SOMMAIRE

Bayard

Membre

Nouvelle technique pour se faire dépouiller son compte bancaire

Nouvelle technique utilisée par un gang démentelé (mais la technique peut servir à d'autres). Avec la complicité des techniciens qui s'occupent de maintenir les distributeurs de banque. Lorsque vous retirez du fric dans les distributeurs, vous devez taper votre code secret, normal. Par contre si le distributeur vous demande de confirmer à nouveau votre code, fuyez !! Cela veut dire que le distributeur est piraté. N'oubliez pas alors, d'aviser la banque du distributeur concerné pour rendre service à autrui.

guarana-saoluis

Moderateur

Re : Nouvelle technique pour se faire dépouiller son compte bancaire

Merci bayard de cette information ....le piratage et les nouvelles techniques de type YES CARD ou faire un GHOST d'une page web (d'une banque par exemple) sont de plus en plus present ici au bresil :

Pour info, source 01 net :

La banque prévient ses utilisateurs contre les dangers du phishing, une escroquerie par mail très en vogue sur le Net. Menace réelle ou excès de zèle ?

La Société Générale joue la carte de la prévention. Les utilisateurs des services en ligne de la banque française ont eu la surprise de recevoir sur leur page d'accueil un message les mettant en garde contre les escroqueries par mail de type phishing .

Cette méthode est bien rôdée. Les escrocs usurpent l'identité d'un établissement bancaire et, sous prétexte de vérifications techniques par exemple, ils demandent aux clients de leur communiquer leur code secret, par mail ou via un site Web maquillé aux couleurs de la banque. Code grâce auquel ils pillent par la suite le compte bancaire de la victime.

Aussi la Société Générale préfère-t-elle rappeler ces règles de base : « Nous vous rappelons de ne communiquer à personne votre code secret de connexion. Sachez inversement que jamais la Société Générale ne vous le demandera ni par mail, ni par téléphone ». Au cas où un tel message leur parviendrait, la banque demande à ses clients de l'en informer via un formulaire sur Internet ou un numéro de téléphone.

« Comme le phishing se développe à l'étranger, nous avons préféré prendre les devants. Nous avons une cellule de veille, et faisons appel à des prestataires pour surveiller notre nom de domaine, nos marques... Même si à ce jour nous n'avons constaté aucun détournement frauduleux en France nous préférons dès à présent éduquer nos clients », indique-t-on à la Société Générale. Un axe de prévention partagé par Atos Origin, même si l'on avoue ici que le phishing n'est pas encore une des préoccupations principales des entreprises françaises.

Un fléau pour les internautes américains
Aux Etats-Unis, le phishing aurait déjà fait pas mal de dégâts. Selon le cabinet d'études Gartner, près de 30 millions d'internautes américains auraient reçus des mails frauduleux. Onze millions d'utilisateurs auraient cliqué sur ces courriers et 3 % d'entre eux auraient révélé leurs données personnelles. Gartner estime que les pertes liées au phishing ont déjà coûté près de 1,2 milliard de dollars aux banques et aux émetteurs de cartes de crédit.

Le phénomène arrive maintenant en Europe. « En Angleterre, il a déjà touché une demi douzaine de banques. Si le phishing continue à se développer c'est la confiance dans l'e-commerce qui peut être atteinte », explique Raphaël Richard, le fondateur de CVFM, une société de marketing direct faisant de la veille sur le sujet.

Pour la société de marketing, le phishing parasite une marque au même titre que le cybersquatting. « Outre le piratage des comptes du client, le danger est important en terme d'image pour les établissements financiers. Il faut lutter contre plusieurs fronts : sensibiliser les clients, mener des actions judiciaires... », développe Raphaël Richard.

Pour se prémunir du phishing, quelques règles de base sont à respecter. « Une société doit être vigilante et mettre en place un mode de communication strict : ne pas changer de logo, utiliser des interfaces spécifiques pour communiquer avec ses clients, ne pas multiplier les sous-DNS par exemple », rappelle Jean-Claude Barbezange, directeur de la sécurité informatique chez Atos Origin.

Des solutions technologiques sont également possibles. « Techniquement le phishing est proche à la fois du spam et des infections virales, développe Jean-Claude Barbezange, au niveau des fournisseurs d'accès nous pouvons mettre en place des solutions de filtrage basées sur les mots-clés ou la fréquence de réception des courriers. »

Prévention, actions judiciaires, solutions techniques... si le phishing n'est encore la préoccupation des sociétés françaises, elles vont devoir s'y préparer.

Chiuni

Membre

Re : Nouvelle technique pour se faire dépouiller son compte bancaire

Salut à tous!
Pour la fraude dans les distributeurs, l'imagination est grande ! Dans l'exemple que tu donnes Bayard, amha, c'est même lpas e technicien de maintenance ! C'est carrément une taupe dans l'équipe chargée de la programmation du logiciel pilotant le distributeur ! Ensuite, c'est un jeu d'enfant que diffusé la version de programme pirate et de récupérer les données enregistrées, le tout en télétransmission ! Même pas besoin de la bande journal !
Pour le pishing, ma Banque et mon Brocker ont depuis longtemps mis en place une double sécurité ! Outre la sécurité classique (transactions sécurisées, accès par identifiant + mot de passe, tu ne peux rentrer sur le site que si tu réponds à une question aléatoire. Il s'agit de fournir 3 chiffres (de 0 à 9) relatifs à leurs positions sur une liste de 16 ! Au bout de trois tentatives infructueuses le compte est bloqué ! De plus cette liste de chiffre (en fait une carte nominative) est remplacée tous les ans au minimum avec une nouvelle liste! Le principe est semblable chez mon brocker.
Ce n'est peut-être pas la panacée mais cela rassure quand même

Dernière modification par Chiuni (2007-09-14 16:42:20)

pat

Membre

Re : Nouvelle technique pour se faire dépouiller son compte bancaire

Nouvelle technique utilisée par un gang démentelé (mais la technique peut servir à d'autres). Avec la complicité des techniciens qui s'occupent de maintenir les distributeurs de banque. Lorsque vous retirez du fric dans les distributeurs, vous devez taper votre code secret, normal. Par contre si le distributeur vous demande de confirmer à nouveau votre code, fuyez !! Cela veut dire que le distributeur est piraté. N'oubliez pas alors, d'aviser la banque du distributeur concerné pour rendre service à autrui.

Malheureusement, ce genre d'anarque ne se limite pas qu'aux distributeurs; elle s'entend aussi à certains commerces peu scrupuleux. J'ai souvent lu des récits de mesaventures de voyageurs (quel que soit le pays) qui se sont fait cloné leurs cartes, et accusent : soit tel distributeur, soit tel hotel.
Des amis, qui pourtant voyagent comme moi avec beaucoup d'espéces et utilisent trés peu leurs cartes, en ont quand méme fait les frais.
Le probléme, meme si on s'est servi que 3 ou 4 fois de sa carte, on ne peut savoir quel est l'etablissement incriminé.
C'est pour cela que j'aurrai une SUGGESTION a faire a toutes les victimes de cette arnaque "hight tech":
-Indiquer tous les endroits ou vous avez utiliser votre carte!
Si le(s) meme(s) lieu(x) apparait dans plusieurs temoiges, cela permetrait de "griller" le(s) coupable(s), et mettre en garde les autres voyageurs.

smarty

Membre

Re : Nouvelle technique pour se faire dépouiller son compte bancaire

Bon, je fais question de vous l'écrire en portugais, puisque nous sommes au brésil et que tous les sites bancaires sont en portugais au premier abord.

Quando for fazer uso dos serviços bancários pela internet, siga as 3 dicas  abaixo para verificar a autenticidade do site :

1 - Minimize a página . Se o teclado virtual for minimizado também, está correto. Se ele permanecer na tela sem minimizar, é pirata! Não tecle nada.

2 - Sempre que entrar no site do banco, digite sua senha ERRADA na primeira  vez . Se aparecer uma mensagem de erro significa que o site é realmente  do  banco, porque o sistema tem como checar a senha digitada. Mas se digitar  a   senha errada e não acusar erro é mau sinal. Sites piratas não tem como  conferir a informação, o objetivo é apenas capturar a senha.

3 - Sempre que entrar no site do banco, verifique se no rodapé da página aparece o ícone de um cadeado; além disso clique 2 vezes sobre esse ícone; uma pequena janela com informações sobre a autenticidade do site deve  aparecer. Em alguns sites piratas o cadeado pode até aparecer, mas será  apenas uma imagem e ao clicar 2 vezes sobre ele, nada irá contecer.

Os 3 pequenos procedimentos acima são simples, mas garantirão que você jamais seja vítima de fraude virtual.

Camarades !!!!, SVP traduisez pour ceux qui ne sont pas vaccinés en Portugais du brésil.

J'ai un autre truc que je vous copie, style GOLPE de pishing ........
Je vous colle le mail que beaucoup recoivent, pareil avec la CityBank, c'est incroyable le nombre de faux messages.

Equipe Messenger <equipe@messenger.com>  à moi
afficher les détails  31 août 

Senhor(a) usuario(a), seu correio eletronico (e-mail) esta saindo do ar no prazo de 48hrs se não for efetuado o recadastramento.
Para sua facilidade, voce poderá optar por reativar ou cancelar a sua conta.

Siga os seguintes passos:

Recadastramento de correio eletronico
O recadastramento sera efetuado apos a entrada em nosso link,
para reativa-lo, clique abaixo e depois va em abrir.

Recastramento do Correio eletronico [Ativar conta]

Cancelamento de correio eletronico
Se voce optar por cancelar, voce pode esperar 48hrs que será automaticamente deletado do sistema, ou clique abaixo e depois va em abrir.

Cancelamento do Correio eletronico [Cancelar Conta]

Esta mensagem serve unicamente como notificação, e não serão monitoradas as respostas.

- Equipe Hotmail © 2007 Microsoft e seus fornecedores. Todos os direitos reservados.

Evidemment ce sont des conneries, mais elles sont bien mesurées.
A nous de s'ajuster.
Bonne continuation à tous !!

Dernière modification par smarty (2007-09-21 23:46:42)

smarty

Membre

Re : Nouvelle technique pour se faire dépouiller son compte bancaire

Quand vous utiliserez les services bancaires par l'internet, suive les 3 conceils au-dessous pour vérifier l'authenticité du site :

1 - Minimisez la page.
Si le clavier virtuel (pavé) se minimise aussi, c'est correct.
S'il reste dans l'écran sans être diminué, c'est piraté !
Ne pianotez rien.

2 - Chaque fois que vous entrerez dans le site de la banque, tapez votre code secret érroné pour la première fois.
S'il apparaît un message d'erreur ça signifie que le site est réellement de la banque, parce que le système vérifiera le mot de passe tapé.
Mais si le code tapé n'apparait pas erroné et que celui-ci n'est pas signalé érroné, c'est mauvais signe.
Des sites pirates n'ont pas comment conférer les informations, l'objectif est seulement de capturer le code secret.

3 - Chaque fois que vous entrerez sur le site de la banque, vérifiez si dans la marge basse de la page apparaît l'icône d'un cadena ;
en outre cliquez 2 fois sur cet icône ; une petite fenêtre avec des informations sur l'authenticité du site doit apparaître.
Dans quelques sites pirates le cadena peut apparaître, mais ce sera seulement une image rien d'autre n'apparaitra au sujet du certificat d'authenticité.

Patience et longueur de temps disait la grenouille en se grattant les couilles. Rsrsrsr