BNP piratage du compte, comment est-ce possible ?
Carmiel
Messages postés
19
Date d'inscription
mardi 30 décembre 2003
Statut
Membre
Dernière intervention
19 octobre 2022
-
25 juin 2022 à 15:18
Carmiel Messages postés 19 Date d'inscription mardi 30 décembre 2003 Statut Membre Dernière intervention 19 octobre 2022 - 25 juin 2022 à 18:29
Carmiel Messages postés 19 Date d'inscription mardi 30 décembre 2003 Statut Membre Dernière intervention 19 octobre 2022 - 25 juin 2022 à 18:29
A voir également:
- Compte à composer est ce obligatoire
- Le recensement est il obligatoire - Guide
- Ramonage obligatoire texte de loi - - Travaux-Construction
- Nombre de détecteur de fumée obligatoire par m2 - Guide
- Maternelle obligatoire - Guide
- Virement caf effectué mais rien sur mon compte ✓ - Forum CAF
3 réponses
hoquei44
Messages postés
16052
Date d'inscription
dimanche 19 janvier 2014
Statut
Membre
Dernière intervention
12 mai 2024
8 635
25 juin 2022 à 15:25
25 juin 2022 à 15:25
Bonjour,
Justement c'est le fait de n'avoir jamais paramétrer son compte qui est une faille possible.
Son compte était vierge, et il a simplement suffit d'initialiser les informations. Mais comme elle ne l'avait jamais fait, les systèmes de sécurités basés sur la connaissance de l'antériorité des données n'ont pas pu fonctionné correctement...
Ex. : quand on change une donnée de contact, un message d'avertissement est envoyé sur les autres données de contact. Si elle n'a jamais paramétré aucune données de contact, les avertissements sont tombés dans le vide.
CB
Justement c'est le fait de n'avoir jamais paramétrer son compte qui est une faille possible.
Son compte était vierge, et il a simplement suffit d'initialiser les informations. Mais comme elle ne l'avait jamais fait, les systèmes de sécurités basés sur la connaissance de l'antériorité des données n'ont pas pu fonctionné correctement...
Ex. : quand on change une donnée de contact, un message d'avertissement est envoyé sur les autres données de contact. Si elle n'a jamais paramétré aucune données de contact, les avertissements sont tombés dans le vide.
CB
Carmiel
Messages postés
19
Date d'inscription
mardi 30 décembre 2003
Statut
Membre
Dernière intervention
19 octobre 2022
25 juin 2022 à 15:34
25 juin 2022 à 15:34
Bonjour,
Merci pour le retour. Mais le premier code client et code d'accès est bien envoyé par courrier papier ?!
Merci pour le retour. Mais le premier code client et code d'accès est bien envoyé par courrier papier ?!
_lael_
Messages postés
4484
Date d'inscription
dimanche 2 février 2020
Statut
Membre
Dernière intervention
12 mai 2024
2 048
Modifié le 25 juin 2022 à 16:31
Modifié le 25 juin 2022 à 16:31
Je pense surtout que tout n'est pas dit et que c'est contre-productif de spéculer sur des informations rapportées par un tiers aux évènements et très probablement déformées et partiellement erronées.
Ce qui est étrange dans ce que vous rapportez et que vous n'expliquez pas :
1) Comment un "pirate" peut faire des retraits avec une carte bancaire alors que cela nécessite la carte et le PIN.
Sa carte a-t-elle été volée après l'avoir vue taper son PIN ? Victime de skimming ?
Si c'est le cas le voleur se contente d'utiliser la carte et ça s'arrête là car ça ne permet pas de "pirater" l'accès à son compte derrière.
2) Où ont été effectués les retraits ? En distributeur ? En boutiques ? Dans la même zone géographique ?
3) Comment le pirate pourrait-il lui téléphoner si vous dites qu'elle n'a pas indiquée ses coordonnées téléphoniques dans son espace client ?
Et surtout, même si ses coordonnées téléphoniques étaient sur son espace client, comment le pirate y aurait-il eu accès si justement il appelle pour se faire communiquer les "codes d'accès" comme vous dites ?
Sachant que les coordonnées téléphoniques n'apparaissent de toutes façons pas entièrement sur l'espace client.
Il faut rester cohérent.
4) Étant moi-même à la BNP je sais que l'identifiant et les codes d'accès au service en ligne sont communiqués par courrier postal uniquement et dans 2 courriers séparés.
Mais qu'il est impossible de se connecter avec ces codes reçus si un numéro de téléphone portable n'a pas été enregistré sur le compte.
Il n'est pas possible d'appeler le service client pour enregistrer ce numéro de téléphone, seul le conseiller de SON agence peut le faire.
On reçoit ensuite un SMS sur ce numéro lors de la première connexion depuis un nouveau périphérique pour valider l'accès.
5) Un numéro masqué n'est masqué que sur le téléphone du destinataire.
L'opérateur téléphonique, si une plainte est déposée, peut communiquer sans problème le numéro de l'appelant et l'opérateur de l'appelant peut également indiqué depuis quelle antenne il a passé son appel pour connaître le lieu.
Pour toutes ces raisons je ne vois pas comment un "pirate" aurait pu procéder.
Ou alors c'est forcément avec la complicité d'un conseiller de l'agence et après avoir intercepté le courrier.
Mais ça fait quand même beaucoup d'efforts pour pirater un compte, et il faut être franchement proche de la victime et réunir beaucoup de conditions.
C'est quand même hautement improbable.
Je pense plutôt que tout n'a pas été dit ou une partie a été déformée.
Le plus probable c'est un vol de carte bancaire avec le PIN et du téléphone disposant d'un accès au compte bancaire.
Ou que la "victime" ait été abusée à l'insu de son plein gré et ne s'en souvient pas pour diverses raison ou tente de le cacher.
Ce qui est étrange dans ce que vous rapportez et que vous n'expliquez pas :
1) Comment un "pirate" peut faire des retraits avec une carte bancaire alors que cela nécessite la carte et le PIN.
Sa carte a-t-elle été volée après l'avoir vue taper son PIN ? Victime de skimming ?
Si c'est le cas le voleur se contente d'utiliser la carte et ça s'arrête là car ça ne permet pas de "pirater" l'accès à son compte derrière.
2) Où ont été effectués les retraits ? En distributeur ? En boutiques ? Dans la même zone géographique ?
3) Comment le pirate pourrait-il lui téléphoner si vous dites qu'elle n'a pas indiquée ses coordonnées téléphoniques dans son espace client ?
Et surtout, même si ses coordonnées téléphoniques étaient sur son espace client, comment le pirate y aurait-il eu accès si justement il appelle pour se faire communiquer les "codes d'accès" comme vous dites ?
Sachant que les coordonnées téléphoniques n'apparaissent de toutes façons pas entièrement sur l'espace client.
Il faut rester cohérent.
4) Étant moi-même à la BNP je sais que l'identifiant et les codes d'accès au service en ligne sont communiqués par courrier postal uniquement et dans 2 courriers séparés.
Mais qu'il est impossible de se connecter avec ces codes reçus si un numéro de téléphone portable n'a pas été enregistré sur le compte.
Il n'est pas possible d'appeler le service client pour enregistrer ce numéro de téléphone, seul le conseiller de SON agence peut le faire.
On reçoit ensuite un SMS sur ce numéro lors de la première connexion depuis un nouveau périphérique pour valider l'accès.
5) Un numéro masqué n'est masqué que sur le téléphone du destinataire.
L'opérateur téléphonique, si une plainte est déposée, peut communiquer sans problème le numéro de l'appelant et l'opérateur de l'appelant peut également indiqué depuis quelle antenne il a passé son appel pour connaître le lieu.
Pour toutes ces raisons je ne vois pas comment un "pirate" aurait pu procéder.
Ou alors c'est forcément avec la complicité d'un conseiller de l'agence et après avoir intercepté le courrier.
Mais ça fait quand même beaucoup d'efforts pour pirater un compte, et il faut être franchement proche de la victime et réunir beaucoup de conditions.
C'est quand même hautement improbable.
Je pense plutôt que tout n'a pas été dit ou une partie a été déformée.
Le plus probable c'est un vol de carte bancaire avec le PIN et du téléphone disposant d'un accès au compte bancaire.
Ou que la "victime" ait été abusée à l'insu de son plein gré et ne s'en souvient pas pour diverses raison ou tente de le cacher.
Carmiel
Messages postés
19
Date d'inscription
mardi 30 décembre 2003
Statut
Membre
Dernière intervention
19 octobre 2022
25 juin 2022 à 18:29
25 juin 2022 à 18:29
L'utilisation frauduleuse de la carte pour des achats en ligne (comme sur le site lastminute.com (et 2 autres) ne m'étonne pas du tout. Il suffit qu'un commerçant malhonnête note les infos de la carte et s'en resserve ou les revende.
Mais entre faire des achats en ligne et accéder au compte pour créer un bénéficiaire et faire des virements il y a un gap que je n'arrive pas à combler.
Vous le dites bien, le code client et le code d'accès arrivent dans 2 courriers séparés. Alors j'imagine possible que le pirate soit proche géographiquement, vole des info, demande le code en ligne et intercepte le courrier. Pourquoi pas, mais que de risque pour "si peu" d'argent.
Une complicité interne pourquoi pas, c'est une hypothèse, mais là aussi que de risque. C'est vrai que quand je suis rentré comme salarié dans une banque française, il y 30 ans j'ai fourni un casier judiciaire. Maintenant les banques sous-traitent à tout va, y compris à l'étranger, et personne ne fait d'enquête sur les prestataires informatiques, encore moins quand c'est en Inde ou en Afrique du nord.
Mon amie ne peut pas avoir fourni des informations comme le code client, parce qu'elle ne l'a jamais demandé et ne le connait pas. A moins qu'il ne soit sur un relevé bancaire et que quelqu'un ait vu un de ses relevés ?!
En plus elle a reçu un SMS, probablement du pirate, qui connaissait son nom, son mobile et au moins les 4 derniers chiffres du sa carte bancaire.
Le nom et les 4 chiffres, pourquoi pas si elle s'est fait sniffé sa carte par RFID, mais le numéro de mobile.
Pour moi il y a 3 hypothèses pour l'accès aux comptes, une complicité interne, j'ai du mal à y croire, une faille informatique (ça c'est toujours possible) ou une personne de son entourage (géographique) qui s'est fait passé pour elle.
De toute façon c'est la police qui va enquêter, puisqu'il y a dépôt de plainte et j'espère que la banque va mandater une inspection.
Votre première phrase est désobligeante, je suis allé moi-même à la banque avec elle, donc ce n'est pas des "racontard", j'ai parlé avec sa chargé de clientèle car ne comprenant rien au monde numérique elle était paniquée.
Mais entre faire des achats en ligne et accéder au compte pour créer un bénéficiaire et faire des virements il y a un gap que je n'arrive pas à combler.
Vous le dites bien, le code client et le code d'accès arrivent dans 2 courriers séparés. Alors j'imagine possible que le pirate soit proche géographiquement, vole des info, demande le code en ligne et intercepte le courrier. Pourquoi pas, mais que de risque pour "si peu" d'argent.
Une complicité interne pourquoi pas, c'est une hypothèse, mais là aussi que de risque. C'est vrai que quand je suis rentré comme salarié dans une banque française, il y 30 ans j'ai fourni un casier judiciaire. Maintenant les banques sous-traitent à tout va, y compris à l'étranger, et personne ne fait d'enquête sur les prestataires informatiques, encore moins quand c'est en Inde ou en Afrique du nord.
Mon amie ne peut pas avoir fourni des informations comme le code client, parce qu'elle ne l'a jamais demandé et ne le connait pas. A moins qu'il ne soit sur un relevé bancaire et que quelqu'un ait vu un de ses relevés ?!
En plus elle a reçu un SMS, probablement du pirate, qui connaissait son nom, son mobile et au moins les 4 derniers chiffres du sa carte bancaire.
Le nom et les 4 chiffres, pourquoi pas si elle s'est fait sniffé sa carte par RFID, mais le numéro de mobile.
Pour moi il y a 3 hypothèses pour l'accès aux comptes, une complicité interne, j'ai du mal à y croire, une faille informatique (ça c'est toujours possible) ou une personne de son entourage (géographique) qui s'est fait passé pour elle.
De toute façon c'est la police qui va enquêter, puisqu'il y a dépôt de plainte et j'espère que la banque va mandater une inspection.
Votre première phrase est désobligeante, je suis allé moi-même à la banque avec elle, donc ce n'est pas des "racontard", j'ai parlé avec sa chargé de clientèle car ne comprenant rien au monde numérique elle était paniquée.
La législation juridique et financière évolue en permanence...