Fraude sur Visa via Apple Pay |
Bienvenue invité ( Connexion | Inscription )
Fraude sur Visa via Apple Pay |
5 Mar 2024, 06:52
Message
#1
|
|
Nouveau Membre Groupe : Membres Messages : 24 Inscrit : 20 Jun 2012 Membre no 177 195 |
Bonjour
J'ai été victime d'une fraude à la Visa via des achats Apple Pay (physiquement, dans des magasins sur la region Parisienne (j'habite dans la région Toulousaine). J'ai eu 4 achats ce week end (1 petit de 2,50€ le samedi surement pour voir si ca fonctionne, puis 3 le dimanche (2.1€, 869€ et 1419€)). Pour ensuite recevoir un SMS le dimanche après midi de ma banque afin de vérifier si j'étais bien à l'origine d'un des achats. Bref c'est fait, je vais être remboursé par ma banque. Le but de mon message est de savoir si c'est déjà arrivé a certains d'entre vous (fraude via Apple Pay) car j'avoue ne pas comprendre comment ils ont fait. - j'ai ma CB avec moi, jamais perdu - l'ajout d'une carte bancaire sur Apple Pay nécessite plusieurs validations de ma part (une notification sur l'app de ma banque (Credit Agricole) qui permet ensuite l'envoi d'un SMS sur mon iPhone avec un code pour valider l'ajout de la CB sur l'écosystème Apple Pay - Je n'ai aucun appareils inconnu dans la liste de mes appareils lié à mon compte Apple - les differents emails et numéro de telephone qui permettent de valider des modifications sur mon compte Apple sont les miens. Rien d'inconnu - l'identification à double facteurs est bien activé (depuis le début que ca existe sous Apple - je n'enregistre jamais mon numéro de CB sur un site internet pour un achat (sauf Amazon) car il est enregistré sur iCloud (c'est censé être sécure... ) Je ne comprend pas comment ils ont fait, je cherche donc des infos, ou bien des personnes qui ont eu le meme problème et qui savent ce qu'il s'est passé afin d'éviter que cela se reproduisent. Voir des liens sur des articles qui parlent de ce problème (Fraude via Apple Pay) Merci |
|
|
5 Mar 2024, 11:22
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 10 024 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Un phishing réussi ?
Il affiche des détails typiques du système Apple Pay et en fait ce n'est qu'un masque qui lui donne une apparence de notoriété. Souvent on a plutôt affaire à des escrocs qui pompent quelques euros chaque quinzaine ou chaque mois… le temps de s'en rendre compte et de réagir, ils ont engrangé ! -------------------- Mac Studio M1max 32 Go 1 To - Sequoia 15.1 - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sequoia 15.1- iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
5 Mar 2024, 13:42
Message
#3
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 145 Inscrit : 14 Jun 2005 Lieu : Saintes (17) Membre no 40 909 |
J'ai été victime d'une fraude à la Visa via des achats Apple Pay (physiquement, dans des magasins sur la region Parisienne (j'habite dans la région Toulousaine). J'ai eu 4 achats ce week end (1 petit de 2,50€ le samedi surement pour voir si ca fonctionne, puis 3 le dimanche (2.1€, 869€ et 1419€)). Pour ensuite recevoir un SMS le dimanche après midi de ma banque afin de vérifier si j'étais bien à l'origine d'un des achats. Bref c'est fait, je vais être remboursé par ma banque. Bon, pour les petites sommes, pas de problème, ça passe sans la double identification. En revanche, les deux autres sommes, c'est plus surprenant, puisqu'il faut le code qui est envoyé sur TON téléphone. Et le paiement ne peut pas avoir lieu avant que tu saisisses le code. Ce sont donc uniquement les deux petites sommes qui ont pu passer, pas les deux grosses. Tu peux confirmer ? Si c'est le cas, pas trop de soucis. Enfin, disons que les risques sont limités. Si les paiements sont passés (avant que tu sois remboursé, ce qui déjà n'est pas normal, puisque le paiement ne peut être enregistré que quand tu mets le code), c'est qu'il y a eu un bug : le hacker a pu changer le numéro de téléphone lié à ton compte, et c'est donc ton mot de passe qui a été hacké. Toute première chose à faire : changer tes identifiants et mdp sur ton compte bancaire, mais je suppose que c'est déjà fait. Renseigne-toi auprès de ta banque pour savoir quels ont été les données utilisées. Ils doivent pouvoir te fournir ces informations, sinon c'est qu'ils ne sont pas fiables… Au passage, il y se pose depuis quelques temps des questions sur la possibilité de pirater les données des cartes bancaires "sans contact". On ne sait toujours pas ce qui est possible et ce qui ne l'est pas. Citation - l'identification à double facteurs est bien activé (depuis le début que ca existe sous Apple Ça, c'est ch***t mais ça marche, je confirme, personnellement. Citation - je n'enregistre jamais mon numéro de CB sur un site internet pour un achat (sauf Amazon) car il est enregistré sur iCloud (c'est censé être sécure... ) Moi je n'enregistre surtout strictement rien sur iCloud ni sur un quelconque autre "cloud", d'ailleurs : trop de fluctuations dans la sécurité (dans tous les sens), et les systèmes montés par des gens qui ne maitrisent pas forcément le sujet… Ce n'est pas une opinion, c'est de l'expérience… Et mes données bancaires ne sont jamais enregistrées non plus sur les sites de fournisseurs (quels qu'ils soient) pour les mêmes raisons. Stratégie : Ne jamais mettre ses données bancaires sur son smartphone. Ne jamais rester "connecté" en permanence quand on fait ses courses… Je sais ça peut sembler parano, mais en plus ça permet d'avoir la paix. M'enfin, ça, c'est une opinion. Bonne route à toi. -------------------- Pourquoi MacIntosh ? Parce que !!! (depuis 1984)
Actuel : Mac Mini M1 2020 - Ventura 13.7 - Puce Apple M1 - Mémoire 8 Go Mais toujours fidèle : Mac Mini - 10.6.8 (Snow Léo) Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité Souvenir, souvenir : https://leboisdeshetres.zeblog.com/ ;-) |
|
|
5 Mar 2024, 14:07
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 191 Inscrit : 13 Dec 2007 Membre no 102 454 |
un bon vieux lecteur de carte à un distributeur/pompe à essence aura le même résultat et sans besoin de 2FA
-------------------- MBP 2015 15" Core i7 2,2Ghz - 16Go de Ram
iMac early 2009 24" + MBA 2021 13" M1 Iphone 8 + XS 64Go |
|
|
5 Mar 2024, 22:15
Message
#5
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 272 Inscrit : 21 Jul 2001 Lieu : LYON 6e Membre no 524 |
Votre carte est dans un étui anti-RFID ?
-------------------- 1979 🎂🎉 45 ans d'Apple
1984 🎂🎉 40 ans de Mac Mini M2 Pro - 2023 - 15.0.1 - 16Go/1To - Ecran LG 32UN880 Apple Watch Ultra -11.0.1 iPhone 15 Pro Max 512Go 18.0.1 |
|
|
6 Mar 2024, 08:19
Message
#6
|
|
Nouveau Membre Groupe : Membres Messages : 24 Inscrit : 20 Jun 2012 Membre no 177 195 |
Bon, pour les petites sommes, pas de problème, ça passe sans la double identification. En revanche, les deux autres sommes, c'est plus surprenant, puisqu'il faut le code qui est envoyé sur TON téléphone. Et le paiement ne peut pas avoir lieu avant que tu saisisses le code. Ce sont donc uniquement les deux petites sommes qui ont pu passer, pas les deux grosses. Tu peux confirmer ? Si c'est le cas, pas trop de soucis. Enfin, disons que les risques sont limités. Si les paiements sont passés (avant que tu sois remboursé, ce qui déjà n'est pas normal, puisque le paiement ne peut être enregistré que quand tu mets le code), c'est qu'il y a eu un bug : le hacker a pu changer le numéro de téléphone lié à ton compte, et c'est donc ton mot de passe qui a été hacké. Toute première chose à faire : changer tes identifiants et mdp sur ton compte bancaire, mais je suppose que c'est déjà fait. Renseigne-toi auprès de ta banque pour savoir quels ont été les données utilisées. Ils doivent pouvoir te fournir ces informations, sinon c'est qu'ils ne sont pas fiables… Au passage, il y se pose depuis quelques temps des questions sur la possibilité de pirater les données des cartes bancaires "sans contact". On ne sait toujours pas ce qui est possible et ce qui ne l'est pas. alors, dixit le service SOS Carte du Crédit Agricole, ce sont des payements Apple Pay (via un iPhone) qui ont été fait. Donc la personne était physiquement a la Gare de l'Est et a la FNAC Champs Elysée pour faire les achats. Je n'ai eu aucun message, aucun sms ou demande de code pour l'ajout d'une carte bancaire sur un compte Apple Pay. Il n'y a pas de demande de code ou de SMS pour valider un gros achat via un payement Apple Pay sur un iPhone. Tu actives la carte, FACE ID, Touych ID ou bien le code du téléphone sont demandé et c'est tout. Le plafond de payement est lié a celui de ta carte. Si ton plafond est de 6000€ sur une semaine, tu peux faire un achat de 6000€ (ou plusieurs achats) sur une semaine avec uniquement des payement Apple Pay Pour le reste je suis a peu prêt pareil. Aucune donnée bancaires sur internet (sauf amazon, j'avoue... je me dis que si lui se fait pirater autant arrêter les achats internet) et je laisse effectivement les cartes préenregistrés sur iCloud. Le coté pratique... un bon vieux lecteur de carte à un distributeur/pompe à essence aura le même résultat et sans besoin de 2FA Je vais généralement (dans 99% des cas) à la meme pompe pas loin de chez moi et je paye toujours à la caisse en Apple Pay via iPhone. Mais c'est une possibilité Votre carte est dans un étui anti-RFID ? Oui, depuis je sais plus combien d'année. Et je sors rarement ma carte car j'utilise la plupart du temps Apple Pay via iPhone Suite de l'aventure : J'ai donc déclaré a ma banque les fraudes (4 achats pour un montant de plus de 2200€) Le dossier est en cours d'analyse pour voir si je serais remboursé. Car il y a Apple Pay... Mais je les attends a ce niveau la car pour refuser un remboursement c'est complique et ils doivent prouver que j'ai fauté (envoi d'un code SMS a une autre personne, erreur de ma part etc etc ). s'ils commencent a essayer de se défausser car Apple Pay est impliqué, je vais leur rappeler que c'est eux qui propose cette solution de payement, sure et rapide (dixit leur pub) J'ai aussi eu Apple au telephone. Le tech pense que ma carte s'est retrouvé dans un piratage de site, que les voleurs ont eu (ou acheté je sais pas) mon numero de carte complet Ils l'ont ajouté a un iPhone sous un autre compte Apple (et donc Apple Pay) et qu'ils ont réussi à l'ajouter. Ce que je ne comprend pas c'est que moi, lors de l'ajout de ma carte sur un appareil Apple (iPhone, MacBook etc etc), je dois - valider l'operation sur l'application de ma banque - recevoir un SMS avec un code - utiliser le code pour valider l'installation de la carte sur l'appareil Apple Je n'ai jamais eu de demande a ce niveau et la personne du CA qui a géré ma demande de fraude a bien vu le dernier ajout de la carte (en 2023) et rien d'autre ensuite Je ne m'explique pas comment ils ont peu ajouter ma carte sur un autre iPhone apple ayant été tres évasif dans ces réponses a ce niveau la...... Voia voila Je suis toujours preneur d'info si jamais quelqu'un en connait plus sur le sujet pour m'éviter ce genre de soucis a nouveau Merci en tout cas pour vos réponses |
|
|
11 Sep 2024, 16:41
Message
#7
|
|
Nouveau Membre Groupe : Membres Messages : 0 Inscrit : 9 Sep 2024 Membre no 219 252 |
Bonjour,
Pour ma part, je ne vois que deux possibilités. Soit c'est quelqu'un que vous connaissez qui a pris en douce vos données, soit un des terminaux de paiement que vous utilisez via apple pay est compromis. Je vois mal une défaillance de sécurité sur Amazon. Si c'était le cas, ça se saurait très vite. -------------------- MacBook Pro 2018 Core i5 quadricœur | mon blog sur la tech
|
|
|
13 Sep 2024, 20:34
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 10 314 Inscrit : 4 Nov 2002 Lieu : Carcassonne Membre no 4 494 |
Histoire de dingue effectivement…. C’est complexe…
-------------------- Raspberry Pi5 8Go Ram / Dissipateur thermique et ventilo / PIMORONI NVMe BASE PCIe 3.0 / SSD NVMe M.2 Crucial P3 PLUS 500Go
Raspberry Pi4 B (Overclock 2.0 Ghz) / 4 Go Ram / SSD Samsung T5 500 Go Usb3 / Ventila Pi4 / Raspberry Pi OS (Buster) / boot SD Card / rootfs SSD (fait accessoirement office de serveur pour Apple TV 4K 128Go) Raspberry Pi4 B / 2 Go Ram/ SD 16Go / RETROFLAG NESPI 4 Case / Recalbox 7.2 / Kodi 18 / 8BitDo SN30 Pro+ Pac Man et 1942 MacBook 6,1 2009 / 8 Go Ram Corsair /SSD Crucial 500MX 500 Go SATA / (Single boot) Ubuntu 18.04.4 LTS (Bionic Beaver) Support 10 ans MacBook Pro 8,1 2011 / 8 Go Ram Corsair /SSD Crucial 500MX 500 Go SATA / (Single boot) Ubuntu 18.04.4 LTS (Bionic Beaver) Support 10 ans HP X360 (LORdi) 2015 / 4 Go Ram / SSD 250 Go M2 / (Single boot) Ubuntu 20.04 LTS (Focal Fossa) Support 10 ans HP Laptop 17 Core i3-11th gen 3.00GHz x 4 / 8 Go Ram / SSD 512 Go / (Single boot) Zorin 16.3 Apple TV 4K 128Go / 8BitDo SN30 Pro+ Je remercie la fondation Raspberry qui me redonne une ame d'enfant avec un ordinateur, comme Apple avait su le faire dans les années 80. Trek Emonda SL6 pour le plaisir, pour s'amuser et se faire mal :) Ultegra 50x34/11x28, Ksyrium Pro, Keo Blade Carbon, Edge 520Plus, |
|
|
Nous sommes le : 10th November 2024 - 18:59 |