Phising des hommes du Milieu

Le
luigi
Ben c'est via leMonde , tricipher.com

http://minilien.com/?oW9KAjnVbt

Man in the Middle : ça doit être quand même plus ardu à faire qu'vec
l'ancien phising ,

Et il faut quand même rentrer ses codes CB sur le site

je dit toujours : jamais code CB sur un pc .

Achète au vrai magasin du coin , c'est pas plus cher et je vois /touche
avant , je l'ai de suite
et sais à qui râler si ça va pas .
Ma banque me demande un abonnement pour voir mon compte via le www :
donc nenni
c'est vrai que ma situation ne me demande pas de surveiller mon compte
au jour le jour.

luigi
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #1664866
On Mon, 16 Jul 2007 12:01:41 +0200, "luigi"
je dit toujours : jamais code CB sur un pc .


Je voudrais pas vous inquiéter, mais la majorité des fraudes à la CB
ne vient pas d'Internet, mais de l'utilisation de la carte dans la
vraie vie.
--
Nina

luigi
Le #1664864
"Nina Popravka"
On Mon, 16 Jul 2007 12:01:41 +0200, "luigi"
je dit toujours : jamais code CB sur un pc .


Je voudrais pas vous inquiéter, mais la majorité des fraudes à la CB
ne vient pas d'Internet, mais de l'utilisation de la carte dans la
vraie vie.



ce n'est pas le sujet ;


mais
vous avez lu ça dans votre boule de cristal?

http://www.banque-france.fr/observatoire/telechar/rap2006_chap2.pdf

"" le taux de fraude sur les paiements de proximité et sur automate est
très inférieur à celui
sur les paiements à distance. En 2006, ce taux s'est établi à 0,024 %,
contre 0,199 % pour
les paiements à distance.""

ça fait un rapport de 1 à10


ici on parle de 20 fois plus
http://www.journaldunet.com/itws/it_andre.shtml

""Chez Carte Bleue, le taux de fraude oscille entre 1 et 2 %. C'est 20
fois plus que dans le cadre des paiements effectués en face à face,""


il ne faut pas confondre nombre de transactions et pourcentage.

luigi


Nina Popravka
Le #1664863
On Mon, 16 Jul 2007 21:46:13 +0200, "luigi"
""Chez Carte Bleue, le taux de fraude oscille entre 1 et 2 %. C'est 20
fois plus que dans le cadre des paiements effectués en face à face,""
il ne faut pas confondre nombre de transactions et pourcentage.


Je vous la refais : les fraudes à la CB sont souvent faites avec des
numéros de carte, date d'expiration, etc volés dans la vraie vie, et
sont ensuite utilisés sur Internet pour effectuer des achats sur des
sites qui vérifient ces éléments avec beaucoup de légèreté.
--
Nina

luigi
Le #1674049
"Nina Popravka"
On Mon, 16 Jul 2007 21:46:13 +0200, "luigi"
Je vous la refais : les fraudes à la CB sont souvent faites avec des
numéros de carte, date d'expiration, etc volés dans la vraie vie, et
sont ensuite utilisés sur Internet pour effectuer des achats sur des
sites qui vérifient ces éléments avec beaucoup de légèreté.


Ca n'a rien à voir:
si une CB perdue ou volée et declarée telle, votre responsabilité est
ecartée .
Si vous donnez vous même vos codes (quand bien ce soit via social
engineering ) vous allez avoir du mal à prouver à votre banque que vous
n'etes pas le
vrai responsable de certaines transactions et donc à vous les faire
rembourser.

luigi

Nina Popravka
Le #1674046
On Tue, 17 Jul 2007 01:16:12 +0200, "luigi"
Si vous donnez vous même vos codes (quand bien ce soit via social
engineering ) vous allez avoir du mal à prouver à votre banque que vous
n'etes pas le
vrai responsable de certaines transactions et donc à vous les faire
rembourser.


Article L132-4 du code monétaire et financier :
La responsabilité du titulaire d'une carte mentionnée à l'article L.
132-1 n'est pas engagée si le paiement contesté a été effectué
frauduleusement, à distance, sans utilisation physique de sa carte.
De même, sa responsabilité n'est pas engagée en cas de contrefaçon
de sa carte au sens de l'article L. 163-4 et si, au moment de
l'opération contestée, il était en possession physique de sa carte.
Dans les cas prévus aux deux alinéas précédents, si le titulaire de
la carte conteste par écrit avoir effectué un paiement ou un retrait,
les sommes contestées lui sont recréditées sur son compte par
l'émetteur de la carte ou restituées, sans frais, au plus tard dans le
délai d'un mois à compter de la réception de la contestation.
--
Nina

Steph
Le #1674045
Le 17/07/2007 09:56, Nina Popravka disait:
On Tue, 17 Jul 2007 01:16:12 +0200, "luigi"
Si vous donnez vous même vos codes (quand bien ce soit via social
engineering ) vous allez avoir du mal à prouver à votre banque que vous
n'etes pas le
vrai responsable de certaines transactions et donc à vous les faire
rembourser.


Article L132-4 du code monétaire et financier :
La responsabilité du titulaire d'une carte mentionnée à l'article L.
132-1 n'est pas engagée si le paiement contesté a été effectué
frauduleusement, à distance, sans utilisation physique de sa carte.
De même, sa responsabilité n'est pas engagée en cas de contrefaçon
de sa carte au sens de l'article L. 163-4 et si, au moment de
l'opération contestée, il était en possession physique de sa carte.
Dans les cas prévus aux deux alinéas précédents, si le titulaire de
la carte conteste par écrit avoir effectué un paiement ou un retrait,
les sommes contestées lui sont recréditées sur son compte par
l'émetteur de la carte ou restituées, sans frais, au plus tard dans le
délai d'un mois à compter de la réception de la contestation.


Voilà, tu as tout dit, la Banque rembourse ! Et un article tout chaud
que je viens de lire à l'instant:
http://preview.tinyurl.com/2evuyc

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé


luigi
Le #1674042
"Nina Popravka"

Article L132-4 du code monétaire et financier :
La responsabilité du titulaire d'une carte mentionnée à l'article L.
132-1 n'est pas engagée si le paiement contesté a été effectué
frauduleusement, à distance, sans utilisation physique de sa carte.
De même, sa responsabilité n'est pas engagée en cas de contrefaçon
de sa carte au sens de l'article L. 163-4 et si, au moment de
l'opération contestée, il était en possession physique de sa carte.
Dans les cas prévus aux deux alinéas précédents, si le titulaire de
la carte conteste par écrit avoir effectué un paiement ou un retrait,
les sommes contestées lui sont recréditées sur son compte par
l'émetteur de la carte ou restituées, sans frais, au plus tard dans le
délai d'un mois à compter de la réception de la contestation.


Entre la loi et son application ,il y a un monde ..d'avocats .

une telle naïveté est étonnante de quelqu'un qui intéresse un peu à la
sécurité informatique

luigi

Rakotomandimby (R12y) Mihamina
Le #1674040
luigi -
une telle naïveté


Oui ben ta naiveté elle est démontrée par le manque de rigueur des
explications que tu fournis.
Ce que Nina a fait est d'apporter justement cette rigueur manquante.

--
"C'est très facile d'avoir des idées de partage quand on n'a rien."
Patrice KARATCHENTZEFF

Nina Popravka
Le #1674039
On Tue, 17 Jul 2007 15:56:57 +0200, Cyrius wrote:

Je ne sais pas ce qui en est en France, mais en Belgique cela a
toujours été.
Avant le L132-4, chez nous, c'était assez à la gueule du client et

l'humeur de la banque.

D'où le conseil suivant si vous utilisez le fameux Paypal, toujours
vider le solde Paypal avant de payer, de cette manière on force le
paiement via la carte de crédit qui lui est associée. Cela permettra
en cas de fraude sur Paypal de demander un rejet de débit par
l'intermédiare de l'émetteur de la carte.
En revanche, réussir à ouvrir un compte Paypal avec un numéro de carte

de crédit volé, ça doit relever des coulisses de l'exploit. J'ai eu
une fois à régler un truc par Paypal, et donc ouvrir un compte avec la
CB d'un client, il a fallu que je fasse le siège de la compta pour
avoir un relevé de banque, afin de rentrer toutes les coordonnées à la
virgule près, sinon ça passait pas.
Mais en dehors de ça, une fois le compte ouvert, le phishing Paypal
est assez à la mode, semble-t-il...
--
Nina

luigi
Le #1674036
"Rakotomandimby (R12y) Mihamina" écrit dans le message de news:

Oui ben ta naiveté elle est démontrée par le manque de rigueur des
explications que tu fournis.


je ne fournis aucune explication,
et ne fais que m'inquieter de techniques de phising de plus en plus
sophistiquées
qui risquent de vider le compte banquaire de quelques uns.

luigi

Publicité
Poster une réponse
Anonyme