Les adeptes des commandes sur le net, WARNING !!

[adrenochrome]

Bonjour à tous !!

Voilà je viens ici pour conseiller à ceux qui font beaucoup de commande via le net de bien suivre leur compte bancaire.
Je me suis fait pirater le mien et je me suis fait vidé mon compte en 2 jours (700€, tout dépensé dans des compagnies aériennes).
Je suis allé à ma banque et chez les flics ce matin, apparement ces dernières semaines y'aurait eu un grand nombre de piratage de numeros de CB, donc je viens juste vous dire de faire gaffe et de bien regarder si vous n'avez pas d'opérations suspectes.

J'ai fait opposition et ma carte bleue a été détruite, heureusement que j'avais pris une assurance avec ma carte bleue car la banque va me rembourser intégralement !

Un conseil, faites gaffe, on croit toujours que ça arrive qu'aux autres !!

Sur ce bon week-end !!

 

[D.F.]

Et ouais, le SSL ça n'a jamais été sécurisé pour deux sous xD

Encore plus si les commandes se font sur des sites chelous à l'arrache. :/

 

[adrenochrome]

Aucune sécurité, même sur les sites soit disant sécurisés, les hackeurs peuvent récolter des milliers, voir des millions de numéro de cartes bleues, et le pire c'est que y'a aucun recours, à part avoir une assurance avec sa CB et se faire remboursé, mais le pirate n'est jamais retrouvé.
En tout cas je commande sur à peu près les mêmes sites où beaucoup de psychonauts passent des commandes, jamais de sites louches, donc faites attention les amis !

 

[Donkey Bird]

En tout cas je commande sur à peu près les mêmes sites où beaucoup de psychonauts passent des commandes, jamais de sites louches, donc faites attention les amis !

Cette phrase n'a pas de sens ! :roll:

Mais oui c'est vrais faut faire gaffe, je sais pas trop comment mais faut faire gaffe! Ca nous est arrivé nous aussi. Perdu 78€ dans l'histoire! Je crois que le mieux c'est de ne pas avoir trop de sous sur le compte bancaire. Ou un compte avec une carte réservé aux achats online sur laquelle on fait un virement à chaque fois qu'on commande.

 

[adrenochrome]

Je voulais dire les shops les plus connus de la communauté psychonaut(smart shops ou shops de RC's).

En effet ma banque m'a dit qu'il existait des cartes bleues plus ou moins spéciales pour commander sur le net, ils m'ont pas donnés de détails mais je pense que c'est ce que tu dis donkey bird, un compte spécial où l'on vire de l'argent dessus quand on veut passer une commande sur le net et on a une carte bleue pour ce compte, comme ça le numéro de la CB ne donne jamais accès au compte courant.

En tout cas ce qui est sûr c'est que je vais ouvrir ce fameux compte, parce que se faire subtiliser 700€ en 2 jours ça fait réfléchir et je ne taperai plus jamais mon numéro de CB sur internet qui donne accès à mon compte courant.

Bref tout l'monde devrait le faire. :wink:

 

[Donkey Bird]

Oui j'ai un pote qui utilise une carte virtuel. C'est un petit logiciel qui fonctionne avec ta banque et qui te génère un numéro de compte temporaire à chaque nouvelle transaction.

 

[adrenochrome]

Merci pour l'info, je pense que c'est de ça dont la banque m'a parlé ce matin !
En tout cas maintenant je passerai des commandes qu'avec une carte virtuelle !

 

[Supervixen]

Paypal est ton ami.

(quoique, c'était pas Guigz qui avait réussi à se faire niquer même là-dessus ?)

 

[Saankan]

Je ne sais pas comment vous faites. ca fait bien 10 ans que je fais des achats sur internet, et pourtant, je n'ai jamais eu de problème... :ANAL:

 

[D.F.]

Bah j'peux te montrer comment choper un numéro de carte de crédit (et toutes les infos nécessaires à l'authentification plus d'autres trucs cool) en moins de 2 minutes et ce, sans avoir besoin de la moindre connaissance en informatique.

ARP Spoofing + Faux certifical SSL + Utilisateur qui ne fait pas très attention = Jackpot. J'te raconte pas les login/pass que j'ai chopé à l'école avec cette technique facile ne requérant pas le moindre petit talent particulier.
EDIT : Je l'ai fait dans un but purement pacifique (plaisir de la découverte et de lacher les premiers caractères des pass à haute voix dans la classe :twisted: ) et non dans l'intention de nuire. Je vous rappele que ce genre de pratiques sont interdites par la loi et peuvent coûter très cher.

Sinon il suffit que le site ne soit pas très réglo (CaD qu'il stock les infos confidentielles non cryptées sur une base peu/pas sécurisée) et il suffit d'une intrusion pour le multiple jackpot.

Après pour ce qui est de Paypal, même principe. En gros :

- Si vous avez du wifi => WPA2 avec une clé complexe ("d%234-a5$Gdsd34ç%$hZ" et non pas "maclékikoopourpasoublier") et filtrage MAC même si ça aussi, ça se détourne easy... Ou mieux encore, pas de wifi du tout.
- Quand il y'a transaction => 1 : Vérification du certificat SSL (faute de mieux...) qui doit être valide, donc validé par une autorité compétente. Et surtout pas de "Ajouter une exception pour ce certificat..." EDIT : P'tain j'en demande déjà trop vu le genre de site. xD
2 : Le faire sur un site suffisamment sérieux et pas sur le premier site bariolé qui refile des RC venu (Scam ou trop peu de sécu). 3 : Si possible choisir les alternatives Paypal et autres. C'est disons plus facile et moins coûteux à faire bloquer si on se fait niquer.

Après la sécurité absolue n'existe pas, c'est un mythe, c'est irréalisable et les escrocs auront toujours une longueur d'avance. Bref blocage, opposition toussa si ça arrive...

 

[adrenochrome]

Ouai Vixen, y'en a apparement pas mal qui se sont fait niquer sur paypal et autres sites soit disant "sécurisés".

Sinon Saankan, y'a pas à se demander "comment on fait pour se faire niquer"?? Et bin c'est juste pas d'chance mon lapin !! Moi aussi je passe des commandes sur le net depuis 10 ans et j'avais jamais eu de problèmes jusqu'à la semaine dernière !! Y suffit que le mec tombe sur ton numéro de carte, juste un coup de pas d'chance et c'est tout (ou la grosse poisse si tu préfères).

A savoir, j'ai vu une émission avec un hacker qui avait la voix transformée et le visage brouillé, il montrait son "carnet de numéros de CB" (ou sa belle collection de chiffres...), il avait genre 2000 numéros de CB qu'il choppait sur des sites ou je sais plus comment, il disait bien qu'il savait pas à qui ses numéros appartenaient et il s'en foutait d'ailleurs, lui il s'en servait pour sa gueule ou il revendait certains numéros pour se faire de la thune, bref un commerce juteux!!
Donc il suffit que ton numéro de carte soit dans le répertoire d'un hacker (pour simple exemple), et un jour tu passeras à la marmite toi aussi ! :wink:

Après la sécurité absolue n'existe pas, c'est un mythe, c'est irréalisable et les escrocs auront toujours une longueur d'avance. Bref blocage, opposition toussa si ça arrive...

Merci Don Fouinardo de confirmer c'que je disais, c'est de la poudre aux yeux les sites sécurisés, pour que vous tapiez votre numéro de carte bleue et bien faire dodo la nuit, mais en réalité un hacker vous niquera sur un site sécurisé !!
Donc "site sécurisé"= poudre aux yeux pour mettre en confiance le consommateur !!

Bisous à tous !

 

[Williamsïï]

Attention au Russe,moi je dit.

 

[adrenochrome]

ça c'est bien vrai !!! :roll:

Mais tout ce que je sais c'est que la personne qui a dilapidée mon compte a achetée des billets d'avion en Allemagne.

Ce qui me choque c'est que les aéroports sont quand même assez sécurisés et que passer avec un faux nom et un faux passeport, à moins d'être de la CIA ou d'un groupement terroriste important, ça doit être assez chaud.
Je m'explique : ils ont la date de l'achat, le nom de la compagnie aérienne, ils pourraient mener une enquête pour trouver le nom de la personne qui a fait des transactions avec mon numéro de carte, ça doit pas être bien dur! :?:
Le hic c'est que c'est dans un autre pays je pense, les flics sont peut être plus ou moins impuissants, et ils doivent pas vouloir se casser les couilles pour 700€, peut-être que quand la somme est assez importante il y a enquête??!!

Bref ça me travail bien depuis ce week-end, après pour moi le principal c'est que je vais récupérer ma thune, ensuite je passerai des commandes avec une carte virtuelle et plus jamais je ne taperai mon numero de CB qui donne accès à mon compte courant sur internet !!

Bien fait pour ma gueule !!

PS: plein de potes m'ont dit ce week-end : "Putain mais arrête de donner ton numéro de carte bleue sur des sites de boules étranges ou une pute chie dans un bol pour que sa cradote de copine bouffe sa merde ensuite" ("Two girls one cup" :wink: )

Mais je leurs ai bien répondus que youporn c'est gratos et que OH grand jamais je donnerais mon numéro de CB pour 40 secondes d'intense turlutte (Jerk off forever). Bordel y'a bien assez de sites gratos pour s'astiquer l'chauve !!

Sur cette note de poésie je vous souhaite une bonne soirée ! :heart:

 

[D.F.]

Merci Don Fouinardo de confirmer c'que je disais, c'est de la poudre aux yeux les sites sécurisés, pour que vous tapiez votre numéro de carte bleue et bien faire dodo la nuit, mais en réalité un hacker vous niquera sur un site sécurisé !!
Donc "site sécurisé"= poudre aux yeux pour mettre en confiance le consommateur !!

Boarf quand même pas à ce point. J'ai dit que la sécurité absolue n'existait pas, mais ça veut pas dire non plus que tu vas te faire avoir sur n'importe quel site direct.

De toutes façons y'a pas 36 moyens d'avoir des numéros de CB. Soit le pirate s'introduit dans le réseau (wifi...) et peut donc intercepter toutes les communications non cryptées très facilement. Soit il infecte une machine cible avec dieu sait quelle saloperie (keylogger, logiciel espion etc). Soit il attaque directement les bases de données des sites pouvant héberger des numéros. Ah oui, y'a le phishing qui marche pas mal aussi.

Donc protection anti-virus, un minimum de précautions genre éviter les sites louches et les risques sont moindres.

 

[adrenochrome]

Mais tu confirmes bien que le risque zéro n'existe pas même en évitant les sites louches? (c'est là que je voulais en venir. Je disais pas qu'on se fait niquer à tous les coups, loin d'là, mais que le risque zéro n'existe pas même en commandant sur des sites de confiance.)

 

[D.F.]

Oui, mais s'il fallait quantifier le risque couru par une personne prudente, ça devrait être, allez au pif un truc genre 0.0000001%.

 

[Williamsïï]

J'ai rien dit.

 

[adrenochrome]

Oui mais qu'est ce qu'une personne prudente????
Commander sur des smart shop connus c'est assez imprudent alors?? Vu le nombre de personnes ici qui commandent sur des smart shop et des shops de RC's, je pensais bon de souligner que apparement c'est pas très prudent, puisque j'ai jamais commandé sur un site louche, que un ou deux smart shop très connus et un site de RC's dont des psychonauts m'avaient refilés le lien par MP il y'a quelques temps.

Donc je veux dire par là que beaucoup de psychonauts prennent aussi des risques alors?!?!

 

[Supervixen]

Bah, de toute façon, commander un truc sur le net, dans le principe, c'est pas ultra safe... que ce soit au niveau de la certitude de recevoir ton produit (arnaqueurs, erreurs, problème avec la Poste et/ou la douane si le-dit produit est illégal...) comme au niveau du paiement en lui-même(hackers, bugs, etc).

 

[Pano-Double-Face]

Bonjour à tous !!
J'ai fait opposition et ma carte bleue a été détruite, heureusement que j'avais pris une assurance avec ma carte bleue car la banque va me rembourser intégralement !

Assurance ou pas, les banques ont l'obligation de rembourser tout débit effectué via CB et contesté par le client si la contestation a lieu dans les 30 jours, et si le code secret n'a pas été utilisé.....