Phishing bancaire non remboursé
- Ce sujet contient 15 réponses, 3 participants et a été mis à jour pour la dernière fois par
, le il y a 6 années.
-
Sujet
-
Hello ,
Attention si vous etes victime d'un phising bancaire , votre banque pourrait ne plus avoir l'obligation de vous rembourser !!!!
https://www.zataz.com/piege-par-un-phishing-la-banque-pourra-ne-plus-vous-rembourser/
redoublez de vigilance !!!!
-
Salut Grey cat,
Il est vrai que communiquer une double identification et cie, là la dame elle l'a un peu cherché.
Pas faute d'information pourtant, que ce soit de la part des banques ou bien de site d'information, comme SOSPC.
Sur l'article un renvoi sur l'article précédent traitant du sujet, où l'on voit que la victime y a mis du cœur en donnant tous les éléments possible.
Mais je retiens surtout cette phrase =>
Arrêtons de penser que tout le monde est sur le même pied d’égalité sur le web. Éduquer les plus fragiles, ne pas hésiter à faire des rappels feront que nous serons tous capables de répondre et de nous défendre face à ce genre d’attaque.
Informer, alerter, répéter, histoire si ce n'est d'éradiquer totalement le problème, au moins de le réduire.
Difficile en l'état actuel de la loi d'empêcher une personne de pouvoir régler ses achats via Internet, surtout quand il s'agit de personnes âgées qui sont isolées, parfois sans moyen de locomotion.
Je pense qu'une formation à la sécurité, avec une remise à niveau obligatoire tous les 5 ans serait une voie à explorer.
Ou bien faire une carte spéciale pour les clients volontaires, n'autorisant le payement que suite à une vérification de l'IP de provenance de l'ordinateur (pas mal ce truc, faut que je dépose un copyright moi
).l'idée de l'IP c'est pas mal , mais peut on usurper une adressse IP ? ca ressemble a un peu a l'E-card !
Je pense qu’une formation à la sécurité, avec une remise à niveau obligatoire tous les 5 ans serait une voie à explorer.
Mince va falloir que tu retournes à l'école
Je pense qu’une formation à la sécurité, avec une remise à niveau obligatoire tous les 5 ans serait une voie à explorer.
Mince va falloir que tu retournes à l’école
Foyray !!!
Oui, une IP peut elle aussi être usurpée, mais ça complique la tâche.
La E-carte bleu est bonne aussi, mais pas toujours acceptée partout me semble-t-il.
Vrai que cela est pas toujours évident de discerner le vrai du faux, certains mails de pishing étant vraiment bien faits.
Pas facile tout cela en vérité, entre trop de protection et pas assez, tout en laissant une accessibilité au plus grand nombre...
Oui, c'est ça le gros problème : on pousse tout le monde à n'utiliser que Internet (ma banque par exemple n'est ouverte à tous que le matin (l'AM est pour les rendez-vous).
Et comme tu dis, les administrations font de même.
Nos anciens, voir les moins anciens aussi, qui ne sont pas du tout formés à la sécurité informatique, et/ou qui sont l'âge aidant moins alerte pour détecter une fraude/arnaque/pishing, ça va être coton.
Et tu as aussi les société "légales" avec pignon sur rue qui s'y mettent aussi : ma belle-mère, la soixantaine, s'est faite aavoir par démarchage téléphonique :
C'est la société ENI qui lui a dit que c'était elle qui s'occupait maintenant de tout les abonnements électriques sur sa commune, et qu'il fallait refaire le contrat.
Ils se sont pointé et lui ont fait signé le nouveau contrat, lui faisant rompre celui avec EDF-ENGIE, toujours en indiquant que c'était normal vu que c'est eux qui géré dorénavant son secteur.
Tout cela était bien entendu faux !
Ma compagne s'est occupé de contacter ENI pour faire rompre ce contrat, et EDF-ENGIE de l'autre pour expliquer et faire interrompre toute action sur la ligne.
Malgré cela, ENI a envoyé le courrier de rupture à EDF-ENGIE, est un sous-bureau a validé la procédure de rupture
Mise au courant, ma compagne a recontacté EDF-ENGIE (le bureau des recours qu'elle avait eu au tout début), et qui a clairement dit que c'était une faute de leurs services et que toute procédure était bien entendu stoppé.
On en est là pour le moment....
Mais quand tu vois que de grosses sociétés comme ENI, qui font de la pub à la télé et tout et tout, en arrive à utiliser des méthodes de voyous, là tu peux te poser des questions.
Hello !
Tout cela est bien compliqué, et je pense que aucune solution parfaite n'existe.
Mais comme le dit si bien Vulcain, beaucoup ne s'informe pas par confort personnel : ils ne cherche pas à en savoir d'avantage, partant du principe du "tant que ça clic et s'ouvre, je continu", et peu importe les messages d'alerte et cie : "c'est trop compliqué pour moi çà".
Quand j’entends un de mes clients me dire au moment où je lui montre son antivirus fournit avec son PC (durée 30 jours d'essai) acheté 6 ans avant, et qu'il me répond "j'ose pas cliquer dessus, ça me demande de l'argent"....
Punaise, 6 années sans aucune protection ni rien.... mais ça accours chez moi parce que on arrive plus à se connecter sur son PMU ou sa messagerie. Et puis faut que je dépanne le précieux ordinateur pour l'avant-veille.
Des fois je leur dit leurs 4 vérités en face, excédé que je suis d'entendre pour la dixième fois en 20 minutes "je pourrai le récupérer quand mon ordinateur ?"
=>"mais Monsieur :
- vous n'avais jamais entretenu votre ordinateur
- vous n'avez jamais cherché à savoir comment l'entretenir
- vous avez ignoré VOLONTAIREMENT tous les signes visuels et les lenteurs qui auraient dû vous faire réagir
- vous avez persisté toutes ces années durant à le pousser jusqu'à ce qu'il se bloque totalement aujourd'hui
Et maintenant il faudrait que je réussisse, moi, par un coup de baguette magique pour hier à récupérer votre négligence de plusieurs années ??!!!!??? Vous êtes sérieux là ???"
En règle général ça les calme de suite
, surtout que j'enchaine illico par =>" quand vous viendrez récupérer votre ordinateur, je vous offre 1 heure de cours sur "comment entretenir votre ordinateur", et en plus vous avez 1 mois de téléassistance offerte ; rien à débourser en plus, c'est compris par défaut dans mon forfait."
Là ils reviennent à la raison, et habituellement quand quelques jours plus tard ils sortent de chez moi ils sont plus que content et indiquent qu'ils vont me recommander à tout leur entourage tropbien
Bref, je me suis un peu éloigné du sujet là...
En ce qui concerne le pishing, j'ai faillis me faire avoir il a quelques jours : ayant perdu ma carte Vitale, j'ai fais une demande pour en avoir une autre sur Amelie.fr. J'envois les documents et tout et tout pour l'obtention d'une nouvelle.
1 petite semaine plus tard je reçoit un mail d'Ameli me demandant de fournir quelques autres documents. Ce qui m'a mis la puce à l'oreille c'est que dans la liste des documents on me demandait la photocopie de mon permis de conduire !!!!!
Je relis la liste (j'écris ça de mémoire), et figurait donc dessus toutes les pièces servant à obtenir un crédit : justificatif de domicile de moins de 3 mois, photocopie de la carte d'identité, photocopie du permis de conduire, etc...
Là je regarde l'adresse e-mail de l’expéditeur : une adresse visiblement bidon.
Mais j'avais quand même un doute, me disant que le courrier était peut-être quand même légitime, vu que tout ceci correspondait vraiment à ma demande récente de carte Vitale, et que parfois certaine boite mail officielles ont une adresse pas vraiment significative.
Direction le site Amelie, où un article y aborde justement les tentatives de pishing : et la confirmation, entre autre qu'Amelie.fr n'écrit JAMAIS en rouge, cas pour 2 phrases sur le mail.
Donc signalement comme tentative de pishnig sur ma boite mail.
Tout ceci pour dire que malgré que je sois un utilisateur bien plus averti que la moyenne des utilisateurs de PC, j'ai bien faillis me faire piéger aussi...
Je me pose d'ailleurs des questions quand à la sécurité interne de Ameli.fr : je tombe pour ainsi dit jamais malade, et donc n'ai pratiquement jamais recours à eux. Mais il y a environ 2 ans quand j'ai eu besoin de changer de lunettes, j'ai reçu là aussi un mail frauduleux très peu de temps après ma demande sur leur site.
Je pense que d'ici quelques semaines je ferais une demande quelconque, histoire de voir si cela se reproduit... et là ce serait un bon sujet d'article.
AzamosPour Améli , de mon coté pas de probleme !
Si ce n'est que je ne comprends pas qu'il n'y a pas de double authentification avec SMS !! ( ou je l'ai pas vu , prete moi tes lunettes
) , surtout que les indentifiants de ce compte servent pour l'acces à France connect !!Au niveau d'Ameli c'est un faux-mail que j'ai reçu de chez eux, me demandant ces éléments : je ne vois pas trop pourquoi tu me parle de double identification là ???
Ha, je comprend mieux là.
Non, je ne pense pas qu'ils ouvrent chaque compte individuel, c'est la partie concernant les regroupement des demandes qui doit être infecté : ils ont ainsi tous les dossiers "chauds", et donc une personne comme moi en attente d'une réponse sera bien moins vigilante, ce qui a été le cas, me rattrapant de justesse : en lisant la liste une première fois je me suis dis "fait ch*er, faut que je fasse plein de scan", et en relisant la liste pour me noter les documents que je devais rassembler, c'est là seulement que j'ai percuté.
Pourtant je suis bien placé et au jus dans tout ce qui concerne les arnaques sur Internet ; et bien là moi-même j'ai faillis me faire pigeonner.
Et ce qui me fais dire que Ameli.fr est sous le coup d'un hacking, c'est que cela tombe pile-poil avec ma demande de renouvellement de carte Vitale, et le mail était bien orienté de cette façon.
- Vous devez être connecté pour répondre à ce sujet.