[PIRATAGE PC SMARTPHONE & CB] Outil pour diagnostique & discussion

[esoxlucius2004]

Je connais "cette histoire" pour l'avoir vécu avec une personne de mon entourage dans le 31 avec le CA sur un compte Pro.
Virement effectué sur un autre compte pour un montant de 8 000 € à l'insu de la personne qui n'a reçue aucune demande de confirmation par SMS ... (ce qui est obligatoire).
La banque à dédouanée le client de sa responsabilité mais la banque traîne des pieds pour le remboursement. Le service des fraudes annoncent un délai très très long.

[Adam]

Avis à tous :
Existe-t-il un soft (que je pourrais citer dans ma réclamation auprès de la banque) qui serait capable, simplement avec mon identifiant (qui est le numéro de compte et qui est donc maintenant connus des pirates) de trouver mon nouveau code d'accès (simple numéro à 6 chiffres ? Ce serait pour leur démontrer l’extrême fragilité de leur plateforme.
D'autre part je me demande (je suis inculte en la matière mais je m'en remets au bon sens) : Si le CA a bien envoyé un SMS de confirmation (que je n'ai pas reçu) il devrait quand même pouvoir fournir la preuve de son envoi ? Ils ont quand même un espèce de fichier log de ce qui se passe sur un compte ?

[LaDidi21]

@Adam :
En droit français : "C'est à celui qui veut se prévaloir d'une preuve de l'apporter".

Pour ma part, je ne vois pas l'intérêt de ta réclamation puisque tu n'as subi aucun préjudice ?

[Adam]

@ Ladidi, bonjour, et bien si, depuis ce matin je vois arriver sur mon compte des achats via CB effectué avant que je ne la fasse bloquer.
J'entends un appel de ma conseillère à qui je vais demander comment un paiement CB a pu être fait sans que je donne le code que je suis sensé recevoir pour valider chaque achat.
J'anticipe sur sa mauvaise foi, elle va me répondre ; vous avez votre ligne téléphone piratée et le pirate à reçu votre sms.
Je vais leur demander d'apporter la preuve de l'envoi SMS mais bon, bataille perdu d'avance : pot de terre contre pot de fer.

[LaDidi21]

@Adam :
https://www.quechoisir.org/action-ufc-q ... er-n70619/
https://www.quechoisir.org/service-frau ... re-n61290/
https://www.quechoisir.org/lettre-type- ... re-n70311/
Pour charger un peu plus : https://cotedor.ufcquechoisir.fr/2019/0 ... ce-a-2022/

[Adam]

@ Ladidi, super, merci. Par contre dans la précipitation tu as copier/coller deux fois le même lien.

(EDIT) : je vois qu'entre temps tu as corrigé ton précédent message. Merci, très utile, surtout le courrier type pour demande remboursement.
(EDIT 2) : pfffffff, nos messages se croisent, le temps que j'édite celui-ci tu as en posté un autre. Anyway, merci.

[LaDidi21]

@Adam :
Corrigé et j'ai rajouté des liens.

[Adam]

Hello tout le monde !

Puis-je, s'il vous plait, écrire au C.A. en affirmant être certain à 100% ne pas être infecté sur pc et sur smartphone si j'ai :
Sur PC : Utilisé Autorun, soumis ici les résultats (rien de louche de trouvé), lancé plusieurs analyses avec les versions évaluation de "Malwarebytes, Avast" sans rien trouver.
Sur Smarpthone : lancé plusieurs analyses avec les versions évaluation de "Malwarebytes, Avast et Kapersky" sans rien trouver.

Suis-je certain de ne pas être "contaminé" d'aucune sorte ?

[LaDidi21]

@Adam :
OUI pour le PC.

[delta-lima]

La seule piste que j'ai c'est que quelques heures avant piratages j'avais, à la demande du C.A., effectué des entrées de codes via le net. On a vérifié avec eux qu'il ne s'agissait pas de phishing et que les mails venaient bien d'eux.
J'suis pas spécialiste mais j'ai l'impression qu'il doivent avoir une faille quelque part. La conseillère m'a dit qu'elle allait interroger le siège pour savoir s'il avait été victime d'autres arnaques similaires au même moment.
Mais je doute de la sincérité de la réponse.

Le pishing est là !
LE CA t'appelles (ca ne m'est jamais arrivé) pour vérifier tes ID/code ,ca ne m'est jamais arrivé et si je ne me trompes aucune banque n'est sensé le faire
et en plus, c'est eux qui vérifient l’authenticité de leurs mails !!!!
Et sans doute tu n'as aucun virus ou autres sur tes Pc et smartphone

[Adam]

@ Ladidi, ok, merci !
@ Delta Lima : Le CA ne m'a pas appelé pour avoir mes codes. La conseillère de l'agence du village, si. Et elle ne m'a pas demandé de codes. Ne pas fournir de code par téléphone ou par mail c'est le B.A.BA de la protection en informatique.

Bien. Donc reste un doute sur le smartphone...

[Joselito]

Et ça, c'était quoi ?

La seule piste que j'ai c'est que quelques heures avant piratages j'avais, à la demande du C.A., effectué des entrées de codes via le net. On a vérifié avec eux qu'il ne s'agissait pas de phishing et que les mails venaient bien d'eux.

Désolé, je n'avais pas lu le message de Delta-Lima.
As-tu regardé l'en-tête du mail ?

[Adam]

@ Joselito, oui, j'ai regardé mais c'est un peu du chinois pour moi. Je posterais les en-tête dés que j'ai 15/30 min.

[Cosmos0059280]

Bonsoir

A tu vérifié que ton numéro de téléphone pour les retours de SMS est bien le tien ce jour ?
ou qu'il n'y en a pas un autre ?

a+

[Barca]

Pour enfoncer le clou de la misère du CA, voir ci joint les moyens utilisés pour l'e banking en Suisse (à transmettre au CA avec tes réclamations)

https://www.ebas.ch/fr/recherche/?fwp_c ... tification

[delta-lima]

Mais jamais un conseiller bancaire,fusse-t-il de ton village n'as a t’appeler pour vérifié tes codes! Et tes codes, tu les a envoyé via le net (sur un site vérifié par eux si j'ai bien compris)
Le lien du site obtenu comment STP ?

[Barca]

U

La seule piste que j'ai c'est que quelques heures avant piratages j'avais, à la demande du C.A., effectué des entrées de codes via le net. On a vérifié avec eux qu'il ne s'agissait pas de phishing et que les mails venaient bien d'eux.
J'suis pas spécialiste mais j'ai l'impression qu'il doivent avoir une faille quelque part. La conseillère m'a dit qu'elle allait interroger le siège pour savoir s'il avait été victime d'autres arnaques similaires au même moment.
Mais je doute de la sincérité de la réponse.

Le pishing est là !
LE CA t'appelles (ca ne m'est jamais arrivé) pour vérifier tes ID/code ,ca ne m'est jamais arrivé et si je ne me trompes aucune banque n'est sensé le faire
et en plus, c'est eux qui vérifient l’authenticité de leurs mails !!!!
Et sans doute tu n'as aucun virus ou autres sur tes Pc et smartphone

1. Comment la demande t'es parvenue ? Quel est le contenu de la demande ?
2. Sur quel site t'es tu logué, un lien transmis (mail ou tel) ou directement sur le site du CA ?
3. Quels codes ?
4. Quelles vérifications, comment et avec qui ?

On y verra plus clair

[Adam]

Bonjour,

La demande est parvenue sous forme d'un mail informant que le CA mettait en place une nouvelle politique de sécurisation d'accès aux comptes.
Le mail venait bien du CA.
J'ai du (ma mémoire fait défaut) y aller non par le mail (lu sur pc) mais via smartphone pendant le café du matin. Je me suis donc connecté à mon espace client sur le site du CA en tapant adresse.
Les mails de confirmations eux ont été lu sur le pc.
J'ai regardé les en-têtes ils sont tous identiques et viennent du CA.
J'ai vérifié mes coordonnées persos dans l'espace client, tout est ok.
Ladidi ayant confirmé que d’après lui et selon les outils que j'ai utilisé, il n' y a aucun problème sur le pc reste alors un truc sur le smartphone.
Par soucis de bien faire je vais ré installer android ce weekend.

[Cosmos0059280]

Bonsoir
A tu vérifié que ton numéro de téléphone pour les retours de SMS est bien le tien ce jour ?
ou qu'il n'y en a pas un autre ?
a+

j'ajoute "a consulter sur ton compte CA" ??

A tu déposé une plainte en gendarmerie ?

tu note " La demande est parvenue sous forme d'un mail informant que le CA mettait en place une nouvelle politique de sécurisation d'accès aux comptes.
Le mail venait bien du CA."

Tu a gardé ce mel ?

[Adam]

@Cosmo, bonjour,

J'ai gardé ce mail (je garde toujours ce genre de mail), oui il venait bien du CA.
Oui, c'est bien dans mon compte que j'ai regardé.
Non, pas de plainte à la gendarmerie (je dépose des plaintes chaque semaine pour un autre sujet autrement plus grave, je voudrais pas en rajouter, je sais, c'est pas le top mais si vous saviez... pfff)

[delta-lima]

@Adam
Non jamais le CA ne t'enverrai ce genre de mail , demande leur !
Tu en veux une preuve ? je ne suis pas au CA et j'ai reçu 3 ou 4 de ces mails

[Adam]

@Delta Lima, Nan, rien à voir. Les mails de phishing sont en règle général plus facilement identifiables, comme par exemple celui que tu fournis.
En l’occurrence celui reçu est un original.
Je vérifie toujours le lien inclus dans le mail. Mais en l’occurrence là, je ne suis pas allé sur le site du CA via le mail mais via tagage adresse.

[Adam]

Je viens de trouver un témoignage récent pile poil identique au mien.
A partir de là, deux possibilités : Soit le "securypass " du CA est plein de failles, soit j'ai un malware dans le smartphone.
Mais alors, grosse question : je n'ai aucune appli, aucun jeux.
Mes deux seules applis sont Smartwich de Samsung et Coolmuster Android assistant, l'un pris chez samsung et l'autre sur le store.
Je n'ai pas souvenir d'avoir cliquer récemment sur un lien (sur smartphone) louche. Je surf toujours sur les mêmes sites (actu + divers).
J'espère qu'en plus de Kador sur Pc le forum a un ou deux pro d'android

[Barca]

Bizarre, cette nouvelle politique ne semble concerner que le CA Provence cote d'azur et le design du site est fondamentalement différent de celui de Savoie par exemple.
Un site complet peut être un miroir.
En plus de vérifier les liens d'un mail (affichage de l'adresse en bas en général en passant la souris sur le lien, s'il y a une adresse différente cachée, c'est normalement visible), je regarde aussi la source (accès varie selon le logiciel de mail utilisé, en général c'est sous afficher entête, afficher source ou original ou encore par combinaison de touche).

Si les scans avec les antivirus et antimalware sur le smartphone ne donnent rien, c'est qu'il n'y a rien et que tu as été hameçonné!

[LaDidi21]

@Adam :
Les derniers échanges n'ont plus rien à voir avec "Outil pour diagnostique urgent et fiable".
Merci de rester sur ta demande initiale.

[delta-lima]

Effectivement si c'est pas de l’hameçonnage, qu'est-ce ?
Une autre chose m'interpelle

et bien si, depuis ce matin je vois arriver sur mon compte des achats via CB effectué avant que je ne la fasse bloquer.

Hors pour faire des achats via CB il faut des renseignements qui normalement, n'apparaisse pas sur ton compte bancaire (N° de carte, Date de validité et cryptogramme ) ne serait-ce que pour déclencher l'envoi du sms/code
Sauf a avoir une copie de cette carte !
Le compte piraté, la carte piratée.....

[Adam]

@ Delta Lima ; ta remarque est pertinente en effet ! Cela m'avait même pas traversé l'esprit. Alors ça doit faire un bail que j'ai un malware dans le smartphone (qui n'est toujours pas trouvé par : kapersky, avast et malwarebytes) car j'ai pas entré mes référence de carte sur smartphone depuis des lustres (je ne m'en rappelle même plus l'avoir fait) ou sur pc (idem, j'ai pas entré les références de cartes depuis un bail ! Mes achats sont principalement faits sur La Baie, La zone et Ali.). Et sur Pc toujours rien trouvé.
Ça reste un mystère tout ça.

@ Ladidi ; j'ai modifié le titre, cela te convient-il ?