Le forum de la passion photographique
 
PortailAccueilÉvènementsDernières imagesS'enregistrerConnexion
-55%
Le deal à ne pas rater :
Friteuse sans huile – PHILIPS – Airfryer HD9200/90 Série 3000
49.99 € 109.99 €
Voir le deal

 

 Pour info !

Aller en bas 
+7
Snail
lolotte62
papinou37
effel74
scossu
Mireille66
jpc56
11 participants
AuteurMessage
jpc56
Super Actif
Super Actif
jpc56


Masculin Nombre de messages : 36046
Age : 72
APN : Nikon D7200, D90, FZ38, Sigma 17 70, Tamron 70 300
Dépt. ou Pays : 56 Quiberon - BZH
Date d'inscription : 10/08/2008

Pour info ! Empty
MessageSujet: Pour info !   Pour info ! Icon_minitimeJeu 31 Oct - 11:20:19

_____________________________________________________________________________________________________________________________________________________
une piqûre de rappel est toujours utile, d'autant que ce mini dossier de Que Choisir est très bien ficelé

Chaque année, 10 à 15 % des acheteurs en ligne sont victimes de fraudes à la carte bancaire. Un chiffre qui augmente autant que l’ingéniosité des ­bandits du Net… Voici leurs techniques, et nos conseils pour s’en protéger.

Tentez l’expérience. Rendez-vous sur le site haveibeenpwned.com et renseignez votre adresse mail. Vous découvrirez tout de suite si elle a été « compromise », c’est-à-dire si elle a été enregistrée sur un ou des sites ayant fait l’objet d’une fuite de données. Si c’est le cas, leur liste s’affichera instantanément. Vous saurez aussi quels éléments détiennent désormais des pirates : votre téléphone, votre localisation géographique, l’adresse IP de votre ordinateur… « Ces informations peuvent maintenant être revendues pour vous en extorquer d’autres, au premier rang desquelles vos données bancaires », détaille Bertrand Trastour, directeur commercial de Kaspersky, une société spécialisée dans la cybersécurité.

Une fois en possession de votre adresse mail, les cybercriminels utilisent plusieurs techniques pour récupérer vos données. La première, le phishing (ou hameçonnage), est monnaie courante. Les attaques avec des logiciels espions, autre menace, se répandent via le piratage d’adresses mail. Celles-ci ont augmenté de 15,9 % entre 2017 et 2018, selon Kaspersky. Même si le vol physique des données (un individu les recopie, par exemple au moment où vous payez) reste toujours une source d’inquiétude, d’autres modes ­d’attaque numérique se sont développés en parallèle, tels que le piratage direct des serveurs des e-commerçants et des banques, ou les tentatives d’espionnage et de phishing ciblant les téléphones mobiles.
DES SUPERMARCHÉS VIRTUELS DE DONNÉES VOLÉES

Bilan : en 2018, un million de vols de données bancaires ont été recensés en France. Depuis plusieurs années, celles-ci sont disponibles dans des « supermarchés » virtuels destinés à leur revente. Avec un tarif bien défini : de quelques euros pour un package simple (numéro de carte et date de validité) jusqu’à plusieurs centaines pour un dossier complet (numéro de carte, date de validité, cryptogramme, identité du titulaire, numéro de téléphone, adresse, empreinte digitale…). Plus les données sont détaillées, plus elles prennent de la valeur sur les marchés noirs (dark markets) du Web, car il sera alors plus facile d’utiliser frauduleusement les cartes. C’est d’ailleurs ce qui explique que l’on peut se faire pirater, aujourd’hui, même avec des systèmes d’authentification renforcée comme 3D Secure. Contre tous ces risques, des contre-feux sont peu à peu mis en place par les banques et les commerçants. « Nous développons des systèmes d’analyse informatique ­permettant aux entreprises de détecter des anomalies dans les transactions en ligne (risques de paiement frauduleux, ­usurpation d’identité, etc.). Au premier semestre 2019, nous avons détecté 277 millions de tentatives d’attaque contre les 6 000 sites que nous protégeons », précise ainsi Carine ­Cartaud, directrice France et Europe du Sud de ThreatMetrix. Malgré tout, ces dispositifs ne sont pas infaillibles ; la vigilance des particuliers reste donc indispensable.

1. HAMEÇONNER LES VICTIMES AVEC DU PHISHING
Le particulier reçoit un e-mail contrefait à en-tête d’un organisme connu. Croyant répondre à une demande en bonne et due forme, il envoie en fait ses données bancaires au pirate.

« Bonjour, nous rencontrons des difficultés avec votre facturation. Il est possible que vous deviez mettre à jour vos données de paiement. » Récemment, nombre d’abonnés Netflix, plateforme spécialisée dans la diffusion de films et de séries, ont reçu un e-mail à en-tête de l’entreprise les invitant à cliquer sur un lien pour renseigner leurs données bancaires. Or la chaîne californienne n’a pas envoyé ce courriel… Cette attaque avec du phishing est l’une des dernières recensées. La technique, ici : le pirate se fait passer pour une société ou un organisme connu (Orange, le Trésor public…) et vous envoie un message. Ce dernier s’avère alarmiste (« Votre compte va expirer », « On est en train de pirater vos données », etc.) ou, au contraire, allègue un prétendu remboursement ou gain dans le but d’obtenir de votre part vos coordonnées de carte bancaire.

Comment se protéger

Ne donnez jamais vos numéros de carte bancaire en réponse à un e-mail, quel qu’il soit. Les organismes officiels vous demanderont toujours de vous connecter par les moyens habituels (notamment en tapant l’adresse de leur site dans la barre du navigateur), et non en cliquant sur un lien du message. Sinon, vous risquez d’atterrir sur un site miroir qui récupérera frauduleusement vos données bancaires. Si vous avez été piraté, vous devez faire immédiatement opposition, le phishing constituant l’une des rares situations où les banques peuvent refuser de rembourser. En effet, si la loi les oblige à recréditer immédiatement les opérations de paiement non autorisées dès lors que celles-ci ont été signalées, il y a une exception : la négligence grave du particulier. Or, selon la Cour de cassation, répondre à un e-mail d’hameçonnage peut en être une… Encore faut-il que l’établissement bancaire en apporte la preuve, ce qui est, en pratique, loin d’être toujours le cas.

2. ENVOYER UN LOGICIEL ESPION PAR E-MAIL
L’internaute reçoit un message frauduleux contenant une pièce jointe. En ouvrant celle-ci, il télécharge un logiciel espion qui peut dérober ses données personnelles.

Les experts en informatique le répètent à longueur de temps : si vous n’êtes pas assuré de la provenance d’un message, ne l’ouvrez pas ! Et téléchargez encore moins ses pièces jointes. Pas seulement parce qu’il peut s’agir d’un phishing. Si votre adresse mail a été piratée, vous risquez aussi d’être la cible de courriels contenant des logiciels malveillants, dits malwares : virus, vers, chevaux de Troie… Ces derniers s’installent sur l’ordinateur quand vous cliquez sur une pièce jointe, puis ils collectent des informations et les renvoient au pirate. Certains de ces programmes, appelés keyloggers, capturent par exemple des mots de passe en enregistrant les touches pressées sur le clavier. C’est ainsi que vous « livrez », sans même vous en rendre compte, les données d’un RIB que vous aviez transféré sur votre ordinateur ou les numéros de votre carte bancaire utilisée lors d’un paiement en ligne sur un site.

Comment se protéger

N’ouvrez jamais les messages douteux. Indice : les e-mails frauduleux sont souvent adressés de façon impersonnelle (« Monsieur, Madame ») et continuent de contenir des fautes d’orthographe. Parallèlement, vous devez absolument protéger votre ordinateur en effectuant les mises à jour des logiciels proposées par les éditeurs et en téléchargeant un antivirus. Enfin, ne stockez ni mots de passe ni données personnelles sur votre ordinateur. Si, un jour, vous recevez un code de validation pour un achat que vous n’avez pas effectué, contactez immédiatement votre banque ; il est probable qu’un escroc soit en train de vider votre compte. On constate en effet qu’aujourd’hui, les pirates parviennent non seulement à récupérer les adresses mail et les données des cartes, mais aussi à obtenir les numéros de validation des achats. Ils peuvent, par exemple, se faire passer pour votre établissement bancaire et vous réclamer un code envoyé par SMS. Autre technique très utilisée : la duplication de la carte SIM du téléphone mobile. Le pirate qui possède vos coordonnées bancaires et votre adresse mail s’adresse à votre opérateur (SFR, Orange, Free…) pour en obtenir un double et se faire envoyer les codes de validation. Si, subitement, vous n’avez plus de réseau sur votre smartphone, appelez tout de suite votre agence pour la prévenir et, éventuellement, rejeter les prochaines transactions.

3. INTERCEPTER UNE COMMUNICATION
Le particulier se connecte via un wifi public (ouvert) sur un site d’achat en ligne. Sa communication est interceptée, et les informations sur sa carte bancaire sont « aspirées » par le cybercriminel.

Des pirates un peu chevronnés réussiront à capter des communications sur Internet et en profiteront pour saisir, au passage, les données bancaires échangées (identifiants, mots de passe, numéros de carte…). Lorsque vous communiquez sur le Web, la connexion est relativement protégée par votre identifiant et votre mot de passe, et par le fait que la navigation est ensuite cryptée. Il n’en va pas de même avec les wifi gratuits, dits « ouverts » (sans mot de passe), accessibles dans un nombre croissant de lieux publics (parcs, gares, aéroports…). Sur ces réseaux, point de communication codée ; les hackers peuvent intercepter les flux et s’emparer de vos données personnelles.

Comment se protéger

Évitez d’effectuer des achats en vous connectant à un wifi gratuit. Sinon, pensez à télécharger au préalable (par exemple, si vous anticipez un voyage à l’étranger) un Virtual Private Network (VPN) sur l’ordinateur. Ce programme masque les communications et les rend beaucoup plus difficiles à décrypter, un peu comme si elles passaient à l’intérieur d’un tunnel.

4. INFILTRER LE WEBMARCHAND OU LA BANQUE
L’internaute fait un achat sur un site de e-commerce. Un fraudeur s’introduit dans le ­serveur informatique du webmarchand où sont stockées les données bancaires de ses clients, et les vole.

« Je me suis fait pirater mon compte Cdiscount avec mon adresse mail et mon mot de passe. Puis l’usurpateur a effectué 17 commandes (pour 2 480 €) en environ 30 minutes avec ma carte de crédit enregistrée sur ce site soi-­disant sécurisé. Je m’en suis rendu compte le lendemain matin à 5 heures, car j’avais reçu par e-mail toutes les confirmations de commande. Huit d’entre elles m’ont été débitées », confie Stéphane, qui a depuis déposé une demande de remboursement à sa banque, la BNP. Des hackers se sont effectivement introduits dans la base de données du e-commerçant Cdiscount, récupérant ainsi les identifiants, mots de passe et numéros bancaires de centaines de ses clients. La liste des sites qui auraient subi de telles attaques ne cesse de s’allonger dans le monde : British Airways, Cuir Center, Coinmama… Des banques, notamment au Bangladesh, auraient également été touchées. En France, aucune offensive contre des serveurs bancaires n’a, pour l’heure, été ­répertoriée.

Comment se protéger

Ne vous servez jamais de la fonction « enregistrement des données bancaires pour une utilisation ultérieure » sur les sites marchands. Dans la mesure du possible, réalisez les transactions avec des e-cartes bleues ou une carte bancaire à cryptogramme dynamique (changeant). Si vous apprenez que l’une des plateformes sur lesquelles vous avez effectué des achats a été piratée, modifiez le plus rapidement possible votre identifiant et votre mot de passe.

5. PIRATER LE SMARTPHONE
Le particulier ouvre un SMS douteux lui demandant de renseigner ses données bancaires (phishing), ou bien il télécharge sur son téléphone une application qui contient un logiciel espion.

Selon le ministère de l’Intérieur, « des cybercriminels se spécialisent dans les attaques de téléphones mobiles, qu’ils savent souvent bien moins sécurisés que des ordinateurs de bureau ». Infiltration de logiciels espions et phishing sévissent ici. L’une des dernières fraudes à la carte bancaire contre laquelle Que Choisir a mis en garde ses lecteurs concernait des SMS émanant soi-disant des services des douanes. Le message (en fait, un hameçonnage) invitait les destinataires à payer la TVA pour recevoir leur colis.

Comment se protéger

Ne confiez jamais vos données bancaires après avoir reçu un SMS ou un e-mail les demandant. Installez un antivirus sur votre smartphone et ne téléchargez pas d’applications, notamment gratuites, depuis des stores autres que Google Play et Apple Store (sites sécurisés d’achat d’applis). Elles peuvent être vecteurs de logiciels malveillants.

6. PIÉGER LE DISTRIBUTEUR AUTOMATIQUE DE BILLETS
Des pirates installent sur un distributeur automatique de billets (DAB) un système enregistrant la piste magnétique des CB. En introduisant sa carte bancaire, le particulier se la fait copier.

Enfin, les méthodes traditionnelles – comme l’escroc copiant les chiffres aperçus sur votre carte – ont toujours cours, confirment les gendarmes de Perceval, qui centralisent les signalements de détournement de données bancaires. Plus développé, le skimming (« clonage ») consiste à copier des cartes via un distributeur, un terminal de paiement (TPE) ou un automate sur lequel le pirate a fixé un lecteur de bande magnétique invisible. Numéros et dates d’expiration se retrouvent alors enregistrés sur des cartes vierges servant à effectuer des retraits dans des pays n’utilisant pas de puce (tels les États-Unis). Certains escrocs parviennent aussi, grâce à une caméra, à capturer votre code confidentiel lorsque vous retirez de l’argent.

Comment se protéger

Les techniques du skimming s’étant perfectionnées, il est devenu quasiment impossible pour un particulier de détecter l’installation d’un lecteur de bande magnétique dans un distributeur de billets. La seule précaution (toute relative) à prendre est de masquer votre code lorsque vous le tapez… et de consulter régulièrement vos comptes pour dénoncer le plus vite possible des paiements frauduleux. Contre le vol physique des données, pensez à cacher votre cryptogramme avec une pastille collante et ne quittez pas des yeux votre carte au moment de payer.
AYEZ LES BONS RÉFLEXES

   Si votre banque propose ce service, installez une alerte (par e-mail ou SMS) de tout paiement dépassant un certain montant.
   Prévenez tout de suite votre banque pour contester des opérations frauduleuses et faire opposition sur la carte.
   Déposez un signalement sur la plateforme Perceval, qui centralise les plaintes en France.

NOTRE ÉTUDE
Les pirates ciblent surtout la carte bancaire

Pour info ! C5409310

Quel type de fraude les ­particuliers rencontrent-ils le plus ? Comment la découvrent-ils ? En août 2019, l’Observatoire de la ­consommation de l’UFC-Que Choisir a mené l’enquête auprès d’abonnés à notre newsletter.
Revenir en haut Aller en bas
Mireille66
Vainqueur de concours 3x
Vainqueur de concours 3x
Mireille66


Féminin Nombre de messages : 2704
Age : 58
APN : EM5 II
Dépt. ou Pays : chez les cigales dans le 13
Date d'inscription : 11/09/2014

Pour info ! Empty
MessageSujet: Re: Pour info !   Pour info ! Icon_minitimeJeu 31 Oct - 11:31:13

Merci pour ce rappel, j'ignorais l'existence du site haveibeenpwned.com, je m'en vais vérifier de suite Pour info ! 671548061
Revenir en haut Aller en bas
scossu
Vainqueur de concours 1x
Vainqueur de concours 1x
scossu


Masculin Nombre de messages : 3630
Age : 47
APN : GX9 - 20f1.7 - 14-140 - 100-300
Dépt. ou Pays : 59
Date d'inscription : 10/01/2018

Pour info ! Empty
MessageSujet: Re: Pour info !   Pour info ! Icon_minitimeJeu 31 Oct - 12:19:16

Pour en avoir été victime, le système perceval (https://www.service-public.fr/particuliers/vosdroits/R46526) est très simple et efficace, votre banque vous rembourse et c'est elle qui se débrouille pour les poursuites
Revenir en haut Aller en bas
https://scossu.picfair.com/
effel74
Modérateur.
Modérateur.
effel74


Masculin Nombre de messages : 19651
Age : 80
APN : D+G+E+L et qqs cailloux qui vont avec !!! Dxo et Zoner
Dépt. ou Pays : 74 - Annecy
Date d'inscription : 11/09/2009

Pour info ! Empty
MessageSujet: Re: Pour info !   Pour info ! Icon_minitimeMer 6 Nov - 15:58:39

Pour info ! 2054591797

_________________
Tuto 500 Kicékoi
Pour info ! 32712818@N07
https://public.joomeo.com/users/flegalite
Utilisation du forum * Pour les nouveaux * Galeries/techniques pour débutants *
Revenir en haut Aller en bas
papinou37
32 Gb
32 Gb



Nombre de messages : 3752
Age : 74
APN : Re Mumix GX80 Leica 12/60 2.8 4 (G1X Markiii en panne)
Dépt. ou Pays : 37540
Date d'inscription : 21/02/2019

Pour info ! Empty
MessageSujet: Re: Pour info !   Pour info ! Icon_minitimeMer 6 Nov - 16:55:27

Super tout ça merçi de nous en faire participer de façon Pour info ! 671548061 trés précise bravo
Revenir en haut Aller en bas
lolotte62
4 Gb
4 Gb



Nombre de messages : 421
Age : 53
APN : FZ 300 LUMIX PANASONIC
Dépt. ou Pays : 62
Date d'inscription : 24/05/2019

Pour info ! Empty
MessageSujet: Re: Pour info !   Pour info ! Icon_minitimeMer 6 Nov - 20:04:29

merci pour cette information JPC56 , je viens de faire l 'essai !
7 sites répertoriés Sad mais tout est en anglais ?
on peut pas l ' avoir en Français ?
Revenir en haut Aller en bas
Snail
Membre Validé
Membre Validé
Snail


Féminin Nombre de messages : 8
Age : 73
APN : FZ200
Dépt. ou Pays : France - 45
Date d'inscription : 08/02/2014

Pour info ! Empty
MessageSujet: Re: Pour info !   Pour info ! Icon_minitimeMer 20 Nov - 8:31:29

Merci pour ce partage d'informations Pour info ! 1305401286

Du même coup, voilà qui me rappelle mon pauvre appareil-photo quasiment jamais utilisé et remisé dans un carton. Ne comprenant pas grand chose à des termes tels que "ouverture, ... scratch (bref, le langage des utilisateurs habitués), la novice que je suis (et qui le restera) a choisi d'utiliser son téléphone pour prendre des photos. Honte à moi ... Pour info ! 1388759516
Revenir en haut Aller en bas
CChristian
8 Gb
8 Gb
CChristian


Masculin Nombre de messages : 1038
Age : 80
APN : Leica CL2 + 18 + 18-50 SIGMA - RICOH GR III X
Dépt. ou Pays : 91 - Essonne
Date d'inscription : 10/01/2011

Pour info ! Empty
MessageSujet: Re: Pour info !   Pour info ! Icon_minitimeMer 20 Nov - 11:25:21

Je connaissais mais je n'avais pas pensé le mettre sur le site. Merci Jpc56 !
Revenir en haut Aller en bas
Alligator427.67
Vainqueur de concours 2x
Vainqueur de concours 2x
Alligator427.67


Masculin Nombre de messages : 61723
Age : 60
APN : GX8, FZ300 , TG-5, Pentax W60, Coolpix 5700, Finepix Z2
Dépt. ou Pays : Alsace
Date d'inscription : 31/07/2017

Pour info ! Empty
MessageSujet: Re: Pour info !   Pour info ! Icon_minitimeMer 20 Nov - 11:50:23

Merci pour le partage.

merci
Revenir en haut Aller en bas
Danielle31
Membre Validé
Membre Validé



Féminin Nombre de messages : 99
Age : 80
APN : Lumix G9
Dépt. ou Pays : 31
Date d'inscription : 30/06/2018

Pour info ! Empty
MessageSujet: Re: Pour info !   Pour info ! Icon_minitimeMer 20 Nov - 12:12:41

Alligator427.67 a écrit:
Merci pour le partage.

merci

Pour info ! 2054591797
Revenir en haut Aller en bas
https://flic.kr/ps/3cUaYg
jpc56
Super Actif
Super Actif
jpc56


Masculin Nombre de messages : 36046
Age : 72
APN : Nikon D7200, D90, FZ38, Sigma 17 70, Tamron 70 300
Dépt. ou Pays : 56 Quiberon - BZH
Date d'inscription : 10/08/2008

Pour info ! Empty
MessageSujet: Re: Pour info !   Pour info ! Icon_minitimeMer 20 Nov - 14:20:21

Autre chose qui peut intéresser les parents comme les enfants.

L'audiovisuel public et le gouvernement souhaitent aider les élèves de primaire, collège et lycée à développer leur culture, en complément de leurs cours. Également destinée aux enseignants et aux éducateurs, la plateforme Lumni mise sur quelques personnalités, afin d'associer le plaisir à la quête de savoirs.


https://www.lumni.fr/
Revenir en haut Aller en bas
holly76
Très Actif
Très Actif
holly76


Masculin Nombre de messages : 14658
Age : 67
APN : DMC-GX9 & DC-G90, Leica 8-18, 12-60, 100-400 et 15mm, Lumix 14-140II & 100-300II, Oly Zuiko 60mm macro
Dépt. ou Pays : 76 - Pays de Caux
Date d'inscription : 27/11/2017

Pour info ! Empty
MessageSujet: Re: Pour info !   Pour info ! Icon_minitimeMer 20 Nov - 14:29:54

Tiens c'est nouveau, le gouvernement qui souhaite élever la culture des élèves Pour info ! 1132383485
Toutes les réformes, y compris la dernière, ont visé à former de futurs salariés, et surtout ne pas donner de culture ni d'esprit critique, ça permet d'avoir des gens plus malléables. Il faut dire que si tu ne sais pas t'exprimer, c'est plus difficile de réclamer. Wink
Bon c'était ma séquence humeur. Pour info ! Dehors2
Revenir en haut Aller en bas
jpc56
Super Actif
Super Actif
jpc56


Masculin Nombre de messages : 36046
Age : 72
APN : Nikon D7200, D90, FZ38, Sigma 17 70, Tamron 70 300
Dépt. ou Pays : 56 Quiberon - BZH
Date d'inscription : 10/08/2008

Pour info ! Empty
MessageSujet: Re: Pour info !   Pour info ! Icon_minitimeMer 20 Nov - 14:37:59

Je donne juste l'info je n'oblige personne à l'utiliser, à chacun de penser ou d'agir comme il le souhaite, on n'est pas là pour débattre du bien-fondé ou non de cette application, merci Pour info ! 1305401286
Revenir en haut Aller en bas
holly76
Très Actif
Très Actif
holly76


Masculin Nombre de messages : 14658
Age : 67
APN : DMC-GX9 & DC-G90, Leica 8-18, 12-60, 100-400 et 15mm, Lumix 14-140II & 100-300II, Oly Zuiko 60mm macro
Dépt. ou Pays : 76 - Pays de Caux
Date d'inscription : 27/11/2017

Pour info ! Empty
MessageSujet: Re: Pour info !   Pour info ! Icon_minitimeMer 20 Nov - 15:10:23

jpc56 a écrit:
Je donne juste l'info je n'oblige personne à l'utiliser, à chacun de penser ou d'agir comme il le souhaite, on n'est pas là pour débattre du bien-fondé ou non de cette application, merci Pour info ! 1305401286
Y'a pas de soucis, c'est pas toi qui est en cause Pour info ! 1305401286
Revenir en haut Aller en bas
Invité
Invité




Pour info ! Empty
MessageSujet: Re: Pour info !   Pour info ! Icon_minitimeJeu 21 Nov - 9:40:22

Merci jpc56 pour cette "piqure de rappel"... Pour info ! 671548061



lolotte62 a écrit:
merci pour cette information  JPC56  ,  je viens de faire l 'essai !
7 sites répertoriés Sad  mais tout est en anglais ?
on peut pas l ' avoir en Français ?

Fastoche Lolotte62.
Clic droit sur le texte, et dans le menu déroulant ;" traduire en Français"... Wink

Bonne journée à toutes et à tous. Pour info ! 1305401286
Revenir en haut Aller en bas
Contenu sponsorisé





Pour info ! Empty
MessageSujet: Re: Pour info !   Pour info ! Icon_minitime

Revenir en haut Aller en bas
 
Pour info !
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Pour INFO...[AJOUT 2ème info]
» Pour info
» Pour info "Radar embarqué"
» Pour info : Le syndrome du Titanic
» Achat G9 - Pour Info

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum LUMIX :: VIE DU FORUM :: Brèves de comptoir-
Sauter vers: