Arnaques et phishing

il va pas aimer!
@Janpolanton

Mais, ce type d’incident, n’arrive pas comme ça, juste par un claquement de doigt, il faut avoir fait quelque chose avant, genre achat par carte sur un site de vente, ou, avoir confié la carte a un serveur lors d’un paiement au resto, (ou autre manip dangereuse, sans savoir ) il faut bien que le malfrat, puisse connaître, la clé, pour procéder à l’achat…?

Quelle clé ?

Toutafé, @marceljack a donné une info importante, la demande de code ou sécurité supplémentaire ne dépend que du commerçant.
Ainsi, un achat sur le net d’un vendeur hors France, aliexpress par exemple, ne demande pas de code de sécurité envoyé par sms.
Concrètement, avec un numéro de carte bleu accompagné du trigramme je peux effectuer un achat du montant maximal autorisé par ma banque sans aucune autorisation supplémentaire .

Pour les achats à l’étranger, préférer Paypal ou une CB virtuelle, ça limite les risques.

Dans le cas décrit il n’était pas question d’achats mais bien plus simplement du siphonnage du COMPTE COURANT, il n’y a pas de double clef pour utiliser son compte courant, il suffit d’entrer dans un ordi et de fouiller un peu avant de trouver le MdP d’accès à sa banque. Dans ce cas précis il y a eu beaucoup d’achats effectués, aucun n’a abouti car il fallait un double code pour valider la transaction, que le hacker ne pouvait recevoir.

Au dos de ta carte, il y a bien une suite de chiffres, non ? Pour un achat dans le commerce, une carte suffit, mais en ligne, il faut cette suite de chiffres. Pour ces usages, il faut que l’arnaqueur, soit renseigné.

Pour Aliexpress je paye par PayPal

pour Amazon par carte = mais ils ne demandent pas toujours la confirmation par clé

@+
Bernard

Certes oui, sauf qu’il ne s’agit pas de vol d’une CB mais du piratage d’un ordinateur. Depuis mon compte courant je n’ai pas besoin de ma CB pour réaliser un achat, mais d’un code envoyé par ma banque pour « contresigner » la transaction.

Ok, C’est le CVV.

Il n’est pas systématiquement demandé. C’est comme le 3D secure (vérification par la banque du porteur de l’authenticité de la carte et du porteur en théorie. Dans ce cas, il y a garantie de paiement pour le commerçant)

Le CVV n’offre pas de garantie de paiement au commerçant. Si le porteur conteste, il est remboursé et c’est pour la pomme du commerçant (si la banque arrive à le faire payer, pas toujours facile quand c’est un paiement chez un commerçant étranger).

Bien entendu !

De toutes façons, personne ne peut retenir par cœur la centaine de mots de passe qu’on a créés pour accéder à tous les sites sur lesquels nous sommes inscrits : EDF, Engie, Free, Ameli, Peugeot, SNCF, WiFI, Darty, FNAC, Google, Yahoo, MAAF, la Redoute, Le Bon Coin, Ebay, Impôts, Doctolib, et 80 autres…

Personnellement, je me suis fait une fiche Excel recto/verso, qui est sur une clé USB et surtout pas sur l’ordinateur, et que j’imprime à chaque mise à jour, sur laquelle j’ai inscrit les plus de 90 (quatre-vingt-dix) sites sur lesquels j’ai un identifiant et un MDP.

Lorsque je mets ma fiche à jour sur l’ordi, je n’oublie surtout pas de me déconnecter du WI FI parce que si un hacker pirate ma liste, c’est comme si je lui donnais les clés de ma maison, de ma banque et de ma voiture, de mon identité, de ma carte sécu, de tout ce que je possède dans ce bas monde.

Alors compliqués ou pas, tous les MDP qu’on est amenés à créer, doivent être transcrits sur papier quelque-part.

Autant donc le faire compliqué avec des majuscules, des minuscules, des chiffres et des caractères spéciaux, et au minimum 11 caractères.

Et moi le CVV. je l’ai gratté sur ma carte ! plus sûr ! vous allez au resto… le serveur part avec la carte et revient… il a pu noter le CVV !

Il y a des petits softs sympa (et évalués) pour gérer les mots de passe, comme Keypass par exemple.Du coup, un seul mot de passe à retenir : celui de Keypass.

OK, mais je suppose que tout ça c’est stocké dans le « cloud », donc sur un support extérieur et accessible à tous, uniquement protégé par un seul MDP. Il suffit de cracker cet unique mot de passe pour connaître tous les autres.

Peut-être suis-je un peu parano, mais je crois que dans ce monde virtuel qu’on ne maîtrise pas forcément, contrairement à d’autres moins bien intentionnés, je crois qu’il vaut mieux pécher par excès de méfiance que par excès de confiance.

Oh que oui ! Et il faut bien faire attention, a ne rien laisser trainer !

Bonjour,

c’est bien ce que je pense !

(dans mon cas, c’est bien moins, car, tout ce qui peux « marcher en manuel » , et avec des transaction avec supports physique, je conserve le « mode manuel » …Mais au lieu de 80 à 100 MDP ça en fait encore 20 à 25 ! tout aussi impossibles a retenir tous parce compliqués et nombreux !)

Et puis …

Sauf que ce support papier quelque part est souvent …Des post-it, certe pas collé sur l’écran , mais vaguement caché non loin de ce dernier …

Quand à

Je m’en méfie comme de la peste, et n’utilise jamais ce genre de soft là … car :

-Le dit soft peut être piraté , plus facilement que le bout de papier , et pire cela est possible sans que ça se voit ! (si le bout de papier a été déplacé ou subtilisé ça se voit, là on ne voit rien !)
-Il faut utiliser l’ordinateur sur lequel il a été installé …Donc on est chocolat si le dit ordinateur est vautré , ou physiquement détruit !

sloup

Pas les miens composés comme je l’ai dit plus haut de chiffres, majuscules, minuscules et caractères spéciaux; ils contiennent au minimum 15 caractères. Ils sont inscrits uniquement dans ma tête!

Ouf ! Bravo ! Bien sûr, c’est l’idéal.

Tu dois avoir une sacré mémoire pour retenir une centaine de MDP de 15 caractères par coeur. Chapeau bas !

Ou alors tu n’en as qu’un, et tu l’utilises pour tous les sites…

Le mdp de mon ordi portable n’est inscrit nul part (sauf dans ma tête) et il est constitué de 15 signes qui ne veulent rien dire …sauf pour moi

Un des meilleurs moyens de se faire un mdp est de retenir une phrase clé dont on ne garde que l’initiale de chaque mot

Non, pas du tout. C’est un programme qui s’exécute en local.