Blague à part, on en serait pas là si les banques étaient moins laxiste sur la gestion des IBAN.
Un critère de plus à prendre en compte à l'heure des fuites.
Rendre un IBAN public c'est super dangereux !
C'est pour cela qu'on ne le met jamais sur les factures et on demande aux clients de me régler en espèces. :-D
Posté par cracky .
Évalué à 7 (+6/-0).
Dernière modification le 26 octobre 2024 à 09:14.
Je ne sais pas si c'est une erreur ou un oubli mais l'email de Free mobile à ses clients lui ne parle pas d'IBAN :
"… Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Toujours le satané "ne vous inquiétez pas, votre mot de passe n'a pas fuité".
Non, la phrase exacte est "Aucun de vos mots de passe n’est concerné." Point.
Le mail ne contient aucun "ne vous inquiétez pas", au contraire il appelle à être vigilant et se termine par "Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations.".
Je peux te donner le mien et tu fais pleins de prélèvements dessus? S'il te plaît… Juste envie de voir les pénalités financières que je vais te créer.
Pour ceux qui ne connaissent pas : vous pouvez contester en quelques clics un prélévement bancaire dans les 13 mois, oui je dis bien 13 mois, vous avez le temps, et celui qui a prélevé indûment se prend généralement 30 € par opération contestée si il ne peut pas contredire, par son intermédiaire bancaire, et se fait assez rapidement résilier son contrat si il continue ses conneries. Si vous regardez vos comptes, avoir votre IBAN dans la nature n'est pas un problème pour vous, il l'est surtout pour les vendeurs qui doivent s'assurer que vous êtes légitime avant de faire le prélévement pour ne pas trop risquer de se prendre les pénalités, généralement c'est fait soit avec les personnes de confiance soit avec les abos long terme avec adresse de prestation pour vous retrouver facilement si triche.
Posté par Zenitram (site web personnel) .
Évalué à 4 (+2/-0).
Dernière modification le 26 octobre 2024 à 13:03.
Pour faire des prélèvements il faut un mandat SEPA
En théorie oui, en pratique non.
As-tu déjà (ces derniers temps, il y a plusieurs années, au début, les banques demandaient et après ça a été jugé trop chiant par rapport au gain de sécurité et on est passé à faciliter la contestation) fourni l'autorisation de prélèvement à ta banque? En pratique le créancier doit conserver et présenter sur demande les preuves, la pratique est dans le "sur demande", il peut donc faire le prélévement sans ce papier et ta banque te présentera le prélévement.
Et c'est pour ça que je proposais à celui qui pense que c'est facile d'utiliser mon IBAN juste parce qu'il a les numéros, ça viendra chez moi (il ne faut pas le mandat SEPA pour ça), je contesterai et il se prendra les pénalités faute de présenter les preuves du bien fondé de son prélévement (il faut le mandat SEPA pour ça).
En pratique tu peux faire un prélévement SEPA avec l'IBAN seul, tu ne te prendras pas de retour de flamme si ta victime ne regarde pas ses comptes.
La fuite de chez Free n'est que peu utile en soit, il faut de l'ingénierie sociale avec les données et ta coopération ou la coopération d'une victime qui tombera des nues quand elle comprendra que ce n'est pas toi, ce n'est pas hautement automatisable.
Le délai de 13 mois est ramené à 70 jours lorsque l’établissement du bénéficiaire du paiement se situe en dehors de l’Union européenne ou de l’Espace économique européen (cf. Banque de France).
Lorsqu’il s’agit d’un prélèvement ou d’un paiement vers un établissement situé en dehors de l’Union européenne ou de l’EEE, le régime de contestation peut être différent, mais cela ne s'applique pas aux prélèvements SEPA, qui sont par définition uniquement effectués entre les pays de la zone SEPA.
Alors je ne voulais pas compliquer les choses mais puisque tu veux jouer…
Je ne sais pas d'où tu tires la phrase, mais il s'avère que la Suisse fait partie de la zone SEPA mais pas de l'UE ni EEE (signé si je me souviens bien mais jamais ratifié), donc ça pourrait s'appliquer à elle.
Mais j'avoue ne pas avoir creusé car on est dans le détail et si tu ne regardes pas ton compte en 60 jours c'est aussi un problème pour toi.
Je ne sais pas si Free-mobile et Free-le-reste partagent les IBAN, j'ose espérer que non.
2 sites web différents, 2 comptes séparés, 2 règles différentes (j'ai pu mettre un IBAN non FR chez Free et pas possible chez Free Mobile), le seul lien est la réduction prise en compte je ne sais plus comment.
Après, ça ne m'étonnerai pas que techniquement ça soit proche donc crackable en même temps.
Arg, j'ai reçu un nouvel email de Free et cette fois qui concerne un de mes comptes Freebox ADSL/Fibre.
Et la liste des données personnelles qui ont fuité est différente, il y a au moins l'IBAN en plus : " … Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non). … "
Posté par mahikeulbody .
Évalué à 6 (+4/-0).
Dernière modification le 26 octobre 2024 à 15:01.
On parle toujours d'IBAN mais presque jamais de RUM, le mandat de prélèvement présenté à la banque du débiteur. Or il y a des chances qu'il soit volé en même temps que l'IBAN, non ?
Ma banque accepte sans discuter un prélèvement associé à un RUM mais me prévient s'il s'agit de la première fois que ce RUM est présenté sur le compte.
Du coup, je me sentais protégé mais j'ai un doute : est-ce qu'un RUM est indissociable de l'IBAN de celui qui l'a créé ou bien n'importe qui peut utiliser un RUM existant et choisir le compte à créditer ? Dans ce dernier cas, ma banque, ayant déjà vu ce RUM, ne me préviendra pas.
ça me fait penser que j'utilise 2 compte mail privée et public, j'ai 2 téléphone l'un avec les appli sensible, l'autre pour telephoner et recevoir les sms (des appli sensible)
va falloir penser à avoir 2 compte bancaire, un pour recevoir le salaire, et l'autre pour donner aux entreprise avec des restriction 0 découvert autorisé et a remplir régulièrement.
Personnellement je ne pense pas qu'être alarmé à ce point change grand chose.
C'est loin d'être la première, ni la dernière.
Quant à l'IBAN qui fuit : l'usage d'un IBAN par un escroc est forcément remboursé par la banque, qui est en tort.
Il est évident que les magouilles d'indexia n'auraient jamais du voir le jour, et là où le premier a cramé la mêche, les autres n'ont aucune chance.
oui ca peut être utilisé non pas contre nous mais pour s'identifier a distance avec des autres entreprises, pour faire du b2b. Souvent on me demande mon adresse et date de naissance. et au hasard dans ma banque. avec l'iban tu trouve la banque tu appel en pleure, svp pour une fois aidez moi je vais mourir -> pouf tu perd ton accès à ton compte, je raccourci mais avec du travail c'est possible
un spécialiste qui peut nous expliquer pourquoi depuis le temps, les base de données ne sont pas chiffrer ? par rapport au mdp c'est peut être pas utile de chiffrer très fort
en tous cas je suis rassuré : Aucun de vos mots de passe n’est concerné.
le seul truc que je peux changer facilement n'est pas concerné :(
Avec nom, prénom, adresse, téléphone et IBAN ça devient assez facile de se faire passer pour un message officiel de ta banque par exemple.
Le phishing grossier avec des fautes d'orthographe pour filtrer de suite les plus cons prêts à répondre à tout et n'importe quoi c'est fini, maintenant ça va être vraiment de l'astucieux.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# N'oubliez pas...
Posté par Xanatos . Évalué à 5 (+6/-3).
De changer votre IBAN.
Blague à part, on en serait pas là si les banques étaient moins laxiste sur la gestion des IBAN.
Un critère de plus à prendre en compte à l'heure des fuites.
[^] # Re: N'oubliez pas...
Posté par Voltairine . Évalué à 6 (+5/-0).
Rendre un IBAN public c'est super dangereux !
C'est pour cela qu'on ne le met jamais sur les factures et on demande aux clients de me régler en espèces. :-D
[^] # Re: N'oubliez pas...
Posté par cracky . Évalué à 7 (+6/-0). Dernière modification le 26 octobre 2024 à 09:14.
Je ne sais pas si c'est une erreur ou un oubli mais l'email de Free mobile à ses clients lui ne parle pas d'IBAN :
"…
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Aucun de vos mots de passe n’est concerné.
…"
[^] # Re: N'oubliez pas...
Posté par gUI (Mastodon) . Évalué à 4 (+1/-0).
Toujours le satané "ne vous inquiétez pas, votre mot de passe n'a pas fuité" alors que c'est de loin le truc le plus simple à changer.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: N'oubliez pas...
Posté par mahikeulbody . Évalué à 4 (+2/-0).
Non, la phrase exacte est "Aucun de vos mots de passe n’est concerné." Point.
Le mail ne contient aucun "ne vous inquiétez pas", au contraire il appelle à être vigilant et se termine par "Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations.".
[^] # Re: N'oubliez pas...
Posté par Zenitram (site web personnel) . Évalué à 6 (+4/-0).
Je peux te donner le mien et tu fais pleins de prélèvements dessus? S'il te plaît… Juste envie de voir les pénalités financières que je vais te créer.
Pour ceux qui ne connaissent pas : vous pouvez contester en quelques clics un prélévement bancaire dans les 13 mois, oui je dis bien 13 mois, vous avez le temps, et celui qui a prélevé indûment se prend généralement 30 € par opération contestée si il ne peut pas contredire, par son intermédiaire bancaire, et se fait assez rapidement résilier son contrat si il continue ses conneries. Si vous regardez vos comptes, avoir votre IBAN dans la nature n'est pas un problème pour vous, il l'est surtout pour les vendeurs qui doivent s'assurer que vous êtes légitime avant de faire le prélévement pour ne pas trop risquer de se prendre les pénalités, généralement c'est fait soit avec les personnes de confiance soit avec les abos long terme avec adresse de prestation pour vous retrouver facilement si triche.
[^] # Re: N'oubliez pas...
Posté par Voltairine . Évalué à 3 (+2/-0). Dernière modification le 26 octobre 2024 à 12:39.
Un IBAN ne permet que de faire des versements. Pour faire des prélèvements il faut un mandat SEPA (autorisation de prélèvement).
[^] # Re: N'oubliez pas...
Posté par Zenitram (site web personnel) . Évalué à 4 (+2/-0). Dernière modification le 26 octobre 2024 à 13:03.
En théorie oui, en pratique non.
As-tu déjà (ces derniers temps, il y a plusieurs années, au début, les banques demandaient et après ça a été jugé trop chiant par rapport au gain de sécurité et on est passé à faciliter la contestation) fourni l'autorisation de prélèvement à ta banque? En pratique le créancier doit conserver et présenter sur demande les preuves, la pratique est dans le "sur demande", il peut donc faire le prélévement sans ce papier et ta banque te présentera le prélévement.
Et c'est pour ça que je proposais à celui qui pense que c'est facile d'utiliser mon IBAN juste parce qu'il a les numéros, ça viendra chez moi (il ne faut pas le mandat SEPA pour ça), je contesterai et il se prendra les pénalités faute de présenter les preuves du bien fondé de son prélévement (il faut le mandat SEPA pour ça).
En pratique tu peux faire un prélévement SEPA avec l'IBAN seul, tu ne te prendras pas de retour de flamme si ta victime ne regarde pas ses comptes.
La fuite de chez Free n'est que peu utile en soit, il faut de l'ingénierie sociale avec les données et ta coopération ou la coopération d'une victime qui tombera des nues quand elle comprendra que ce n'est pas toi, ce n'est pas hautement automatisable.
[^] # Re: N'oubliez pas...
Posté par mahikeulbody . Évalué à 4 (+2/-0).
Le délai de 13 mois est ramené à 70 jours lorsque l’établissement du bénéficiaire du paiement se situe en dehors de l’Union européenne ou de l’Espace économique européen (cf. Banque de France).
[^] # Re: N'oubliez pas...
Posté par mahikeulbody . Évalué à 3 (+1/-0).
Je me corrige moi-même :
Lorsqu’il s’agit d’un prélèvement ou d’un paiement vers un établissement situé en dehors de l’Union européenne ou de l’EEE, le régime de contestation peut être différent, mais cela ne s'applique pas aux prélèvements SEPA, qui sont par définition uniquement effectués entre les pays de la zone SEPA.
[^] # Re: N'oubliez pas...
Posté par Zenitram (site web personnel) . Évalué à 0 (+1/-3).
Alors je ne voulais pas compliquer les choses mais puisque tu veux jouer…
Je ne sais pas d'où tu tires la phrase, mais il s'avère que la Suisse fait partie de la zone SEPA mais pas de l'UE ni EEE (signé si je me souviens bien mais jamais ratifié), donc ça pourrait s'appliquer à elle.
Mais j'avoue ne pas avoir creusé car on est dans le détail et si tu ne regardes pas ton compte en 60 jours c'est aussi un problème pour toi.
# Free mobile
Posté par cracky . Évalué à 6 (+5/-0).
Bonjour,
J'ai reçu l'email cité et pour être un peu plus précis cela concerne la base "Free mobile" pas la base "Free Freebox (ADSL/Fible)".
[^] # Re: Free mobile
Posté par jseb . Évalué à 3 (+1/-0).
Tous les clients adsl (pour la fibre je ne sais pas) ont les 2h de comm mobiles inclus dans le forfait.
Je ne sais pas si Free-mobile et Free-le-reste partagent les IBAN, j'ose espérer que non.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Free mobile
Posté par Zenitram (site web personnel) . Évalué à 5 (+3/-0).
2 sites web différents, 2 comptes séparés, 2 règles différentes (j'ai pu mettre un IBAN non FR chez Free et pas possible chez Free Mobile), le seul lien est la réduction prise en compte je ne sais plus comment.
Après, ça ne m'étonnerai pas que techniquement ça soit proche donc crackable en même temps.
[^] # Re: Free mobile
Posté par cracky . Évalué à 1 (+0/-0).
Bonjour,
Arg, j'ai reçu un nouvel email de Free et cette fois qui concerne un de mes comptes Freebox ADSL/Fibre.
Et la liste des données personnelles qui ont fuité est différente, il y a au moins l'IBAN en plus :
"
…
Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
…
"
# IBAN et RUM
Posté par mahikeulbody . Évalué à 6 (+4/-0). Dernière modification le 26 octobre 2024 à 15:01.
On parle toujours d'IBAN mais presque jamais de RUM, le mandat de prélèvement présenté à la banque du débiteur. Or il y a des chances qu'il soit volé en même temps que l'IBAN, non ?
Ma banque accepte sans discuter un prélèvement associé à un RUM mais me prévient s'il s'agit de la première fois que ce RUM est présenté sur le compte.
Du coup, je me sentais protégé mais j'ai un doute : est-ce qu'un RUM est indissociable de l'IBAN de celui qui l'a créé ou bien n'importe qui peut utiliser un RUM existant et choisir le compte à créditer ? Dans ce dernier cas, ma banque, ayant déjà vu ce RUM, ne me préviendra pas.
[^] # Re: IBAN et RUM
Posté par ChocolatineFlying . Évalué à 2 (+1/-0).
ça me fait penser que j'utilise 2 compte mail privée et public, j'ai 2 téléphone l'un avec les appli sensible, l'autre pour telephoner et recevoir les sms (des appli sensible)
va falloir penser à avoir 2 compte bancaire, un pour recevoir le salaire, et l'autre pour donner aux entreprise avec des restriction 0 découvert autorisé et a remplir régulièrement.
pff ca devient lourd mais necessaire
# IBAN
Posté par tkr . Évalué à 2 (+1/-0).
Personnellement je ne pense pas qu'être alarmé à ce point change grand chose.
C'est loin d'être la première, ni la dernière.
Quant à l'IBAN qui fuit : l'usage d'un IBAN par un escroc est forcément remboursé par la banque, qui est en tort.
Il est évident que les magouilles d'indexia n'auraient jamais du voir le jour, et là où le premier a cramé la mêche, les autres n'ont aucune chance.
Le problème, c'est le reste autour de l'IBAN.
[^] # Re: IBAN
Posté par ChocolatineFlying . Évalué à 1 (+0/-0).
oui ca peut être utilisé non pas contre nous mais pour s'identifier a distance avec des autres entreprises, pour faire du b2b. Souvent on me demande mon adresse et date de naissance. et au hasard dans ma banque. avec l'iban tu trouve la banque tu appel en pleure, svp pour une fois aidez moi je vais mourir -> pouf tu perd ton accès à ton compte, je raccourci mais avec du travail c'est possible
un spécialiste qui peut nous expliquer pourquoi depuis le temps, les base de données ne sont pas chiffrer ? par rapport au mdp c'est peut être pas utile de chiffrer très fort
en tous cas je suis rassuré : Aucun de vos mots de passe n’est concerné.
le seul truc que je peux changer facilement n'est pas concerné :(
[^] # Re: IBAN
Posté par gUI (Mastodon) . Évalué à 3 (+0/-0).
Avec nom, prénom, adresse, téléphone et IBAN ça devient assez facile de se faire passer pour un message officiel de ta banque par exemple.
Le phishing grossier avec des fautes d'orthographe pour filtrer de suite les plus cons prêts à répondre à tout et n'importe quoi c'est fini, maintenant ça va être vraiment de l'astucieux.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.