Phishing bancaire non remboursé

Accueil Forums Partager avec la communauté Phishing bancaire non remboursé

Affichage de 15 réponses de 1 à 15 (sur un total de 15)
  • Auteur
    Réponses
  • #35123
    Avatar photoAZAMOS
    Modérateur

    Salut Grey cat,

    Il est vrai que communiquer une double identification et cie, là la dame elle l'a un peu cherché.

    Pas faute d'information pourtant, que ce soit de la part des banques ou bien de site d'information, comme SOSPC.

    Sur l'article un renvoi sur l'article précédent traitant du sujet, où l'on voit que la victime y a mis du cœur en donnant tous les éléments possible. :-(

    Mais je retiens surtout cette phrase =>

    Arrêtons de penser que tout le monde est sur le même pied d’égalité sur le web. Éduquer les plus fragiles, ne pas hésiter à faire des rappels feront que nous serons tous capables de répondre et de nous défendre face à ce genre d’attaque.

    Informer, alerter, répéter, histoire si ce n'est d'éradiquer totalement le problème, au moins de le réduire. :yes:

    #35125
    Avatar photoG r e y Cat
    Participant

    Hello Azamos

    A mon avis il appartient aux banques de juger si le client à la capacité d"avoir un compte en ligne et ne pas s'empresser de le donner pour des économies d'agence !

    ils pourraient fournir un questionnaire à remplir sur place pour juger de la capacité du client dans la maitrise de l'outil informatique et le cas échéant refuser de donner un acces en ligne ou fournir une formation a ce client !!

    On remarquera que dans l'article precedent il est ecrit ; de plus en plus de banques refusent le remboursement du phishing  , j'ai l'impression que ce cas va faire jurisprudence !!!

    #35126
    Avatar photoAZAMOS
    Modérateur

    Difficile en l'état actuel de la loi d'empêcher une personne de pouvoir régler ses achats via Internet, surtout quand il s'agit de personnes âgées qui sont isolées, parfois sans moyen de locomotion.

    Je pense qu'une formation à la sécurité, avec une remise à niveau obligatoire tous les 5 ans serait une voie à explorer.

    Ou bien faire une carte spéciale pour les clients volontaires, n'autorisant le payement que suite à une vérification de l'IP de provenance de l'ordinateur (pas mal ce truc, faut que je dépose un copyright moi bg ).

    #35128
    Avatar photoG r e y Cat
    Participant

    l'idée de l'IP c'est pas mal , mais peut on usurper une adressse IP ? ca ressemble a un peu a l'E-card !

    Je pense qu’une formation à la sécurité, avec une remise à niveau obligatoire tous les 5 ans serait une voie à explorer.

    Mince va falloir que tu retournes à l'école   mdrmdr

    #35129
    Avatar photoAZAMOS
    Modérateur

    Je pense qu’une formation à la sécurité, avec une remise à niveau obligatoire tous les 5 ans serait une voie à explorer.

    Mince va falloir que tu retournes à l’école mdrmdr

    Foyray !!! bg

    Oui, une IP peut elle aussi être usurpée, mais ça complique la tâche.

    La E-carte bleu est bonne aussi, mais pas toujours acceptée partout me semble-t-il.

    Vrai que cela est pas toujours évident de discerner le vrai du faux, certains mails de pishing étant vraiment bien faits.

    Pas facile tout cela en vérité, entre trop de protection et pas assez, tout en laissant une accessibilité au plus grand nombre... :wacko:

    #35130
    Avatar photoG r e y Cat
    Participant

    A quand les Cb avec le cryptogramme qui change tous les X minutes ou le lecteur de CB en USB !!

    il faut dire que les banques ne sont pas trés reactives non plus !!

    Pas de spot de formation à la télévision non plus , quand on sait que toute l'administration va etre dématérialisée en 2022 !!

    #35131
    Avatar photoAZAMOS
    Modérateur

    Oui, c'est ça le gros problème : on pousse tout le monde à n'utiliser que Internet (ma banque par exemple n'est ouverte à tous que le matin (l'AM est pour les rendez-vous).

    Et comme tu dis, les administrations font de même.

    Nos anciens, voir les moins anciens aussi, qui ne sont pas du tout formés à la sécurité informatique, et/ou qui sont l'âge aidant moins alerte pour détecter une fraude/arnaque/pishing, ça va être coton.

    Et tu as aussi les société "légales" avec pignon sur rue qui s'y mettent aussi : ma belle-mère, la soixantaine, s'est faite aavoir par démarchage téléphonique :

    C'est la société ENI qui lui a dit que c'était elle qui s'occupait maintenant de tout les abonnements électriques sur sa commune, et qu'il fallait refaire le contrat.

    Ils se sont pointé et lui ont fait signé le nouveau contrat, lui faisant rompre celui avec EDF-ENGIE, toujours en indiquant que c'était normal vu que c'est eux qui géré dorénavant son secteur.

    Tout cela était bien entendu faux !

    Ma compagne s'est occupé de contacter ENI pour faire rompre ce contrat, et EDF-ENGIE de l'autre pour expliquer et faire interrompre toute action sur la ligne.

    Malgré cela, ENI a envoyé le courrier de rupture à EDF-ENGIE, est un sous-bureau a validé la procédure de rupture :wacko:

    Mise au courant, ma compagne a recontacté EDF-ENGIE (le bureau des recours qu'elle avait eu au tout début), et qui a clairement dit que c'était une faute de leurs services et que toute procédure était bien entendu stoppé.

    On en est là pour le moment....

    Mais quand tu vois que de grosses sociétés comme ENI, qui font de la pub à la télé et tout et tout, en arrive à utiliser des méthodes de voyous, là tu peux te poser des questions.

    #35132
    Avatar photoG r e y Cat
    Participant

    C'est ce qui me fait peur pour l'avenir du net , on va droit dans un monde sans foi , ni loi , l'argent et rien d'autre !!

    L'ennui c'est que partout en effet il n'y a plus d'interlocuteur humain , en cas de probleme c'est un desert  , pas de réponse personnalisé aux mails ou une FAQ des plus risibles !

    Je ne crois pas que l'age soit le seul facteur de risque etant donné la sophistication des arnaques !

    un autre article interressant sur l'avenir de la dématerialisation par le web

    https://www.lemondeinformatique.fr/actualites/lire-le-rapport-toubon-pointe-les-bevues-de-l-e-administration-71515.html

    qui pointe meme les incoherences et l'abandon des usagers par les pouvoirs publics , ouvrant de cette maniere la voie a d'autres types d'arnaques et a des situations ingerables pour le commun des administrés !

    #35135
    Vulcain
    Participant

    Bonjour,

    Un débit bancaire est remboursé si le débit par carte se fait sans présence physique du détenteur de la carte. Par exemple un débit identifié en Afrique alors que vous prouvez que vous êtes en France pas de souci. Mais là, avec les informations données, tant sur le Net que par les banques et l'Etat, stop à mon avis sur la connerie. La personne qui se fait prendre, encaisse le débit point, car cela ouvre les portes aux fraudeurs.

    L'excuse de , je suis vieux, je ne comprends pas, on m'a dit que etc...

    Je pense sincèrement du moment que tu fais preuve de ta non présence sur le lieu du débit, tu dois être remboursé sinon tu passe à la caisse.

    Lorsque tu ne sais pas, tu te renseigne auprès de gents compétents sinon tu ne réalise pas l'achat.

    Simple question : Qui décide de l'achat ?

    Il existe assez de moyens pour réaliser un achat sans prendre de risque.

    Dans la plus part des cas, la personne qui se fait avoir est du à :

    La paresse, l'aspect facile, ne veux pas comprendre les dangers etc...

    Sinon en prenant un peu de temps pour s'informer auprès d'organisme, banque rien que là pas de souci et ce n'est pas l'antivirus qui va éviter l'arnaque.

    Le débat est long, alors quand deux lignes le problèmes est résolu. C'est sur il est plus facile de réaliser un clic que de monter un mur d'agglo.

    Très cordialement,
    Vulcain
    -------------------------------------------------------------
    Quand un Antivirus est gratuit, je ne cherche surtout pas à savoir ce que ça va me coûter, sinon je n' en voudrais pas !

    #35137
    Avatar photoG r e y Cat
    Participant

    Lorsque tu ne sais pas, tu te renseigne auprès de gents compétents sinon tu ne réalise pas l’achat.

    C'est un point de vue qui se tient , mais si tu généralises ta vision , à ce moment tu n'auras plus d'excuses dans aucuns domaines : Nul n'est censé ignorer la loi !! 

    Selon moi ceux qui fournissent le moyen de paiement doivent s'assurer de la capacité du détenteur a utiliser ce moyen !!

    Il est trop facile de dire ce n'est pas de notre faute et on ne rembourse pas !
    l'exemple en est les credits à la consommation qui ruinent litteralement des familles , car les crédits sont fournis sans vérification et que personne ne veut avouer que  c'est une poire juteuse , idem pour les cartes de crédit , si on veut le jus du fruit , on en prends aussi "les pépins " !

    #35140
    Avatar photoAZAMOS
    Modérateur

    Hello !

    Tout cela est bien compliqué, et je pense que aucune solution parfaite n'existe.

    Mais comme le dit si bien Vulcain, beaucoup ne s'informe pas par confort personnel : ils ne cherche pas à en savoir d'avantage, partant du principe du "tant que ça clic et s'ouvre, je continu", et peu importe les messages d'alerte et cie : "c'est trop compliqué pour moi çà".

    Quand j’entends un de mes clients me dire au moment où je lui montre son antivirus fournit avec son PC (durée 30 jours d'essai) acheté 6 ans avant, et qu'il me répond "j'ose pas cliquer dessus, ça me demande de l'argent"....

    Punaise, 6 années sans aucune protection ni rien.... mais ça accours chez moi parce que on arrive plus à se connecter sur son PMU ou sa messagerie. Et puis faut que je dépanne le précieux ordinateur pour l'avant-veille.

    Des fois je leur dit leurs 4 vérités en face, excédé que je suis d'entendre pour la dixième fois en 20 minutes "je pourrai le récupérer quand mon ordinateur ?"  bgh =>

    "mais Monsieur :

    1. vous n'avais jamais entretenu votre ordinateur
    2. vous n'avez jamais cherché à savoir comment l'entretenir
    3. vous avez ignoré VOLONTAIREMENT tous les signes visuels et les lenteurs qui auraient dû vous faire réagir
    4. vous avez persisté toutes ces années durant à le pousser jusqu'à ce qu'il se bloque totalement aujourd'hui

    Et maintenant il faudrait que je réussisse, moi, par un coup de baguette magique pour hier à récupérer votre négligence de plusieurs années ??!!!!??? Vous êtes sérieux là ???"

    En règle général ça les calme de suite bg , surtout que j'enchaine illico par =>

    " quand vous viendrez récupérer votre ordinateur, je vous offre 1 heure de cours sur "comment entretenir votre ordinateur", et en plus vous avez 1 mois de téléassistance offerte ; rien à débourser en plus, c'est compris par défaut dans mon forfait."

    Là ils reviennent à la raison, et habituellement quand quelques jours plus tard ils sortent de chez moi ils sont plus que content et indiquent qu'ils vont me recommander à tout leur entourage tropbien

    Bref, je me suis un peu éloigné du sujet là... :yahoo:

    En ce qui concerne le pishing, j'ai faillis me faire avoir il a quelques jours : ayant perdu ma carte Vitale, j'ai fais une demande pour en avoir une autre sur Amelie.fr. J'envois les documents et tout et tout pour l'obtention d'une nouvelle.

    1 petite semaine plus tard je reçoit un mail d'Ameli me demandant de fournir quelques autres documents. Ce qui m'a mis la puce à l'oreille c'est que dans la liste des documents on me demandait la photocopie de mon permis de conduire !!!!! :wacko:

    Je relis la liste (j'écris ça de mémoire), et figurait donc dessus toutes les pièces servant à obtenir un crédit : justificatif de domicile de moins de 3 mois, photocopie de la carte d'identité, photocopie du permis de conduire, etc...

    Là je regarde l'adresse e-mail de l’expéditeur : une adresse visiblement bidon.

    Mais j'avais quand même un doute, me disant que le courrier était peut-être quand même légitime, vu que tout ceci correspondait vraiment à ma demande récente de carte Vitale, et que parfois certaine boite mail officielles ont une adresse pas vraiment significative.

    Direction le site Amelie, où un article y aborde justement les tentatives de pishing : et la confirmation, entre autre qu'Amelie.fr n'écrit JAMAIS en rouge, cas pour 2 phrases sur le mail.

    Donc signalement comme tentative de pishnig sur ma boite mail.

    Tout ceci pour dire que malgré que je sois un utilisateur bien plus averti que la moyenne des utilisateurs de PC, j'ai bien faillis me faire piéger aussi... :cry:

    Je me pose d'ailleurs des questions quand à la sécurité interne de Ameli.fr : je tombe pour ainsi dit jamais malade, et donc n'ai pratiquement jamais recours à eux. Mais il y a environ 2 ans quand j'ai eu besoin de changer de lunettes, j'ai reçu là aussi un mail frauduleux très peu de temps après ma demande sur leur site.

    Je pense que d'ici quelques semaines je ferais une demande quelconque, histoire de voir si cela se reproduit... et là ce serait un bon sujet d'article. :-)

    #35147
    Avatar photoG r e y Cat
    Participant

    :bye: Azamos

    Pour Améli , de mon coté pas de probleme !

    Si ce n'est que je ne comprends pas qu'il n'y a pas de double authentification avec SMS !! ( ou je l'ai pas vu , prete moi tes lunettes  :wacko: ) , surtout que les indentifiants de ce compte servent pour l'acces à France connect !!

    #35150
    Avatar photoAZAMOS
    Modérateur

    Au niveau d'Ameli c'est un faux-mail que j'ai reçu de chez eux, me demandant ces éléments : je ne vois pas trop pourquoi tu me parle de double identification là ??? :scratch:

    #35151
    Avatar photoG r e y Cat
    Participant

    Au niveau d’Ameli c’est un faux-mail que j’ai reçu de chez eux, me demandant ces éléments : je ne vois pas trop pourquoi tu me parle de double identification là ???

    je parle de la sécurité du systeme  , c'est étonnant de laisser ce site en simple acces avec mot de passe !!

    C'est parce que tu as dit qu'a chaque fois tu recois des mails de phising , que je pense qu'il devrait y avoir une double authentification pour plus de sécurité !

    Je me pose d’ailleurs des questions quand à la sécurité interne de Ameli.fr : je tombe pour ainsi dit jamais malade, et donc n’ai pratiquement jamais recours à eux. Mais il y a environ 2 ans quand j’ai eu besoin de changer de lunettes, j’ai reçu là aussi un mail frauduleux très peu de temps après ma demande sur leur site.

    #35152
    Avatar photoAZAMOS
    Modérateur

    Ha, je comprend mieux là.

    Non, je ne pense pas qu'ils ouvrent chaque compte individuel, c'est la partie concernant les regroupement des demandes qui doit être infecté : ils ont ainsi tous les dossiers "chauds", et donc une personne comme moi en attente d'une réponse sera bien moins vigilante, ce qui a été le cas, me rattrapant de justesse : en lisant la liste une première fois je me suis dis "fait ch*er, faut que je fasse plein de scan", et en relisant la liste pour me noter les documents que je devais rassembler, c'est là seulement que j'ai percuté.

    Pourtant je suis bien placé et au jus dans tout ce qui concerne les arnaques sur Internet ; et bien là moi-même j'ai faillis me faire pigeonner. :cry:

    Et ce qui me fais dire que Ameli.fr est sous le coup d'un hacking, c'est que cela tombe pile-poil avec ma demande de renouvellement de carte Vitale, et le mail était bien orienté de cette façon.

Affichage de 15 réponses de 1 à 15 (sur un total de 15)
  • Vous devez être connecté pour répondre à ce sujet.