CERTICODE PLUS PT ETRE CRACKE

[Helene1986]

Bonjour,

Je poste ce sujet car on a tenté de hacker mon CPP de la Banque Postale.
J'en suis sure que mon témoignage va servir à quelqu'un.

Tout à commencé par un mail de la SNCF qui me proposait une promo de Carte avantage Adulte.

Les vacances approchant je me dis que ce serait pas mal d'en acheter une.

Je règle la somme je reçois numéro de transaction.

Hier je reçois un appel dt le numéro commence par 09 69....

Comme ce n'est pas forcément un numéro d'arnaque je décroche.

La personne que j'ai au bout du fil me dit que il y a des opérations de bloquées par la Banque Poste dont un achat de 900€ chez Apple. Il me dit que c'est une fraude.

Le ton est rassurant, plutot pro, pas d'accent étranger, bonne présentation.
D'habitude je détecte bien les arnaques ça fait depuis plusieurs années que je suis sur internet mais j'avoue que là je suis tombée dans le panneau.

Au cours de la discussion il me dit qu'il faut changer les codes d'accès: identifiants, mot de passe.

Il me donne les données suivantes un identifiant nouveau et un mot de passe nouveau et c'est moi qui doit le taper sur le clavier d'appel et je termine par dièse. Ce que je fais.
Il me dit que tout ça sera actif dans les 48h

Pensant avoir évité le hack de mon compte bancaire la discussion se termine "au revoir" je le remercie (lol si j'avais su).

Je me reconnecte à mon compte avec l'ancien identifiant et ancien mot de passe et je découvre que je peux juste consulter mon CCP mais je ne peux plus controler mon compte. Mais bon, le gars m'a dit qu'il y aurait de nouvelles coordonnées activées ds 48h donc je ne m'inquiète pas plus que ça.

Ce matin vers 10h je reçois un appel qui commence par 03.... et là j'ai une femme au téléphone qui me dit que mon CCP est piraté. Que la personne que j'ai eu hier était un faux conseiller bancaire. Il a pu cracké le Certicode Plus et associer mon CCP à son téléphone portable à lui qui un est un IPhone or moi j'ai un Samsung.

De là l'opératrice m'envoie par SMS un nouveau code provisoire à rentrer sur la page web PC de la banque Postale pr changer le mot de passe pavé virtuel. Ensuite je devais désinstaller l'appli Banque postale pour modifier mon code Certicode Plus et ré-associer à nouveau mon CCP à mon téléphone portable.

Je précise que je n'ai pas donné le numéro de ma carte bancaire et je n'ai donné le code de ma CB non plus.

La situation est rétablie j'ai de nouveau le controle mon CCP. Heureusement, il n'y a aucune opération bancaire en cours qui ne vient pas de moi.

Merci de m'avoir lue. Restez hyper prudent parce que non le Certicode Plus peut etre cracké avec des logiciels qui génèrent des codes pour tout changer dans la configuration comme ça on peut associer n'importe quel téléphone portable pour prendre le controle de votre CCP.

[CObalt59]

Bonjour, A votre place, je me méfierai quand même car qui vous dis que la 2ème personne n'était pas de mèche avec la première puisque c'est elle qui vous a rappelé ? Si c'était moi, je recontacterai rapidement La Banque Postale afin de vérifier que le 2ème conseiller était bien l'un des leurs et que la tentative de fraude est bien stoppée !

https://www.labanquepostale.fr/particulier/footer/alertes-et-fraudes.html

[slack]

Le ton est rassurant, plutot pro, pas d'accent étranger, bonne présentation.

"Je ne comprend pas, il présentait bien"

Au cours de la discussion il me dit qu'il faut changer les codes d'accès: identifiants, mot de passe.

Il me donne les données suivantes un identifiant nouveau et un mot de passe nouveau et c'est moi qui doit le taper sur le clavier