Tout le monde (ou presque…) a un jour ou l’autre effectué des achats sur Internet. Comme vous le savez, pour cela il faut donner son numéro de carte bancaire pour que l’argent puisse être retiré de votre compte. Cependant, il faut rester très méfiant face à ce mode d’achat et je vais vous expliquer pourquoi.
Depuis de nombreuses années, j’avais pris pour habitude d’acheter sur Internet tout ce qui me passait par la tête, à savoir des jeux vidéos, des vêtements, de la haute technologie, etc… Je faisais confiance à ce mode d’achat jusqu’à hier matin où j’ai découvert que mon compte bancaire avait été fraudé. En effet, ce sont près de 500 euros qui ont été dépensés par une personne ayant utilisé mon numéro de carte bancaire pour effectuer ses achats.
C‘est sans perdre de temps que j’ai décidé de porter plainte à la gendarmerie. Celle-ci va donc procéder à des perquisitions ainsi que des enquêtes auprès des deux magasins dans lesquels la personne a effectué ses achats. J’espère tout simplement que je serai remboursé de cette somme qui est tout de même importante ! Bref.
Peut-on continuer à acheter sur Internet même en n’étant pas à l’abri de toute fraude ? N’existe-t-il pas un moyen plus sécurisé pour effectuer ses achats sans aucun problème ? Dur dur de refaire confiance à Internet après tout cela… Je me suis d’ailleurs mis en tête qu’il était plus raisonnable de se déplacer vers les magasins plutôt que de passer par Internet.
Et vous, qu’en pensez-vous ? Donnez-moi votre avis sur le sujet.
Benjamin.
Plusieurs possiblités:
-soit ton achat s’est effectué sur un site non sécurisé, cryptant les données de ta CB-
-soit tu as été victime d’un keylogger-
Le keylogger est un dispositif qui enregistre les frappes sur le clavier à l’insu de son utilisateur.
Je vais te fournir un lien pour éviter toute nouvelle mésaventure, le logiciel KeyScrambler est la parade.. C’est un plugin destiné aux navigateurs web et qui crypte les frappes sur le clavier afin de protéger les infos importantes (mot de passe, login, données Cb, etc..).
Quand à l’issue de ton affaire je crains fort que l’issue n’est pas réjouissante. Bien souvent les données de CB piratées sont vendues, un commerce juteux…
Amitiés
Michel
http://www.commentcamarche.net/telecharger/telecharger-34066630-keyscrambler-personal
Benjamin je suis toute à fait d’accord avec toi, il faudrait avoir une sécurité absolue pour l’achat on-line.J’ai même pensé à ouvrir un compte avec une petite somme juste pour les achats sur internet.
J’espère que tu pourras récupérer tout ton argent.
Benjamin, à votre âge comment n’avez-vous jamais entendu parlé des cartes aléatoires fournies par la plupart des banques et qui vous préservent de tous risques lorsque vous achetez en ligne !
ces e-carte sont des services qui générent à chaque achat des coordonnées bancaires uniques ( on ne s’en sert qu’une fois ) pour la somme que VOUS précisez… Alors avec cela vous pouvez acheter en ligne en tte confiance ,.
c’est la Banque postale qui en a eu l’idée mais toues les autres s’y sont mises
et même moi à 70 ans j’utilise ce service !!
alors n’hésitez pas à vous y mettre également, ce sera tout benefice pour vos finances !!
Benjamin,
En principe, votre banque est tenue de vous rembourser dans un cas comme celui-ci.
Je fais très peu d’achats en ligne.
Mais il y a quelques précautions à prendre, pour éviter ce genre de mésaventures.
1/ Comme MUM l’a dit, les cartes aléatoires. En gros, ce sont des tableaux dont chaque case contient un code de 4 chiffres. Lors d’un achat, on vous demande le code contenu dans une case (mettons la case A5). Ainsi, vous n’utilisez jamais deux fois le même code.
2/ Crypter les données.
3/ Se souvenir qu'[b]aucun système informatique n’est infaillible[/b] : sur une carte aléatoire, les codes sont à 4 chiffres, ce qui fait 10000 possibilités. Un pirate a donc une chance sur 10000 de trouver le bon code pour un essai, donc de grandes chances de passer au bout de 10000 essais…
Il faut donc ajouter d’autres précautions :
4/ Changer souvent son code d’accès aux comptes. Je le change tous les mois.
Pour me simplifier la vie, je ne le retiens pas par coeur, je le calcule (je choisis pour code le résultat d’un calcul, par exemple log(4)).
5/ [b]Ne rien garder sur le disque dur [/b](attention, les navigateurs stockent parfois les codes). Procédure d’effacement sécurisée.
http://www.votreargent.fr/services-bancaires/que-faire-en-cas-de-fraude-a-la-carte-bancaire_107648.html
[b]Bonjour Benjamin,
Eh bien à moi cela ne risque pas de m’arriver :
Je n’achète jamais rien sur Internet
J’ai besoin de tous mes sens pour achetr :
La vue, le toucher, l’odeur (parfois), et j’adore trop les vitrines pour me priver d’une sortie en ville, quand je quitte mon ordinateur,!
La carte a utilisation unique, délivrée par les banques reste pour les adeptes des achats sur Internet, le meilleur moyen de prévention contre la fraude!
Maintenant sur C4N, vous avez votre compte Paypal ouvert, rien ne vous empêche de l’alimenter par virement de votre compte bancaire à Paypal,
Je signale également que l’on peut virer de son compte Paypal les sommes reversées par C4N, sur son propre compte bancaire
Quelques menus frais vous sont retirés, mais quelle est la banque qui ne profite pas de l’occasion pour vous soutirer quelqu’argent..[/b]
solveig hodgins,
[i] »il faudrait avoir une sécurité absolue pour l’achat on-line »[/i]
Une sécurité absolue n’existe pas, et n’existera jamais.
Il faut se protéger avec pour objectif d’être mieux protégé que les autres.
Si quelqu’un veut absolument pirater le compte en banque du poissonrouge, il y parviendra.
Mais il n’y a pas de raison de vouloir pirater le compte du poissonrouge plutôt qu’un autre.
Donc, si le compte du poissonrouge est plus difficile à pirater qu’un autre, le voleur ira chercher une autre cible.
C’est à ça que ça sert, les systèmes de sécurité.
[b]Oui, mais n’oublions pas qu’un poissonrouge sait nager
Je ne m’en fait pas pour lui, il nage bien, et sait se préserver des « requins »
Il lui arrive même de nager en eaux troubles;.. (lol)[/b]
Sophy,
Le requin peut attraper le poisson rouge, si il le veut vraiment, mais il préférera toujours chasser des poissons plus gros et moins rapides pour éviter de se fatiguer.
Bonjour à tous et merci de votre passage !
J’ai oublié de préciser dans mon article que mon numéro de carte bancaire a bien évidemment été bloqué auprès de ma banque afin que ces personnes ne puissent plus frauder d’argent sur mon compte.
Cependant, même après avoir entendu parler de cas similaires à celui-ci, je ne pensais pas que ceci aurait pu m’arriver un jour, alors je n’ai pas pris en compte les mesures de sécurité qu’il existait et que vous avez si bien évoquées dans vos commentaires.
Je reviendrai sous mon article un peu plus tard 😉
[b]Amitiés,
Benjamin [/b]
Bonsoir,
Déjà désolé de la fraude dont vous avez été victime. Un ami lui a été arnaqué de 800€ avec paypal qui pourtant est réputé très très fiable! (heureusement il a été remboursé)
Ma foi, des achats en ligne, j’en ai fait. Même si cela ne me préoccupe pas intensément à chaque paiement en ligne que j’ai pu faire ou que je ferai, il ne faut pas se faire d’illusions, le risque de fraude est toujours là.
Aucun système de cryptage des données n’est fiable, il suffit juste de trouver la clef du truc et les premiers à pouvoir le contourner cela va de soi ce sont bien les créateurs du système.
C’est un peu comme la loi, ce sera toujours de plus en plus dur à contourner mais jamais impossible du moment que l’on trouve la faille.
Merci [b]Julien[/b] de votre passage,
Cela ne donne plus envie d’effectuer ses achats sur Internet, tout simplement.
Autant ne plus prendre de risque car cela se ressent sur le compte, surtout quand c’est une grosse somme !
[b]Amitiés,
Benjamin [/b]
Courage Benj !
J’ai vu qu’il existait un moyen de paiement sur internet, une sorte de TIP virtuel… Tu donne l’autorisation de prélèvement mais il n’est valable qu’une seule fois. Je ne me rappelle plus du nom que ça a…
Amitiés
Gosseyn
euh, Julien,
Paypal n’a rien de fiable.
Il a juste un avantage : vous n’êtes pas obligés de communiquez vos coordonnées bancaires, ce qui vous permet de payer sans mettre à aucun moment vos coordonnées bancaires en ligne.
Mais si vous le faîtes quand-même, par exemple pour approvisionner le compte paypal en question, cet avantage est annulé.
Quand aux données cryptées, il faut bien avoir deux choses en tête :
1/ Si je vous donne un truc crypté sans la clef, [b]vous ne pouvez pas décrypter[/b]. Là, c’est mathématique, [b]il n’y a aucune solution[/b].
2/ Cependant, les données que vous envoyez cryptées [b]sont toujours décryptées à un moment ou à un autre par le destinataire[/b].
Même si la faille n’est pas dans la transmission, elle existe toujours.
Gosseyn,
Méfiance extrême envers tout ce qui est [b]autorisation de prélèvement[/b], même pour une seule fois : en général, vous autorisez un type à prélever, mais sans donner de montant maximal.
Donc, une personne malhonnête peut profiter de cette autorisation pour vider votre compte.
Bonsoir poissonrouge,
Comme je l’ai dit, je parlais ici du TIP électronique, donc comme un TIP, ça a un montant fixe, et possible qu’une seule fois.
Gosseyn,
Je ne savais pas qu’un TIP avait un montant fixe.
Dans ce cas, mon dernier commentaire est inutile.
Mes excuses.
Moi aussi j’ai été victime d’une fraude avec ma carte bancaire. Le pire : c’est le garçon bien mis derrière moi me regardait recharger ma carte de transport à Marseille. Quant l’opération a été faite il me dit gentiment : »votre carte n’a pas été rechargée » il faut recommençer ». Gourdasse je l’ai cru et j’ai recommencé. Dès que ma carte est ressortie
il s’en est emparé en courant. Je ne vous dis pas les cris que j’ai poussé en insultant le guichetier qui m’a dit « votre carte ne marche pas il faut aller au distributeur.
Effectivement il devait être de mèche car tous les achats étaient multipliés : 2 valises
de grande marque, 2 menus au restaurant. Mes frais se sont arrêtés là . Après c’était
2 paires de chaussures etc, etc. Je m’en suis aperçue en suivant mes prélevements au jour le jour. Une bonne leçon : au grand jamais je ne donnerais mon N° de carte bancaire par téléphone, ni par internet et en ce moment SFR qui est mon serveur me demande « afin
de mettre à jour mes règlements leur donner mon N° de carte ainsi que la date expiration. Cela sent l’arnaque à plein nez. L’on est jamais assez vigilants.
Tout à fait [b]Eleina[/b], [i] »l’on est jamais assez vigilants »[/i]
Merci de votre passage, ce fut un grand plaisir… 😉
[b]Amitiés,
Benjamin[/b]
Bonjour,
Je suis très surpris de lire autant de choses sur la sécurité en ligne.
Elle n’existe pas. Paypal est même probablement le pire exemple a utiliser/
Soit tu alimentes via CB, soit par numero de compte.
Dans tous les cas, les coordonnées bancaires ont été stockées en ligne et sont donc accessibles de manière plus ou moins difficiles, c’est vrai, mais accessibles…
Sur de nombreux forums(souvent russes) on peut s’échanger des fichiers complets de Numéros de CB. Même les sociétés éméttrices de CB en sont conscientes. Mais nous sommes dans un monde merveilleux, le nuage de Chernobil a contourné la France avant d’atteindre les USA, et au même titre, la Fraude à la CB ne toucherait pas l’hexagone???
Des solutions sont à l’étude, 3D Secure, MaatCard, Cards Off, Emue, Securipay, …
Mais soit elles ne sont pas plus fiables, soit elles ne sont pas encore suffisament déployées…
Vivement l’avénement d’une vraie offre qui sécurise les coordonnées bancaires et par la même occasion les données personnelles…
Un utilisateur fatigué, qui a essayé bien des solutions, en a trouvé des super, mais qui n’étaient pas assez présentes sur les sites marchands (question de coût peut-etre !!)
[img]http://www1.bestgraph.com/gifs/animaux/abeilles/abeilles-02.gif[/img] Benji,
Il existe des cartes bancaires qui ne servent qu’une seule fois et qui sont distribuées gratuitement par les banques. Il suffit que tu fournisses à ton agence quelques renseignements et hop ! Le tour est joué.
Je n’ai acheté qu’une seule fois sur Internet et j’ai payé avec Paypal à qui je n’ai pas fourni mon numéro de carte bancaire.
Un vote Super.
GBGB
ANDREA
Julien_hh,
sur paypal : Bien sûr, si vous alimentez le compte à la CB, ça sert à rien. Maintenant, il me semble que les appros par chèque sont possibles, auquel cas, rien d’enregistré…
Ou alors, vous avez des revenus qui arrivent sur paypal, et qui alimentent le compte. Si rien ne vient de votre compte en banque…
Par exemple, les seuls achats que je fais sur le net, je les paie par paypal avec les revenus de C4N. Je vous l’accorde : ça ne permet pas d’acheter énormément.
Mais, d’un autre côté, si je me mets dans la peau d’un escroc, je me vois mal m’embêter à aller récupérer des données bancaires sur paypal quand on sait que les gens laissent des tickets dans les poubelles des distributeurs avec tout ce qu’il faut…
Une vraie offre, je n’y crois pas : tant que l’argent ira de votre compte en ligne à un destinataire sans quitter internet, il sera toujours possible de remonter jusqu’au compte et de le vider…
Si vous voulez une solution optimale, il vous faut accepter un recul au niveau du confort.
Sachez enfin que les banques sont à la traîne : si vous de donnez 100000 numéros de compte (sans le code), je suis presque certain d’en ouvrir au moins 1 en moins d’une minute !
Le problème, c’est que leurs codes sont composés de 8 chiffres, soit 10 millions de possibilités.
Sachant que les gens choisissent souvent des dates de naissance pour s’en souvenir…
N’importe quel amateur vous dira qu’un bon code comprend à la fois des chiffres, des lettres majuscules et minuscules.
Le nombre de codes possibles explose : aucune chance de trouver le code.
Poissonrouge, tu as raison sur le principe, il existe aussi les systèmes e-carte, carte à numéro unique. Mais cela ne protège pas le site marchand (et si cela se généralise, la fraude les tuera ou ils adapterons leurs prix et on sera perdants).
De plus afin de relier la carte temporaire à la vraie carte, le numero temporaire est calculé de manière algorythmique en y associant des éléments variables (date, heure, adresse IP, …)
Avec un peu de patience, il est possible de remonter à la carte d’origine (pas très productif pour un hacker de faire les cartes une par une, mais juste instructif sur les limites du modèle).
Pour repondre à ta remarque sur les solutions, il y en a de vraies, qui on a grand avenir (a mon avis), mais malheureusement, comme indiqué dans mon post précédent, pas encore assez répandues sur les sites marchands (Cards Off, MaatCard)
Cards Off protège l’acheteur et le vendeur. Les fonds sont gardés par la banque jusqu’à la livraison.
MaatCard, utilise le son et le cryptage pour transmettre les coordonnées carte bancaire rendant la copie impossible.
Ces solutions sont prometteuses, mais je n’ai pas eu l’occasion de tester MaatCard qui en est encore au niveau de sa mise en place, et Cards Off ne m’a permis d’acheter que sur un seul site (il sont sur quelque chose comme 100 sites), je n’ai pas trouvé beaucoup de sites l’utilisant…
Sinon, il y a 3D secure, mais cela m’a rendu fou car avec le papier de ma banque à la main, refus du code de validation et donc refus de la vente… En réalité, la connexion vers la banque était en panne….
Julienhh
julienhh,
Les solutions en question vont compliquer le travail des hackers.
Mais elles seront piratées un jour ou l’autre, et il faudra en trouver d’autres.
Cards Off : Comment savez-vous quand le colis a été livré ?
Le pirate peut passer un fausse commande au nom de quelqu’un, puis envoyer le message convenu pour dire [i] »colis à destination, envoyez le fric »[/i]
Je suis pas assez balaise pour le faire, mais je ne vois pas en quoi c’est impossible…
MaatCard : Un système de cryptage de plus. Les cryptages actuels sont déjà impossibles à cracker. Les pirates ne les crackent pas : ils utilisent des moyens détournés.
julienhh,
On dit souvent que le seul pare-feu 100% efficace est le pare-feu physique.
Vous ne pourrez jamais accéder à des données secret-défense de chez vous, non pas parce que leurs systèmes de protection sont perfectionnés, mais parce qu’elles sont stockées sur des réseaux non connectés à internet.
Merci Poissonrouge,
C’est en effet ce que fait Cards Off….
Les échanges se font hors internet avec la banque et le site marchand.
Seule la banque dispose des coordonnées bancaires et non pas le site marchand.
Et la livraison est certifiée par une solution technologique basé sur une identification forte du receptionnaire.
En plus il semble qu’ils peuvent garantir les fonds pour les deux parties….
Plus de risque, probablement un coût un peu plus élevé pour le site marchand.
En tous cas, mon essai m’a convaincu du modèle. Mais pas leur base installée de sites marchands. Je prie pour qu’ils la fasse grossir.
mais alors, ça ralenti considérablement le paiement…
Bonjour,
alors où en est cette histoire maintenant ? Les choses ont avancées ?
Oui il est vrai qu’il faut rester vigilant sur Internet, on n’est jamais à l’abri de tout ça.
Avec tous les logiciels malveillants qui retiennent ce que vous tapez au clavier, avec tous les logiciels espions donc, avec tous les virus, les pirates, les sites phishing, etc… Il faut vraiment se méfier d’Internet, des sites où l’on achète quelque chose mais aussi de la façon dont on le fait et à qui on le fait…
Bon courage en tout cas !
Bonjour [b]maelle[/b],
A vrai dire j’ai l’impression que cette affaire a été mise aux oubliettes, car cela fait un peu plus d’une semaine que l’on n’a pas eu de nouvelles de la gendarmerie… >:(
J’attends, j’attends… avec un peu d’espoir !
[b]Amitiés[/b]
j’achète souvent par internet et j’entends parler là d’un forum russe qui mettant en vente des données bancaire et là franchement c’la me fais froid dans le dos voir ca craint grave pour nous pauvre utilisateur de CB.
quelqu’un peu me donner le nom de ce forum il faut y aller afin de vérifier si l’on est pas fiché auprès de ces bandits de l’est