La Fibre
Fonctionnement du forum => A lire avant de commencer... => 
Bistro => Discussion démarrée par: tivoli le 12 août 2014 à 08:59:50
-
http://www.ladepeche.fr/article/2014/08/12/1933131-un-couple-de-bramais-arnaque-de-5-600-e.html (http://www.ladepeche.fr/article/2014/08/12/1933131-un-couple-de-bramais-arnaque-de-5-600-e.html)
Pas sur de comprendre ce qui c'est passe , quelqu'un aurait des details ?
-
http://www.ladepeche.fr/article/2014/08/12/1933131-un-couple-de-bramais-arnaque-de-5-600-e.html (http://www.ladepeche.fr/article/2014/08/12/1933131-un-couple-de-bramais-arnaque-de-5-600-e.html)
Pas sur de comprendre ce qui c'est passe , quelqu'un aurait des details ?
Je ne vois pas ce que la SIm vient faire la dedans, comment la sim est associé au compte ?
De toute façon, ils ne sont pas les initiateurs de la transaction, la banque doit rembourser.
-
Ce que je comprend au départ, c'est qu'il y a eu un changement de carte SIM et donc quelqu'un s'est retrouvé avec sa carte SIM qui marche. Après 5600€ juste en numéros surtaxés ça me semble un peu énorme...
-
Je pensais eventuellement aux achats "minitel+", le fait de pouvoir payer un bien ou un service sur sa facture
-
Je pensais eventuellement aux achats "minitel+", le fait de pouvoir payer un bien ou un service sur sa facture
ils se fait voler leur sim ?
ce qui est fait aprés n'est plus de leur soucis
-
A première vue il y aurait eu une demande de nouvelle carte SIM (via usurpation d'identité ?), pas un vol à proprement parler.
-
"La puce de leur téléphone portable a été piratée."
La phrase qui ne veut juste rien dire...
Tout l'article est hyper-pourri. On n'y comprend rien!
-
Ça me rappelle ce truc: http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/technologie-virus-prolifere-via-reseau-wi-fi-52602/ (http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/technologie-virus-prolifere-via-reseau-wi-fi-52602/)
De l'art de faire peur aux béotiens ::)
-
La partie de Londres qui a été analysée contenait 96.433 points d’accès Wi-Fi dont 24 % étaient ouverts, 48 % protégés par chiffrement WPA ou WPA2 et 19 % protégés par protocole WEP.
Hum.... :-X
C'est quand même pas faute d'avoir dit d'utiliser WPA...
-
WiFi routers in particular have been identified as valuable targets for attack for malware, as no software currently exists to protect devices from such an infection [5], unlike in modern PCs where antivirus programs are well utilised.
Source : http://jis.eurasipjournals.com/content/2013/1/2 (http://jis.eurasipjournals.com/content/2013/1/2)
Je suis assez choqué par ce type de propos; la présence des logiciels AV sur les PC vient d'un double problème :
- comportement généralement imprudent des utilisateurs
- absence de sécurité robuste et pratiquement utilisable (pas chiante, compréhensible - non le bricolage MAC sous Windows n'est pas satisfaisant) suffisant pour isoler les logiciels et "tester"
au contraire d'Android qui intègre au départ une isolation forte, tout comme l’environnement Google Chrome (à l'opposé de Firefox).
Les PC ne sont pas sûrs parce que leur conception n'est alignée avec les attentes des utilisateurs, et des idioties comme les pare-feu ne font qu'aggraver le problème.
Android n'est pas sûr en pratique parce que le découpage des privilèges est incompréhensible pour l'utilisateur moyen et très grossier. Mais il y a un effort.
La présence de logiciels AV ou autre protections rajoutées n'est qu'un symptôme d'un problème profond dans l'informatique.
-
Rien n'est claire dans l'article de la carte sim. Je pense a une utilisation de la carte sim pour effectuer le virement bancaire dont il est question. Après il faudrait voir le moyen utilisé.
-
Je n'arrive toujours pas à voir le lien entre la carte SIM et la banque ?!? Depuis quand une carte SIM sert d'authentification forte pour les opérations à risque type un virement bancaire (à l'étranger en plus !) ?
Si AXA banque a autorisé une telle opération c'est carton rouge pour la sécurité de leurs ordres d'opérations. Et comment SFR a pu autoriser un changement de SIM nécessitant l'envoi d'une nouvelle puce à une adresse différente ?
Ca fait pas mal de choses incompréhensibles ou alors le(s) pirate(s) a (ont) découvert des failles qui, mises bout à bout, permettent ce genre d'attaque.
Dans tous les cas, je changerai de banque !
-
A mon avis c'est juste son smartphone qui est compromis.
-
Qui a dit "double authentification"?
-
Je suis au CIC (Crédit Mutuel c'est pareil) : pour effectuer un virement vers un compte non enregistré, il faut une carte type "bataille navale" et un code confirmation par SMS pour autoriser l'opération. Tu peux toujours compromettre mon smartphone, sans la carte "bataille navale", impossible de valider l'opération.
-
Je suis au CIC (Crédit Mutuel c'est pareil) : pour effectuer un virement vers un compte non enregistré, il faut une carte type "bataille navale" et un code confirmation par SMS pour autoriser l'opération. Tu peux toujours compromettre mon smartphone, sans la carte "bataille navale", impossible de valider l'opération.
Et si je fais en sorte que la banque change chaque information et m'envoie cette "carte" ?
-
A la Caisse d'Epargne, simple authentification par sms par exemple !
Et BadMax, ça peut être une usurpation d'identité en demandant une nouvelle carte SIM en boutique.
-
d’après ce que j'ai compris, l'article ne dit pas tout :
je pense que le portable n'est pas que le problème, il s'agirai d'une composante de l'arnaque.
en faite, ils se sont fait voler les mots de passe internet de banque, via le phishing.
et dans le même temps, l'arnaqueur a appelé l'opérateur de la victime pour reprogrammer la SIM permettant de d'intercepter les communications et donc les fameux SMS de confirmation.
après, il suffit de faire des virements bancaires depuis le site de la banque avec confirmation du code SMS et le tour est joué.
c'est d’ailleurs pour ça que depuis 1 mois, un changement brutal lié a l'ajout de bénéficiaire de virement bancaire a été repoussé à 48h d'attente a cause de cela j'imagine...
en bref, on assiste aujourd’hui a la déresponsabilisation des banques en transférant la sécurité et la responsabilité vers leurs clients via leurs téléphones (3D secure, sms confirmation...)
je rappel qu'une carte bancaire française est basé sur une puce avec microprocesseur lié à un code. Le virage internet par les banques a été une vaste blague en essayant de faire des patchworks sur un truc qui existe déjà mais qui n'était pas fait pour...
C'est d'ailleurs pour ça que dans la loi (je ne sais plus ou), la responsabilité du porteur de carte est uniquement basé sur la composition du fameux code, le reste c'est du flan, c'est de la responsabilité de la banque.
Les virements depuis internet sans la signature, c'est la responsabilité de la banque. Donc dans cette histoire, suffit de porter plainte contre la banque pour défaut de sécurisation :p
-
je rappel qu'une carte bancaire française est basé sur une puce avec microprocesseur lié à un code.
Si on va par là, la SIM aussi. Et le code fait 4 chiffres dans les deux cas.
-
Si on va par là, la SIM aussi. Et le code fait 4 chiffres dans les deux cas.
oui mais, le probleme n'est pas le téléphone.
justement comme je disais plus haut, la banque n'a pas à transférer la responsabilité sur le téléphone...
-
Sur un smartphone, c'est sûr que ce n'est pas très sûr.
-
Et si je fais en sorte que la banque change chaque information et m'envoie cette "carte" ?
1- Il faut venir la chercher en agence.
2- Il te manque le code de confirmation par SMS
3- Vu comment ma conseillère est procédurière, probable que j'en serai averti personnellement puisque l'ancienne ne sera plus valide.
La meilleure attaque reste de faire une photocopie de cette carte. Ainsi "y'a plus qu'à" récupérer les identifiants Internet et d'avoir accès au SMS (via vol de la SIM ou demande de changement).