Alerte Piratage Cb Sur Internet Options

[lionel2p]

Bonjour à tous,

J'ai été alerté cette semaine par ma banque qu'un site allemand sur lequel j'ai acheté le mois dernier s'est fait pirater son fichier carte bleue. Ma banque a été alertée par le centre VISA et l'alerte est très serieuse. J'ai fait opposition sur l'instant et ce fut une bonne idée, car des choses sont arrivées sur le compte le soir même dixit mon banquier.

Des raisons de confidentialité (!!!!!!) empêche le centre VISA de me donner le nom du site. Mais l'affaire est vite emballée : j'ai acheté sur deux sites allemands le mois dernier : Native Instrument et Celemony.

Avis aux amateurs....

Ce message a été modifié par lionel2p - jeu. 18 mai 2006, 22:23.

[VinX]

Putain ça fait froid dans le dos.....
oui et merci du réflexe prévenir les "copains".....
mais celà peut être une "machination" (ton post, ta déclaration....) d'un adversaire des marques .
Bordel je suis en pleine parano du web

Ce message a été modifié par VinX - jeu. 18 mai 2006, 22:40.

[lionel2p]

Non, c'est pas du bidon, d'ailleurs j'ai plus de CB pendant dix jours, hier j'ai du faire la queue pour prendre un billet de train, ça m'a fait drole !!

En plus, si j'en crois mon banquier, ils ont relevé une utilisation frauduleuse du numéro de carte. Donc...

Après peut etre que ca peut venir d'un concurrent, mais pour que ma banque soit contactée par le centre VISA, c'est que les mecs ont du se faire pirater menu...

[VinX]

On ne s'est pas compris je crois.... Pas grave...mais froid dans le dos quand même

[lionel2p]

Sisi VinX, je t'ai parfaitement compris, je radotte, c'est tout

[La Boite]

De toute façon ce ne sera jamais vraiment sécurisé ce moyen de paiement sur le web.
Pour ma part, j'ai longtemps refusé de payer de cette façon, et puis je m'y suis mis tout doucement... puis de plus en plus, c'est vrai que c'est pratique.
Par contre, je suis encore pas chaud pour utiliser Paypal, c'est le concept qui me fait peur, le fait que tes coordonnées soit stockées je ne sais où aux USA, le jour où il y a un soucis quel recours avons nous ? et puis ça les regardent pas les cain-ri de savoir qui je suis, où je vis, et ce que je fais avec ma thune.

[overland]

Perso je fais du "tout terrain" avec ma CB alors j'ai pris une carte bleue speciale net avec une assurance qui couvre tous les achats et fraudes pour 1€/mois.
Je n'utilise jamais ma CB principale.

[brian holden]

overland, c est quoi la anque qui t'offre ce service ? c est cool ...

[felix fog]

je viens de recevoir la propal pour une carte bleue virtuelle du credit lyonnais....LCL je crois

[gill]

Salut
La cb virtuelle de LCL c'est ce que j'utilise, c'est impec(et gratuit) : pour chaque achat, LCL génère un numéro virtuel valable une seule fois & uniquement pour la somme que tu auras préalablement indiqué.

[djodjo]

Bon(?) jour

Pour les amateurs de "froid dans le dos", je venais de lire, ce matin, un article à ce sujet:

Rien que dans un secteur "mineur" de crime sur internet -appelé "spear-phishing" (vol ayant pour cible des communautés sociales particulières ou de petites communautés d'entreprise utilisant les transactions bancaires par Internet)- l'indicateur de protection industrielle d'IBM fit état de plus de 600.000 attaques criminelles interceptées par mois en Juin 2005. Globalement, le vol et la fraude volent aux utilisateurs d'Internet plus de 100,000,000,000 dollars par an. (100 milliards $)

[Antoanto]

Native Instrument....

Hmm...

Faut qu'on bloque tous nos cartes, maintenant? Ce serait le seul truc logique, no?

[dj-mozar]

…Des raisons de confidentialité (!!!!!!) empêche le centre VISA de me donner le nom du site. Mais l'affaire est vite emballée : j'ai acheté sur deux sites allemands le mois dernier : Native Instrument et Celemony.

Avis aux amateurs....

gasp ! confidentialité De qui se moque-t-on ?
Perso, je pense qu'on peut s'asseoir sur la confidentialité, non ?
je suis passé chez Celemony en Mars ou en Avril. Est-ce que ces gens là sont clean, de chez clean ?

En passant, je pensais qu'il était interdit de conserver les n° de CB dans une quelconque base de données… pas étonnant que ça craigne.
Les banquiers, nos amis, avec leur CB spéciale achat sur le Net, ont encore trouvé un bon plan pour tirer parti des escrocs et nous soutirer qlqs brouzouffs en jouant sur nos peurs.
Ne sont-ils pas responsables des opérations frauduleuses qui pourraient nous tomber dessus ?

[Mr.T]

Il me semblait que, dans un cas comme celui-ci, la banque remboursait... Je sais plus où j'ai entendu ça...

[Super Prince of ...]

Je pense que la moindre des choses de la part de la boite piratee, serait de contacter toutes les personnes de leur fichier pour les informer du risque encouru suite au piratage de leur base de donnees.

Ils savent ne pas nous oublier pour nous balancer leurs offres promotionnelles et tout et tout.... la moindre des choses serait donc qu'ils contactent chacune des personnes dans un tel cas d'urgence.

[Antoanto]

Oui, théoriquement le vendeur ne devrait même pas voir le n. de carte, qui va directement à la soc. de payment.

Je crois qu'en france la banque avance l'argent en attendant que tout les procedures se fassent; ce qui veut dire que si on ne peut pas prouver que c'est toi qui essaye d'arnaquer la bqnque, alors tu ne perd pas d'argent.$

En attendant, vous, clients NI, vous allez bloquer votre carte?

[dj-mozar]

…
En attendant, vous, clients NI, vous allez bloquer votre carte?

NI ou Celemony ? Pt'être que Lionel va lever le voile.
En tout cas, 100% d'accord avec le Prince de l'Espace, les éditeurs devraient informer leurs clients… ainisi il reconnaitraient implicitement qu'il conservent illégalement des données confidentielles.

Quant à bloquer une CB, faut penser que ton gentil banquier te comptera des frais pour cette opération… y-a-pas de petit profit chez les argentiers.

[lionel2p]

Dans tous les cas, y'a un gros flou sur le stockage des numéros de CB. Finalement, je crois que je vais opter pour une carte spéciale parce qu'entre Paypal, Itunes et tous les sites d'instrus virtuels et effets, les numéros sont partout.

Ma banque m'a pas fait payer le renouvellement, gentils banquier...

APrès je voulais pas vous alarmer mais je préfère faire circuler l'info. Vu que personne n'est capable de me dire quel site a été piraté, c'est assez embêtant d'etre catégorique. On m'a bien spécifié site allemand, en même temps j'achète sur bien d'autres sites, et puis si ca se trouve, le centre de paiement d'un site anglais peut se trouver en Allemagne et vice versa. On est pas rendu...

[La Boite]

Le problème c'est que toutes les banques ne le font pas ce numéro unique de paiement sur le web, car il est vrai que ça réchaufferait le dos quelque peu....._
Par exemple la Caisse d'ép., j'me suis renseigné il y a quelque temps, et ils m'ont dit que ça ne se faisait pas encore chez eux.
Et puis mon aimable écureuil, a tenté de me rassurer en me disant : vous pouvez y aller sans crainte, c'est sécurisé, je vous assure....
Oui ,oui, on en voit le résultat aujourd'hui....
J'ai vu un reportage un jour sur des hackers, et en 2 minutes le type réussissait a obtenir un numéro de CB grâce à un petit logiciel, ça paraissait tout simple.

[dj-mozar]

…
APrès je voulais pas vous alarmer mais je préfère faire circuler l'info. Vu que personne n'est capable de me dire quel site a été piraté, c'est assez embêtant d'etre catégorique.…

j'avais pas compris. Merci quand même Lionel.

[overland]

overland, c est quoi la anque qui t'offre ce service ? c est cool ...

C'est Axa banque anciennement banque directe, j'ai été escroqué une fois par feu pere-noel.fr et ils ont tout remboursé.

[davidkorn]

Le piratage des numéros de CB, c'est pas réservé au Net. Si tu vas au restau et que le serveur est gangster, il pique le ticket CB et il a ton numéro de carte avec la date d'expiration. Si en plus il a jeté un coup d'oeil sur le dos de ta carte pour noter le code CVC, il a tout ce qu'il faut pour acheter à gogo par correspondance.
Chez le "site allemand", même si ils stockent pas les données CB, ils ont bien un coin quelque part dans leurs ordinateurs avec les données CB des achats fait chez eux. Quoi d'illégal? Suffit d'un employé indélicat, et hop! Même pas un hacker...

[La Boite]

Exact... je viens de raconter ça à mon père, après lui avoir rendu visite, et lui même a trouvé récement dans sa poubelle, qui est commune à tout son immeuble, des numéros de R.I.B et de CB des clients de sa voisine qui est VRP.
Encore une fois ça fait frois dans le dos....
Cette personne avait jeté tous ces documents avec les coordonnées bancaires, adresses, etc. de ses clients sans même les avoir déchirés, ni mis dans un sac poubelle.

Vive la monnaie fiduciaire, les biftons en liquide dans la poche, moi j'aime.... mais bon... pour payer sur le site des Natives, ou autres, ça le fait pas_

[dj-mozar]

…Chez le "site allemand", même si ils stockent pas les données CB, ils ont bien un coin quelque part dans leurs ordinateurs avec les données CB des achats fait chez eux. Quoi d'illégal? …

ils ne stockeraient pas les données mais elles existeraient à l'insu de leur plein grès dans un coin, quelque part dans leurs ordinateurs ! --> ??? …sont quand même très forts ces cousins germains ! Ou alors, t'as bu trop de Kornembourg, David.

[davidkorn]

Et toi, pris trop de speed. ils ont pas forcément un programme de fichage, de stockage, de création de base de données avec les CB, que tu préjuge étant une activité illégale. Si tu m'achete un truc par CB via internet, il y a des chances que ton numéro de CB se retrouve stocké chez moi de façon electronique, même si je n'ai pas l'intention de créer un fichier de numéros de CB.

[zoual]

Globalement, le vol et la fraude volent aux utilisateurs d'Internet plus de 100,000,000,000 dollars par an. (100 milliards $)

Il faut en effet être vigilant, mais ces chiffres sont très exagérés.
Je connais bien le dossier, et 100 milliards de $ est un chiffre farfelu.

D'abord parce qu'il n'existe pas d'indicateur consolidé : les différentes formes de fraudes ne sont pas comparables et chacune est très complexe à chiffrer ... alors un chiffre global ...

Pour les US, le seul chiffre sérieux dont on dispose est celui du premier semestre 2005, et cite entre 350 et 850 milions de $, pour le phishing que tu cites. Les principales victimes sont les banques car la réglementation protège bien les particuliers tant qu'ils n'ont pas donné le code de CB. Enfin, pour des raisons d'images les banques sont ultra réticentes à communiquer sur le phénomène (imagine une banque qui affiche un message de rupture de sécurité, bonjour le désastre commercial !)

Bref, signaler et lutter contre le phénomène, c'est bien, mais les chiffres incohérents, ça discrédite les efforts de ceux - dont je suis - qui organisent la prévention (et la lutte contre) ...

[dj-mozar]

… il y a des chances que ton numéro de CB se retrouve stocké chez moi de façon electronique, même si je n'ai pas l'intention de créer un fichier de numéros de CB.

c'est bien ce que j'ai dit : "à l'insu de leur plein grès", point d'intention mais un truc électronique qui stocke des données confidentielles quand même. J'apprécie la nuance
… normalement et généralement, pour le eCommerce, ce n'est pas le commerçant qui fait la transaction, il sert juste de portail pour sa banque qui gère électroniquement les données et encaisse la thune pour le compte de son client… exactement comme un point de CB dans la vraie vie. Il ya donc pas lieu de stocker quoi que ce soit.

A part ça pour le Speed c'es pas trop le genre de la maison… ici, c'est campagne et bio à fond les narines.

[wfplb]

ple la Caisse d'ép., j'me suis renseigné il y a quelque temps, et ils m'ont dit que ça ne se faisait pas encore chez eux.

les employés de la CE ont eu trop longtemps l'habitude de dormir...

j'ai une ECB (elctronic cb) chez eux depuis 4 ans ainsi qu'une autre chez LCL

[davidkorn]

… normalement et généralement, pour le eCommerce, ce n'est pas le commerçant qui fait la transaction, il sert juste de portail pour sa banque qui gère électroniquement les données et encaisse la thune pour le compte de son client… exactement comme un point de CB dans la vraie vie. Il ya donc pas lieu de stocker quoi que ce soit.

Ben, si, c'est le commerçant qui fait la transaction, même si l'électronique est fournie par la banque. Y a toujours un ticket et les données CB chez le commerçant. C'est la preuve de la transaction, notamment en cas de contestation. Donc, sous forme electronique ou pas, je sais pas, mais c'est toujours possible.