Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

OnePlus : des données bancaires dans la nature, 40 000 clients potentiellement touchés

Oups

OnePlus : des données bancaires dans la nature, 40 000 clients potentiellement touchés

Le 19 janvier 2018 à 16h20

OnePlus confirme avoir été victime d'un piratage sur son site. Un script malveillant a été installé afin de récupérer les données bancaires lorsqu'elles étaient saisies (et donc en clair). 40 000  clients sont potentiellement touchés.

Depuis plusieurs jours, des clients OnePlus affirment avoir été victimes de transactions frauduleuses sur la carte utilisée pour commander sur le site du fabricant. Ce dernier avait réagi officiellement : le paiement par carte bancaire a été désactivé et une enquête ouverte.

Les données bancaires récupérées directement lors de la saisie

Dans une mise à jour du billet de blog, il donne de plus amples informations... et elles ne sont pas bonnes : « Nous sommes profondément désolés d'annoncer que nous avons effectivement été attaqués, et que jusqu'à 40 000 utilisateurs pourraient être affectés par cet incident ». 

OnePlus explique qu'un « script malveillant a été injecté dans le code de la page de paiement afin de récupérer les informations liées à la carte de crédit durant la saisie ». Il est question du numéro de carte bancaire, de la date d'expiration et du code de sécurité, bref de quoi passer des commandes sur d'autres sites.

Le script fonctionnait « par intermittence », envoyant aux pirates les données récoltées directement depuis le navigateur du client. Le script a bien évidemment été effacé et le serveur infecté mis en quarantaine affirme la société.

Un script en place pendant près de deux mois...

Les clients ayant saisi leurs informations bancaires entre mi-novembre et le 11 janvier sont potentiellement touchés (ils sont 40 000), et sont tous contactés par email. Par contre ceux ayant enregistré leur carte avant cette date ou ayant payé via PayPal ne sont pas concernés.

La société se confond en excuse, ajoutant qu'elle va renforcer sa sécurité. Elle ne communique pas pour le moment sur un éventuel dédommagement. Dans tous les cas, il est évidemment recommandé aux personnes concernées de vérifier attentivement leurs relevés de comptes afin de détecter rapidement d'éventuelles transactions frauduleuses et de contacter leur banque le cas échéant.

Commentaires (55)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

SInon il y a des banques qui permettent d’activer/désactiver en temps réel, depuis l’appli sur le smartphone, le paiement sur internet, le paiement sans contact et/ou les paiement/retraits hors de France. Je sais que c’est le cas chez Orange Bank, mais probablement aussi chez les autres “Neo-Banques” genre N26.

votre avatar







skankhunt42 a écrit :



Si demain je vide ton compte en banque tu va faire comment pour vivre entre une et sept semaines avec rien ?





Dans mon cas j’ai plusieurs comptes et des placements à gauche à droite dans lesquels je peux piocher, donc non c’est pas bloquant.



D’une façon plus générale, ça rejoint ce que je disais avant:





brazomyna a écrit :



ça ne protège finalement que ceux qui sont en ‘flux tendu’ niveau pognon et qui ne peuvent pas se permettre d’attendre le remboursement l’espace de quelques jours/semaines.





votre avatar







PIGs_DarkSith a écrit :



Complètement faux. La banque ne te rembourse rien. C’est tout le monde qui paye !!





Ca fait partie des pertes et profits de la banque ; comme toute entreprise, il y a une part de pertes qui est déjà intégrée dans leur business model. C’est pas mieux / pas pire que le petit épicier du coin qui intègre dans son business model les cas de marchandises volées détériorées, le poste les colis perdus, amazon les retours, etc…



Et ne t’inquiète pas trop pour ta banque, elle ne manque pas d’inventivité se trouver ses petites vaches à lait elle aussi ; fais une recherche sur la notion de compte en déshérance ou celle de frais de comptes inactifs, tu comprendras.



votre avatar







brazomyna a écrit :



Ca fait partie des pertes et profits de la banque ; comme toute entreprise, il y a une part de pertes qui est déjà intégrée dans leur business model. C’est pas mieux / pas pire que le petit épicier du coin qui intègre dans son business model les cas de marchandises volées détériorées, le poste les colis perdus, amazon les retours, etc…



Et ne t’inquiète pas trop pour ta banque, elle ne manque pas d’inventivité se trouver ses petites vaches à lait elle aussi ; fais une recherche sur la notion de compte en déshérance ou celle de frais de comptes inactifs, tu comprendras.





Et sur la question d’enrichir un pirate, qui peut continuer tranquillement son activité, ça ne te dérange pas ?

 


votre avatar

Pour arrêter cela, il y a la police et la justice.

votre avatar

Quand il y a une solution simple pour éviter de faire appel à eux, autant l’utiliser, surtout quand on sait à quel point notre justice est engorgée. Et aussi quand on sait que le rayon d’action de la police et de la justice s’arrête généralement à nos frontières dans ce genre de cas…

 

Se dire “je m’en fou de financer un pirate parce que je suis remboursé dans tous les cas, les cb virtuelles ça ne sert à rien”, c’est cautionner cette forme de piratage et contribuer à ce qu’elle existe encore. Je ne dis pas qu’il est toujours possible d’éviter d’utiliser directement sa CB sur le net, mais je trouve le discours de brazomyna vraiment mauvais sur ce point.

votre avatar

Si les cartes virtuelles étaient vraiment la réponse au problème, une partie des banques n’auraient pas arrêté de les proposer. J’ai l’impression comme lui que ça apporte plus de problèmes que de bénéfices.



Et je pense vraiment que c’est le boulot de la police et la justice de s’occuper des escrocs. À nous de mettre les budgets derrière. Si l’État ne fait plus ce qui le légitime et n’exerce plus ses pouvoirs régaliens, autant le supprimer.

votre avatar







neves a écrit :



Et sur la question d’enrichir un pirate, qui peut continuer tranquillement son activité, ça ne te dérange pas ?





Je ne répondrai pas à ce point car il est nul et non avenu.



Tu es en train de retourner les responsabilités. Un peu le même principe que si tu étais en train d’argumenter qu’un part de responsabilité d’un vol de mobylette devrait échoir au propriétaire qui n’aurait pas cadenassé suffisamment sa bécane.



Ou (pour faire dans l’air du temps) que les filles en minijupes dans la rue … le harcèlement … l’ont bien cherché … etc…



<img data-src=" />


votre avatar

Honnêtement vous avez déjà réellement utilisé la carte virtuelle ?

La perte de temps est assez marginale 15-20 sec.

Avec une garantie que personne ne vous volera votre CB.

Vous avez déjà été au commissariat porté plainte ? Souvent c’est des heures d’attentes…

Et souvent la police ne peut rien faire pour toi car elle est juste débordée (des cas comme ça, ils en ont tous les jours). Sans compter que les escrocs sont souvent à l’étranger. Donc il faut des moyens importants pour des cas beaucoup beaucoup trop nombreux…

Et le budget qu’ont peut alloué à la police n’est pas illimité. La prévention coûte souvent beaucoup moins cher.



Le premier responsable dans les escroqueries c’est certes en premier lieu l’escroc mais je pense qu’il préférable que chacun complexifie le travail des escrocs.



Et je suis désolé mais dire “je m’en fou la banque paiera”, ça revient à dire, “je m’en fou, les autres partageront les pertes avec moi”. On parle d’une action simple qui fait perdre 15sec, pas d’un truc ultra contraignant.



&nbsp;

votre avatar







PIGs_DarkSith a écrit :



Honnêtement vous avez déjà réellement utilisé la carte virtuelle ?

La perte de temps est assez marginale 15-20 sec.

Avec une garantie que personne ne vous volera votre CB.

Vous avez déjà été au commissariat porté plainte ? Souvent c’est des heures d’attentes…

Et souvent la police ne peut rien faire pour toi car elle est juste débordée (des cas comme ça, ils en ont tous les jours). Sans compter que les escrocs sont souvent à l’étranger. Donc il faut des moyens importants pour des cas beaucoup beaucoup trop nombreux…

Et le budget qu’ont peut alloué à la police n’est pas illimité. La prévention coûte souvent beaucoup moins cher.



Le premier responsable dans les escroqueries c’est certes en premier lieu l’escroc mais je pense qu’il préférable que chacun complexifie le travail des escrocs.



Et je suis désolé mais dire “je m’en fou la banque paiera”, ça revient à dire, “je m’en fou, les autres partageront les pertes avec moi”. On parle d’une action simple qui fait perdre 15sec, pas d’un truc ultra contraignant.



&nbsp;





Sauf que ça ne protège que d’une partie, minoritaire, des fraudes. Cf les seul cas qui me sont arrivé personellement et à mon entourage que j’ai détaillé avant, et qui concernaient une yescard, technique contre laquelle on ne peut rien, et qui s’avère bien plus facile que pirater une plateforme de paiement.



On pourra également débattre de la ‘facilité’ des solutions proposées quand tu tournes sous linux (mon cas) et qu’on te propose qu’une appli (pourrie) compatible windows only.



etc…



Donc si tu y trouves ton compte avec cette solution, tant mieux pour toi, je t’encourage à continuer. Mais vient surtout pas me dire ce que je dois faire, et encore moins m’expliquer que je suis un salopard qui fait le jeu des escrocs.


votre avatar







PnYMaT a écrit :



Par sécurité, tu devrais quand même faire remplacer ta CB.





je prévoyais de le faire, ma banque a pris les devants : elle m’a informé d’un risque en me proposant de bloquer, j’ai accepté - forcément.


votre avatar

Partie minoritaire des fraudres ? T’as des chiffres ?

Je suis pas sur que ce soit si anecdotique que ça.

&nbsp;







brazomyna a écrit :



On pourra également débattre de la ‘facilité’ des solutions proposées quand tu tournes sous linux (mon cas) et qu’on te propose qu’une appli (pourrie) compatible windows only.





Je sais pas chez ta banque, mais chez moi, je peux générer les cartes directe depuis le site de la banque. Aucune appli obligatoire.







brazomyna a écrit :



et encore moins m’expliquer que je suis un salopard qui fait le jeu des escrocs.





C’est pas toi qui fais la morale pour nous expliquer que les cartes

virtuelles c’est qu’une perte de temps ? Avec comme argument que la

banque rembourse ? Argument un peu léger non quand on sait qu’on fait

abstraction qu’en fait, c’est tous les autres épargnants qui rembourse.

Il convient peut-être de rétablir une certaine vérité, au lieu de se

bercer dans l’illusion d’une banque généreuse qui rembourse.

Tu te fais pirater ta CB :

1/ L’escroc à l’argent.

2/ Tous le monde rembourse.

Je tord le coup à cette mauvais argument que j’entends tous les jours, qui serai :

“- tu te fais pirater, c’est pas grave, la banque rembourse.”

Avec cette argument, tu n’encourages pas les gens à être prudent.



Il y’aura toujours des gens naïfs, mal informés, fatigués, malades, vieux et affaiblis. Il faut donc trouver des solutions pour mieux protégés les coordonnées bancaire.


votre avatar







PIGs_DarkSith a écrit :



Partie minoritaire des fraudres ? T’as des chiffres ?

Je suis pas sur que ce soit si anecdotique que ça.





Je bosse dans le domaine. Crois-moi.







PIGs_DarkSith a écrit :



Je sais pas chez ta banque, mais chez moi, je peux générer les cartes directe depuis le site de la banque. Aucune appli obligatoire.





Eh ben pas chez moi.









PIGs_DarkSith a écrit :



C’est pas toi qui fais la morale pour nous expliquer que les cartes

virtuelles c’est qu’une perte de temps ?





Je fais pas “la morale”, je donne mon expérience, j’argumente, je rappelle la législation pour que les clients soient parfaitement informés de leurs droits. Et figure-toi que je le fais pas totalement par hasard, mais parce que je sais très bien que la majorité n’est pas au courant de cet état de fait et se font joliment enfumer par leur banque qui n’hésitera pas à jouer sur la peur des gens et à leur vendre derrière des “packs sécurité” payants qui ne sont en fait que de la poudre de perlimpinpin pour une grosse part.







PIGs_DarkSith a écrit :



en fait, c’est tous les autres épargnants qui rembourse.





Sauf que c’est une vision totalement étriquée du problème: d’une part parce que comme je le précisais avant, l’utilisation de ce genre de techno n’adresse qu’une partie infîme de la fraude, et d’autre part parce que dans la vraie vie, ça fait juste partie des coûts intégrés dans le business des banques. Il y a des postes de dépenses (dont celui-là), d’autres choses qui rapportent, genre les f(a/u)meux ‘pack sécurité’ payants, les frais indûs, etc… et à la fin ça fait un tout.



On ne peut pas isoler comme ça tel poste de dépense en particulier et le mettre en face d’un supposé gain si la dépense venait à disparaître. Encore moins un gain supposé pour le consommateur final.

Pose-toi la question suivante: si demain plus aucune fraude de CB n’était possible, tu penses réellement que les escrocs en question se diraient “tiens, merde, on peut plus s’enrichir indûment en piratant les sites proposant un paiement par CB, alors c’est décidé: je change de voie et je vais postuler pour un temps partiel au McDo du coin” ? Ben non, et c’est ça montre bien qu’on ne peut pas raisonner comme tu le fais.


votre avatar







PIGs_DarkSith a écrit :



Vous avez déjà été au commissariat porté plainte ? Souvent c’est des heures d’attentes…





Au passage, encore une fois pour t’informer sur tes droits, <img data-src=" /> sache que dans ce genre de cas de piratage tu n’as absolulment pas à porter plainte au commissariat pour engager la procédure de remboursement auprès de ta banque ; la plainte c’est seulement nécessaire en cas de vol physique de ta carte.


votre avatar

Et bonne année !

votre avatar

Je vais ptet me mettre à utiliser plus systématiquement des CB virtuelles pour mes achats en ligne…

votre avatar

Les pirates ont utilisé une des failles Spectre ou Meltdown?

votre avatar

<img data-src=" />

votre avatar

Vu ce qui a été précisé, peu de chance. Mais globalement le piratage n’a pas été inventé il y a deux semaines hein <img data-src=" />

votre avatar

C’est ce que je fais systématiquement dès que ce n’est pas une grande société connue (ou pour des abonnements dont je ne suis pas certain que ce ne soit pas reconduit tacitement). Mais en voyant ceci, je vais peut être le faire encore plus souvent.

votre avatar

Le cadenas vert du https est insuffisant dans ces cas-là,



La sécurité est décidément un combat sans fin.

votre avatar

Ouf ils ont seulement récupéré mes identifiants Paypal <img data-src=" />

votre avatar

Malheureusement elles sont parfois refusées sur les sites e-commerce <img data-src=" />

votre avatar

Euh, non même pas, on saisi nos identifiants Paypal sur le site de Paypal, pas sur le site du commerçant…

votre avatar

je suis pile dans les dates indiquées, mais je n’ai pas reçu d’e-mail…

votre avatar







anagrys a écrit :



je suis pile dans les dates indiquées, mais je n’ai pas reçu d’e-mail…





Par sécurité, tu devrais quand même faire remplacer ta CB.


votre avatar

Cela me fait penser à un article que j’ai lu récemment :https://hackernoon.com/im-harvesting-credit-card-numbers-and-passwords-from-your…



Les développeurs devraient faire très attention aux JS qu’ils mettent, surtout sur les pages d’identifications et de payement …

votre avatar

D’habitude, l’utilisateur n’est-il pas redirect sur un website d’une autorité “certifiée” ? (et le marchand lui n’a qu’un numéro d’autorisation ?)

Je suis surpris d’un marchand comme Oneplus ait “chez lui” la partie paiement…

votre avatar

C’est quand même fou d’apprendre cela comme ça. C’est bien trop léger. A quand un paiement spécialement fait pour les achats en ligne et qui soit étanche (mono-transactionnel) ?

votre avatar







Wawet76 a écrit :



Je vais ptet me mettre à utiliser plus systématiquement des CB virtuelles pour mes achats en ligne…





Pas forcément besoin: si une telle mésaventure t’arrive, la banque est de toute façon dans l’obligation de te rembourser. Dans les faits ca prend entre une et sept semaines maxi.



Pour avoir été confronté à la chose (700€ retirés dans un DAB à l’autre bout de l’europe, sans doute avec une ‘yes card’ contre laquelle on ne peut strictement rien), ça a pris une dizaine de jours pour moi.



votre avatar

J’en fais parti, achat mi décembre, 110 euros d’achats divers sur lbc et cdiscount, 500 euros bloqués par ma manque chez bouygues. La cb expirait à la fin du mois, mauvais timing.

votre avatar

Comme dit dans le Brief, payé via paypal le 15 decembre, donc “Safe”…

votre avatar







brazomyna a écrit :



Pas forcément besoin: si une telle mésaventure t’arrive, la banque est de toute façon dans l’obligation de te rembourser. Dans les faits ca prend entre une et sept semaines maxi.



Pour avoir été confronté à la chose (700€ retirés dans un DAB à l’autre bout de l’europe, sans doute avec une ‘yes card’ contre laquelle on ne peut strictement rien), ça a pris une dizaine de jours pour moi.







Ca protège quand même pas mal, j’ai déjà eu le souci aussi et je suis passé à la e-CB quasi systématique. Par contre oui, on est pas à l’abri des DAB vérolés (j’ai eu une mésaventure à cause de ça) ou autre…

Le pire que j’ai vu, c’est ce qui est arrivé à quelqu’un de mon entourage. Employé d’une banque qui a détourné un ordre de virement pour des clients…


votre avatar







brazomyna a écrit :



Pas forcément besoin: si une telle mésaventure t’arrive, la banque est de toute façon dans l’obligation de te rembourser. Dans les faits ca prend entre une et sept semaines maxi.



Pour avoir été confronté à la chose (700€ retirés dans un DAB à l’autre bout de l’europe, sans doute avec une ‘yes card’ contre laquelle on ne peut strictement rien), ça a pris une dizaine de jours pour moi.





Même confrontation ! Pour 1000€ et un voyage dans les îles… On m’a bien évidemment remboursé l’argent MAIS pour ce faire on m’a fait payer des frais de dossier/gestion ! Donc j’ai perdu de l’argent malgré tout (certes très loin des 1000€, c’était quelques euros. Mais j’ai perdu de l’argent alors que je n’ai rien fait…)


votre avatar







darkweizer a écrit :



MAIS pour ce faire on m’a fait payer des frais de dossier/gestion





Ce n’est pas légal. Exige les remboursement intégraux par ta banque, et stipule qu’une copie est envoyée en parallèle à la DGCCRF ; ça va très vite se régler tout seul, tu vas voir <img data-src=" />


votre avatar







SebGF a écrit :



Ca protège quand même pas mal, j’ai déjà eu le souci aussi et je suis passé à la e-CB quasi systématique. Par contre oui, on est pas à l’abri des DAB vérolés (j’ai eu une mésaventure à cause de ça) ou autre…





Vu que de toute façon t’es remboursé à la fin. ça ne protège finalement que ceux qui sont en ‘flux tendu’ niveau pognon et qui ne peuvent pas se permettre d’attendre le remboursement l’espace de quelques jours/semaines.



Pour tous les autres, y’a pas vraiment de valeur ajoutée si ce n’est s’emm* avec des e-cartes, des numéros à regénérer à chaque fois, des cas où ça passe pas, où c’est refusé, etc…



Perso je paie tout en carte par défaut. Et pour les sites où j’ai un doute, je passe par l’intermédiaire de paypal (qui pour le coup offre des garanties supplémentaires en cas de défaut du vendeur).


votre avatar







darkweizer a écrit :



MAIS pour ce faire on m’a fait payer des frais de dossier/gestion !











brazomyna a écrit :



Ce n’est pas légal. Exige les remboursement intégraux par ta banque, et stipule qu’une copie est envoyée en parallèle à la DGCCRF ; ça va très vite se régler tout seul, tu vas voir <img data-src=" />







Stipule l’article L133-20 du Code monétaire et financier





non seulement votre banque doit recréditer votre compte du montant de la somme détournée mais elle n’est pas autorisée à vous facturer des frais: ni d’opposition et de renouvellement de votre carte bancaire.



De plus, elle doit vous rembourser d’éventuels d’agios si la fraude a eu pour conséquence de mettre votre compte à découvert. Il faut savoir que toutes les banques n’appliquent pas avec zèle cette disposition légale. Ainsi, si votre banque vous a facturé la réédition de votre carte, n’hésitez pas à demander le remboursement de cette somme,vous n’avez pas à la supporter.



En cas de refus de la banque, vous pouvez contacter le médiateur de cet établissement (ses coordonnées figurent sur votre relevé de compte ou votre convention de compte).





source


votre avatar







brazomyna a écrit :



Pas forcément besoin: si une telle mésaventure t’arrive, la banque est de toute façon dans l’obligation de te rembourser. Dans les faits ca prend entre une et sept semaines maxi.



&nbsp;

Si demain je vide ton compte en banque tu va faire comment pour vivre entre une et sept semaines avec rien ? Et l’argent ne reviens pas par magie tu paye pour ça.


votre avatar

Il est possible de baisser la limite de paiement sur les cartes bancaires, donc un utilisateur avisé ne devrait pas pouvoir être détroussé en une journée. Et l’argent ne revient pas par magie, mais la banque ne peux pas facturer de frais, donc c’est gratuit.

votre avatar

Ouf, je suis en Paypal chez eux.

votre avatar







brazomyna a écrit :



Stipule l’article L133-20 du Code monétaire et financier



source





Et bien je me suis fais avoir comme une bille alors <img data-src=" /> ! Mais c’était il a déjà quelques années, donc trop tard pour demander le remboursement ! Et c’était à notre bonne vielle poste.

Edit : Après avoir lu l’article de loi, il date de 2009. C’est bien possible que ce soit avant 😉 (mais de pas beaucoup !). Mais merci du renseignement pour un futur (je n’espère pas ^^) <img data-src=" />


votre avatar

C’est bien de cette protection dont je parlais, pour le cas où tu te retrouves avec un découvert de 1500€ en une paire de jours.



Quand tu as une épargne à côté qui permet d’assurer les coups durs (mon cas), ça va … Mais quand tu l’as pas, ça pique et tu te retrouves très vite handicapé. Car déjà, ta CB est grillée puisque bloquée, et derrière tous les éventuels prélèvements rejetés.

A l’époque où j’ai été victime de ceci, j’ai du justifier à EDF qui m’a facturé des frais de refus de prélèvement à cause de ça…



Après, je suis comme toi. Quand je peux utiliser Paypal et que le vendeur ne facture pas de frais supplémentaires (certains aiment répercuter la comm…), je le fais. La e-CB, je l’utilise principalement pour les sites auxquels je fais un achat ponctuel. Pour les récurrents comme Amazon ou Fnac, je ne m’embête pas avec.



Ce qui manque quand même, c’est la généralisation du SMS pour valider les paiements.

votre avatar

Je confirme.



Mais heureusement c’est de moins en moins le cas.



Après c’est le cas pour les achats chez dell ou ça ne fonctionne pas dans la manière de faire, mais ça marche sur le portail de sony par exemple.



Donc ça dépend vraiment. Perso je n’utilise que ça.

votre avatar

Commande chez eux le 2111, et paiement avec e-carte. Donc en principe tranquille pour les ID carte. Je n’ai pas reçu d’e-mail, mais je ne sais pas s’ils peuvent savoir s’il s’agit d’une e-carte.

&nbsp;Mais paiement effectué… puis refusé et remboursé par OnePlus&nbsp; sans aucune explication. Résultat : 25 € de frais de paiement prélevés par ma banque (12.7 au paiement et 12.7 au remboursement). Et bien sur, OnePlus ne veut rien entendre pour rembourser.

&nbsp;Si cela peut servir à qui voudrait passer une commande chez eux, attention !

votre avatar

Idem, pas de mail, par contre ma banque m’a appelé hier soir pour me dire que ma CB était corrompue et qu’une nouvelle est en route…

Ils ne disent pas de qui est la faute, mais le lien est vite fait. :(

votre avatar

Même le sms n’est plus une sécurité maintenant <img data-src=" /> sur certains sites tu dois laisser un numéro de tel. Dans 99% des cas, ça sera le même mobile que celui enregistré auprès de la banque donc le compte est éligible à l’attaque sur sms/ss7

votre avatar

En effet, c’est bien vu.



Dans ce cas un OTP associé à un code pin serait pas mal.



Au lieu de recevoir un code par SMS, on répond un code à usage unique complété par un code PIN. Ce qui revient ainsi à la méthode classique du “qui je suis, ce que je sais, ce que j’ai”.



C’est ce qui est pratiqué sur les méthodes de connexion aux VPN d’entreprises par exemple… Ton login / PIN+OTP en mot de passe.

votre avatar







brazomyna a écrit :



Pas forcément besoin: si une telle mésaventure t’arrive, la banque est de toute façon dans l’obligation de te rembourser. Dans les faits ca prend entre une et sept semaines maxi.





Avec une CB virtuelle, on peut lui mettre un plafond qui correspond à ce qu’on veut acheter, et donc si un pirate la récupère il ne peut rien acheter avec. Alors que dans le cas d’une CB normale, même s’il y a un remboursement de la banque ensuite, le pirate s’est quand même enrichi au passage.


votre avatar

Il y a une technologie avec un code valable une heure (un code unique, grillé une fois utilisé, aurai été mieux, mais un code valable qu’une heure c’est déjà mieux que rien) :



http://www.oberthur.com/fr/motioncode/

https://www.latribune.fr/entreprises-finance/banques-finance/la-carte-bancaire-a…



&nbsp;

votre avatar







neves a écrit :



Il y a une technologie avec un code valable une heure (un code unique, grillé une fois utilisé, aurai été mieux, mais un code valable qu’une heure c’est déjà mieux que rien) :



http://www.oberthur.com/fr/motioncode/

https://www.latribune.fr/entreprises-finance/banques-finance/la-carte-bancaire-a…







Pas mal, je connaissais pas, merci pour les infos. <img data-src=" />


votre avatar

Je fais partie de ceux ayant commandé par CB sur la période impactée.

Fortuneo m’a bloqué ma carte Lundi (sans m’expliquer quoi que ce soit) et j’ai reçu la nouvelle carte le Mercredi.



Vu que la conseillère au téléphone me disait que beaucoup de clients étaient concernés j’ai d’abord cru à une fuite de données chez eux, mais ils étaient juste beaucoup plus réactifs que les autres banques sur cette affaire.

votre avatar

C’est vrai que c’est pas mal comme système, si seulement c’était au même prix que les CB normales…


votre avatar

C’est effectivement moche pour eux, une bien mauvaise pub pour une boite pourtant qui fait vraiment des supers téléphones :(.



Maintenant j’espère que les gens qui se sont fait avoir auront pas trop de soucis. Perso j’étais bien avant tout ça, et via paypal manière donc je m’en fou, mais je suis quand même pas passer trop loin ^^“.

votre avatar

D’après ce que j’ai compris : même si la partie paiement est sur un serveur tier, elle est intégré dans la page de oneplus, du coup il suffit au script de récupérer ce que tu tapes au clavier…

votre avatar

Complètement faux. La banque ne te rembourse rien. C’est tout le monde qui paye !!

Elle utilise juste l’argent de ses épargnants pour te rembourser.

Plus les gens se font arnaquer, plus les banques vont augmenter leurs frais.

C’est comme les sinistres avec les assurances.

Quand la banque rembourse, elle ne récupère pas l’argent volé hein.

T’as bien un type qui s’est enrichi sur les dos des autres épargnants.



Sinon je fais souvent des achats en ligne et la carte virtuelle est acceptée vraiment partout maintenant (jamais eu de refus en 5-10ans), même sur la SNCF ça marche maintenant (y’a 10ans c’était la merde avec eux).

Honnêtement la carte virtuelle, tu perds 15 sec de plus mais t’es tranquille et t’as pas un mec qui s’engraisse sur les dos des autres.

D’ailleurs sur ma banque je peux désactiver aussi ma CB sur les achats en ligne et la re-activer le temps d’une transaction (si jamais la carte virtuelle ne marche pas).



Bref, moi j’invite les gens à utiliser la carte virtuelle. Montant plafonné, pas de renouvellement auto, pas de risque de piratage…

OnePlus : des données bancaires dans la nature, 40 000 clients potentiellement touchés

  • Les données bancaires récupérées directement lors de la saisie

  • Un script en place pendant près de deux mois...

Fermer