Quatre banques françaises cibles d'une attaque par phishing

Sur Axa Banque, pas de grille de codes, pas de confirmation téléphonique pour faire un virement.
Si un pirate réussit son phising : il peut vider le compte bancaire de n'importe quel client...
Pas cool (j'me demande si je ne vais pas changer de banque moi du coup...)

Cela ferait une raison de *plus* de quitter axa banque. Car, pas
besoin de pirates, l'argent file en frais et prélèvements divers, non
mentionnés dans les fiches tarifaires (ce qui permet à axa banque de
figurer dans les hit parades des banques les moins chères).

Client Banque Direct (oui, je me suis pas fait a son nouveau nom), je n'ai a noter aucun frais divers !!! La CB est vraiment pas cher et c'est mes seuls frais (agios gratuit)

Ces phishing bancaires, cela fait plusieurs annees qu'ils sont courant sur le territoire americain (et toujours aussi lucratifs!) - ces pauvres hackers (asiatiques et russes pour la plupart) s'immaginent surement que les US of A sont une reference mondiale en matiere de quotient intellectuel...

<LOL>

le credit lyonnais est il victime de ces attaques sur le web j'ai reçu un spam bizare me demandant de changer mon code d'acces j'ai appele le lyonnais au tel il parait que le spam est reel des infos svp

j'ai reçu ce mel aussi. une parade consiste à taper l'url de la banque en question soi même , et ne pas suivre le lien fourni qui vous redirige sur une url frauduleuse.Donc à moins de d'être un fou du clic il y'a peu de chance que vous puissiez vous faire avoir par ce genre de mels. :))

une règle simple dans ce cas : aucune banque ne vous demandera jamais de vous rendre sur un site et entrer vos noms/codes. Si "elle" vous le demande, c'est une manoeuvre frauduleuse. point barre

100% d'accord avec toi

J’ai reçu un de ces fameux mails.
Et bien franchement, faut vraiment le faire exprès pour se laisser embobiner.

Moi, j’avais 4 liens dans mon courrier, le sien et celui de trois autres banques.
Vous croyez franchement qu’une banque vous dirigerait vers ses concurrents.

Mdr !
Ra lala faut vraiment lire les articles pour découvrir qu’il y en a qui tombent dans le panneau.

Honnêtement pour moi l'internaute qui tombe dans ce piège ne doit s'en prendre qu'a lui-même, parce que deja un email envoyé par 4 banque c'est bizarre et édigé en anglais de plus...
Non ceux qui tombent dedans sont crétins...

effectivement un meme mail envoyé par 4 banques différentes et concurentes, ca parait bizarre quand meme
l'article dit que ce mail a été envoyé depuis la fin de la semaine dernière !!! Moi je l'ai eu dès le 23 mai sur ma boite aux lettres pro ( mais je ne l'ai découvert que le 30 en rentrant de vacances)...evidement j'ai tout de suite vu que c'etait du phishing...c'est gros !

cher dimitri,

toi qui passe ton temps à poster sur le forum de 01net, toi qui pense tout savoir (notamment sur le problème récurrent de la copie de CD et des majors), tu ferais mieux de t'abstenir de répondre.

si ce genre d'arnaque existe, c'est que cela marche. mais évidemment toi, plus malin que le reste du monde, tu ne tombe pas dans le panneau. oui, tout le monde n'a pas à perdre leurs journées sur les forums à donner dans tous les sens leur avis qui ne font pas avancer le schmiblik. tout le monde n'est pas au courant du pishing, et tout le monde peut commettre des erreurs. toi, non. intelligent et fort comme tu es, tu n'est pas un Marins ?

Le niveau de sécurité des sites bancaires est lamentable. Il existe nombreuses solutions techniques (SecurID par exemple, certificats) permettant d'offir un accès vraiment sécurisé.

Demander un simple login / mot de passe pour se connecter, même par HHTPS est juste irresponsable de la part des banques. Visiblement elle en ont RAF, jusqu'au moment ou leur responsabilité sera mise en cause.

Un certificat doit généralement être enregistré quelque part (autrement dit sur le disque dur).
C'est peut être pratique quand on est chez soi, mais on consulte sa banque de plus en plus à l'extérieur (boulot, vacances, déplacement, téléphone, etc.).

Du coup, laisser autant de certificats trainer partout n'est pas forcement mieux. Surtout si on oublie de faire le ménage quand on refile son vieil ordi à un autre (ou simplement envoyé en réparation !).

Il suffit de voir le souk de la déclaration des impôts pour comprendre que les banques ont pas trop envie de gérer ça sur leur hot-line (ou alors en surtaxant ^^).

En Suisse, pour accéder à son compte il nous faut:
1 - Un numéro d'utilisateur (pas le numéro de son compte)
2 - Un mot de passe (normal...)
3 - Un carte à + de 100 numéros (ou une carte éléctronique SecureID) dont le chiffre à introduire change à chaque connexion...
Bref, difficile de se faire dépouiller...

Une jeune pousse française a developpé une technologie permettant de supprimer toute possibilité d'impersonation lors de l'utilisation d'une identité digitale (certificat X.509).
il s'agit de stocker le dit certificat encrypté sur une clef USB avec une template biometrique multi-modale comme sézame à l'utilisation du dit certificat une double identification biometrique (empreintes digitales et signature manuscrite) verifiées dynamiquement. Vos données biométriques ne sont jamais stockées ailleurs que sur laclefs USB que vous portez avec vous.
Si vous veniez à perdre votre clef USB, personne ne pourra pour autant l'utiliser.
http://mapage.noos.fr/tontonblog/index_fichiers/frame.htm
cette jeune pousse recherche des partenaires et des clients pilotes pour developper une maquette grandeur nature d'acces distant sécurisé.
Un dêpot de brevet européen est en cours.

de plus le procédé Grapho-Lock réintroduit la signature manuscrite (vérifiée dynamiquement) comme cérémonie principale de la signature numérique.

Ca ne tourne que sous Windows donc aucun avenir.

La solution Grapho-Lock est en cours de portage sous linux et unix.
Et donc n'est pas réservée aux seuls afficionados de Windows...

Vous connaissez le cout de déploiement d'une telle solution? 4 millions de client x cout de la carte/clé...

Et puis quand vous aurez oublié votre carte/clé et que vous serez en vacances à 800km de chez vous, vous ferez comment pour accéder à vos comptes via Internet?

Non la faille est humaine et pas logicielle. Faut être un grand naïf pour répondre à un mail en anglais adressé par 4 banques. Surtout que si vous recevez celui-là, il y a de fortes chances pour avoir recu un mail d'une banque dans laquelle vous n'avez pas de compte (du genre citygroup ou credit suisse) et alors ca aurait du mettre la puce à l'oreille.

Mais tout le monde n'a pas le compte en banque d'un Suisse... Et puis avec tout l'argent sale brassé par les banques suisses (secret bancaire) elles ont de quoi financer ce genre de sécurité.

Tes stéréotypes à deux balles sur la suisse et ses comptes tu peux te les garder. Avant de pointer du doigt les autres pays regades dans le tiens...
La corruption qui y règne a mis le credit lyonnais dans de sales draps.
Si les banques françaises mettaient la même énergie à sécuriser les transactions internet qu'elles en mettent à inventer des nouveaux frais pour leurs clients vous auriez ce genres de systèmes sécurisés depuis longtemps.

Depuis le 1er janvier 2002, les système de codes IBAN s'est généralisé. Il permet de faire des transactions internationales au prix d'un virement national.
Si cette transaction est réalisée depuis un terminal électronique, c'est entièrement gratuit.
Dans des grands pays comme la Belgique ou le Luxembourg, les banques utilisent des systèmes sécurisés pour les transactions électroniques depuis plusieurs années.
On comprend aiséement que dans un petit pays comme la France, ce ne soit pas rentable de faire ce genre de chose, car il y a trop peu d'utilisateurs ;-)
Aujourd'hui, un de mes clients m'a dit que sa banque lui réclamait 3€ pour un virement international et que ce n'était pas possible de l'encoder soit même sur PC, car il fallait remplir des formulaires spéciaux, ... pour tous les virements internationaux.
Tout ça c'est du baratin qu'on vous sert tous les jours.
Si la France mettait en application les directives européennes qui sont en faveur du contribuable, l'opinion des français envers l'Europe changerait certainement.

A méditer !

Monsieur,
Je gere mon compte bancaire sur internet depuis 1994, et ceci en suède (jusqu'en 1999) et en france depuis 1999. Il est facile de sécuriser l'accès aux comptes, et ceci avec des solutions standard qui répresentent oui un cout pour la banque (RSA securid) mais qui assurent la sécurité de bout en bout (pour éviter de rentrer dans des arguments de failles humaines, veuillez noter que 99,99 des internautes ne comprennent pas grand chose à la sécurité informatique...).

En clair les banques francaises ont du retard par rapport aux standard Européens, ceci a été dit maintes fois, ceci jusqu'au jour ou il y aura le choix entre une sécurité de banque francaise (soit sécurité nulle, vu l'identifiant ridicule utiliser pour le logguer....) et une banque etrangere -;)