Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

Fraude carte bancaire avec piratage SMS 3D Secure

bdevau_
contributeur
21 847  

Fraude carte bancaire avec piratage SMS 3D Secure

Bonjour


En mai dernier j'ai découvert une fraude sur ma carte bancaire. Je fais donc le dossier pour ma banque, sans inquiétude et établi la liste des achats frauduleux en vue d'une demande de remboursement.

Ma banque me répond qu'elle ne peut pas me rembourser car j'ai validé les deux achats en  entrant le code qui m'était envoyé par 3d Secure.
N'ayant pas acheté les deux produits incriminés, j'ai été surpris de savoir que j'avais rentré les codes (je le fais dans d'autres circonstances d'achat et ça marche). Mais dans le cas présent je n'ai pas su que j'avais reçu ces SMS (j'ai vérifié, ils sont bien arrivés dans mon telephone), mais je n'ai pas tapé le code car je n'avais pas acheté les articles (dont un iphone à 1450 euros d'après le vendeur que j'ai identifié et interrogé).

La manoeuvre a été la suivante : les pirates ont fait une première tentative à 50 euros pour vérifier qu'ils avaient bien recopié le SMS 3dsécure. Puis quelques heures après ils ont fait un deuxième tentative avec 1450 euros. Cela a fonctionné, confirmé par le vendeur, et les biens ont été livrés.

 

J'ai téléphoné à la banque et à Orange : chacun me dit que c'est impossible. Malheureusement, pour chacune des deux entreprises on trouve facilement sur Internet des articles sur ces failles de sécurité, un récent daté du 12 juillet dernier étant lisible à cette adresse : https://www.cbanque.com/actu/68936/achat-en-ligne-par-carte-bancaire-le-code-sms-bientot-insuffisant

 

Je ne peux donc récupérer mes 1500 euros car je ne peux pas prouver que je n'ai pas tapé les codes et acheté les biens en questions. Pourtant j'ai donné les coordonnées du vendeur qui m'a déclaré avoir effectivement expédié un iPhone sur cette transaction.

Contrairement à ce que la banque et Orange me disent, pirater les SMS est possible même sans (comme cela m'a été suggéré) recopier la carte SIM (j'ai vérifié cela n'a pas été fait).

Je ne sais plus comment faire, j'ai quand même perdu 1500 euros....

 

Merci de votre aide

B********* D***********

 

 

 

 

 

[Edit : Merci de ne pas publier de données personnelles en public. Equipe modération]

17 RÉPONSES 17
PhilDur
#TopMembre
#TopMembre
21 799  

Re: Fraude carte bancaire avec piratage SMS 3D Secure

Bonjour Bruno

 

 

Ton témoignage est intéressant et inquiétant.

Je ne comprends pas comment la fraude est techniquement réalisable.

Est-il possible qu'à l'heure de la transaction 3dSecure, ton téléphone n'ait pas été physiquement sur toi.

Pourrait-il avoir été présent dans un autre lieu dont tu ne pouvais voir les accès.

 

Quelqu'un te connaissant peut avoir photographié ta CB recto verso  auparavent.

Ensuite il suffit de passer commande pendant que tu t'absentes pour aller boire un café, ou te détendre 3 mn pendant ta journée de travail. ....

 

Ce type de ruse se pare avec la e-carte (virtuelle) pour un achat en ligne.

 

Je ne crois pas au clonage de téléphone, .... est-il possible ? Est-il couteux ?

Le clonage de téléphone n'empècherait pas ton téléphone de "chanter" lors de l'arrivée du SMS.

 

Affaire à suivre ...

 

Cordialement

PhilDur

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
BALANCE63
fan
fan
21 788  

Re: Fraude carte bancaire avec piratage SMS 3D Secure

@bdevau_bonjour

 

Hélas, les hackers sont de plus en plus forts et cela ne va pas aller en s'arrangeant

Mais j'ai une chose à te conseiller : si tu fais un post en mentionnant ton nom et ton prénom en fin de message (comme tu le fais ici) tu t'exposes une fois de plus à l'utilisation frauduleuse de ton identité...

 

bdevau_
contributeur
21 745  

Re: Fraude carte bancaire avec piratage SMS 3D Secure

De fait exister avec son identité sur le web c'est s'exposer à ce genre de danger.

Il se trouve que je suis sur les réseaux depuis le début des années 1980 et que je revendique l'importance d'une protection qui n'oblige pas à se "cacher". Je suis en général contre l'anonymat et autres procédés pour passer inaperçu. Je pense qu'il faut absolument permettre à chaque citoyen d'exister avec son identité et que les entreprises du secteur avec les pouvoirs publics doivent "protéger" et donc soutenir cela.

 

Pour en revenir au problème évoqué, le protocole 3dsecure n'est pas inviolable. Malheureusement les services téléphoniques des banques et des opérateurs ne semble pas le savoir. Ils vous répondent que c'est "impossible". Mais 10% des cas de fraudes à la carte bancaire concerne la protection 3dsecure, ce n'est pas rien !!!

bdevau_
contributeur
21 740  

Re: Fraude carte bancaire avec piratage SMS 3D Secure

On peut faire de nombreuses hypothèses concernant le piratage. Mais il se trouve que j'ai fait le tour des hypothèses que vous évoquez. Aucune n'est possible.

La copie de CB est très connue, il suffit de réserver des hôtels ou d'acheter en ligne pour le risquer. Le détournement de SMS de sécurité est lui beaucoup plus complexe. J'ai bien sûr vérifié que mon téléphone était resté constamment en ma possession au cours des deux journées supposées être celles du piratage. Par contre mon numéro de téléphone est facile à trouver... D'où l'hypothèse du détournement par copie de SMS (ce cas est référencé sur le web)

PhilDur
#TopMembre
#TopMembre
21 737  

Re: Fraude carte bancaire avec piratage SMS 3D Secure


@bdevau_  a écrit :détournement par copie de SMS (ce cas est référencé sur le web)

Techniquement comment ça marche ?

Je n'y crois pas un seul instant.

 

Pour moi ça fait partie des choses théoriquement et techniquement réalisables.

Les pirates ont besoin d'une méthodo, ultra simple , immédiate, non onéreuse et ne nécéssitant aucun complice ; est-ce le cas de cette "copie de SMS" ?

 

Le oup d'oeil direct au tel est de loin bien plus facile, un proche insoupçonnable en général.

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
softraider
contributeur confirmé
contributeur confirmé
21 521  

Re: Fraude carte bancaire avec piratage SMS 3D Secure

" L’une des premières vulnérabilités découvertes sur les cartes SIM est la possibilité de les cloner. Dans ce cas, le clonage désigne la lecture des contenus d’une carte SIM et leur copie sur la mémoire d’une autre carte SIM. Cela est tout à fait compréhensible étant donné qu’une carte SIM, d’un point de vue matériel, n’est rien d’autre qu’une carte intelligente ordinaire, qu’il existe des cartes similaires disponibles partout, et que ces cartes sont bon marché et ne coûtent pas plus cher que des puces."

 

Sourve Kaspersky Lab du 27/01/2016

 

Pas possible HEIN???

softraider
contributeur confirmé
contributeur confirmé
21 510  

Re: Fraude carte bancaire avec piratage SMS 3D Secure

melet39
#TopMembre
#TopMembre
21 466  

Re: Fraude carte bancaire avec piratage SMS 3D Secure

bonjour @softraider

 

merci pour ton lien très interressant

 

bon weekend

"L'obstination est le chemin de la réussite." Charlie Chaplin
Anto14
contributeur
21 351  

Re: Fraude carte bancaire avec piratage SMS 3D Secure

Bonjour pas la peine de chercher bien loin vous mettez une application espionne dans un téléphone de quelq'un la personne n'y voit que du feu 3d secure ou pas sa change rien genre spy espion et tout les applications installer sur votre téléphone c'est très facile.

Vous avez une question ?

Interrogez la communauté

Déjà 753037 membres inscrits 🧡

2238 personnes actuellement en ligne

Tous les membres en ligne