Des pirates s’introduisent directement sur les sites des e-marchands afin de mettre en place des portes dérobées et de récupérer vos informations bancaires.
Des pirates s’introduisent directement sur les sites des e-marchands qui ne mettent pas leurs sites à jours
Et si une fois le panier terminé, on finalisait le paiement sur son mobile ? Par paypal ou autre ? Sur le site juste pour le confort visuel car on vois mieux sur un 17 pouces que sur un smartphone, puis le paiement par mobile.
Avec Paypal on est protégé de ce genre d’attaques.
3 « J'aime »
Revolut :
Carte virtuelle : Bloquée
Au moment du paiement on débloque
Et on rebloque.
Et si le site n’inspire pas confiance, → carte éphémère.
C’est parfait comme système et lors d’une tentative d’utilisation bloquée on est notifié avec proposition de changer de numéro gratuitement. Idem pour bloquer un abonnement automatique que l’on n’aurait pas souhaité…
Pour moi c’est surtout le système bancaire classique voir même Paypal qui a du retard.
2 « J'aime »
marrant, les 3 ip indiqués par le FBI et le cybersecurity truc viennent toutes … de russie. Quand on vous dit que la russie c’ay lé male !
On oublie que le pas.php a été développé par un ukrainien « P.A.S. web shell (aka Fobushell) was developed and published by Ukrainian developer Jaroslav Volodimirovich Panchenko (aka Profexer) »
Leur but n’est pas d’intercepter la transaction en cours, mais simplement de récupérer les n° de carte, date d’expiration et Cryptogramme, afin des les utiliser ailleurs / revendre.
Même si la-plupart des marchands utilisent la sécurisation avec mot de passe SMS ou application bancaire sur mobile a la fin de la transaction, il est toujours possible de faire des transaction sans ça sur des commerçants non affiliés.
Pour vous protéger efficacement:
Commencez simplement à aller sur votre appli de banque et en 3 clics :
-désactivez « paiements depuis l’étranger »,
-désactivez « paiements à distance »,
"paiements a distance à réactiver en cas de nouvelle commande sur internet.
c’est chiant je l’admets (mais bon de toute façon faudra aller sur l’appli de la banque pour valider, alors on est pas a quelques secondes de plus ).
J’ai quelques collegues qui ont eu une usurpation de N°s de cartes et qui m’ont raconté leurs ennuis…ça fait vraiment pas envie, les démarches, les réclammation a la banque voir les découverts / preleventments refusés + frais liés, etc.
1 « J'aime »
l’intérêt d’une carte visa, c’est bien de pouvoir payer n’importe où sur la planète ??
le retour aux postchèques pour voyager, non merci.
Ce qui serait bien aussi c’est que les banques imposent une bonne fois pour toute que la saisie du numéro de CB se fasse obligatoirement sur le site de la banque du commerçant, pas sur le site du commerçant, au moins pour les petits commerçants ne dépassant pas un certain CA.
Ça limiterait grandement les risques, puisque du coup le manque de maintenance sur le site du commerçant n’exposera pas les données bancaires.
En 2022, c’est scandaleux qu’il existe encore des systèmes ultra-archaïques où le numéro de CB est même transmis en clair à un moment (CanalBD pour ne pas le citer, quand on commande chez une librairie partenaire, le libraire reçoit le numéro de la carte en clair pour le saisir à la main sur son TPE… et c’est probablement loin d’être le seul à fonctionner encore comme ça…).
Sur certaines cartes, tu peux activer/désactiver à la volée, donc pas de problème quand tu as besoin de faire un paiement sur un site étranger ou un voyage à l’étranger.
Sur ma carte même le retrait en distributeur est désactivé par défaut, et je l’active en 2s quand j’en ai besoin.
La parade à l’usurpation de CB : la e-carte bleue qui crée un N° de carte associé à la seule transaction en cours. Aucun risque avec ce système et je ne comprends pas pourquoi on ne l’utilise pas systématiquement.
La banque BNP mais a la disposition des clientes et des clients des cartes bancaire aux changement de la CRYPTOGRAMME DYNAMIQUE.
Cordialement.