Le blog à Lupus - Tradosaure


Nous sommes actuellement le 09 Oct 2024 18:25

Heures au format UTC + 1 heure [ Heure d’été ]




Publier un nouveau sujet Répondre au sujet  [ 17 messages ]  Aller à la page 1, 2  Suivant
Auteur Message
 Sujet du message: Une arnaque bancaire inédite pour moi
MessagePublié: 16 Sep 2024 17:40 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 23 Avr 2012 19:30
Messages: 5502
Localisation: Paris
C'est un collègue qui en a été victime en août, en présence d'autres collègues, d'ailleurs, et personne ne connaissait le truc.
Il reçoit un appel d'un portable (c'est ce qui aurait dû le faire tilter), français et en numéro apparent, sur son portable. La dame lui explique qu'elle est de la banque en ligne Machin, auprès de laquelle il a en effet un compte (j'ai oublié le nom, une que je ne connaissais pas, de mémoire ça ressemble à "Sécurit"). Elle l'appelle parce qu'ils ont constaté des mouvements de fonds inhabituels sur son compte. Qu'il se rassure, ils ne demandent jamais de mot de passe, il faut juste qu'il se connecte à son compte pour vérifier.
Il se connecte avec son portable tout en restant en communication avec la dame.
Pas de souci : il a 1804 euros, c'est bien le solde normal. Et là, paf : sous ses yeux, -900. Il lui reste 904 euros. Il se met à hurler qu'il n'a fait aucune dépense de 900, la dame lui explique que c'est la preuve qu'elle a eu raison d'appeler ! Et là, re-paf : encore - 900 ! Il lui reste 4 euros. Immédiatement, la dame raccroche sans explication.
Il la rappelle puisqu'il a le numéro. Et il tombe sur la même dame, très calme et courtoise, qui lui explique qu'elle ne l'a jamais appelé et ne le connaît pas.

Explication ultérieure : un système (?) permet à ces pirates de prendre les commandes du compte auquel la victime est connectée par le même portable en même temps qu'elle communique avec eux.
Donc, a priori, pas de communication téléphonique ou pas de connection bancaire simultanée = pas d'accès au compte bancaire.

Je n'avais jamais entendu parler de ça.

_________________
"L'air marin est fortifiant" (Napoléon, Sainte-Hélène)
"bio et zéro insécurité" (Seznec, Guyane)
"Ma vie de province, au calme, bouffant merveilleusement bien, je ne la changerais pour rien" (numerusclausus, dans le Lot)


Haut
 Profil  
 
 Sujet du message: Re: Une arnaque bancaire inédite pour moi
MessagePublié: 16 Sep 2024 20:15 
Hors-ligne

Inscrit le: 27 Aoû 2011 18:31
Messages: 3923
Oui c'est possible si le pirate a pu envoyer un malware quelque temps avant via un sms ou un mail, son appel déclenche sa mise en œuvre et il peut avoir en live ce qu'il se passe sur le téléphone piraté et faire des manipes depuis le sien comme s'il était le client de la banque.
Déjà entendu cette arnaque il y a plus de 4 ans


Haut
 Profil  
 
 Sujet du message: Re: Une arnaque bancaire inédite pour moi
MessagePublié: 16 Sep 2024 21:29 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 11 Fév 2011 02:14
Messages: 2771
A mon époque, les mecs prenaient un calibre et retiraient directement au guichet. Putain! Le modernisme! Jasques doit se retourner dans sa tombe.

_________________
L’alchimie moderne c’est facile ! Prenez de la monnaie papier, allez chez un changeur et transformez la en or !...Nicolas Flamel

Para bellum

NOOOOOON!!!!!!


Haut
 Profil  
 
 Sujet du message: Re: Une arnaque bancaire inédite pour moi
MessagePublié: 16 Sep 2024 21:59 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 23 Avr 2012 19:30
Messages: 5502
Localisation: Paris
silverculteur a écrit:
Oui c'est possible si le pirate a pu envoyer un malware quelque temps avant via un sms ou un mail, son appel déclenche sa mise en œuvre et il peut avoir en live ce qu'il se passe sur le téléphone piraté et faire des manipes depuis le sien comme s'il était le client de la banque.
Déjà entendu cette arnaque il y a plus de 4 ans

Intéressant, merci. Le virus par sms ce n'est que si on clique sur un lien reçu par sms ?
Et ce virus doit-il nécessairement être envoyé par le pirate ou peut-il se trouver dans la photo, par exemple, envoyée par une personne de bonne foi elle-même infectée ?

_________________
"L'air marin est fortifiant" (Napoléon, Sainte-Hélène)
"bio et zéro insécurité" (Seznec, Guyane)
"Ma vie de province, au calme, bouffant merveilleusement bien, je ne la changerais pour rien" (numerusclausus, dans le Lot)


Haut
 Profil  
 
 Sujet du message: Re: Une arnaque bancaire inédite pour moi
MessagePublié: 17 Sep 2024 00:45 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 22 Juin 2012 16:02
Messages: 1502
Paris a écrit:
C'est un collègue qui en a été victime en août, en présence d'autres collègues, d'ailleurs, et personne ne connaissait le truc.
Il reçoit un appel d'un portable (c'est ce qui aurait dû le faire tilter), français et en numéro apparent, sur son portable. La dame lui explique qu'elle est de la banque en ligne Machin, auprès de laquelle il a en effet un compte (j'ai oublié le nom, une que je ne connaissais pas, de mémoire ça ressemble à "Sécurit"). Elle l'appelle parce qu'ils ont constaté des mouvements de fonds inhabituels sur son compte. Qu'il se rassure, ils ne demandent jamais de mot de passe, il faut juste qu'il se connecte à son compte pour vérifier.
Il se connecte avec son portable tout en restant en communication avec la dame.
Pas de souci : il a 1804 euros, c'est bien le solde normal. Et là, paf : sous ses yeux, -900. Il lui reste 904 euros. Il se met à hurler qu'il n'a fait aucune dépense de 900, la dame lui explique que c'est la preuve qu'elle a eu raison d'appeler ! Et là, re-paf : encore - 900 ! Il lui reste 4 euros. Immédiatement, la dame raccroche sans explication.
Il la rappelle puisqu'il a le numéro. Et il tombe sur la même dame, très calme et courtoise, qui lui explique qu'elle ne l'a jamais appelé et ne le connaît pas.

Explication ultérieure : un système (?) permet à ces pirates de prendre les commandes du compte auquel la victime est connectée par le même portable en même temps qu'elle communique avec eux.
Donc, a priori, pas de communication téléphonique ou pas de connection bancaire simultanée = pas d'accès au compte bancaire.

Je n'avais jamais entendu parler de ça.


Intéressant comme histoire.
Le point commun c'est le téléphone, il est clair qu'il y a un spyware sur son téléphone, qui a permis au pirate de trouver le numéro.
Je suppose qu'il y a une appli de la banque dans le téléphone. Si le pirate agit en même temps que la victime un moment, il va être confronter aux 2FA de la banque. Donc je suppose que le pirate agit directement sur le téléphone de la victime, et commande directement le téléphone à distance.

Bref ne jamais consulter sa banque depuis un portable.

J'ai reçu ma nouvelle carte bancaire, le 1er truc que je fais c'est de désactiver le NFC.


Haut
 Profil  
 
 Sujet du message: Re: Une arnaque bancaire inédite pour moi
MessagePublié: 17 Sep 2024 00:50 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 22 Juin 2012 16:02
Messages: 1502
Paris a écrit:
Intéressant, merci. Le virus par sms ce n'est que si on clique sur un lien reçu par sms ?
Et ce virus doit-il nécessairement être envoyé par le pirate ou peut-il se trouver dans la photo, par exemple, envoyée par une personne de bonne foi elle-même infectée ?


Un simple virus par sms ça ne suffit pas je pense, car tu as la barrière des autorisations pour accéder aux fonctions du téléphone.

Je pense plutôt une application téléchargée à qui on a donné de grosses autorisations, à la manière d'un cheval de troie.
Ou encore un téléphone qui n'est plus mis à jour et où une faille majeure de l'OS est présente.


Haut
 Profil  
 
 Sujet du message: Re: Une arnaque bancaire inédite pour moi
MessagePublié: 17 Sep 2024 08:41 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 04 Sep 2010 15:35
Messages: 8102
dodo a écrit:
Paris a écrit:
C'est un collègue qui en a été victime en août, en présence d'autres collègues, d'ailleurs, et personne ne connaissait le truc.
Il reçoit un appel d'un portable (c'est ce qui aurait dû le faire tilter), français et en numéro apparent, sur son portable. La dame lui explique qu'elle est de la banque en ligne Machin, auprès de laquelle il a en effet un compte (j'ai oublié le nom, une que je ne connaissais pas, de mémoire ça ressemble à "Sécurit"). Elle l'appelle parce qu'ils ont constaté des mouvements de fonds inhabituels sur son compte. Qu'il se rassure, ils ne demandent jamais de mot de passe, il faut juste qu'il se connecte à son compte pour vérifier.
Il se connecte avec son portable tout en restant en communication avec la dame.
Pas de souci : il a 1804 euros, c'est bien le solde normal. Et là, paf : sous ses yeux, -900. Il lui reste 904 euros. Il se met à hurler qu'il n'a fait aucune dépense de 900, la dame lui explique que c'est la preuve qu'elle a eu raison d'appeler ! Et là, re-paf : encore - 900 ! Il lui reste 4 euros. Immédiatement, la dame raccroche sans explication.
Il la rappelle puisqu'il a le numéro. Et il tombe sur la même dame, très calme et courtoise, qui lui explique qu'elle ne l'a jamais appelé et ne le connaît pas.

Explication ultérieure : un système (?) permet à ces pirates de prendre les commandes du compte auquel la victime est connectée par le même portable en même temps qu'elle communique avec eux.
Donc, a priori, pas de communication téléphonique ou pas de connection bancaire simultanée = pas d'accès au compte bancaire.

Je n'avais jamais entendu parler de ça.


Intéressant comme histoire.
Le point commun c'est le téléphone, il est clair qu'il y a un spyware sur son téléphone, qui a permis au pirate de trouver le numéro.
Je suppose qu'il y a une appli de la banque dans le téléphone. Si le pirate agit en même temps que la victime un moment, il va être confronter aux 2FA de la banque. Donc je suppose que le pirate agit directement sur le téléphone de la victime, et commande directement le téléphone à distance.

Bref ne jamais consulter sa banque depuis un portable.

J'ai reçu ma nouvelle carte bancaire, le 1er truc que je fais c'est de désactiver le NFC.


Merci. C'est quoi le NFC stp ?


Haut
 Profil  
 
 Sujet du message: Re: Une arnaque bancaire inédite pour moi
MessagePublié: 17 Sep 2024 09:10 
Hors-ligne

Inscrit le: 21 Oct 2008 21:44
Messages: 14314
Localisation: ----
J'ai l'appli de ma banque en ligne sur mon phone. En cas de virement, je reçois un message me donnant un code à 6 chiffres que je dois renseigner sur l'appli pour confirmer que je suis à l'origine du virement.
Dans le cas indiqué, le pirate aurait le contrôle total du portable et aurait renseigné le code sur l'appli sans que le propriétaire du tél et du compte bancaire n'ait vu apparaître le message lui indiquant le code...
D'autre part, un message apparaît toujours dans mon appli demandant : Êtes vous au téléphone au moment où vous faites cette opération ?
Ouvrir seulement l'appli, est-ce suffisant pour que quelqu'un puisse prendre le contrôle de l'appli bancaire, même si le tel est infecté ?


Haut
 Profil  
 
 Sujet du message: Re: Une arnaque bancaire inédite pour moi
MessagePublié: 17 Sep 2024 09:21 
Hors-ligne
Avatar de l’utilisateur

Inscrit le: 06 Juil 2011 15:17
Messages: 8077
Localisation: Portugal
Ludo33 a écrit:
Merci. C'est quoi le NFC stp ?
Citer:
Le NFC - ou Near Field Communication - est une technologie de communication sans fil de courte portée. Il permet à deux appareils équipés de cette fonctionnalité, comme des smartphones, d’échanger des données en les approchant à quelques centimètres l’un de l’autre. Spécialement conçu pour être simple, rapide et sécurisé, le NFC est très utilisé pour les transactions sans contact, le partage de contenu et la connectivité simplifiée entre dispositifs.

https://www.samsung.com/fr/guide-achat-mobile/caracteristiques/nfc/

_________________
« Si la connaissance crée parfois des problèmes, ce n'est pas l'ignorance qui permet de les résoudre. » (Isaac Asimov)


Haut
 Profil  
 
 Sujet du message: Re: Une arnaque bancaire inédite pour moi
MessagePublié: 17 Sep 2024 09:47 
Hors-ligne

Inscrit le: 04 Déc 2011 15:33
Messages: 473
L'arnaque de l'appel téléphonique c'est plus l'affichage du numéro de la banque et l'appelant se fait passer pour votre banque et vous demande le code.

Concernant le piratage d'un téléphone ou d'un ordinateur :
Il existe des systeme de keyloger et c'est pour ca que l'on vous demande de saisir le numéro sur des images pour vous connecter car beaucoup plus difficile de retranscrire sur quelle image vous avez cliquer.
Les malwares sur téléphone ça existent mais si vous utilisez passer par votre application bancaire peut de chance que vous ayez de probleme.

Concernant la sécurité des transactions :
Faire un virement = enregistrer un rib = opération à risque. Certaines banques demandent d'attendre 48h pour pouvoir faire le 1er virement, c'est pas pour vous faire chier comme souvent certains le disent, mais pour que vous ayez le temps de vous rendre compte de ce nouveau destinataire car vous avez reçu un code pour l'enregistrer (d'ou le faux appel de la banque pour vous demander un code) + un email et/ou sms.

Et ensuite pour les virements, vous avez une double authentification à faire : entrer votre mot de passe de votre compte + recevoir un code par sms ou par appel (encore le faux appel de la banque)


Si c'est réelement le cas, soit le complice est dans la banque et l'appel téléphonique a permis d'avoir les autorisations soit le téléphone est vérolé et difficile de voir comment il a pu initié les virements en tout cas c'est de la responsabilité de la banque et elle ne s'en pas bon pour elle.


Haut
 Profil  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 17 messages ]  Aller à la page 1, 2  Suivant

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 13 invités


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Sauter vers:  
Powered by phpBB2007 phpBB Group
Translated by phpBB.fr © 2007, 2008 phpBB.fr



.*.
*

.*.
*