Carte bleue - Fraude

[DavidManise]

Yep mais le fait que l' "épidémie" touche un pourcentage élevé d'une population (membres du forum) pendant un intervalle de temps donné écarte AMHA un phénomène "aléatoire" et "hasardeux" (quoique l'ordre puisse parfois naître du chaos... mais une telle coïncidence serait tout de même surprenante  )

En même temps, quel pourcentage des membres ici font de toute manière régulièrement des achats en ligne un peu partout ?

Je pense que la probabilité est très faible pour que le site d'ASMC ou un autre ait été piraté.  C'est plus facile, avec les clés à 128 bits et le SSL, d'inventer un numéro de carte bleue qui soit juste que de percer le blindage qui le cache.

David

[huskbarthai]

Deux points ne font penser que le site ASMC peut etre, mais pas de preuves attention, à l'origine...

1ere - il faut donner son numéro de CB lors d'une commande...
2eme - le site est en rade depuis plusieurs jours, sur d'autres forum les internautes qui ont validés leurs commandes, pendant le mois dernier, ont vu leurs comptes débitées deux fois...

[Berhthramm]

En même temps, quel pourcentage des membres ici font de toute manière régulièrement des achats en ligne un peu partout ?

Je pense que la probabilité est très faible pour que le site d'ASMC ou un autre ait été piraté.  C'est plus facile, avec les clés à 128 bits et le SSL, d'inventer un numéro de carte bleue qui soit juste que de percer le blindage qui le cache.

David

David mon papa était responsable de la sécu informatique d'une grosse boite qui envoie des trucs dans l'espace, j'ai pas mal de copain chez les hommes en bleus ou verts dont l'un est un assez bon spécialiste du hacking et du contre hacking... Globalement leur avis est qu'une sécurité d'un commerce standard se "cassent" en trés peu de temps et avec finalement assez peu de moyen.

[alexr]

Perso, j'abandonne systématiquement la transaction si c'est le site qui opère directement la Visa, au lieu de rediriger vers un intermédiaire bancaire. Pas confiance dans le niveau de sécurisation d'un site non spécialisé dans les opérations bancaires.

Autre solution, si on veut malgré tout utiliser un site qui gère directement la carte bleue : utiliser un numéro de e-carte bleue (carte virtuelle liée à un compte bancaire réel) au lieu de donner le numéro de sa "vraie" carte bleue. En théorie, ça limite pas mal les risques de réutilisation du numéro.

[DavidManise]

David mon papa était responsable de la sécu informatique d'une grosse boite qui envoie des trucs dans l'espace, j'ai pas mal de copain chez les hommes en bleus ou verts dont l'un est un assez bon spécialiste du hacking et du contre hacking... Globalement leur avis est qu'une sécurité d'un commerce standard se "cassent" en trés peu de temps et avec finalement assez peu de moyen.

Sur la "mécanique" d'un petit site standard de commerce en ligne, il y a bon nombre de failles potentielles, en effet.  Je parlais juste de l'encryption 128 bits en elle-même, pas de l'ensemble du système hein...  

Un truc bon à rappeler aussi c'est que le facteur humain est souvent non négligeable dans les histoires de piratage.  Pas mal de gens, y compris dans les endroits où on traite votre numéro de carte bleue pour des transactions, sont assez négligents et/ou ignorants pour ce qui est de la sécurisation des données précieuses, et ne font tout simplement pas ce qu'il faut pour les sécuriser.  Sans parler de la pure et simple malhonnêteté de certains (comme mon livreur de pizzas de l'autre histoire).  

Bref...

Sinon + 1 avec Jiluc.  Je préfère de loin quand c'est le site d'une banque qui traite l'opération.

David

[Sielwolf]

Euuuuuuuuhhh ASMC moi aussi... 

[Sanjohn]

Bonjour,

j'ai un ami ayant commandé via le site ASMC qui n'avait pas pu finaliser sa commande (ça s'arrête au payement et la fenêtre revient à chaque fois après avoir rempli les mentions nécessaires).

Il y a peu de temps un autre ami ayant lui aussi commandé via ASMC s'est fait débité de plus de 800€ en espagne...

le lien n'est donc pas établi clairement, mais il semblerait qu'il y ait un soucis coté sécurité ASMC puisque plusieurs personnes ont le même soucis et que le point en commun serait ce site.

Je me pose donc des questions!

J'ai appelé le standard téléphonique (avec la Dame parlant français) et elle m'a dit que plusieurs clients ont effectivement eu un soucis avec la CB...

Quelqu'un aurait il de plus amples informations?

Cordialement, Sanjohn (C.John)

edit : complément d'info

[DavidManise]

Il y a peu de temps un autre ami ayant lui aussi commandé via ASMC s'est fait débité de plus de 800€ en espagne...

Moi c'était à Gibraltar : pkrser.com un site de poker en ligne.  Le gendarme qui a pris ma plainte tout à l'heure a rapidement fait une recherche.  Apparemment je suis pas le premier à s'être fait arnaquer via ce site !  Si ça se trouve les plaintes seront centralisées, et s'il y en a suffisamment une vraie enquête sera menée, même si c'est à l'étranger.

David

[gahús]

Voici un "mode opératoire" des escrocs à la carte de paiement :

http://www.sudouest.com/gironde/actualite/article/512858/mil/4214140.html

[JeD]

Bonjour,

D'ordinaire, je me contente de lire le forum, n'ayant que peu de chose a dire, ce qui pour une fois, n'est pas le cas.
Vendredi dernier, ma banque m'appelle et me demande si je suis bien l'auteur d'un virement de 456 € vers Istanbul, je réponds par la négative et je fonce a l'agence. En tout, près de 800€ sont partis : Allemagne, Turquie et Dubaï. Étant étudiant cela représente plus de deux mois de loyer, et me mets dans une situation problématique pour le mois qui arrive.

Pour ce qui est de mes paiements sur internet, j'utilise paypal 98% du temps et ce depuis des années, il n'y a que deux sites sur lesquels j'ai payé "directement", donc ASMC il y a cinq mois.

Un ami a vu sont compte débiter en faveur d'easyjet, et il a utilisé ASMC trois mois auparavant, et il s'agit du seul et unique site où il a payer en direct.

[Aerazur]

Bingo...pareil, on vient de me le faire, en beauté...

1200 euros. Bien sur, c'est a la banque à prendre ses responsabilités. Mais bon, çà fait mal.

[lepapat]

Dieu que je suis content avec mes paiements " enveloppe " 

[Karl]

Dieu que je suis content avec mes paiements " enveloppe " 

C'est à dire ? 

[yoann]

au fait, perso j ai ete remboursé en moins d une semaine par ma banque

bon ca n empeche pas que c est lourd ce genre de truc mais bon...

[lepapat]

C'est à dire ? 

Sur le forum, je paie via cette méthode. Envoie d' une enveloppe à la personne à qui j' achète. Je n' emploie pas paypal, j' ais aucune confiance dans les paiement électronique  . Maintenant il est claire que je n' achète pas sur les sites internet, se qui peux être handicapant  , mais je préfère me passé d' une chose, que de voir mon compte bancaire vidée par des malfrats 

[Berhthramm]

ça devient statistiquement interessant ce truc...

on pourrait quasiment faire des stats discriminatives avec un khi² pour savoir s'il est effectivement dangereux de commander sur ASMC...

qui a commandé sur ASMC et a été fraudé ?
qui a commandé sur ASMC et n'a jamais été fraudé ?
qui n'a pas commandé (jamais) sur ASMC mais commande sur le net et a été fraudé ?
qui n'a pas commandé sur ASMC et n'a pas été fraudé ?

si p<0.05 alors ASMC est coupable 

[Bison]

Il faudrait peut-être limiter cela dans le temps ...
6 ou 12 derniers mois?

Est-ce qu'il n'y a pas une fonctionnalité pour voter, sur le forum?

Pour moi, c'est 4 :  O commandes ASMC, quelques commandes sur le net, 0 fraude

[Patrick]

Je me répète mais avec e-carte bleues aucun soucis depuis le début il y a 5 ans et je commande beaucoup sur le net.

http://www.carte-bleue.com/page.asp?menu_id=22

[Berhthramm]

je l'ai aussi maintenant.

[basic]

Quand je me suis fait pirater en octobre dernier, le cadre de la banque qui s'occupait du dossier me disait que la plupart des escroqueries sur le net ne résultaient pas d'interception des données de la carte sur le net, mais de transactions ordinaires de lka vie courante,quand tu confies ta carte.  En clair,  qui a physiquement accès à ton bout de plastique le temps de la transaction ? Physiquement ou visuellement. J'imagine qu'un type bien entrainé pourrait apprendre instantanément par coeur les chiffres qui lui tombent sur les yeux.

[Berhthramm]

oui c'est un peu ce que l'on dit un peu plus haut.

[Karl]

Quand je me suis fait pirater en octobre dernier, le cadre de la banque qui s'occupait du dossier me disait que la plupart des escroqueries sur le net ne résultaient pas d'interception des données de la carte sur le net, mais de transactions ordinaires de lka vie courante,quand tu confies ta carte.  En clair,  qui a physiquement accès à ton bout de plastique le temps de la transaction ? Physiquement ou visuellement. J'imagine qu'un type bien entrainé pourrait apprendre instantanément par coeur les chiffres qui lui tombent sur les yeux.

Y'a plein de techniques de skimming.
Copie rapide de la bande magnétique via boitier dédié...
Y'en a même en façade rajoutables sur les DAB, évolution des collets "à la marseillaise".
Une webcam discrète...
Même un truc tout con: Hop un coup de crayon sur une feuille de papier pour choper le numéro via le relief de la carte et juste mémoriser le cryptogramme visuel à 3 chiffres.
Ca fait peur 

[gahús]

Cité par micro-hebdo :

http://www.justaskgemalto.com/fr/acheter

[Karl]

Un peu (totalement) hors-sujet: Hier, "66 minutes" sur M6 avec reportage sur les escroqueries à la Nigériane.
Dispo sur M6 Replay.
Reportage à l'air caricatural mais assez réaliste en fait.
L'aspect "technique" n'est pas passionnant, c'est assez basique ("Vous avez gagné au loto" / "Vous avez hérité d'un aieul") mais les réactions des victimes qui s'accrochent à leur rêve et la pauvreté des moyens employés pour lutter contre ces "scams" est assez intéressant.

[pieton]

A propos du Nigerain scam:
http://419eater.com/html/bigman.htm

Un article très marrant mais qui surtout montre bien les moyens auquels ces escrocs ont accès et leur capacité d'adaptation.