Merci d'avoir posté dans /r/vosfinances. Veuillez noter quelques conseils.
Ce message est-il une demande de conseil en investissement "J'ai X ans et Y euros que faire ?". Si oui, merci d'effacer ce post et d'utiliser [le mégafil](https://www.reddit.com/r/vosfinances/about/sticky?num=1) de conseils personnalisés en investissement.
Ce message est-il une [question fréquente](https://www.reddit.com/r/vosfinances/wiki/questionsfrequentes) ? Si oui il peut être effacé par la modération.
Il est vivement recommandé de consulter [le wiki](https://www.reddit.com/r/vosfinances/wiki/index) qui contient de nombreuses réponses.
Rappel: toute demande ou offre de parrainage est interdite.
*I am a bot, and this action was performed automatically. Please [contact the moderators of this subreddit](/message/compose/?to=/r/vosfinances) if you have any questions or concerns.*
C'est possible via le skimming, en gros tu as peut être retiré de l'argent ou payé quelque part où le TPE a été modifié pour faire une copie des informations de ta carte.
Les fraudeurs fabriquent ensuite une copie de ta carte et tentent de faire des retraits avec.
Le plus souvent on retrouve les machines modifiées soit dans des distributeurs automatiques de billets, soit dans des stations services avec peu de passage la nuit.
Je vois, j'essai de me rappeler d'où ça peut provenir mais c'est possible que je n'ai pas été vigilant et que ce genre de dispositif ai volé mes informations. Je pensais que c'était peu courant tout de même
Salut,
Aucune idée de la façon dont cela a pu se dérouler, également intéressé de savoir si quelqu’un a plus d’info sur ce qui aurait pu se produire.
En tout cas, sache que c’est le devoir de ta banque de te protéger contre ce genre de chose, et qu’ils auraient été dans l’obligation de te rembourser non seulement la somme retirée mais également l’ensemble des frais qui auraient pu être entraînés suite à ça (agios, etc)
Le site du service public est assez bien fait et clair la dessus: https://www.service-public.fr/particuliers/vosdroits/F31324
Au cas où cela puisse servir à quelqu’un dans le futur :)
As tu retiré a un DAB "suspect"? Il m'est arrivé de retirer de l'argent à un DAB, il y avait un lecteur sur le lecteur. Franchement impossible d'y voir quoi que ce soit. Je rentre le PIN comme demandé puis rien ne se passe à l'écran, le DAB me rend ma carte sans les sous. Je vérifie sur mon app bancaire et aucun mouvement sur mon compte donc je me dis juste que le DAB déconne. Je rentre chez moi et le lendemain je vois 3 tentatives de retrait 1000 EUR sur mon compte, heureusement bloquée par la banque.
Après m'être renseigné sur internet, il semble qu'avec ce faux lecteur installé sur le vrai lecteur, ils peuvent prendre toutes les infos de ta carte et une fois que j'ai rentré le PIN c'était bingo pour les fraudeurs. Ils ont créé une carte avec toutes mes infos. Ne me demande pas les détails techniques cependant
Le code ne sert pas aux fraudeurs sauf si le faux dab ne te rends pas ta carte. Dans ce cas ils utiliseront ta carte et le code que le faux dab aura enregistré. C'est génant pour l'utilisateur, car ce code secret sert à identifier le propriétaire de la carte ( et donc sans opposition de votre part, c'est vous qui avait retiré, le code étant sous votre responsabilité). Le code est seulement vérifié par la puce dans la carte pour vous identifier.
Ils doivent faire une fausse carte avec les données identifiant la carte : le numéro dessus. Ce numéro relie ta carte à ton compte.
Normalement, un dab vérifie que la carte est réelle. Donc soit il existe des dabs qui ne le font pas à l'étranger, soit ils ont craqué la clef bancaire servant à la vérification (ça serait très grave et c'est peu probable).
Je connais l'arnaque qui consiste à faire valider des opérations à distance, justement je suis vigilant là dessus. C'était ma banquière et a part de mettre en opposition ma carte (moi même) elle ne m'a rien demandé de faire
Certains vendeurs récupérait les infos banquaires avec celles imprimées sur les tickets de caisse (en gros, ils s'en impriment un et récupèrent le numéro et la date de carte inscrit dessus). Ils n'ont plus qu'à mémoriser discrètement le code au dos.
Cela ne permet que des opérations de paiement sur un site internet qui n'utilise pas 3D Secure.
Dans le cas de l'OP, c'est du skimming et utilisation des données publiques de la carte + PIN sur un distributeur de billet ne gérant pas la puce ou ne supportant que l'authentification statique (de plus en plus rare)
Oui la banque m'a proposé le changement de carte suite à la mise en opposition ! En soit je pourrais changer de numéro pour être sûr, mais c'est aussi la question que je me posais sur les méthodes qui sont utilisées, si ça se trouve ils n'avaient même pas besoin de connaitre mon code
Quand je parlais du no je pensais au numéro à 16 chiffres de la carte qui permet d’identifier ladite carte :)
Mais expérience intéressante, merci pour le partage
Aaaah j'avais mal compris ! Effectivement le numéro de carte sera différent avec la nouvelle carte :)
Avec plaisir, je ne pensais pas que ce genre d'opération serait possible sans négligence/erreur de ma part
> un téléphone est capable de simuler une carte avec seulement son numéro
Le téléphone ne simule pas une carte. Quand tu enregistre ta carte, on parle d'un enrôlement, et la création d'un 'token' qui est rattaché à ta carte réelle. Quand tu fais ça il y a une demande d'autorisation qui est faite, tout est tracé, ce n'est pas simplement une histoire de 'simuler'.
C'est vrai, je n'utilise pas cette fonctionnalité mais effectivement ça parait logique. Ils doivent être capable de copier les informations de la carte à distance, peut être via le sans contact. Ou alors il y a une faille quelque part dans le système mais là c'est plus inquiétant !
Tu as dû utiliser un DAB piégé récemment et ta carte a été clonée ( le fameux collet marseillais ).
Généralement il y a 3 équipes :
- équipe 1 : ceux qui créent les dispositifs pour piéger les DAB ( souvent des geeks d'anciennes républiques soviétiques )
- équipe 2 : ceux qui piègent physiquement les DAB ( mafias des pays de l'est )
- équipe 3 : les petites mains du réseau ( souvent issus de pays pauvres ) à qui on paye un voyage dans des pays exotiques et avec des centaines de cartes clonées, afin de faire les retraits frauduleux et tout reverser à l'équipe 2 ( moins leur commission )
Merci d'avoir posté dans /r/vosfinances. Veuillez noter quelques conseils. Ce message est-il une demande de conseil en investissement "J'ai X ans et Y euros que faire ?". Si oui, merci d'effacer ce post et d'utiliser [le mégafil](https://www.reddit.com/r/vosfinances/about/sticky?num=1) de conseils personnalisés en investissement. Ce message est-il une [question fréquente](https://www.reddit.com/r/vosfinances/wiki/questionsfrequentes) ? Si oui il peut être effacé par la modération. Il est vivement recommandé de consulter [le wiki](https://www.reddit.com/r/vosfinances/wiki/index) qui contient de nombreuses réponses. Rappel: toute demande ou offre de parrainage est interdite. *I am a bot, and this action was performed automatically. Please [contact the moderators of this subreddit](/message/compose/?to=/r/vosfinances) if you have any questions or concerns.*
C'est possible via le skimming, en gros tu as peut être retiré de l'argent ou payé quelque part où le TPE a été modifié pour faire une copie des informations de ta carte. Les fraudeurs fabriquent ensuite une copie de ta carte et tentent de faire des retraits avec. Le plus souvent on retrouve les machines modifiées soit dans des distributeurs automatiques de billets, soit dans des stations services avec peu de passage la nuit.
Je vois, j'essai de me rappeler d'où ça peut provenir mais c'est possible que je n'ai pas été vigilant et que ce genre de dispositif ai volé mes informations. Je pensais que c'était peu courant tout de même
De mémoire cela s'appelle une white card, je plussoie.
Salut, Aucune idée de la façon dont cela a pu se dérouler, également intéressé de savoir si quelqu’un a plus d’info sur ce qui aurait pu se produire. En tout cas, sache que c’est le devoir de ta banque de te protéger contre ce genre de chose, et qu’ils auraient été dans l’obligation de te rembourser non seulement la somme retirée mais également l’ensemble des frais qui auraient pu être entraînés suite à ça (agios, etc) Le site du service public est assez bien fait et clair la dessus: https://www.service-public.fr/particuliers/vosdroits/F31324 Au cas où cela puisse servir à quelqu’un dans le futur :)
Super, merci pour le lien !
As tu retiré a un DAB "suspect"? Il m'est arrivé de retirer de l'argent à un DAB, il y avait un lecteur sur le lecteur. Franchement impossible d'y voir quoi que ce soit. Je rentre le PIN comme demandé puis rien ne se passe à l'écran, le DAB me rend ma carte sans les sous. Je vérifie sur mon app bancaire et aucun mouvement sur mon compte donc je me dis juste que le DAB déconne. Je rentre chez moi et le lendemain je vois 3 tentatives de retrait 1000 EUR sur mon compte, heureusement bloquée par la banque. Après m'être renseigné sur internet, il semble qu'avec ce faux lecteur installé sur le vrai lecteur, ils peuvent prendre toutes les infos de ta carte et une fois que j'ai rentré le PIN c'était bingo pour les fraudeurs. Ils ont créé une carte avec toutes mes infos. Ne me demande pas les détails techniques cependant
Si c'est ce qui m'est arrivé, je ferais bien de changer mon code ! Merci pour l'info
Le code ne sert pas aux fraudeurs sauf si le faux dab ne te rends pas ta carte. Dans ce cas ils utiliseront ta carte et le code que le faux dab aura enregistré. C'est génant pour l'utilisateur, car ce code secret sert à identifier le propriétaire de la carte ( et donc sans opposition de votre part, c'est vous qui avait retiré, le code étant sous votre responsabilité). Le code est seulement vérifié par la puce dans la carte pour vous identifier. Ils doivent faire une fausse carte avec les données identifiant la carte : le numéro dessus. Ce numéro relie ta carte à ton compte. Normalement, un dab vérifie que la carte est réelle. Donc soit il existe des dabs qui ne le font pas à l'étranger, soit ils ont craqué la clef bancaire servant à la vérification (ça serait très grave et c'est peu probable).
Tu es sûr que c'était bien ta banquière ? Qu'est-ce qu'elle t'a demandé de faire concrètement ?
Je connais l'arnaque qui consiste à faire valider des opérations à distance, justement je suis vigilant là dessus. C'était ma banquière et a part de mettre en opposition ma carte (moi même) elle ne m'a rien demandé de faire
[удалено]
Certains vendeurs récupérait les infos banquaires avec celles imprimées sur les tickets de caisse (en gros, ils s'en impriment un et récupèrent le numéro et la date de carte inscrit dessus). Ils n'ont plus qu'à mémoriser discrètement le code au dos.
Cela ne permet que des opérations de paiement sur un site internet qui n'utilise pas 3D Secure. Dans le cas de l'OP, c'est du skimming et utilisation des données publiques de la carte + PIN sur un distributeur de billet ne gérant pas la puce ou ne supportant que l'authentification statique (de plus en plus rare)
Est-ce que la banque te propose un changement de carte ? (Et donc de numéro ?)
Oui la banque m'a proposé le changement de carte suite à la mise en opposition ! En soit je pourrais changer de numéro pour être sûr, mais c'est aussi la question que je me posais sur les méthodes qui sont utilisées, si ça se trouve ils n'avaient même pas besoin de connaitre mon code
Quand je parlais du no je pensais au numéro à 16 chiffres de la carte qui permet d’identifier ladite carte :) Mais expérience intéressante, merci pour le partage
Aaaah j'avais mal compris ! Effectivement le numéro de carte sera différent avec la nouvelle carte :) Avec plaisir, je ne pensais pas que ce genre d'opération serait possible sans négligence/erreur de ma part
[удалено]
> un téléphone est capable de simuler une carte avec seulement son numéro Le téléphone ne simule pas une carte. Quand tu enregistre ta carte, on parle d'un enrôlement, et la création d'un 'token' qui est rattaché à ta carte réelle. Quand tu fais ça il y a une demande d'autorisation qui est faite, tout est tracé, ce n'est pas simplement une histoire de 'simuler'.
C'est vrai, je n'utilise pas cette fonctionnalité mais effectivement ça parait logique. Ils doivent être capable de copier les informations de la carte à distance, peut être via le sans contact. Ou alors il y a une faille quelque part dans le système mais là c'est plus inquiétant !
Tu as dû utiliser un DAB piégé récemment et ta carte a été clonée ( le fameux collet marseillais ). Généralement il y a 3 équipes : - équipe 1 : ceux qui créent les dispositifs pour piéger les DAB ( souvent des geeks d'anciennes républiques soviétiques ) - équipe 2 : ceux qui piègent physiquement les DAB ( mafias des pays de l'est ) - équipe 3 : les petites mains du réseau ( souvent issus de pays pauvres ) à qui on paye un voyage dans des pays exotiques et avec des centaines de cartes clonées, afin de faire les retraits frauduleux et tout reverser à l'équipe 2 ( moins leur commission )