Commentaires : Une arnaque au faux banquier a encore fait 400 victimes près de Lyon, voici comment ne pas se faire avoir

Une vaste escroquerie au faux banquier a été démantelée près de Lyon. Pas moins de 400 personnes auraient été bernées à travers la France, pour un préjudice estimé à un demi-million d’euros.

récupérer directement la carte bleue au domicile des personnes arnaquées

Est-ce qu’on peut qualifié cela d’arnaque, c’est pas plutôt du volontariat.

« … n’hésitez pas à passer par un VPN pour effectuer vos transactions bancaires sur le Web. »
Ou bien utiliser un OS moins troué que Windows.

«…récupérer directement la carte bleue au domicile des personnes arnaquées…»
Enfin, jamais je ne donnerais ma CB a un inconnu, même se disant envoyé par ma banque, devant mon mon domicile !

Personnellement, je n’arrive pas à comprendre qu’on puisse encore se faire avoir comme ça de nos jours. Ce n’est quand même pas comme si on n’était pas abondamment prévenu de plusieurs manières et depuis des années, que ce soit par la presse, par des articles sur le Net ou les réseaux sociaux, dans les JT ou par les banques elles-mêmes.

Comment les gens peuvent-ils ne pas être au courant qu’il ne faut jamais rien communiquer par téléphone et sûrement pas de codes secrets ? ces personnes n’ont-elles donc jamais rien lu ni entendu sur le sujet ? c’est clairement de la crédulité et une absence totale de réflexion.

Aucun rapport entre Windows et un escroc qui appelle au téléphone.

Relis la phrase de l’article que j’ai cité …

Oui clairement, mais pour avoir eu une fois au téléphone ce genre d’escroc, je peux te dire que le bonimenteur est très convaincant.

Même.

En Belgique, la plupart des banques (toutes ?) te fournissent un appareil appelé génériquement Digipass qui te fournit un code unique par transaction en ligne. Il faut être vraiment naïf pour l’utiliser et fournir le code à un inconnu sur simple demande par téléphone, en sachant que ça permettra à la personne d’avoir accès à votre compte et faire ce qu’il veut.

Dans notre cas, ma CB est liée à un Digipass, et celle de ma femme ainsi que la carte Visa (qui est à son nom) sont liées à un autre. Quiconque trouverait une de ces 3 cartes ne pourrait donc pas s’en servir en ligne, ni même en direct puisque ignorant les codes pin. Je n’ai même pas activé le paiement sans contact pour la Visa, les dégâts seraient donc limités à maximum 100 € avec une des CB. ^^

Passer par un VPN pour faire un achat en ligne n’a aucun intérêt, sauf à la limite si on est sur un réseau en lequel on n’a pas confiance (et faut aussi être sur un VPN digne de confiance du coup ).

Les risques lors d’une transaction bancaire en ligne, c’est une interception des données via une attaque man in the middle ou un keylogger sur la machine. Le VPN ne contre pas la première (dans certains cas, il pourrait même la faciliter…) et encore moins la seconde.

Le type que j’avais eu au téléphone connaissait mon identité, mon numéro de carte bancaire, et mon téléphone avait affiché un vrai numéro d’agence bancaire…sauf que ce n’était pas ma banque, c’est ce qui m’a alerté…
Sinon, le discours de l’escroc est vraiment propre et bien ficelé…

Maintenant je le sais….et je ne suis pas sûr que la majorité de la population s’intéresse à minima à l’actualité, même si aujourd’hui, on en parle beaucoup plus qu’il y a un ou deux ans.

Mon patron, ultra compétent en cyber sécurité, a eu ce genre de personne au tel, il a été jusqu’au bout, histoire de voir où ça allait en jouant le mec qui n’y connaissait rien, c’était vraiment bien orchestré côté escroc…genre: « vous voyez la petite valise jaune, là, cliquez dessus » etc…au final, il l’a envoyé chier.
Et sinon, il y a toujours un % de gens qui se font b…par ce genre d’arnaque.
Tu envoies un mail de phishing à 100000 personnes, il y aura au final peut-être 1 %, soit 1000 personnes qui se font avoir…

Il y a beaucoup de gens qui font confiance, c’est ça le problème. Ma mère a failli se faire avoir il y a quelques mois, pourtant je lui dis régulièrement de faire attention, la tient au courant des nouvelles arnaques etc. Mais des fois, t’es pressé, mal réveillé, fatigué, ou juste la tête ailleurs et tu te fais avoir.
Ma mère est passée à 2 doigts, elle m’a appelée juste avant de faire la boulette, un moment de lucidité, elle m’a dit « mais la dame très sympa m’a dit qu’il y avait un souci sur mon compte, elle connaissait mon nom, mon adresse… il fallait faire vite » de quoi donner confiance à la victime, donc elle a eu le réflexe de dire qu’elle n’avait pas le temps, de rappeler plus tard (le temps de vérifier avec mon avis).
Mais une personne isolée, sénile, avec une maladie psy ou autre est une cible parfaite, c’est manipulable. Il y a quelques années c’était ma grand-tante, 96 ou 97 ans, pas toute sa tête, un gars sonne à sa porte, il demande un truc (surement un peu d’argent, elle ne se rappelait plus quand elle nous l’a dit), et il lui a tiré (sans violence, heureusement) tout le liquide qu’elle avait (près de 600 ou 800€), parce qu’il a vu que c’était une dame très âgée, vivant seule, la cible parfaite. Ça m’a valu de me faire engueuler par des gens de la famille d’ailleurs, parce que j’avais eu l’audace de dire « heureusement qu’il a fait ça sans violence, ça aurait pu être pire » sans pour autant minimiser le truc, faut dire que certains de la famille mettent l’argent avant l’humain (mais c’est moi qui dois être bizarre…).

On peut tous se faire avoir, j’ai failli il y a quelques années, je vendais un truc avec paiement paypal, je reçois un mail de paypal pour me dire que j’ai reçu l’argent, même présentation que les vrais mails, tout identique, et là je lève les yeux, pas la bonne adresse d’expéditeur. Il aurait fallu que je sois fatigué ou mal réveillé, je me faisais avoir. Tout le monde le peut, pas forcément de la même façon, pas forcément aussi facilement, mais certains sont moins « éduqués » que nous. Ma mère me dit qu’à la TV ils en parlent mais qui ne donnent pas vraiment de conseils, ils disent de faire attention, merci du conseil. Si je ne lui disais pas de faire attention au SMS de MAJ de Carte Vitale, d’assurance, de PV, et compte SVOD à renouveler etc, elle se serait fait avoir plein de fois, elle n’a pas été formée pour çà et la TV ne fait pas grand-chose (radio non plus d’après elle).

C’est ça, et au prix que ça coûte (rien), c’est tout bénèf, pareil au téléphone même si ça leur coûte pas grand-chose, il suffit d’un client pour faire ta journée/semaine en rentabilité, voir même le mois.

En tout cas, si un jour je me fais avoir, je fais directement appel à Jason Statham (voir son dernier film)

C’est fou, l’ampleur que ça prend…récemment: « Un gigantesque réseau de faux sites de vente de vêtements, administré de Chine, a escroqué plus de 170 000 personnes rien qu’en France ces quatre dernières années. Des documents internes révèlent son fonctionnement. »
etc…
Il y a des « fermes » de gens non compétents qui travaillent h24 pour faire de l’arnaque. C’est de l’exploitation d’humains et ça rapporte des miliions, sinon des milliards. J’invente rien, suffit de regarder les news. C’est pas très beau

L’état fait des publicités qui ne servent à rien! Idéalement un petit spot publicitaire sur les arnaques serait le bienvenu.

la faille n’est pas dans l’OS du client mais sur les serveurs (souvent avec OS Linux)

Pas si sûr, il est plus facile de passer par la machine des victimes (ou leur excès de confiance) que par des serveurs en théorie à jour en terme de sécurité.

Et aujourd’hui, le sujet sécurité en datacenter est beaucoup plus pris au sérieux … du coup, pour trouver un serveur sous Linux avec des trous de sécurité il faut se lever la matin.

Ce que je veux dire, c’est qu’il est plus facile d’avoir un Linux à jour qu’un Windows à jour. La différence est la motivation des « éditeurs » : y’en a pour qui ça doit fonctionner, les autres y voient une problématique de planification comptable par rapport à une stratégie de chiffre d’affaire et de dividendes de fin d’année.

Et ce d’autant plus qu’on a jamais vu une banque faire cela au pire elle demande de la détruire et en envoie une nouvelle. Y a des fois je vous jure …