m'étonne ennormement, c'est que même après l'opposition à ma carte bleue, on arrive à me prélever de l'argent.


Ps: Ca y est je suis rentré dans le club du découvert

L'opération est peut-être antérieure à ta procédure.

D'après ce qu'on ma dit, ils ont forcé la carte.

l'opération a été faite le 27 date à laquelle j'ai fais l'opposition et retiré le 31


Bref ça me soule et je sais plus quoi faire!

nouvelles du soir, espoir.


Tout ça pour vous dire que j'ai été remboursé fin de cette semaine.

une bonne nouvelle enfin.
Philippe du 77

Les fraudes sur Internet en générale peuvent se ranger dans trois grandes catégories, chacune ayant sa parade simple :

• Le vendeur malhonnête (cas rare, mais existant quand même...)
  
  
  
  • Remèdes : ne fournir aune coordonnée bancaire à un vendeur
    inconnu (Paypal est dans ce sens un outil formidable : c'est à lui
    qu'on fournit les renseignements, le vendeur n'y a pas accès. Donc,
    tant que Paypal reste digne de confiance...)
    
  • Autre remède, utilisable à de rares occasions : commander un peu
    avant la date limite de validité de la carte. Toute transaction
    ultérieure sera refusée, et donc la fraude rejetée-j'ai eu connaissance
    d'un cas où cela s'est passé !)
    
  </li>
  
• Le logiciel espion tapie au fond de l'ordinateur, et qui envoie "en douce" via internet des informations sensibles.
  Remède : utiliser régulièrement des logiciels spécialisés dans la détection/éradication de ces espions.
  Pour ma part, j'ai utilisé abaondamment, sns restriction, et à la
  satisfaction générale les logiciels (en français, et gratuits dans la
  version non pro) Ad-Aware et A-squared. De nombreux sites les proposent
  en téléchargement gratuit (pour les trouver, recherchez
  "télécharger Ad-Aware" ou "télécharger A-Squared" via votre moteur de
  recherche préféré).
  
• les attaques genre "troisième homme" qui écoute et note tout ce
  qui passe sur votre ligne, en piratant un serveur DNS, pour y modifier
  les adresses IP.
  Le résultat est impressionnant : tout ce que vous envoyez à votre
  correspondant est détourné et arrive chez le Pirate. Celui-ci
  sauvegarde ces informations, et les renvoie immédiatement à son
  destinataire officiel.
  Dans l'autre sens, ce qu'envoie votre correspondant arrive directement chez le Pirate, qui sauvegarde et vous renvoie une copie.
  Ni vous ni votre correspondant n'êtes capable de remarquer ce piratage.
  Le remède : Ne jamais envoyer de renseignement sensible à un
  site dont l'adresse commence par " http : // ", même si le destinataire est
  au-dessus de tout soupçon (y compris Paypal...), ce protocole étant une
  vraie passoire. Par contre, vous pouvez le faire si l'adresse commence
  par "https : // ", la lettre "s" signifiant que la transaction est cryptée,
  et que le "troisième homme", s'il est présent, sera totalement
  incapable d'utiliser les relnseignements subtilisés.
  

Pour résumer, le conseil que je donnais à mes collègues et à mes élèves
quand j'étais conseillé et gestionnaire de réseaux informatiques :
Un antivirus en première ligne, c'est bien, ajouter une deuxième ligne
de défense avec Ad-Aware/A-squared/..., c'est beaucoup mieux.
Ne jamais envoyer d'information sensible via une ligne non sécurisée. (HTTPS : // OUI !, HTTP : //, Non !)
Ne jamais envoyer d'information sensible à un correspondant inconnu, même par HTTPS://.

Et en cas de doute, consulter l'excellent site "http://www.secuser.com/" (lui aussi à consommer sans ménagement !)

Merci pour ces conseils, Jicébé!

J'avais eu droit également à une fraude carte bleue mais parce que j'avais envoyé des infos bancaires par email à un correspondant qui c'était fait passer pour Paypal (c'était très bien fait!) et qui me disait qu'il y avait un problème de compte. Et oui je suis pas bien malin !
Donc conseil: Ne jamais répondre par email sur quoi que ce soit; si il y a un message de problème avec la banque ou Paypal ou autre, allez sur le site et ne répondez surtout pas par courriel! Dans 99,9 % des cas vous vous apercevrez en fait que tout va bien! Et si vraiment il y avait problème, surtout avec votre banque, je suis persuadé qu'il vous informerons d'une autre manière!

Comme on dit il faut payer pour apprendre....

Philippe, qui a bien rit lorsqu'il a reçu un message pour un problème de compte d'une banque qui n'était pas la sienne! Comme quoi, les fraudeurs essayent tout!

A titre de démonstration, voici eun faux message arrivé dans ma
messagerie la semaine dernière, et ce que je pense de ce message

L'adresse de l'expéditeur :

Citation :

free@contact.fr

Free possède le nom de domaine "Free.fr", et toutes ses pages et tous
ses sites sont donc de la forme xxx.free.fr/yyy, et ses adresse mel
xxx@free.fr, xxx et yyy pouvant être n'importe quoi.
Cette adresse ne fait pas partie de ce domaine, mais du domaine
"contact.fr". Inutile d'en lire plus, rien que ceci prouve que ce
message est un faux.
Résultat : 0-1 en défaveur du message.

L'objet (le titre) du message:

Citation :

Base De Données Free Est Entrain De Fair "la mise jour "

Du français de pacotille, bourré de fautes d'orthographes...
Jamais des sites français (ou parfaitement francophones) ne
laisseraient passer une telle chose ! ils ont une réputation à tenir.
Résultat : 0-2 en défaveur du message.

Le corps du message
celui-ci commence par le logo officiel de Free (que je n'ai pas fait figurer dans ce texte).
Alors, 1-3 ?
Pas du tout !
Vous allez sur le site officiel, un clic DROIT sur le logo, un clic sur
"afficher l'image seule", puis un autre sur "sauvegarder l'image
sous..." et le logo est enregistré sur votre disque dur, prêt à être
modifié et inséré dans tout document de votre choix.
Donc, argument rejeté, match nul, et on reste à 0-2

Citation :

Cher (e) client(e) :


en date du 12 aout 2009 nos logiciels de payements ont effectuer une
fausse transaction financierre entrainant alors le double prelevement
de fond sur votre compte en vue de reparer cette mal adresse de notre
part nous vous prions de bien vouloir cliker sur le lien si dessous et
de nous transmettre certaines information relative au renboursement .
bien entendu nous vous prionz de nous excuser pour ce derangement et en
espere que free comble toutes vos attente

Même remarques sur le français de pacotille, bourré de fautes d'orthographes...
Résultat : 0-3 en défaveur du message.

Mais aussi sur la demande elle-même : inutile de demander des
renseignements qu'ils ont déjà pour corriger une éventuelle erreur de
manipulation !
Résultat : 0-4 en défaveur du message.

la fin du message : une phrase avec un lien actif :

Citation :

Cliquez ici pour fournir les informations.

L'adresse de destination n'apparaît pas.
Toutefois, elle devient lisible en plaçant la souris sur ce texte SAN CLIQUER !


(Attention, DANGER ! Ne faites celà que si vous êtes sûr de vos
capacités, et APRES AVOIR COUPE TOUT LIEN POSSIBLE AVEC INTERNET !
Wifi, câble réseau,...)


En faisant celà (j'ai même osé un clic DROIT pour copier coller), on obtient :
le protocole :

Citation :

http : //

Il est non sécurisé, erreur grave de la part d'un vrai professionnel, donc
Résultat : 0-5 en défaveur du message.

le nom du site :

Citation :

jupiterlost_.com_

Rien à voir avec free, donc
Résultat : 0-6 en défaveur du message.

Le nom long du fichier de destination sur ce site :

Citation :

/components/com_agora/img/members/0/Free.fr

Là, on parle bien de Free, mais pas au bon endroit. Et les fichiers
".fr" n'existant pas, le vrai fichier doit être un fichier
"index.html", "index.php",...caché dans le répertoire
"free.fr".donc
Résultat : 0-7 en défaveur du message.

Que risquez-vous si vous avez cliqué sur le lien ?

Hypothèse basse :
vous avez donné les renseignements demandés, et ... retour au début de ce fil.
Vous n'avez pas répondu, mais le pirate à l'autre bout a
constaté que votre adresse mel est encore valide, et va la revendre à
d'autres malfaisants.
Hypothèse haute :
Le pirate profite de votre connexion à sa page pour vous envoyer
"à l'insu de votre plein gré" un petit logiciel espion qui va
s'installer sur votre disque et va retransmettre à chacune de vos
connexionx internet les renseignemets trouvés sur le disque, et/ou les
codes des touches du clavier que vous transmettez.
Dans ce cas, il faut couper toute connexion de votre ordinateur à
internet, puis lancer une éradication totale de ces logiciels espions
grace à des logiciels spécialisés comme ad-aware ou a-squared(je
conseille d'ailleurs d'utiliser les deux, l'un après l'autre).
Et si vous avez tenu jusqu'au bout de ce texte... bravo et bon courage.

Oui j'ai tenu jusqu'au bout et je trouve ton détail très intéressant. Concernant Free j'en reçois des comme ça presque tous les jours... que je met en spam évidemment sans répondre; chat échaudé craint l'eau froide!

A lire aussi :
http://www.secuser.com/phishing/2009/090519-free.htm
http://www.secuser.com/phishing/2009/090510-free.htm
et tous les autres depuis la page
http://www.secuser.com/phishing/index.htm

Marrant! J'ai subi deux tentatives de piratage cette année. Une, très grossière, sur e-machin où on me demandait de confirmer mon mot de passe avec lequel il y aurait eu un problème (?) une autre sur Paypal pour remise à jour de mes coordonnées bancaires. Là le logo et la présentation générale était très ressemblants à l'original mais Paypal était caligraphié Pay Pal.... J'ai copié les messages et les ai signalés aux deux organismes concernés qui m'ont confirmé qu'il s'agissait de tentatives de piratage. Le plus curieux c'est que ces deux tentatives ont eu lieu sur mon e-mail pro et pas sur sur mon e-mail privé... D'une manière très générale, ne jamais répondre à ces demandes de confirmation. Une simple visite de ses comptes sur les sites originaux permet de déceler la supercherie.

Ce qui est dommage avec Free, c'est que je n'ai trouvé d'adresse où faire suivre le mail frauduleux, comme par exemple avec IB ou pépale

Metienne78 a écrit:

Ce qui est dommage avec Free, c'est que je n'ai
trouvé d'adresse où faire suivre le mail frauduleux, comme par exemple
avec IB ou pépale

Je confirme. Moi aussi, je n'ai rien trouvé...
Est-ce pour éviter qu'ils ne soient submergés ?

J'ai été victime d'une utilisation frauduleuse à la CB en 2003, pour un montant de 849 euros claqués en achat de cartes pour téléphones portables.
Je dois vous préciser qu'à l'époque je ne faisais AUCUN achat sur internet.

Lorsque j'ai déposé plainte l'inspecteur m'a expliqué qu'il y a une faille de sécurité sur les CB et que son commissariat enregistrait en moyenne 10 plaintes du même type chaque jour.

1% des propriétaires de CB seront un jour ou l'autre victime d'une utilisation frauduleuse de leur carte, même s'ils ne diffusent jamais son numéro sur internet ni ailleurs.

Ma banque m'a confirmé tout cela du bout des lèvres. J'ai été remboursé en 10 jours. Je suppose que la CB rapporte plus qu'elle ne coûte en assurances...

Merci à jicébé pour ses infos très précieuses.

Néanmoins, je me permets de faire une petite remarque sur une coquille sympathique :

Jicébé a écrit:

......vous pouvez le faire si l'adresse commence
par "https : // ", la lettre "s" signifiant que la transaction est criblé,
et que....

En fait, il est vrai que certains sont criblés de dettes, surtout si on abuse frauduleusement trop leur CB....
Et les messages, par contre, eux, sont criptés...



Jmarc69
N'iste qui n'a pas pu s'empêcher

erman a écrit:

J'ai été victime d'une utilisation frauduleuse à la CB en 2003, pour un montant de 849 euros claqués en achat de cartes pour téléphones portables.
Je dois vous préciser qu'à l'époque je ne faisais AUCUN achat sur internet.

Je profite de ce message pour ajouter un truc (pleins d'autres bons conseils ont déjà été donné), les transactions sur Internet sont les plus sécuritaires qu'il soit ... sissi, malgré les idées reçues ! Il est plus dangereux d'aller retirer de l'argent au DAB que de payer par Internet ! Et je ne parle pas des commerçants avec sabot (est-ce que ça existe encore d'ailleurs ?).

Sinon, un service qui est souvent, soit gratuit, soit inclus dans le package super cher que vous payer déjà dans votre banque, c les eC@rd ! La procédure est très simple :

• On va sur un site marchand et on achète
  
• Au moment de devoir payer par carte, on ouvre, dans un nouveau navigateur (ou un nouvel onglet), notre portail web d'accès aux comptes
  
• On renseigne le prix max et le site de la banque fournit un n° de carte
  
• On continue la commande sur le site marchand avec le n° de carte venant d'être généré par le site de la banque
  

J'ajouterai que chez ma banque (à qui parler), je dois rentrer un "code" présent sur une carte que j'ai chez moi ... des codes qui ne m'ont jamais été communiqué informatiquement !

Voilà la technique que j'utilise pour éviter tout problème avec le web (surtout avec les sites qui gardent ces infos, comme amazon qui pourtant est un site très sérieux). Mais je le répète, il est plus difficile de "décrypter" une transaction bancaire sur le web que de rendre aveugle une caméra de surveillance de DAB et d'ajouter un lecteur de carte dans la fente + une caméra qui scrute le clavier (pour prendre votre code), voir 2 caméras de part et d'autre pour lire les rectos-versos des cartes !

Et bien sûr, mais ça, ça me paraît plus qu'évident, on va toujours sur le site de sa banque en tapant l'adresse, jamais en cliquant dans un mail !

Après, concernant les fraudes, cela ne vient pas forcément d'une mauvaise utilisation de sa propre carte. Il y a une relation entre les 3 n° au dos de votre CB et les 16 de devant. Il est donc tout à fait possible de créer des numéros de carte par un logiciel, la plupart seront refusés, mais certains passeront. J'ai souvenir que notre président de la république avait subi la même fraude