Jump to content

piratage identifiant et mots de passe site bancaire [MOVED]


Recommended Posts

Posted

le 22 janvier dernier, j’ai été victime d’une tentative de fraude par des escrocs qui ont réussit à récupérer mes identifiant et mot de passe sur le site de labanquepostale.fr; malgré l’utilisation de la fonction de protection bancaire.

la seule chose qui m’ait sauvée, c’est que les demandes d’opérations que les escrocs ont faites étaient complètement farfelues de sorte que la banque a de suite tout bloqué, se doutant bien que je n’étais pas à l’origine de ces demandes.

je suis utilisateur de firefox et de kaspersky total security depuis un bon moment, toutes mes applications étaient bien à jours, du navigateur au logiciel antivirus; la fenêtre de sécurisation bancaire s’ouvrait bien, mais mes références ont bien été piraté sans que le logiciel ne détecte rien.

sur le site bancaire, il faut saisir l’identifiant au clavier, puis les 6 chiffres du code confidentiel avec un pavé numérique virtuel afin d’accéder à sa page de gestion de compte. dans la fenêtre de sécurité, je pensais être à l’abri de ce genre de problème. je voudrais avoir des conseilles pour sécuriser véritablement ma connexion au site de ma banque

merci

Posted

merci pour le lien qui est toujours bon à avoir en cas de nécessité de déposer une plainte, mais malheureusement çà ne me dit pas comment kaspersky n’a pas détecter la récupération de mes données dans la fenêtre de navigation sécurisée, et c’est bien ce qui me tracasse.

éventuellement si quelqu’un a un plan pour faire bouger la banque postale sur la double authentification de connexion ( vue sur le site cybermalveillance.gouv.fr ) je suis preneur, car même si j’ai finis par recevoir un nouveau code provisoire de connexion, sans plus d’info sur ce qui a pu se passer lors de ma navigation “sécurisée”, je ne suis pas pressé de réinitialiser mon code à 6 chiffres avant que les opérations de sécurisation de mes avoirs préparer avec ma conseillère financière soient réalisées

merci pour tout

Posted

à berry moderator:

 

j’ai eu quelques messages grossiers ces derniers temps sur ma messagerie wanadoo, que je traitent directement en indésirables, puis que je supprime sans les avoir ouvert.

 

 

Posted

Bonjour,

Avec quel type d’appareil avez-vous rencontré ces désagréments ?

PC, smartphone… ?

Quel OS utilisez-vous ?

Cela pourrait intéresser la communauté d’avoir ces précisions.

Merci pour votre réponse.

Cordialement,

DANY51

AntivirusFrance
Posted

La question est surtout de savoir si la capture a été faite depuis le terminal habituel, si c’est une “attaque” de type “Man In The Middle”, ou si c’est en amont de la machine …

Ou même encore si quelqu’un a pu avoir connaissance des identifiants qui parfois sont stockés en mode papier dans le petit carnet rouge du tiroir de droite du bureau ….

Et bien sur savoir si la connexion internet est en filaire et/ou avec du wifi ou de la 3 / 4 / 5 G

Il faudrait analyser les logs et il n’y a que les admin de la Banque qui peuvent le faire…, sans dépôts de plaintes il n’y aura pas d’enquêtes...

AntivirusFrance
Posted

Mais K ne protège pas la BanqueP. :-) ou pas encore ;-), mais c’est sur qu’un 2FA ou OTP c’est top mais encore beaucoup de site avec des données critiques ont des passwd de M. genre 6 chiffres :(

Posted

bonsoir à tous et à toutes

alors concernant mon installation ( ordinateur asus X751L sous Windows 10 avec mise à jour automatique en arrière plan), je suis depuis peu raccorder à la fibre orange qui fonctionne parfaitement , ma connexion ordinateur- boxe est filaire (pas de wifi et encore plus lorsque je consulte mes comptes ou que je suis sur un site marchand pour faire un achat).

en ce qui concerne mes identifiants et mots de passe, c’est sur papier, planqué dans mon armoire forte parce que la longueur moyenne est de 14 caractères avec minuscules majuscules chiffres et signes spéciaux sans lien les un avec les autres et trop chiant car sans logicque, pour essayer de s’en rappeler, et vivant seul, personne n’ y a eu accès.

pour ce qui est de mon smartphone et c’est peu être par là que le bas à blesser: ( oppo a72, sous android 10 ), toujours mis à jour avant de m’en servir, je l’ai équipé de k internet security et de k VPN.

pour ce qui est de la protection de la connexion à la banque postale, j’espère qu’il va y avoir un gros lobbying pour les faire bouger, car en interne, c’est très dur, vous pouvez pas imaginer! moi comme il avaient bloquer mon compte, je ne pouvais plus les contacter que ce soit par mail ou téléphone, mais le serveur vocal me demandait quand même de me connecter à ma page de gestion!!!

en fait c’est ma conseillère financière , avec ses identifiants et mot de passe perso qui à appeler le centre financier de la banque postale et a fini par avoir quelqu’un de solide au service anti-fraude qui nous a appris que le ou les escroc étaient basés à Abidjan ( cote d ‘ivoire ), et apparemment je suis pas le seul à avoir eu le même genre de chose ces derniers temps.

bonne soirée à plus

AntivirusFrance
Posted

Comme cela à chaud je ne vois pas failles majeures dans  ton process sauf la sauvegarde des passwd sur papier :-), il te faudrait une KPM ou autres :-), sauf phishing ou attaque de ce genre, https://fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu

 

pour le lobbying des banques comment dire ils sont souvent en mode OSEB/OSEF :(

 

ils n’ont pas un wagon de retard, juste des trains entiers, ils en sont encore à la vapeur :(

 

qd tu parles identification genre Face ID ou autres souvent les banques ne te comprennent pas :(

 

idem je connais bien une banque l’identifiant est basique, le passwd est à 6 chiffres et la double authentification STATIQUE est de type 555555 donc tu pars de très loin

 

Dans ton cas sans dépôt de plainte il n’y aura pas d’enquête sans enquête tu ne sauras jamais véritablement d’où cela vient et ou est le maillon faible

 

Posted

Bonjour,

Merci pour votre ‘feedback’ que j’ai lu avec beaucoup d’intérêt.

Cordialement,

DANY51

Posted

Bonjour  j ai eu la meme mail mais en regardant bien il me semble que c est celui la dont le nom de l’envoyeur se termine en br donc me suis mefié et bien ayant une compte a la banque postale que je utilise que pour suivre mes colis colissimo et que j attendais aucun je l ai envoyé au signal spam la banque postale a une adresse mail qui n a pas marché comme je suis directement sur la messagerie orange je clic toujours sur voir l entete et le plupart du temps on voit que c est du phishing orange en mets beaucoup dans mes indesirables mais j ai encore eu un faux orange ce matin et hier un faux credit agricole en cas de doute j envoi au stop phishing mais j appui jamais sur connexion - si cest un vrai de vrai ils vont me téléphoner ou me relancer   car dans certains cas Kaspersky n est pas a nos cotés en réelle chez nous  ou moment on regarde ces messages dans ces temps actuels il faut aussi se mefier soi meme et de soi meme   cdlt  stay safe

Guest
This topic is now closed to further replies.


×
×
  • Create New...