Connexion
Youppie webcam confinement        

Discussion : Fraudes bancaires sur Internet

  1. #


    Inscription
    janvier 2013
    Messages
    369

    Par défaut Effacer l'historique

    Je navigue aussi principalement à partir d'un Ipad ( ce qui m'empêche ainsi parfois d'ouvrir certains liens, notamment certaines videos illustrant le profil de certaines filles) et j'ai pris, dès le debut de mon utilisation de l'ipad et à la fin de chaque session l'habitude de " nettoyer" ma tablette de toute trace de navigation passée en effaçant SYSTEMATIQUEMENT tous les mouvements et historiques douteux ou pas.
    Cela evite les spams, les chevaux de troie, le flicage en provenance du web ou de chez moi(LOL!).
    on n'est jamais trop prudent...

Connectez-vous pour lire les 50 autres messages sur le sujet


  1. #


    paulverlaine Guest

    Fraudes bancaires sur Internet

    Sur Youppie > Thaïlande > Pattaya, j'ai lu un fil relatant une mésaventure de piraterie de compte bancaire par une fille de bar. Je continue ici car il s'agit plus d'un sujet informatique que d'un sujet Thaïlande.

    Je traite donc la question: se protéger des fraudes bancaires lors des connexions à Internet dans le cadre d'une activité de client de la prostitution en France et à l'Etranger, en particulier dans des pays à fort risque d'arnaques.

    Posté par balltrap6969 Voir le message
    ...Le lendemain, il nous apprenais qu'il s'était fait dépouiller de tout son liquide et de sa carte de crédit. Le mec téléphone en Suisse pour faire rapatrier du flouze et apprend que son compte a été vidé en un jour...
    Curieux?
    msg de kleinberg:
    Pour les hexagonaux: il y a un plafond de retrait hebdomadaire qui est géré par la puce et un plafond d'achat mensuel. (paramétrable avec son "conseiller" bancaire; majorable en cas de voyages).
    Y a t il un moyen avec une carte de remonter aux coordonées bancaires???
    Perso je ne laisse jamais beacoup de cash sur mon compte bancaire et fait des virements internet depuis un compte d'épargne (style CEL...) quand j'ai besoin. Est-ce une bonne méthode???
    Je n'ai malheureusement pas de solution miracle à apporter. Cependant, voici quelque élèment de réflexion basés sur mon expérience professionnelle et personnelle en tant qu'utilisateur de comptes bancaires.

    Effectivement, la fille peut voir le "PIN Code" (le code de votre bistouquette??? ou de votre portefeuille???) à 4 chiffres quand vous le tapez dans un restaurant ou un bar. Ensuite, si elle vole la carte, elle peut vider le compte en achetant des biens de consommation. Dans certain pays, le vol de la carte suffira à faire des transactions (pas utile d'avoir le code PIN). Certaines boutiques ne valident pas la transaction avec la banque et dans ce cas, il n'y aura pas de plafond aux dépenses (sur une VISA ordinaire le plafond de dépense en boutique est de 1500 eur à 3000 eur selon la banque. pour le retrait des espéce le plafond par semaine est entre 300 et 450 eur selon les banques et selon que vous tiriez ou pas dans des banques de votre réseau).

    Concernant des transactions bancaires pures, je suggére de ne pas utiliser un cybercafé. L'attaque peut être à plusieurs niveaux: au niveau du poste informatique, ou au niveau du pare feu du cyber café.

    Au niveau du poste informatique, vous pouvez avoir un "keylogger" qui enregistre toutes les touches frappées au clavier. Un Keylogger peut être un programme résident et caché installé sur l'OS du poste (programme espion) ou un dispositif matériel intercalé entre le clavier et l'unité centrale (j'en ai un qui enregistre 2MB de touches que j'ai acheté en Pologne à des fins de preuve de concept). Un Keyloger logiciel peut aussi faire une "photo d'écran" à chaque fois que l'on clique sur la mulot. Cette technique met en défaut la parade mise en place par certaines banques qui vous font cliquer sur un clavier visuel affiché à l'écran plutôt que de taper un mot de passe sur le clavier physique. En effet, quand fois que vous cliquez sur le clavier virtuel, le keylogger va photographier l'écran avec le pointeur du mulot à cet instant. Donc cela permettra de reconstituer le mot de passe. Seule "La banque Postale" a trouvé la parade en faisant un clavier virtuel où l'on ne clique pas. La sélection de la tocuhe se fait par "time-out" quand le pointeur est au dessus d'une touche... C'est à ma connaissance l'une des seules banques à implémenter cela. Par ailleurs, ils ont un système qui bloque l'accès pour plusieurs heure sur entrée d'un mauvais mot de passe.

    Concernant le Firewall du cybercafé, celui-ci peut être corrompu par un administrateur véreux. Pour ma part, et à des fins de police, j'ai installé par le passé un outil qui attrape tous les mots de passe au vol. Ceci me permet de tirer les oreilles des utilisateurs pour leur dire que leurs mots de passe sont bidons et qu'ils travaillent sur des sessions non-chiffrés entre leur poste et le serveur. Ayant le mot de passe en main, je peux prouver ce que j'avance et forcer mes utilisateurs à travailler correctement avec des sessions cryptées. A priori, vos mots de passe sont cryptés dans une session de transaction bancaire. Mais j'imagine qu'il y a des banques mal gérées au niveau informatique.

    Une fois que le voleur a votre login/password sur votre banque, il peut dans certains cas vider votre compte. Dans certaines banque, la liste des comptes de destination pour les virements est prédéfinie et non modifiable. Il faut faire un courrier manuscript pour changer la liste. C'est probablement assez facile mais cela prend du temps (entre 10 jours et 2 mois à "La banque Postale", selon les période de l'année). La fraude me semble assez facile puisqu'il suffit de connaitre le numéro de compte et d'imiter une signature. "La poste" vérifie les gros virement en appelant le client par téléphone sur son tél fixe. Pour un ajout de compte bancaire de destination, à une époque, un courrier postal était renvoyé vers le client disant que l'opération avait été faite. Il semble que ce ne soit plus le cas. Cependant, un autre processus plafonne les virements. On ne peut virer qu'environ 7000 EUR / jour. C'est clairement beaucoup d'argent si cet argent vous a été volé.

    Dans d'autres banques, il suffit de remplir un formulaire avec le numéro IBAN du compte du destinataire. Là votre compte peut être vidangé en une seule transaction. J'ai été dans une banque où ils procédaient ainsi. J'ai fermé le compte. Je tairai le nom de la banque, mais c'est une pratique courante!

    Sur une autre banque encore, ils utilisent un procédé avec un mot de passe à usage unique. Le client a une petite carte en plastique où sont inscrit des mot s de passe à usage unique. Le serveur de la banque vous demande le mot de passe inscrit par exemple sur la case "A5" (une case prise au hasard sur la carte). Seule la personne ayant la carte en main peut donc faire la transaction et chaque mot de passe est utilisé une seule fois (après x transactions, on vous renvoie une nouvelle carte). Cette méthode est assez sure, mais il est clair que l'on peut vous voler la petite carte ou toute autre méthode de mot de passe à usage unique avec un générateur de mot de passe style PDA.

    Je pense donc que pour avoir de meilleures chance de ne pas se faire dépouiller, il serait prudent de se connecter uniquement avec son propre matériel informatique sur un réseau WIFI ou filaire avec des sessions SSL (cryptées). Il est également clair qu'il ne faut strictement par prêter son matériel ni laisser jouer une escort, une copine Russe (par exemple une nana ingénieur en informatique... j'ai eu une copine Soviétique ingé en informatique qui vivait avec moi. Je lui ait rapidement payé un ordinateur à elle avec interdiction de toucher au mien + logout auto sur le mien! Heureusement, elle n'était pas ingé en sécurité informatique...) ou une fille de bar sur son ordinateur personnel. Cependant, aucune solution n'est à 100% sure. Il peut effectivement être prudent d'avoir 2 banques et de faire en sorte que le compte courant ne soit pas trop alimenté avec en plus impossibilité de réalimenter le compte via un autre compte. Ce n'est vraiment pas facile. Je pense que diverses drogues administrées par les filles peuvent leur permettre de vous faire avouer tous vos codes secrets. Donc, ne buvez jamais dans un verre que vous avez quitté des yeux!!!! Je pense que ce conseil est impossible à appliquer. hélàs!

    Voici pour finir une autre attaque qui marche presque à tous les coups pour installer un cheval de Troie. Vous recevez par la poste une belle clé USB gratuite à titre de CADEAU (yark yark yark... ). Ou alors vous trouvez un belle clé USB de 8GB devant la porte de votre voiture au moment où vous quittez le boulot. Comme un gros pigeon, vous vous dites que vous avez "le cul bordé de nouilles".... Vous mettez la clé USB dans votre PC... et "crack", le PC exécute automatiquement ce qui est sur la clé. Pour bloquer l'éxéc auto à l'introduction d'une "clé USB alien", il faut TOUJOURS faire SHIFT quand vous mettez la clé dans le poste. Ca doit être un réflexe comme de mettre une capote avant de pénétrer une fille ou avant une fellation!!! La clé USB dans l'ordi sans précaution, c'est comme la fellation sans capote. C'est une semaine après que l'on se rend compte des problémes....
    Donc vous insérez la clé USB dans l'ordi (ou Dévédé ou CDRhum ), et après le canasson de Troi va cafarder vos mots de passe de banque à une adresse en Russie... sur yandex.ru par exemple.... Et après plus de thunes sur le compte en banque. Et il ne vous reste plus que la veuve poignet! Adieu Escort à Paris, FKK, Chinoises à Belleville, Roumaines à SSD, Bulgares à SSD....

    Voir ici pour bloquer l'exéc auto.

    Explorer (Bloquer les Autorun des CD et Clés USB)

    Il est très dangereux que, lorsque vous mettez une clé USB dans votre micro, un programme de type « Autorun » démarre automatiquement et vienne :
    - Soit déposer un fichier qui enverra vos information personnelles sur Internet,
    - Soit relèvera ces informations, les mettra sur sa clé, puis lis lira chez lui à son retour.

    Pour éviter cela, il faut bloquer de façon systématique les « Autorun » des CD er=t clés USB :
    - Bouton Windows
    - Panneau de configuration
    - Exécution automatique
    - Décocher « Utiliser l’exécution automatique pour tous les médias et tous les périphériques »
    Voici aussi site web du CERTA (je ne donne pas l'URL pour ne pas attirer l'attention sur Youppie).

    Voir aussi ici.

    La fonction autorun n’est généralement pas indispensable. Pour la désactiver sous Windows, il suffit de modifier la clé suivante dans la base de registres :

    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/CDRom

    Pour la désactivation de l’autorun :

    - Autorun = 0

    pour l’activation de l’autorun :

    - Autorun = 1

    Cela fonctionne sur les systèmes Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP et Windows 2003.
    http://www.01net.com/contenu/2562/ta...tiquement-65-1
    En maintenant la touche [Shift] enfoncée pendant quelques secondes juste après avoir inséré le CD/DVD, on force Windows à ignorer tout mécanisme de lancement automatique.
    Quand j'étais gamin, il y avait un petit jeu amusant.... Tu prends une cane à pêche avec un long fils de nylon. Tu attaches un portefeuille au bout et tu attend que quelqu'un passe. Quand le mec essaye d'attraper le portefeuille tu tires un grand coup sur la canne à pêche. La clé USB, c'est pareil.... C'est le même mécanisme dans la tête de celui qui ramasse la clé. Mais c'est beaucoup plus vicieux ensuite....


    Pour finir, je réponds à Kleinberg: (concernant usage de virements de compte à compte)
    je pense qu'il vaut mieux prendre des chèques de voyage ou utiliser une carte bancaire totalement plafonnée:
    http://www.flouss.com/
    Descriptif de leur service:
    http://www.flouss.com/applyinfos.php
    NB: Attention, c'est pas une carte anonyme. Donc ca ne convient pas pour certaines utilisations que vous auriez pu imaginer.

    Cependant, je ne suis pas un expert puisque mon boulot m'a contraint depuis plus de 12 ans à rester à Paris, sans jamais pouvoir m'absenter. Je suis donc autant un expert qu'un mec en fauteuil roulant serait un expert de la course à pied.... Mais, je voyage dans ma tête et grâce à Youppie et à mes lectures....

    Le cathéchisme de Flouss.com.... (véridique, je n'ai pas inventé l'exemple, c'est le texte même de leur site web!!! )
    Vacances en Asie

    "Ma famille peut me dépanner en cas de besoin, n'importe où, n'importe quand."
    Je pars en voyage en Asie. Je vais prendre la carte Flouss avec moi. C'est une sécurité supplémentaire. Ma famille peut me dépanner en cas de besoin, n'importe où, n'importe quand. C'est magnifique, non?
    C'est pas bien d'aller baiser les filles en Thaïlande avec ta carte Flouss... Si ta famille savait ce que tu vas faire en Asie, ils ne t'enverraient pas de "flouse"...

Nous utilisons des cookies pour améliorer votre expérience.
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Règles de confidentialité