Rib sur le site crous piraté

Résolu
Alice59 - 5 janv. 2023 à 18:15
 Alice59 - 5 janv. 2023 à 19:16

Bonjour,

Ma fille, s'est fait piraté son compte sur le site crous elle n'a pas reçu sa bourse de 391€ ( c'est un rappel depuis septembre), comme elle n'avais pas reçu de bourse  elle a été voir sur son compte crous que c'est la bonne banque mais pas le bon numéro de Bic rib etc.. 

Elle a appelé le crous qui lui on dit c'est pas leur problème qu'il ne peuvent rien faire???? avec la vie qui augmente et surtout pour le Pass navigo qui a bien augmenté, il en on rien à faire ????. 

A part porter plainte je ne sais pas quoi faire. 

2 réponses

kang74 Messages postés 5662 Date d'inscription mercredi 4 mai 2022 Statut Membre Dernière intervention 4 novembre 2024 2 816
5 janv. 2023 à 18:47

Bonjour

Le CROUS n'est en effet pas responsable de la gestion de votre DSE, charge à vous de changer le RIB ( récuperez bien l'ancien, pour la plainte) et de modifier le mot de passe et l'adresse mail .

Personnellement je ne comprends pourquoi vous dites qu'il a été " piraté", si vous avez la main dessus c'est que ni l'adresse mail, ni le mot de passe ont été changés (?)

Donc avant de porter plainte ( pour vous retourner auprès du seul responsable de la situation : celui qui a changé le RIB) je vous conseille quand même de réfléchir à qui aurait pu disposer de ces informations .

1

Justement on ne sais pas qui a changé le rib alors que c'est le même que l'année dernière elle n'a pas changé de banque ou quoi. 

Sur le site c'est son nom la bonne banque mais le test Bic etc.. Non

0
kang74 Messages postés 5662 Date d'inscription mercredi 4 mai 2022 Statut Membre Dernière intervention 4 novembre 2024 2 816 > Alice59
5 janv. 2023 à 19:03

Mais le mot de passe et l'adresse mail étaient toujours les mêmes ?

Donc la personne les connaissait  .

Et c'est très curieux que votre fille nait pas eu la notification de cette modification .

Prenez bien les références du mauvais RIB et portez plainte avec ces elements .

Changez bien évidemment l'adresse mail et le mot de passe .

0
Alice59 > kang74 Messages postés 5662 Date d'inscription mercredi 4 mai 2022 Statut Membre Dernière intervention 4 novembre 2024
5 janv. 2023 à 19:07

Oui merci, on a changer le mot de passe et tout

0
kang74 Messages postés 5662 Date d'inscription mercredi 4 mai 2022 Statut Membre Dernière intervention 4 novembre 2024 2 816 > Alice59
5 janv. 2023 à 19:09

Changez l'adresse mail aussi, si possible .

Avez vous noté le RIB qui a été mis à la place de celui de votre fille ?

Car ça c'est important pour qu'une plainte aboutisse .

0
Alice59 > kang74 Messages postés 5662 Date d'inscription mercredi 4 mai 2022 Statut Membre Dernière intervention 4 novembre 2024
5 janv. 2023 à 19:16

Oui on a le numéro du rib 

0
hoquei44 Messages postés 16333 Date d'inscription dimanche 19 janvier 2014 Statut Membre Dernière intervention 3 novembre 2024 8 787
5 janv. 2023 à 19:09

Bonjour,

Le fait de ne pas changer les mots de passe et identifiant permet de retarder la détection de l'intrusion dans un compte. Si un mot de passe est changé, alors on sait qu'il y a eu intrusion. De ce fait on va vérifier toutes les données et la durée de présence du faux RIB ne dure guère longtemps. Si l’intrusion n'est pas détectée, alors le bénéficiaire du compte ne va pas aller vérifier l'intégralité de ses données à chaque fois qu'il se connecte. Le faux RIB reste plus longtemps présent et est ainsi plus rentable.

Ma question serait :

Comment se fait-il qu'il soit possible de changer un RIB (qui est une donnée relevant de protection de la CNIL) sur un site de la responsabilité du CROUS, sans que son titulaire soit prévenu alors que ses coordonnées n'ont pas été modifiées ?

Quand je saisie un RIB sur le compte de ma banque, les alertes sécurités interviennent à la fois sur mon mail et mon téléphone en raison de l'application du principe d'authentification forte. Sous quel prétexte le CROUS n'a-t-il pas suffisamment sécurisé son site au point que les données détenues puissent être altérées ?

Depuis quand un organisme a-t-il le droit d'accepter un RIB qui ne correspond pas à l'identité du compte ?

CB


0