fraude cb 3d secure

Frais bancaire, agios, commissions, rejet de chèque, fichage (FCC, FICP), épargne, placement, bourse, gestion de patrimoine, assurance-vie, informations, etc.

Re: fraude cb 3d secure

Messagepar wolfenII » Lun 02 Juin, 2014 à 19:27:28

Dernier message de la page précédente :
Ben oui hein...et tu le vaux bien :lol:
Modifié en dernier par wolfenII le Mar 03 Juin, 2014 à 09:00:22, modifié 1 fois.
wolfenII
Adhérent de l'association
Adhérent de l'association
 
Messages: 275
Enregistré le: Lun 13 Oct, 2008 à 13:11:09
Localisation: 44109MAR

Informations


Besoins de conseils ou d'assistance face à une Arnaque ?
Ce forum n'est plus actif mais le combat continue ailleurs !

Inscrivez-vous sur le forum de Signal-Arnaques


Informations
 

Re: fraude cb 3d secure

Messagepar Babaorum » Lun 02 Juin, 2014 à 20:11:06

Bonjour,
On est 3, moi c'était à 1hdu matin samedi 31, idem 3x150 euros + 16. On pourrait peut-être se chercher un point commun ?
Babaorum
Apprenti anti-arnaque
Apprenti anti-arnaque
 
Messages: 2
Enregistré le: Lun 02 Juin, 2014 à 20:06:54

Re: fraude cb 3d secure

Messagepar cracrecri » Lun 02 Juin, 2014 à 21:43:22

On est 4 !!!
cracrecri
Apprenti anti-arnaque
Apprenti anti-arnaque
 
Messages: 4
Enregistré le: Lun 02 Juin, 2014 à 21:04:37

Re: fraude cb 3d secure

Messagepar cracrecri » Lun 02 Juin, 2014 à 21:44:14

Bonjour à tous,

Très intéressant tout ça, car je suis moi-même victime du même piratage de ma CB. Le mode opératoire est strictement identique à tout ce que je viens de lire :
- 16€ versés à l'UNICEF le 21 mai (on dirait que les pirates valident ainsi un n° de CB)
- 3 SMS le 22 mai en 3 mn : 157.50€ x2 + 160.76€
- opposition une heure plus tard
- pas de validation des achats sur internet, naturellement (j'ai ainsi pensé que j'étais à l'abri...)
- et finalement, débit en fin de mois !!!!!!
Et moi aussi, je suis client de BNP Paribas !!!!
La seule différence, dans mon cas, c'est que les bénéficiaires des paiements étaient COLIPOSTE PARIS (160,67€) et TRANSCASH ALLAUCH (2x157,5€).

Dites, auriez-vous séjourné à Marseille ces derniers temps ? J'y suis passé il y a 1 mois, et TRANSCASH ALLAUCH est immatriculée au RCS Marseille... Le raccourci est peut-être un peu gros, mais on ne sait jamais...
Par ailleurs, mon opérateur de mobile, c'est Orange.
Enfin j'utilise un téléphone SAMSUNG ACE que je viens de récupérer. J'ai fait un reboot complet de l'appareil, et je n'ai installé aucune application dessus.
A la banque, ma conseillère a été plutôt rassurante et m'a assuré que je serai remboursé intégralement.
Un petit détail : les 12,60 € de frais de renouvellement de carte, c'est parce qu'au moment de faire opposition l'opérateur téléphonique a coché la case "carte perdue". Ma conseillère m'a indiqué que je serai également remboursé de cette somme puisque la carte n'a pas été perdue et qu'il s'agit en fait de l'utilisation frauduleuse du n° de ma CB.
Voilà, merci de me tenir au courant de l'évolution des choses, en particulier DEDEL69 et PIERRA.
@+
Cracrecri
cracrecri
Apprenti anti-arnaque
Apprenti anti-arnaque
 
Messages: 4
Enregistré le: Lun 02 Juin, 2014 à 21:04:37

Re: fraude cb 3d secure

Messagepar pierra » Lun 02 Juin, 2014 à 23:52:15

Babaorum a écrit:Bonjour,
On est 3, moi c'était à 1hdu matin samedi 31, idem 3x150 euros + 16. On pourrait peut-être se chercher un point commun ?

Est ce que vous êtes aussi à la BNP ?
Et pour Marseille c'est non, pas depuis 1an.
Si je résume, nous avons déjà le 21, le 24, le 28 et le 31 ? J'imagine que nous sommes bien plus nombreux encore.
Si c'est un piratage du serveur BNP, il faudrait qu'il réagissent rapidement.
pierra
Élève anti-arnaque
Élève anti-arnaque
 
Messages: 11
Enregistré le: Sam 31 Mai, 2014 à 16:33:24

Re: fraude cb 3d secure

Messagepar dedel69 » Lun 02 Juin, 2014 à 23:56:38

Moi non plus. Pas passé par Marseille depuis Avril 2013. Et ce n'était que pour prendre le bateau donc pas de tour en ville.
dedel69
Initié anti-arnaque
Initié anti-arnaque
 
Messages: 22
Enregistré le: Lun 09 Juil, 2012 à 09:32:09

Re: fraude cb 3d secure

Messagepar pierra » Mar 03 Juin, 2014 à 00:34:30

Je suis chez SFR donc ce n'est pas la faille !
pierra
Élève anti-arnaque
Élève anti-arnaque
 
Messages: 11
Enregistré le: Sam 31 Mai, 2014 à 16:33:24

Re: fraude cb 3d secure

Messagepar calimero-78 » Mar 03 Juin, 2014 à 05:20:32

................ les codes reçus par sms ont été transformés en validation par date de naissance et que du coup les transactions ont pu être faites ainsi......................


Bonjour,

Si le système 3D secure à la BNP est la réception d'un SMS pour retourner la date de naissance,j'imagine qu' il est assez facile de détecter une carte bnp de trouver la date du titulaire sur divers forum ou autre comme il est systématiquement demandé et de renseigner la date.

D'autres établissements bancaires envoient une série de chiffre ou (et) lettre à retourner pour validation ce qui à mon sens est plus secure comme ils disent.

A méditer
calimero-78
Chef anti-arnaque
Chef anti-arnaque
 
Messages: 132
Enregistré le: Sam 24 Mai, 2008 à 06:24:28
Localisation: RP

Re: fraude cb 3d secure

Messagepar dedel69 » Mar 03 Juin, 2014 à 07:53:46

@ Babaorum et Cracrecri. Dans quel coin de France vous êtes ? Pierra et moi sommes de la région Rhône Alpes.
dedel69
Initié anti-arnaque
Initié anti-arnaque
 
Messages: 22
Enregistré le: Lun 09 Juil, 2012 à 09:32:09

Re: fraude cb 3d secure

Messagepar supachic » Mar 03 Juin, 2014 à 08:11:44

je suis aussi à la BNP et je confirme effectivement que l'on choisi effectivement comment on veut valider le 3D sécure, on peut choisir par la date de naissance ou pas sms, sur mon compte BNP j'ai validé par SMS, si celà a été changé c'est obligatoirement par quelqu'un qui avait accès aux données des comptes, pour avoir la date de naissance et faire ce changement.

Toutes les personnes victimes de cette fraude sont clientes de la BNP, Donc c'est où un piratage du serveur de la BNP, ou un salarié BNP mal intentionné qui a accès aux données.

En tout état de cause la BNP ne peut pas nier son implication dans le problème.
supachic
Spécialiste anti-arnaque
Spécialiste anti-arnaque
 
Messages: 579
Enregistré le: Ven 12 Aoû, 2005 à 16:32:41

Re: fraude cb 3d secure

Messagepar dedel69 » Mar 03 Juin, 2014 à 08:41:34

Il n'y a pas quelqu'un de la BNP qui parcourt ce forum ? On est vraiment lésés. Des dossiers à retourner, la méfiance de la BNP vis à vis de nous (voir réponse du service monétique et de ma conseillère plus loin). On doit être remboursés immédiatement point barre !
dedel69
Initié anti-arnaque
Initié anti-arnaque
 
Messages: 22
Enregistré le: Lun 09 Juil, 2012 à 09:32:09

Re: fraude cb 3d secure

Messagepar cracrecri » Mar 03 Juin, 2014 à 08:56:23

Vous savez quoi ??? J'habite en... Rhône-Alpes !!!!!! et plus précisément en Isère.

Cracrecri
cracrecri
Apprenti anti-arnaque
Apprenti anti-arnaque
 
Messages: 4
Enregistré le: Lun 02 Juin, 2014 à 21:04:37

Re: fraude cb 3d secure

Messagepar wolfenII » Mar 03 Juin, 2014 à 08:59:13

Ca sent le fichier client...ca sent mauvais même !!
wolfenII
Adhérent de l'association
Adhérent de l'association
 
Messages: 275
Enregistré le: Lun 13 Oct, 2008 à 13:11:09
Localisation: 44109MAR

Re: fraude cb 3d secure

Messagepar pierra » Mar 03 Juin, 2014 à 09:02:04

2 pour l'Isère !
Fichier client ?
pierra
Élève anti-arnaque
Élève anti-arnaque
 
Messages: 11
Enregistré le: Sam 31 Mai, 2014 à 16:33:24

Re: fraude cb 3d secure

Messagepar dedel69 » Mar 03 Juin, 2014 à 09:04:09

Pas loin pour moi. Lyon.
dedel69
Initié anti-arnaque
Initié anti-arnaque
 
Messages: 22
Enregistré le: Lun 09 Juil, 2012 à 09:32:09

Re: fraude cb 3d secure

Messagepar wolfenII » Mar 03 Juin, 2014 à 09:28:40

pierra a écrit:2 pour l'Isère !
Fichier client ?
Ben oui, les fraudeurs utilisent les fichiers clients comme des commerciaux de nos jours... si il y a eu fraude bien sûre !!
wolfenII
Adhérent de l'association
Adhérent de l'association
 
Messages: 275
Enregistré le: Lun 13 Oct, 2008 à 13:11:09
Localisation: 44109MAR

Re: fraude cb 3d secure

Messagepar Babaorum » Mar 03 Juin, 2014 à 10:55:21

["]@ Babaorum et Cracrecri. Dans quel coin de France vous êtes ? Pierra et moi sommes de la région Rhône Alpes.

Pas en Rhône Alpes mais j suis aussi a la BNP. Ceci dit récemment j'ai fait une carte chez Boulanger et la personne à enregistré mon numéro de carte bleue dans mes données, ce qui m'a fortement déplu et inquieté.
Par contre j'ai reçu les SMS avec les codes d'activation à plein de chiffres et je pensais que personne ne pourrait aller jusqu'au bout de la transaction...donc effectivement des gens savent "cracker" les codes 3d.
Babaorum
Apprenti anti-arnaque
Apprenti anti-arnaque
 
Messages: 2
Enregistré le: Lun 02 Juin, 2014 à 20:06:54

Re: fraude cb 3d secure

Messagepar cartemere » Mar 03 Juin, 2014 à 11:01:01

wolfenII a écrit:Justement cartemere, on parle d'architecture informatique et tu sais bien que rien est impossible dans cette constante...

Je ne dis pas que c'est impossible, j'indique simplement que l'archi d'une solution par rapport à l'autre peut complexifier fortement ce genre de détournement.
Et sur un iPhone, je ne connais aucune solution sans passer par un Jailbreak
cartemere
Spécialiste anti-arnaque
Spécialiste anti-arnaque
 
Messages: 524
Enregistré le: Lun 26 Mai, 2008 à 08:54:56
Localisation: Boulogne-Billancourt

Re: fraude cb 3d secure

Messagepar cartemere » Mar 03 Juin, 2014 à 11:01:39

wolfenII a écrit:Ca sent le fichier client...ca sent mauvais même !!

+1000 :D

Ca sent très très fort la fuite coté banque :DD
cartemere
Spécialiste anti-arnaque
Spécialiste anti-arnaque
 
Messages: 524
Enregistré le: Lun 26 Mai, 2008 à 08:54:56
Localisation: Boulogne-Billancourt

Re: fraude cb 3d secure

Messagepar Nek » Mar 03 Juin, 2014 à 16:33:42

La Banque Edel propose des solutions monétiques. Donc l'argent n'est pas allé à cette banque, mais télétransmis à son client.
Mais vraiment bizarre qu'il n'y ai aucune référence sur le client.

dedel69 a écrit: Elle a contacté le service monétique qui lui a dit que les codes reçus par sms ont été transformés en validation par date de naissance et que du coup les transactions ont pu être faites ainsi.


Dans ma banque j'ai un moyen d’authentification forte pour valider mes achats
(un boutier dans le quel je met ma CB et je tape le code de la CB et me donne un code en retour)
et je peux choisir un moyen sécurisé de secours à savoir un sms sur mon téléphone portable.

Est-ce que quand vous êtes sûr un site marchand vous avez un bouton "Valider par un autre moyen" et la on vous demande la date de naissance ?
Si vous pouviez faire le test. Sa invaliderait qu'il y ait un "crackage" informatique de 3D secure.

La banque de France avait pourtant émis pas mal de recommandation sur le fait qu'une authentification par date de naissance était inefficace.
Nek
Major anti-arnaque
Major anti-arnaque
 
Messages: 420
Enregistré le: Dim 14 Juil, 2013 à 10:24:52

Re: fraude cb 3d secure

Messagepar wolfenII » Mar 03 Juin, 2014 à 17:27:50

cartemere a écrit:
wolfenII a écrit:Justement cartemere, on parle d'architecture informatique et tu sais bien que rien est impossible dans cette constante...

Je ne dis pas que c'est impossible, j'indique simplement que l'archi d'une solution par rapport à l'autre peut complexifier fortement ce genre de détournement.
Et sur un iPhone, je ne connais aucune solution sans passer par un Jailbreak
Pour les possesseur d'Apple :

En février 2014 Apple à confirmé une faille dans son iOS 7. On dit toujours Apple c'est bien, c'est secure...avec un trou béant dans l'architecture interne système (celle-ci s'en est une cartemere) de gestion des connexions chiffrés en SSL/TLS.
Juste une ligne de code dans la librairie Apple qui se duplique et donne le moyen tout bonnement d'accorder n'importe quelle signature puisque le système d'authentification ne peut plus rien vérifier !!
Pas de contrôle d'authentification de la signature = attaques par usurpation d’identité
On nomme cela aussi le MITM ou l'attaque de l'homme du milieu.

Pour faire simple;
vous vous connectez à votre banque et apposé vos logins pour accéder à votre compte en ligne comme d'habitude. Rien ne change sauf que l'authentification ne pouvant être contrôlé, n'importe qui, ayant des connaissances, peut rapidement accéder à vos données entre le terminal et le point d'accès internet et obtenir toutes vos données sans restriction...
Autrement dit : interception des communications entre deux parties connectés.

A ce jour Apple à mis un patch pour consolider cela mais n'ayant pas d'iphone, je ne saurais en dire plus... si, les ordinateurs Mac OS X serait touchés aussi !

La communauté des hackers et chercheurs en sécurité laisse entendre que cet ligne de code n'est pas lié à une erreur de codage au vue de son emplacement... mais la NSA c'est une autre histoire ;)

N'allez pas faire une crise de paranoïa pour autant sinon je vais avoir une partie du monde sur le dos :lol:
wolfenII
Adhérent de l'association
Adhérent de l'association
 
Messages: 275
Enregistré le: Lun 13 Oct, 2008 à 13:11:09
Localisation: 44109MAR

PrécédenteSuivante

Retourner vers Banque, Carte Bancaire et Placements

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 13 invités