Je n'aime pas rédiger des articles anxiogènes, mais le fait est que les pirates, qui ne sont décidément pas à court d'idées, ont trouvé une nouvelle technique pour vous dérober vos informations bancaires !
Très lentement mais sûrement, les internautes commencent enfin à changer leur comportement lorsqu'ils doivent effectuer des achats en ligne.
Oui, le Phishing, même s'il a encore de beaux jours devant lui, ne rapportent plus autant qu'il y a quelques années, certains utilisateurs devenant méfiants.
La problématique pour les malfrats est que du coup ils doivent inventer de nouvelles techniques pour vous piéger.
Et ce qui est en train de se produire fait froid dans le dos : il est possible de vous dérober vos coordonnées bancaires lors du paiement d'un achat en ligne depuis n'importe quels sites.
Et vous savez-quoi ? Certains sites ne détectent pas tout de suite l'arnaque car ils reçoivent tout comme les pirates les données de vos achats !
En clair : vous serez débités et recevrez votre commande, mais vos coordonnées bancaires seront pendant ce temps-là revendues sur le Web comme l'indiquait ces jours-ci Azamos dans cet article !
Je vous ai traduit une infographie de Symantec fort bien faite qui résume bien le déroulé des événements :
Le modus operandi est redoutable d'efficacité, certes, mais il n'y a pas de fatalité, tout le monde doit se retrousser les manches.
Oui, du côté des webmasters / administrateurs, une vigilance accrue est indispensable, mais ce n'est pas toujours évident car de nouvelles failles sont découvertes régulièrement.
Un site internet est de par sa construction, un assemblage de nombreux programmes d'origines différentes, les failles potentielles sont donc nombreuses et certaines sont utilisées par les pirates.
C'est d'ailleurs pour cela que les abonnements Premium d'Sospc ne peuvent être payés avec une Carte Bleue et que je préfère que ce soit PayPal qui sécurise la transaction.
Du côté des internautes là aussi une vigilance doit être de mise.
Ils doivent impérativement installer un Antivirus, idéalement une Suite de Sécurité, ne se rendre que sur les sites dont l'adresse commence par https et dans la mesure du possible utiliser des moyens de paiement adaptés au Web Ecard / Carte Pré-payée, Paypal etc…
Voilà, vous savez tout.
A bientôt !
Christophe
Source principales en anglais : https://www.symantec.com/blogs/threat-intelligence/formjacking-targeting-popular-stores
SOSPC c'est plus de 2000 articles,
Rejoignez la Communauté à partir de 2 € par mois !
Plus d'infos sur les avantages en cliquant ICI.
Christophe, Administrateur
J'en ai déjà parlé en commentaire suite à un article récent, ou sur le forum je ne sais plus :
Mon fils a constaté un débit d'une cinquantaine d'euros sur son compte, une somme qui ne lui disait vraiment rien.
Coup de fil à la banque, il s'est avéré que le débiteur se situait en Chine…
La banque a remboursé sans faire d'histoires, mais il a fallu faire opposition sur la carte bleue et en changer.
On se demandait bien comment cela avait pu se produire, Christophe nous a apporté la réponse
Bonjour à tous,
Une petite chose à savoir, si il y a un débit avec une carte bleue sans présence physique du détenteur de la carte, la banque est tenu de vous rembourser. Et le débit sécurisé par la banque est pour moi préférable, car dans le cas d'une fraude, c'est la banque qui est mise en cause ou plus facile à défendre puisque assujettie aux lois Française.
Après paypal fonctionne très bien.
Ce type d'attaque serait une attaque de l'homme du milieu améliorée, donc prudence, trop dur à mettre en cause quiconque.
Merci Christophe, pour cette mise en garde.
Et si l'on faisait machine arrière pour éviter les désagréments , shopping dans les magasins et internet pour les renseignements détaillés.
Bonjour Claude, C'est une solution, et qui permettrait de conserver les emplois locaux en dynamisant l'économie des environs. Mais voilà, parfois pour le même produit il y a des écarts ahurissants. Ou bien si l'on habite en campagne ou en montagne faire 1 heure ou plus de trajet aller-retour pour parfois revenir bredouille en n'ayant pas trouvé le produit que l'on voulait. C'est compliqué de nos jours de ne pas être tenté de trouver sur le Net souvent moins cher, avec en plus la livraison sur le pas de sa porte. Mais à ce petit jeu là on perd aussi… Lire la suite »
J'effectue beaucoup de commandes sur internet, mais je m'inquiète de voir que certains sites de commerce très connus conservent les données de nos cartes bancaires sans vraiment notre consentement et ne propose pas d’alternative comme Paypal que j'utilise en priorité lorsqu'il est proposé.
Certains commencent à réagir en proposant d'envoyer un code pour vérifier l'identité du demandeur. Certains autres appliquent parfois le service 3 D Secure mais ce n'est pas le cas chez l'ensemble des sites marchands.
Brefs, les banques devraient davantage se préoccuper de trouver des solutions efficaces
ces individus ne se font jamais attraper ?
Hé ben !! Que trouveront-ils encore afin de nous détrousser !!!
Nous vivons une drôle d'époque.…de quoi demain sera t il fait ? de rien de bon il me semble !
Pour ceux qui ont un peu de sous, va falloir les cacher dans un pot de fleurs.…
Merci Christophe et bonne journée.
Merci Christophe pour ces infos qui sont très utiles !
Pour ma part, je n'utilise QUE la "Web Card" qui m'est fournie par ma banque !
Encore merci et bon courage.
Serge