Comments on Jouons avec les phishers

simple-touriste (2013-01-10T17:16:12Z)

Je n'arrive pas à voir quoi peut servir le PIN.

Sauf pour un test d'inintelligence.

TimRogers (2009-07-11T20:51:23Z)

Le grand nombre de destinataires à ce genre de message permet un résultat non nul à l'auteur de cette fraude.
Il va à la pèche en espérant récolter quelques inconscients ou tout simplement naïfs trop confiants.
Je suis toujours surpris du manichéisme des utilisateurs .. soit on présente le réseau internet comme ultra fiable rempli de gentils geeks qui ne veulent qu'aider leur prochain .. soit des affreux filous pédophiles libidineux.
Je crois que c'est à nous conscients des maigres minables tentatives d'arnaqueurs qui n'ont pas attendus Internet pour aller pêcher des gogos de faire des efforts de pédagogie … ceci dit mes parents continuent à ne pas vérifier leurs hoax avant de les distribuer massivement … je devrais leur en envoyer un qui les menace d'un démon contrôleur des impôts s'ils ne s'abonnent pas à la newsletter de hoaxbuster.com

jean philippe (2009-06-25T22:41:04Z)

Pour poursuivre le message d'Abie, ce n'est même pas utile de récupérer le code PIN de la carte pour s'en servir. Il suffit de passer une commande sur internet à faire livrer dans un centre commercial, en utilisant le numéro de carte, la date d'expiration et le cryptogramme (le CCV).

C'est pourquoi j'ai gratté ce code CCV (après l'avoir mémorisé). Si un voleur veut utiliser ma carte, il lui faudra aller à l'étranger, ce qui laisse davantage de temps pour réagir.

Pour ce qui est des numéros à usage unique, j'ai récemment acheté une place de concert par CB, sans frais, alors que le paiement par e-carte bleue est facturé 50 cts. Pour un service qui est vendu une douzaine d'euros par les banques, c'est quand même fort de café!

Abie (2009-06-25T17:53:35Z)

Pour ce qui est de la naïveté, on a tous nos petits moment d'absence.
Je ne suis toujours pas revenue de l'anecdote d'un ami, qui n'est pourtant ni stupide ni plein d'illusions (en général) : il y a plusieurs années il s'est fait voler sa veste. Quelque heures plus tard, il recoit un coup de fil de personnes se présentant comme des flics, qui disent avoir arrêté des gens en possession de plusieurs portefeuilles, dont le sien. Il lui est demandé une série de renseignements pour confirmation. Dont le PIN. Et il l'a donné…
Il n'y avait bien sûr pas de flic dans cette histoire, juste des escrocs appellant d'une cabine téléphonique.
À ce jour, il ne sait toujours pas ce qui l'a pris…

Ruxor (2009-06-25T13:46:48Z)

Le code PIN c'est effectivement celui qu'on utilise dans les DAB et chez les commerçants (en France !) quand on paie avec sa carte mais sans signature.

Les numéros à usage unique, je pense que toutes les banques proposent ça maintenant (par contre, certaines feront peut-être payer) : il faut demander à un conseiller si on peut obtenir une « carte bleue électronique ». L'idée, c'est que quand on veut payer quelque chose en ligne, au lieu de donner son vrai numéro de carte bleue, on ouvre un deuxième onglet dans le navigateur, on va sur un site sécurisé de la banque, sur lequel on entre différents identifiants, on indique combien on veut payer, à ce moment-là un numéro à usage unique est généré, et on recopie ce dernier sur le site du vendeur. Ainsi, le vendeur ne pourra pas prélever plus d'argent sur la carte que ce qu'on a autorisé.

D'aucuns feront remarquer que ce dispositif protège surtout la banque, finalement, car la responsabilité du client n'est engagée que si celui-ci fournit son PIN (ou sa signature) : donc en principe même si je publiais le numéro de ma carte bleue sur mon site Web la banque devrait me rembourser tout achat qui serait fait avec et dont je prétendrais que ce n'est pas moi qui l'ai demandé. En pratique, les numéros à usage unique apportent quand même beaucoup de tranquillité d'esprit… Et ce n'est pas spécialement geek, comme truc, en tout cas, ce n'est pas difficile à utiliser.

ivo (2009-06-25T10:28:44Z)

Le code PIN, je suppose que c'est le code secret à 4 chiffres que l'on utilise chez les commerçants ?
Mon seul achat sur internet, c'était un achat pour 199 euros, qui ont été débités 2 fois… et je n'ai pu obtenir réparation. C'était avec Kagi, et le vendeur m'a bien validé une seule commande.
Obtenir un numéro à usage unique, ça existe ??
J'aimerais bien acheter un jeu d'échecs (sigma chess avec hiarcs) pour mon fils, mais je n'ai plus aucune confiance dans ce type de transaction.
Ce post me laisse songeur. S'il faut être un "geek" pour ne pas se faire gruger quand on achète sur internet…


You can post a comment using the following fields:
Name or nick (mandatory):
Web site URL (optional):
Email address (optional, will not appear):
Identifier phrase (optional, see below):
Attempt to remember the values above?
The comment itself (mandatory):

Optional message for moderator (hidden to others):

Spam protection: please enter below the following signs in reverse order: a4a94d


Recent comments