Blague à part, on en serait pas là si les banques étaient moins laxiste sur la gestion des IBAN.
Un critère de plus à prendre en compte à l'heure des fuites.
Rendre un IBAN public c'est super dangereux !
C'est pour cela qu'on ne le met jamais sur les factures et on demande aux clients de me régler en espèces. :-D
Posté par cracky .
Évalué à 7 (+6/-0).
Dernière modification le 26 octobre 2024 à 09:14.
Je ne sais pas si c'est une erreur ou un oubli mais l'email de Free mobile à ses clients lui ne parle pas d'IBAN :
"… Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Toujours le satané "ne vous inquiétez pas, votre mot de passe n'a pas fuité".
Non, la phrase exacte est "Aucun de vos mots de passe n’est concerné." Point.
Le mail ne contient aucun "ne vous inquiétez pas", au contraire il appelle à être vigilant et se termine par "Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations.".
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Aucun de vos mots de passe n’est concerné.
Soit ils ont mis à jour leur message soit tous n'ont pas été compromis.
Perso je n'a pas reçu le message avec l'IBAN, seulement l'autre. Par contre j'ai droit en préambule à « Restez vigilant et ne communiquez jamais vos informations personnelles ». Oui je veux bien mais si je ne les communique jamais (ce qui serait mieux, j'en convient) ce n'est pas aisé d'ouvrir une ligne Internet chez Free ou ailleurs.
Je peux te donner le mien et tu fais pleins de prélèvements dessus? S'il te plaît… Juste envie de voir les pénalités financières que je vais te créer.
Pour ceux qui ne connaissent pas : vous pouvez contester en quelques clics un prélévement bancaire dans les 13 mois, oui je dis bien 13 mois, vous avez le temps, et celui qui a prélevé indûment se prend généralement 30 € par opération contestée si il ne peut pas contredire, par son intermédiaire bancaire, et se fait assez rapidement résilier son contrat si il continue ses conneries. Si vous regardez vos comptes, avoir votre IBAN dans la nature n'est pas un problème pour vous, il l'est surtout pour les vendeurs qui doivent s'assurer que vous êtes légitime avant de faire le prélévement pour ne pas trop risquer de se prendre les pénalités, généralement c'est fait soit avec les personnes de confiance soit avec les abos long terme avec adresse de prestation pour vous retrouver facilement si triche.
Posté par Zenitram (site web personnel) .
Évalué à 4 (+2/-0).
Dernière modification le 26 octobre 2024 à 13:03.
Pour faire des prélèvements il faut un mandat SEPA
En théorie oui, en pratique non.
As-tu déjà (ces derniers temps, il y a plusieurs années, au début, les banques demandaient et après ça a été jugé trop chiant par rapport au gain de sécurité et on est passé à faciliter la contestation) fourni l'autorisation de prélèvement à ta banque? En pratique le créancier doit conserver et présenter sur demande les preuves, la pratique est dans le "sur demande", il peut donc faire le prélévement sans ce papier et ta banque te présentera le prélévement.
Et c'est pour ça que je proposais à celui qui pense que c'est facile d'utiliser mon IBAN juste parce qu'il a les numéros, ça viendra chez moi (il ne faut pas le mandat SEPA pour ça), je contesterai et il se prendra les pénalités faute de présenter les preuves du bien fondé de son prélévement (il faut le mandat SEPA pour ça).
En pratique tu peux faire un prélévement SEPA avec l'IBAN seul, tu ne te prendras pas de retour de flamme si ta victime ne regarde pas ses comptes.
La fuite de chez Free n'est que peu utile en soit, il faut de l'ingénierie sociale avec les données et ta coopération ou la coopération d'une victime qui tombera des nues quand elle comprendra que ce n'est pas toi, ce n'est pas hautement automatisable.
Le délai de 13 mois est ramené à 70 jours lorsque l’établissement du bénéficiaire du paiement se situe en dehors de l’Union européenne ou de l’Espace économique européen (cf. Banque de France).
Lorsqu’il s’agit d’un prélèvement ou d’un paiement vers un établissement situé en dehors de l’Union européenne ou de l’EEE, le régime de contestation peut être différent, mais cela ne s'applique pas aux prélèvements SEPA, qui sont par définition uniquement effectués entre les pays de la zone SEPA.
Alors je ne voulais pas compliquer les choses mais puisque tu veux jouer…
Je ne sais pas d'où tu tires la phrase, mais il s'avère que la Suisse fait partie de la zone SEPA mais pas de l'UE ni EEE (signé si je me souviens bien mais jamais ratifié), donc ça pourrait s'appliquer à elle.
Mais j'avoue ne pas avoir creusé car on est dans le détail et si tu ne regardes pas ton compte en 60 jours c'est aussi un problème pour toi.
Contester, oui, c'est la loi. En quelques clics, ça dépend des banques et de la maturité de leur application web/mobile. Et je te garanties qu'elles sont pas toutes au même niveau.
Je parle de banque qui ont des millions de clients, pas de la banque du coin. Des banques qui sont historiquement agences+papier et qui font une transition très lente vers le numérique. Pour lesquels je ne suis pas client, mais ça leur a pas fait mettre la clé sous la porte, va comprendre …
Et puis tu trouves que des fournisseurs qui cochent toutes les cases mêmes celles que tu soupçonnerait pas toi ? donne vite ta recette.
Le numérique ne serait pas le seul critère de choix d'une banque ? Non impossible, ça voudrait qu'ils ont un métier à côté de celui de faire des applications.
L'IBAN seul c'est franchement le cadet de tes souçis, tu peux annuler des prélèvements, le reste de tes infos personnelles est tout aussi important.
Exemple: j'ai souscris à une assurance vie il y a quelques années dans pays X, et dans le cadre d'un achat immobilier dans pays Y j'ai demander d'obtenir sa valeur de rachat. Évidemment comme je vis maintenant à plusieurs milliers de km, je ne vais pas me déplacer dans un guichet. Qu'est-ce que j'ai donc fait? J'ai téléphoné à cette assurance qui m'a demandé un certain nombre de données personnelles pour confirmer mon identité et demander le transfert + une copie de mon passeport. Et honnêtement si c'est relativement difficile de faire un faux passeport ou fausse carte d'identité avec une imprimante à la maison, c'est en revanche relativement facile de forger un mauvais scan de passeport ou carte d'identité.
Alors la bonne chose c'est qu'ils ont quand même envoyé un courrier à mon adresse mentionnant la démarche en cours. Mais quand j'avais changé d'adresse c'était la même histoire. N'importe qui étant au courant que j'étais possesseur d'un compte chez cette assurance aurait pu faire un changement d'adresse à ma place et réalisé cette démarche quelques mois plus tard, le tout par téléphone, puis disparaitre dans la nature. Ne recevant un courrier qu'une fois par an de la part de cette institution, je ne m'en rendrais pas compte.
Bref il n'y a pas besoin de beaucoup d'imagination pour se rendre compte que c'est relativement facile de se passer de quelqu'un et le 2FA n'est pas forcément généralisable ou généralisé partout (et quand ça l'est ça peut aussi être une vraie plaie dans certains cas, particulièrement si c'est mal fait).
Dit et redit les établissements bancaires sont plus ou moins sérieux avec la vérification de signature de prélèvement, pas besoin d'avoir une donnée de plus dans la nature.
"Il appartient chacun d'être vigilant sur ses comptes" > merci l'argumentaire sur la responsabilité des victimes, vraiment.
La principale menace reste plus de munitions pour le phishing, on en avait pas besoin.
Je ne sais pas si Free-mobile et Free-le-reste partagent les IBAN, j'ose espérer que non.
2 sites web différents, 2 comptes séparés, 2 règles différentes (j'ai pu mettre un IBAN non FR chez Free et pas possible chez Free Mobile), le seul lien est la réduction prise en compte je ne sais plus comment.
Après, ça ne m'étonnerai pas que techniquement ça soit proche donc crackable en même temps.
Arg, j'ai reçu un nouvel email de Free et cette fois qui concerne un de mes comptes Freebox ADSL/Fibre.
Et la liste des données personnelles qui ont fuité est différente, il y a au moins l'IBAN en plus : " … Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non). … "
Posté par mahikeulbody .
Évalué à 6 (+4/-0).
Dernière modification le 26 octobre 2024 à 15:01.
On parle toujours d'IBAN mais presque jamais de RUM, le mandat de prélèvement présenté à la banque du débiteur. Or il y a des chances qu'il soit volé en même temps que l'IBAN, non ?
Ma banque accepte sans discuter un prélèvement associé à un RUM mais me prévient s'il s'agit de la première fois que ce RUM est présenté sur le compte.
Du coup, je me sentais protégé mais j'ai un doute : est-ce qu'un RUM est indissociable de l'IBAN de celui qui l'a créé ou bien n'importe qui peut utiliser un RUM existant et choisir le compte à créditer ? Dans ce dernier cas, ma banque, ayant déjà vu ce RUM, ne me préviendra pas.
ça me fait penser que j'utilise 2 compte mail privée et public, j'ai 2 téléphone l'un avec les appli sensible, l'autre pour telephoner et recevoir les sms (des appli sensible)
va falloir penser à avoir 2 compte bancaire, un pour recevoir le salaire, et l'autre pour donner aux entreprise avec des restriction 0 découvert autorisé et a remplir régulièrement.
Personnellement je ne pense pas qu'être alarmé à ce point change grand chose.
C'est loin d'être la première, ni la dernière.
Quant à l'IBAN qui fuit : l'usage d'un IBAN par un escroc est forcément remboursé par la banque, qui est en tort.
Il est évident que les magouilles d'indexia n'auraient jamais du voir le jour, et là où le premier a cramé la mêche, les autres n'ont aucune chance.
oui ca peut être utilisé non pas contre nous mais pour s'identifier a distance avec des autres entreprises, pour faire du b2b. Souvent on me demande mon adresse et date de naissance. et au hasard dans ma banque. avec l'iban tu trouve la banque tu appel en pleure, svp pour une fois aidez moi je vais mourir -> pouf tu perd ton accès à ton compte, je raccourci mais avec du travail c'est possible
un spécialiste qui peut nous expliquer pourquoi depuis le temps, les base de données ne sont pas chiffrer ? par rapport au mdp c'est peut être pas utile de chiffrer très fort
en tous cas je suis rassuré : Aucun de vos mots de passe n’est concerné.
le seul truc que je peux changer facilement n'est pas concerné :(
Posté par gUI (Mastodon) .
Évalué à 4 (+1/-0).
Dernière modification le 28 octobre 2024 à 14:44.
Avec nom, prénom, adresse, téléphone et IBAN ça devient assez facile de se faire passer pour un message officiel de ta banque par exemple.
Le phishing grossier avec des fautes d'orthographe volontaires pour filtrer de suite les plus cons prêts à répondre à tout et n'importe quoi c'est fini, maintenant ça va être vraiment de l'astucieux.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# N'oubliez pas...
Posté par Xanatos . Évalué à 6 (+7/-3).
De changer votre IBAN.
Blague à part, on en serait pas là si les banques étaient moins laxiste sur la gestion des IBAN.
Un critère de plus à prendre en compte à l'heure des fuites.
[^] # Re: N'oubliez pas...
Posté par Voltairine . Évalué à 6 (+5/-0).
Rendre un IBAN public c'est super dangereux !
C'est pour cela qu'on ne le met jamais sur les factures et on demande aux clients de me régler en espèces. :-D
[^] # Re: N'oubliez pas...
Posté par cracky . Évalué à 7 (+6/-0). Dernière modification le 26 octobre 2024 à 09:14.
Je ne sais pas si c'est une erreur ou un oubli mais l'email de Free mobile à ses clients lui ne parle pas d'IBAN :
"…
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Aucun de vos mots de passe n’est concerné.
…"
[^] # Re: N'oubliez pas...
Posté par gUI (Mastodon) . Évalué à 4 (+1/-0).
Toujours le satané "ne vous inquiétez pas, votre mot de passe n'a pas fuité" alors que c'est de loin le truc le plus simple à changer.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: N'oubliez pas...
Posté par mahikeulbody . Évalué à 4 (+2/-0).
Non, la phrase exacte est "Aucun de vos mots de passe n’est concerné." Point.
Le mail ne contient aucun "ne vous inquiétez pas", au contraire il appelle à être vigilant et se termine par "Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations.".
[^] # Re: N'oubliez pas...
Posté par steph1978 . Évalué à 3 (+1/-0).
Soit ils ont mis à jour leur message soit tous n'ont pas été compromis.
En tout cas, ça craint
[^] # Re: N'oubliez pas...
Posté par Pol' uX (site web personnel) . Évalué à 5 (+3/-0).
Perso je n'a pas reçu le message avec l'IBAN, seulement l'autre. Par contre j'ai droit en préambule à « Restez vigilant et ne communiquez jamais vos informations personnelles ». Oui je veux bien mais si je ne les communique jamais (ce qui serait mieux, j'en convient) ce n'est pas aisé d'ouvrir une ligne Internet chez Free ou ailleurs.
Adhérer à l'April, ça vous tente ?
[^] # Re: N'oubliez pas...
Posté par Zenitram (site web personnel) . Évalué à 6 (+4/-0).
Je peux te donner le mien et tu fais pleins de prélèvements dessus? S'il te plaît… Juste envie de voir les pénalités financières que je vais te créer.
Pour ceux qui ne connaissent pas : vous pouvez contester en quelques clics un prélévement bancaire dans les 13 mois, oui je dis bien 13 mois, vous avez le temps, et celui qui a prélevé indûment se prend généralement 30 € par opération contestée si il ne peut pas contredire, par son intermédiaire bancaire, et se fait assez rapidement résilier son contrat si il continue ses conneries. Si vous regardez vos comptes, avoir votre IBAN dans la nature n'est pas un problème pour vous, il l'est surtout pour les vendeurs qui doivent s'assurer que vous êtes légitime avant de faire le prélévement pour ne pas trop risquer de se prendre les pénalités, généralement c'est fait soit avec les personnes de confiance soit avec les abos long terme avec adresse de prestation pour vous retrouver facilement si triche.
[^] # Re: N'oubliez pas...
Posté par Voltairine . Évalué à 3 (+2/-0). Dernière modification le 26 octobre 2024 à 12:39.
Un IBAN ne permet que de faire des versements. Pour faire des prélèvements il faut un mandat SEPA (autorisation de prélèvement).
[^] # Re: N'oubliez pas...
Posté par Zenitram (site web personnel) . Évalué à 4 (+2/-0). Dernière modification le 26 octobre 2024 à 13:03.
En théorie oui, en pratique non.
As-tu déjà (ces derniers temps, il y a plusieurs années, au début, les banques demandaient et après ça a été jugé trop chiant par rapport au gain de sécurité et on est passé à faciliter la contestation) fourni l'autorisation de prélèvement à ta banque? En pratique le créancier doit conserver et présenter sur demande les preuves, la pratique est dans le "sur demande", il peut donc faire le prélévement sans ce papier et ta banque te présentera le prélévement.
Et c'est pour ça que je proposais à celui qui pense que c'est facile d'utiliser mon IBAN juste parce qu'il a les numéros, ça viendra chez moi (il ne faut pas le mandat SEPA pour ça), je contesterai et il se prendra les pénalités faute de présenter les preuves du bien fondé de son prélévement (il faut le mandat SEPA pour ça).
En pratique tu peux faire un prélévement SEPA avec l'IBAN seul, tu ne te prendras pas de retour de flamme si ta victime ne regarde pas ses comptes.
La fuite de chez Free n'est que peu utile en soit, il faut de l'ingénierie sociale avec les données et ta coopération ou la coopération d'une victime qui tombera des nues quand elle comprendra que ce n'est pas toi, ce n'est pas hautement automatisable.
[^] # Re: N'oubliez pas...
Posté par mahikeulbody . Évalué à 4 (+2/-0).
Le délai de 13 mois est ramené à 70 jours lorsque l’établissement du bénéficiaire du paiement se situe en dehors de l’Union européenne ou de l’Espace économique européen (cf. Banque de France).
[^] # Re: N'oubliez pas...
Posté par mahikeulbody . Évalué à 3 (+1/-0).
Je me corrige moi-même :
Lorsqu’il s’agit d’un prélèvement ou d’un paiement vers un établissement situé en dehors de l’Union européenne ou de l’EEE, le régime de contestation peut être différent, mais cela ne s'applique pas aux prélèvements SEPA, qui sont par définition uniquement effectués entre les pays de la zone SEPA.
[^] # Re: N'oubliez pas...
Posté par Zenitram (site web personnel) . Évalué à 0 (+1/-3).
Alors je ne voulais pas compliquer les choses mais puisque tu veux jouer…
Je ne sais pas d'où tu tires la phrase, mais il s'avère que la Suisse fait partie de la zone SEPA mais pas de l'UE ni EEE (signé si je me souviens bien mais jamais ratifié), donc ça pourrait s'appliquer à elle.
Mais j'avoue ne pas avoir creusé car on est dans le détail et si tu ne regardes pas ton compte en 60 jours c'est aussi un problème pour toi.
[^] # Re: N'oubliez pas...
Posté par steph1978 . Évalué à 2 (+1/-1).
Contester, oui, c'est la loi. En quelques clics, ça dépend des banques et de la maturité de leur application web/mobile. Et je te garanties qu'elles sont pas toutes au même niveau.
[^] # Re: N'oubliez pas...
Posté par Zenitram (site web personnel) . Évalué à -1 (+0/-3).
Oui, bon, si tu es masochiste et reste, personne ne peut rien pour toi, c'est ton choix assume.
[^] # Re: N'oubliez pas...
Posté par steph1978 . Évalué à 4 (+2/-0).
Je parle de banque qui ont des millions de clients, pas de la banque du coin. Des banques qui sont historiquement agences+papier et qui font une transition très lente vers le numérique. Pour lesquels je ne suis pas client, mais ça leur a pas fait mettre la clé sous la porte, va comprendre …
Et puis tu trouves que des fournisseurs qui cochent toutes les cases mêmes celles que tu soupçonnerait pas toi ? donne vite ta recette.
[^] # Re: N'oubliez pas...
Posté par barmic 🦦 . Évalué à 3 (+2/-1).
Le numérique ne serait pas le seul critère de choix d'une banque ? Non impossible, ça voudrait qu'ils ont un métier à côté de celui de faire des applications.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: N'oubliez pas...
Posté par Psychofox (Mastodon) . Évalué à 4 (+1/-0).
L'IBAN seul c'est franchement le cadet de tes souçis, tu peux annuler des prélèvements, le reste de tes infos personnelles est tout aussi important.
Exemple: j'ai souscris à une assurance vie il y a quelques années dans pays X, et dans le cadre d'un achat immobilier dans pays Y j'ai demander d'obtenir sa valeur de rachat. Évidemment comme je vis maintenant à plusieurs milliers de km, je ne vais pas me déplacer dans un guichet. Qu'est-ce que j'ai donc fait? J'ai téléphoné à cette assurance qui m'a demandé un certain nombre de données personnelles pour confirmer mon identité et demander le transfert + une copie de mon passeport. Et honnêtement si c'est relativement difficile de faire un faux passeport ou fausse carte d'identité avec une imprimante à la maison, c'est en revanche relativement facile de forger un mauvais scan de passeport ou carte d'identité.
Alors la bonne chose c'est qu'ils ont quand même envoyé un courrier à mon adresse mentionnant la démarche en cours. Mais quand j'avais changé d'adresse c'était la même histoire. N'importe qui étant au courant que j'étais possesseur d'un compte chez cette assurance aurait pu faire un changement d'adresse à ma place et réalisé cette démarche quelques mois plus tard, le tout par téléphone, puis disparaitre dans la nature. Ne recevant un courrier qu'une fois par an de la part de cette institution, je ne m'en rendrais pas compte.
Bref il n'y a pas besoin de beaucoup d'imagination pour se rendre compte que c'est relativement facile de se passer de quelqu'un et le 2FA n'est pas forcément généralisable ou généralisé partout (et quand ça l'est ça peut aussi être une vraie plaie dans certains cas, particulièrement si c'est mal fait).
[^] # Re: N'oubliez pas...
Posté par Xanatos . Évalué à 3 (+1/-0).
Wahouu quelle pêche !
Dit et redit les établissements bancaires sont plus ou moins sérieux avec la vérification de signature de prélèvement, pas besoin d'avoir une donnée de plus dans la nature.
"Il appartient chacun d'être vigilant sur ses comptes" > merci l'argumentaire sur la responsabilité des victimes, vraiment.
La principale menace reste plus de munitions pour le phishing, on en avait pas besoin.
# Free mobile
Posté par cracky . Évalué à 6 (+5/-0).
Bonjour,
J'ai reçu l'email cité et pour être un peu plus précis cela concerne la base "Free mobile" pas la base "Free Freebox (ADSL/Fible)".
[^] # Re: Free mobile
Posté par jseb . Évalué à 3 (+1/-0).
Tous les clients adsl (pour la fibre je ne sais pas) ont les 2h de comm mobiles inclus dans le forfait.
Je ne sais pas si Free-mobile et Free-le-reste partagent les IBAN, j'ose espérer que non.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Free mobile
Posté par Zenitram (site web personnel) . Évalué à 5 (+3/-0).
2 sites web différents, 2 comptes séparés, 2 règles différentes (j'ai pu mettre un IBAN non FR chez Free et pas possible chez Free Mobile), le seul lien est la réduction prise en compte je ne sais plus comment.
Après, ça ne m'étonnerai pas que techniquement ça soit proche donc crackable en même temps.
[^] # Re: Free mobile
Posté par cracky . Évalué à 2 (+1/-0).
Bonjour,
Arg, j'ai reçu un nouvel email de Free et cette fois qui concerne un de mes comptes Freebox ADSL/Fibre.
Et la liste des données personnelles qui ont fuité est différente, il y a au moins l'IBAN en plus :
"
…
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
…
"
# IBAN et RUM
Posté par mahikeulbody . Évalué à 6 (+4/-0). Dernière modification le 26 octobre 2024 à 15:01.
On parle toujours d'IBAN mais presque jamais de RUM, le mandat de prélèvement présenté à la banque du débiteur. Or il y a des chances qu'il soit volé en même temps que l'IBAN, non ?
Ma banque accepte sans discuter un prélèvement associé à un RUM mais me prévient s'il s'agit de la première fois que ce RUM est présenté sur le compte.
Du coup, je me sentais protégé mais j'ai un doute : est-ce qu'un RUM est indissociable de l'IBAN de celui qui l'a créé ou bien n'importe qui peut utiliser un RUM existant et choisir le compte à créditer ? Dans ce dernier cas, ma banque, ayant déjà vu ce RUM, ne me préviendra pas.
[^] # Re: IBAN et RUM
Posté par ChocolatineFlying . Évalué à 2 (+1/-0).
ça me fait penser que j'utilise 2 compte mail privée et public, j'ai 2 téléphone l'un avec les appli sensible, l'autre pour telephoner et recevoir les sms (des appli sensible)
va falloir penser à avoir 2 compte bancaire, un pour recevoir le salaire, et l'autre pour donner aux entreprise avec des restriction 0 découvert autorisé et a remplir régulièrement.
pff ca devient lourd mais necessaire
[^] # Re: IBAN et RUM
Posté par Psychofox (Mastodon) . Évalué à 3 (+0/-0).
Tu as juste à vérifier les mouvements régulièrement.
# IBAN
Posté par tkr . Évalué à 2 (+1/-0).
Personnellement je ne pense pas qu'être alarmé à ce point change grand chose.
C'est loin d'être la première, ni la dernière.
Quant à l'IBAN qui fuit : l'usage d'un IBAN par un escroc est forcément remboursé par la banque, qui est en tort.
Il est évident que les magouilles d'indexia n'auraient jamais du voir le jour, et là où le premier a cramé la mêche, les autres n'ont aucune chance.
Le problème, c'est le reste autour de l'IBAN.
[^] # Re: IBAN
Posté par ChocolatineFlying . Évalué à 1 (+0/-0).
oui ca peut être utilisé non pas contre nous mais pour s'identifier a distance avec des autres entreprises, pour faire du b2b. Souvent on me demande mon adresse et date de naissance. et au hasard dans ma banque. avec l'iban tu trouve la banque tu appel en pleure, svp pour une fois aidez moi je vais mourir -> pouf tu perd ton accès à ton compte, je raccourci mais avec du travail c'est possible
un spécialiste qui peut nous expliquer pourquoi depuis le temps, les base de données ne sont pas chiffrer ? par rapport au mdp c'est peut être pas utile de chiffrer très fort
en tous cas je suis rassuré : Aucun de vos mots de passe n’est concerné.
le seul truc que je peux changer facilement n'est pas concerné :(
[^] # Re: IBAN
Posté par gUI (Mastodon) . Évalué à 4 (+1/-0). Dernière modification le 28 octobre 2024 à 14:44.
Avec nom, prénom, adresse, téléphone et IBAN ça devient assez facile de se faire passer pour un message officiel de ta banque par exemple.
Le phishing grossier avec des fautes d'orthographe volontaires pour filtrer de suite les plus cons prêts à répondre à tout et n'importe quoi c'est fini, maintenant ça va être vraiment de l'astucieux.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.