FORUM QUE CHOISIR
Que Choisir : Expert - Independant - Militant
retour au site

DANGER ! Alerte ! banque et identification par sms obsolète

Règles du forum
Répondre
John DO
Consom'acteur *
Consom'acteur *
Messages : 2
Enregistré le : 24 mai 2018, 14:34

DANGER ! Alerte ! banque et identification par sms obsolète

Messagepar John DO » 07 oct. 2019, 09:49

1) J'ai reçu il y a 3 semaines ce message dans le compte mail de ma banque de la part de mon conseiller :
Image

Le problème est que le système par identification est obsolète depuis milieu du mois de septembre 2019 .
Maintenant normalement les banques devraient utiliser un système d'authentification forte qui passe par l'utilisation par l'empreinte digitale ou le visage :
https://www.clubic.com/pro/e-commerce/paiement-en-ligne/actualite-869433-paiement-internet-arme-systeme-antifraude-place.html

Cela a été annoncé fin 2018 :
http://www.lefigaro.fr/conso/2018/11/07/20010-20181107ARTFIG00208-le-sms-d-authentification-des-achats-en-ligne-devrait-disparaitre.php

Et faute est de constater que les banque ( la mienne c'est le crédit mutuel ) ne se mettent pas à jour à temps .
Ce qui est anormale .

2) Pourquoi c'est dangereux ?
C'est simple le système d'identification est obsolète car des pirates ont trouvé la technique pour le contourner :
"[...]Les limites de l'authentification à deux facteurs
Cette forme de fraude repose sur une faille du système - pourtant censé être particulièrement sécurisé - d'authentification à double facteur. Il consiste pour le pirate à détourner le numéro de téléphone de sa victime, pour le rediriger vers une autre carte SIM, dont il aura l'usage.

Pour y parvenir, deux méthodes ont été relevées. Soit le hacker se fait directement passer pour l'utilisateur auprès de l'opérateur, par exemple après avoir récupéré des informations personnelles, à la suite d'un vol de données. Soit il parvient à soudoyer les employés de l'entreprise téléphonique, moyennant parfois seulement une dizaine de dollars par victime.

Une fois « l'échange de SIM » effectué, il suffit au pirate de profiter du système d'authentification à deux facteurs. Il peut alors recevoir, par SMS, le mot de passe de l'utilisateur ou un code permettant de renouveler les identifiants.[...]"

https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/hackers/actualite-868544-tendance-arnaques-sim-victime-pdg-twitter.html

3) Si l' Union Fédérale des Consommateurs a des plaintes parce que des gens ce sont vus débiter leur compte bancaire injustement alors qu'ils n'ont pas effectué d'achat , il serait bien que l'association enquête , demande des comptes auprès des banques qui à l'heure ne se sont pas conformées aux nouvelles réglementations européenne .
Il y a fort à parier que cette technique de piratage téléphonique /informatique soit utilisées couramment maintenant .
Haut
Répondre
Un problème juridique - Abonnement intégral Que Choisir + 4 questions juridiques

Retourner vers « Banque - Banque en ligne »



Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 6 invités

Développé par phpBB® Forum Software © phpBB Limited
Traduit par phpBB-fr.com
 
 

En savoir plus