Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 03/06/2014, à 19:30

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

Je ne parle pas de mauvais mot de passe au distributeur (car si je parlais de cela j'aurai dit 4 chiffres, au lieu de 3 chiffres), je parle bien des trois chiffres qui se trouvent derrière les cartes de paiement françaises, et qui permettent à n'importe quel détenteur d'une carte de paiement, de faire des achats par Internet en réunissant seulement le numéro de carte bancaire à 16 chiffres, la date de fin de validité, les 3 chiffres derrière la carte, je précise bien, pour payer par Internet, pas par guichet, car là on est soumis aux trois tentatives maximales comme tu le soulignes (et j'aurai donc parlé de 4 chiffres, ne confondons pas).


  Pour exemple : si je commence mes recherches de ces trois chiffres et que je commence sur une tranche qui débute à 101, et que les trois chiffres sont en fait 108, je n'aurai pas mis beaucoup de temps du tout pour valider tous les éléments de cette carte bleue dont je pourrais me servir pour alimenter un compte Bitcoin anonyme !! , et tout cela bien au chaud derrière mes protections réseaux (Tor, VPN pour les plus simples ou bien caché derrière un réseau de PC masquant ma véritable IP), et j'en passe et des meilleurs. Alors il se pose le problème suivant :

_°  comment prouver que vous avez été piraté, si les 3 éléments qui suivent sont réunis (en France) :

_numéro à 16 chiffres de la carte de paiement
_date de fin de validité
_les 3 chiffres découverts par le(les) pirate(s).    Ils ne leur manquent actuellement que ces 3 chiffres pour se servir de votre carte bancaire, et comme on vient de le voir dans les messages au dessus, ce n'est pas compliqué de les trouver...

Cette opération pirate ne sera pas couverte par votre banque, et vous serez les seuls à devoir casquer !!!

Quelqu'un m'explique svp ??

Dernière modification par -pascal34- (Le 03/06/2014, à 19:39)

#27 Le 03/06/2014, à 19:51

Compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

En cas de fraude, la responsabilité du porteur n'est pas engagée, sauf s'il a été négligeant. La banque doit rembourser.

Que choisir a écrit :

Votre carte est toujours en poche, mais elle a été contrefaite ou son numéro a été utilisé frauduleusement, notamment pour des achats à distance. Le code monétaire et financier a prévu ce cas en renforçant tout particulièrement la protection du consommateur. L’article L.133-19  dispose que la banque doit recréditer les sommes litigieuses dès réception de la notification (une lettre recommandée avec AR est conseillée). Les consommateurs possèdent 13 mois pour effectuer leur démarche

http://www.quechoisir.org/argent-assura … bligatoire

#28 Le 03/06/2014, à 19:56

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

@-pascal34-

Je n'ai pas franchement de réponse a te donner , du fait que ma carte normale se termine en février 2015
j'ai surtout vu le coté d'éviter cette carte  par tous les moyens pour l'instant

je ne me suis pas encore posé les question du contentieux avec les banques et les problèmes liés au paiements abusifs ,

Mais tu as raison, ta question , il est temps que je me la pose aussi je vais y réfléchir .

Dernière modification par rubins (Le 03/06/2014, à 19:57)

#29 Le 03/06/2014, à 19:59

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

je vois que( Tamarou ) a une réponse intéressante .

#30 Le 03/06/2014, à 20:37

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

Tamarou a écrit :

En cas de fraude, la responsabilité du porteur n'est pas engagée, sauf s'il a été négligeant. La banque doit rembourser.

Que choisir a écrit :

Votre carte est toujours en poche, mais elle a été contrefaite ou son numéro a été utilisé frauduleusement, notamment pour des achats à distance. Le code monétaire et financier a prévu ce cas en renforçant tout particulièrement la protection du consommateur. L’article L.133-19  dispose que la banque doit recréditer les sommes litigieuses dès réception de la notification (une lettre recommandée avec AR est conseillée). Les consommateurs possèdent 13 mois pour effectuer leur démarche

http://www.quechoisir.org/argent-assura … bligatoire


Merci ! Cela fait que nous sommes couverts, mais il ne faut pas avoir besoin de payer un truc qui risque de vous mettre à la porte de chez vous dans les deux jours, si quelqu'un arrive justement dans ces 2 jours à vous subtiliser la somme que vous aviez réuni pour ne pas être à la porte de chez vous, vous êtes mal, un huissier pourra vous chasser de votre toit !



En fait, l'article est sur Légifrance et il est clair à ce sujet, en voici le lien : http://www.legifrance.gouv.fr/affichCod … ieLien=cid


Mais cela n'empêche que votre banque peut vous mettre tout un tas de bâton dans les roues avant d'être obligée par un tribunal, de vous rembourser les sommes qu'on vous aura volé !!!



Et surtout ce texte n'enlève aucunement la possibilité à des pirates aguerris et équipés des antennes et du matériel qu'il faut, pour réussir à découvrir sur votre carte bleue, (cachée dans votre poche), son numéro à 16 chiffres et sa date de fin de validité ! ils n’auront toujours qu'à trouver le code à trois chiffres(donc l'article du code monétaire L.133-19 n'enlève en aucun cas la possibilité aux pirates de trouver ce qu'ils veulent). Pour les pirates  c'est tout bénéfices quand même car ils vont ponctionner aux banques françaises tout un tas de fric, comment ? En trouvant donc les trois chiffres sésames (seulement) car dites vous bien qu'ils peuvent déjà avoir les 16 chiffres de votre carte bancaire reliés à sa vraie date de fin de validité... (et comme on l'a vu au dessus c'est tout simple à trouver ces 3 chiffres, mais un peu long parfois, mais ils s'en foutent, il y a de grosses sommes à ponctionner !!!)  Comme par  exemple en se faisant des virements sur un ou des comptes Bitcoin grâce aux seuls 3 chiffres qu'ils auront eu à trouver, car ils ont déjà vos 16 chiffres de carte bleue + sa date de fin de validité, oui...



Mais alors, l'article que nous donne Tamarou va faire en sorte que le code monétaire oblige la banque à nous rembourser les sommes ponctionnées ?! (et on l'espère rapidement)


Alors en nous remboursant les sommes grâce à l'article du code monétaire L.133-19, les banques ne feront que donner de l'argent aux pirates informatiques ! Vu qu'elles seront obligées de payer ce que les pirates ont pris sur votre compte !


Mais comment se faire rembourser rapidement par sa propre banque en cas de soucis de mouvements débiteurs sur votre compte, dont vous n'avez pas été l'acteur ? (le problème est là aussi pour moi... le temps de remboursement des sommes par ma banque).


En fait vous vous en rendez compte vous même, vous pouvez vous voler à vous même de la thune(genre 6500 euros en plusieurs fois pendant une semaine) en vous cachant derrière des PC ou autres VPN, vous déclarez cela comme utilisation frauduleuse de votre moyen de paiement en fin de semaine, vous invoquez l'article L.133-19 du code monétaire, vous allez au tribunal si votre banque ne veut rien entendre, vous obtenez gain de cause car votre banque n'a pas réussie à prouver que c'était vous votre propre voleur, l'argent est sur votre compte Bitcoin tranquille, vous vous en servez pour vous acheter plein de trucs quand vous voulez via le net. Mais vous aurez pris l'assurance de virer l'argent du compte Bitcoin qui vous aura servi à vous volez vous même sur un autre compte Bitcoin, je sais pas comment ça marche Bitcoin exactement, mais il me semble que si vous payez vos achats après avoir transvasé cet argent sur un autre compte Bitcoin, personne ne peut plus faire la relation avec le compte Bitcoin qui vous aura servi à faire votre larsin et le compte Bitcoin dont vous vous servez maintenant normalement pour vous faire livrer du matos sur vos vrais nom et adresse et tout ceci est mis en place grâce à la fonction paiement sans contact à la base... Vous pourrez vous faire livrer donc un nouveau PC ou autres sur votre vrai nom et vrai adresse postale, car vous aurez payé avec un autre compte Bitcoin, (théorie à valider par les connaisseurs). Donc vous pouvez même bénéficier de la garantie sur votre nouveau matériel en toute tranquillité bien sûr car il est payé en toute légalité avec votre compte Bitcoin "propre"... C'est vraiment un paiement sans contact, c'est bien vrai de ce côté là !!!



Total, vous venez de bénéficier de 6500 euros doublés ! Et ceux que vous avez viré sur Bitcoin(et transvasés), et ceux que votre banque a remboursée sur votre vrai compte, je suis mort de rire !!!!!!!

Dernière modification par -pascal34- (Le 04/06/2014, à 10:10)

#31 Le 03/06/2014, à 21:18

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

rubins a écrit :

je vois que( Tamarou ) a une réponse intéressante .

J'espère que tu trouveras celle que je viens de déposer au dessus tout autant big_smile

#32 Le 03/06/2014, à 21:36

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

et oui ( -pascal34- )il faut dire que tu y met une sacrée volonté  !

quand je pense que cela a commencé par une histoire de messagerie

smile

Dernière modification par rubins (Le 03/06/2014, à 21:37)

#33 Le 03/06/2014, à 21:43

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

rubins a écrit :

et oui ( -pascal34- )il faut dire que tu y met une sacrée volonté  !

quand je pense que cela a commencé par une histoire de messagerie

smile

Ben je suis content si tout cela peut aider les gens, et les banques a sécuriser leurs méthodes de cartes équipées de puces NFC. Car les pirates ont champs libre maintenant, (une antenne et un peu de matos peuvent être planqué sous un veston ou dans un sac de sport ou sac photo sur le dos, il n'y a qu'à passer 6 heures en ville ou/et dans des centres commerciaux pour récolter un max de numéros à 16 chiffres de carte bleues et leur date de fin de validité respectives. un jeu d'enfant... Ensuite il faut trouver les 3 chiffres, mais ça, ça va aller tout seul pour eux.

Merci d'avoir pointé le problème de sécurité des cartes équipées NFC (n'importe qui nous ayant lu aura compris que vraiment il y a un risque, on vient de le prouver !) donc n'importe qui peut avoir le reflex de faire opposition à sa carte et demander une carte sans cette technologie ou alors garder sa carte actuelle et lui couper son antenne NFC(comme nous l'avons expliqué au dessus). Les deux méthodes sont bonnes. Le tout est de neutraliser les pirates. (merci à ce système merdique de nos banquiers....)

Bonne soirée, vais dodo...

Dernière modification par -pascal34- (Le 03/06/2014, à 21:47)

#34 Le 04/06/2014, à 11:05

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

rubins a écrit :

quand je pense que cela a commencé par une histoire de messagerie

smile

Bonjour Rubins, je viens de demander aux modérateurs s'ils veulent scinder cette discussion à partir du moment où nous avons changé de sujet pour parler du problème des cartes bleues qui embarquent la technologie d'antenne (de puce) NFC, mais peut-être faudra-t-il ton autorisation, es-tu d'accord pour qu'ils le fassent stp ??

Dernière modification par -pascal34- (Le 04/06/2014, à 11:05)

#35 Le 04/06/2014, à 17:10

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

Je  suis d’accord le sujet a dévier , de son origine , et ce serait plus lisible pour tout le monde de séparer le tout donc c'est OK pour moi

#36 Le 04/06/2014, à 18:08

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

Merci Rubins, il faudra peut-être que la demande vienne de toi aux modérateurs, j'en ai fait la demande en début d'aprem, peut-être que ce n'est pas mon rôle, mais tu as raison, il faut scinder cette discussion, pour plus de lisibilité sur ce problème de carte bleue "piratable", et si cela ne se fait pas j'ouvrirai une discussion rassemblant nos infos jusqu'ici aucun soucis. Bonne soirée...

#37 Le 05/06/2014, à 00:18

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

Pour prouver aux gens que tout ce que l'on a développé ici (dans cette discussion) est vrai et aussi pour leur montrer que les technologies de récupération de numéros de cartes bleues associées à leur date de fin de validité sont déjà déployées par les pirates, il y a ce documentaire télé qui est diffusé par Youtube : http://www.youtube.com/watch?v=W1Vtm4B6u60  (merci à la modération pour le déplacement du sujet....)

Dernière modification par -pascal34- (Le 05/06/2014, à 00:54)

#38 Le 05/06/2014, à 09:03

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

Je constate aussi que le sujet a été déplacé ,  ta vidéo est excellente .

Dernière modification par rubins (Le 05/06/2014, à 09:11)

#39 Le 05/06/2014, à 09:20

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

Oui on est mieux visible maintenant (il ne reste plus qu'à changer le titre en éditant ton tout premier message de cette discussion ici) en cliquant sur "modifier" dans ce tout premier message et une fois fait tu pourras améliorer le titre, par exemple comme on le voit dans le reportage télé, il y a un danger de piratages de nos cartes (merci nos banques, encore une fois....) et il faudrait peut-être ajouter ce mot danger, ou bien cette notion tout du moins. Le titre pourrait devenir :

Nouvelles cartes Visa sans contact, réels dangers ou pas ?   (j'ai vérifié sur une de mes discussion en éditant celle-ci , ce titre rentre sans problème dans un titre de discussion, il interpelle aussi peut-être plus). Merci Rubins...

#40 Le 09/06/2014, à 09:52

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

Bonjour, j'ai des nouvelles Rubins !

J'ai reçu ma nouvelle carte bleue ce week-end, celle que ma banque m'a indiqué car elle n'a pas ce logo en formes d'ondes de radar. Je me suis isolé dans une pièce dont je peux créer le noir immédiatement, j'ai pris ma lampe torche (elle est très puissante celle-ci), et cela à fait que j'ai pu vérifier qu'il n'y avait effectivement pas de puce NFC pour ce modèle de carte bleue, verdict :

_NON ELLE N'EN A PAS ! C'est une : NO-NFC !!!


Grâce à cette lampe torche très puissante (additionné du noir environnant c'est important aussi), alors les conditions sont réunies pour permettre de bien voir à travers la carte bleue, effectivement, j'ai été surpris de constater la grande transparence du plastique qui équipe nos cartes bleues. L'erreur n'est pas possible dans mon cas, j'ai fait toute la carte bleue, aucune antenne NFC, aucune ligne électrique qui sort de la puce. En se remettant à la lumière on voit donc de nouveau notre carte bleue normalement,  alors la forme de la puce de la carte bleue et la forme de ses contacts ressemblent aux anciennes puces de carte téléphonique ou aux toutes première SIM des opérateurs téléphonique mobile !

Je suis tranquille pour un peu plus de 2 ans, et celle-là, je ne vais pas la perdre bêtement... Enfin, j'espère !


Donc vous pourrez vous en procurer une auprès de votre banque, car les banques ont encore l'obligation de proposer des cartes bancaires sans puce NFC (selon la loi en France), mais pour combien de temps ?

Dernière modification par -pascal34- (Le 09/06/2014, à 10:08)

#41 Le 09/06/2014, à 10:13

HP

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

-pascal34- a écrit :

Donc vous pourrez vous en procurer une auprès de votre banque, car les banques ont encore l'obligation de proposer des cartes bancaires sans puce NFC (selon la loi en France), mais pour combien de temps ?

Si les consommateurs consomment de la CB sans NFC… bé, on continuera à en proposer…

Dernière modification par HP (Le 09/06/2014, à 10:14)


cat /dev/urandom >/dev/null 2>&1 #github

Hors ligne

#42 Le 09/06/2014, à 10:39

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

HP a écrit :
-pascal34- a écrit :

Donc vous pourrez vous en procurer une auprès de votre banque, car les banques ont encore l'obligation de proposer des cartes bancaires sans puce NFC (selon la loi en France), mais pour combien de temps ?

Si les consommateurs consomment de la CB sans NFC… bé, on continuera à en proposer…


Deux points à retenir. 1-Le consommateur trouve ces cartes bleues à paiement sans contact chez son banquier. 2-Le banquier doit en garantir la sécurité informatique. Car la carte bleue ne t'appartient jamais, mais appartient à la banque. Donc finalement il va être très facile je pense de faire comprendre aux tribunaux français que ta baque t'a fait utiliser à ton insu, un moyen de paiement (qui appartient au final toujours à ta banque), qui présentait une faille informatique énorme. N'importe qui pourra monter un dossier à l'aide de la CNIL, de l'avocat commis d'office, afin d'agglomérer déjà toutes les preuves que l'on peut (re)vérifier sur cette émission de télé (que relaie Youtube) :

http://www.youtube.com/watch?v=W1Vtm4B6u60




Et je ne pense pas qu'un tribunal de commerce donne raison aux banques en France, car ce sont elles qui laissent accessibles en clair tes données de paiement. Elles proposent de faire comme si tu montrais ta carte bancaire à tout le monde !! Plus précisément, c'est comme si tu portais un gros panneau, avec écrit dessus , "Voilà les 16 chiffres et sa date de fin de validité associée" de la carte bancaire qui est cachée dans ma poche !

Vu que ce sont les banques qui nous disent que les cartes bleues sont super sécurisées, alors qu'en fait, une antenne, une application Android, une carte mémoire SD ou SDHC, suffit à ce que l'on parte en ville et à la pêche aux numéros de cartes bleues, et de leur date respective de fin de validité !!


Ensuite on peut payer sur n'importe quel site qui le propose, grâce à seulement deux éléments :

les 16 chiffres
et la date de fin de validité associée !


Et qu'est-ce que nos cartes bleues françaises diffusent en clair quand on les scann ??

Les  :

16 chiffres
et la date de fin de validité associée !


Dites donc, il n'y a pas un problème là ? Moi je l'ai résolu et je l'ai résolu légalement, je n'ai pas trafiqué ma carte en la creusant afin de lui couper l'antenne, car ma carte bancaire ne m'appartient pas ! Et c'est illégal de la creuser pour lui couper l'antenne !


Du coup me voilà protégé pour quelques années encore, des pirates informatiques naissant, et équipés de scanners de numéros de cartes bancaires (et de leur date associée !!!) Car la carte bancaire que m'a livré ma banque ce week-end ne possède pas du tout cette technologie NFC, c'est aussi simple que cela et tout à fait légal, je le répète.

Les gens pensent que si l'option "paiement sans contact" est désactivée, alors personne ne pourra lire leur carte. FAUX ! Car du moment que l'antenne est là, alors le pirate peut récupérer les 16 chiffres et la date, c'est tout smile



Alors on se rend compte que le deuxième point important cité au dessus (et qui est de taille celui-ci car il est normalement chargé de crypter nos coordonnées bancaires afin que les pirates ne puissent pas les lire, même avec la bête application Android reliée à sa bête antenne wi-fi !) n'est absolument pas mis en place par les banques françaises, du coup au tribunal c'est vrai que quoique la banque dise, elle va se faire rebootée à tous les coups. Ils ne nous protègent pas, c'est très simple de faire vérifier que les données bancaires de ma carte étaient accessibles en clair pour une personne mal-intentionnée. De plus, le tribunal pourra se rendre compte très rapidement, que les banques en France les laissent accessibles ! Et ne les protège pas du tout ! Car ces mêmes services des tribuanux pourront demander à un organisme spécialiser, comment faire pour y avoir accès ! LEs test prouveront tout de suite, que l'utilisateur n'était pas protégé, mais à cause des banques !


Mais alors les Banques ne se protègent pas non plus elles-même. Et puis  avec le nouvel article du code monétaire (article : L133-149 de ce même code), on est vite remboursé et sans avoir besoin de se justifier normalement. Donc on a toutes les chances, de réussir à se voler soi-même mais en plus, à se faire rembourser par la banque que l'on vient de voler soi-même !!


C'est débile.... Pfff, mais cela résume bien la réalité, la réalité est que si vous êtes équipé du logo en formes d'ondes radar sur votre carte bancaire, alors dans votre dos et qui vous souri très poliment, il y a cet(te) agréable dame ou jeune homme, qui dans son tout petit sac, à mis en place un robot pour capter le sésame que lui offre votre carte bancaire à puce NFC. Et n'importe qui peut vous pirater. On trouve le matos et le logiciels en dexu secondes avec Google (enfin, en 0..027 secondes plus précisément....)


J'ai vérifié ce matin, il est tout à fait possible de s'ouvrir un compte Anonyme par le biais de plate-formes Bitcoin. Du coup, tout est OK pour soit se voler soi-même, soit s'équiper en matos et en logiciel comme dans la vidéo au dessus. Et tout ça grâce trois recherches avec Google... il est tout à fait inutile de me demander de vous fournir le noms des logiciels, les plate-formes Bitcoin Anonymes, et les plate-formes d'achats du matériel de base. Je susi là pour aider à faire comprendre aux gens ce qu'ils risquent avec ces cartes, pas de donner un mode d'emploi aux pirates mal intentionnés. Mais je pense que vous l'aurez compris.

Dernière modification par -pascal34- (Le 09/06/2014, à 13:43)

#43 Le 09/06/2014, à 13:32

tooguy66

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

Je n'ai plus l'article sous la main, mais apparemment il est possible de récupérer (avec le matériel adéquat) les signaux émis par les cartes dans un rayon de 15 mètres
Finalement, les futures pertes des banques ne seront plus dues à des paris risqués, mais à de méchants pirates de cartes bancaires ....:)


Dualboot Windows seven & ubuntu 14.04 64bit
gigabyte M720-US3 athlon II x4 620 6gb ram GeForce 520 1gio

Hors ligne

#44 Le 09/06/2014, à 13:58

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

(j'ai édité mon message au dessus pour le rendre plus clair)


tooguy66 a écrit :

Je n'ai plus l'article sous la main, mais apparemment il est possible de récupérer (avec le matériel adéquat) les signaux émis par les cartes dans un rayon de 15 mètres
Finalement, les futures pertes des banques ne seront plus dues à des paris risqués, mais à de méchants pirates de cartes bancaires ....:)

Pas vraiment, ils peuvent ne pas être méchants du tout, mais profiter du système bancaire français qui avec cette histoire court tout droit  à sa faillite ! Ils utilisent une appli Google que tu peux trouver sur un site internet tout ce qu'il y a de plus correct. Et surtout, les pirates ne se cassent pas la tête dans  cette histoire, car ce sont nos tous gentils banquiers qui ne chiffrent pas les données bancaires de leurs utilisateurs, qui donc ne nous protègent absolument pas ! . Ce qui fait que comme ce n'est pas chiffré, les pirates ne galèrent pas, ils sortent dans un centre commercial bien fréquenté le samedi aprem, et ils rentrent chargés de cadeaux de Noël avant l'heure.

En fait, en ce moment, il y a tout un tas de numéros de cartes bancaires associés à leur date de fin de validité dans les airs, si tu es équipé du matos, dès que tu te balades en faisant tes courses normalement (comme tout le monde) et que tu passes près des caisses bondées lol, ben en rentrant ton petit appareil t'aura choppé tout un tas de cartes bancaires... Dans la vidéo Youtube fournie dans cette discussion, on peut se rendre compte que le mec n'avait choppé qu'un seul numéro de carte bancaire quand il était sorti "à la pèche" comme ils disent, alors que la nana(la journaliste), est revenue avec deux numéros seulement..

Vous vous rendez compte ? En un seul reportage, ils avaient déjà péché 3 numéros de cartes bancaires et leurs dates associées !! Et si tu fais ça pendant dix jours en sachant où aller à la pèche et avec un matériel un tout petit peu plus évolué, t'en as 30-40-50-100 combien ??? !!!  Mais avec un compte Bitcoin Anonyme + tous les sites européens et étrangers qui ne demandent pas plus que justement ces 16 chiffres et leur date de fin de validité pour faire ses achats, c'est jackpot les gars !!!!

Le site que tu cherches et qui parle de ces 15 mètres est peut-être celui-ci, il est donné en lien par Rubins (dans cette discussion ici-même)  :  http://www.01net.com/editorial/571737/l … bancaires/  En fait dans la vidéo Youtube, le pirate qui a rendez-vous avec la journaliste de l'émission utilise une antenne de base, 1,5 mètres de portée ce n'est pas optimale, on trouve sur le net des équipements un peu plus cher mais franchement, avec ce matos un peu pus cher, tu le rembourses dès ta première sortie à la Fnac mdrr !!!


Je pense que l'on est pas beaucoup à pouvoir (pécuniairement parlant), attendre quelques semaines le remboursement des sommes volées (remboursement qui arrivera par notre banque, la loi l'y oblige, pour rappel  c'est l'article L133-19 du code monétaire qui les y oblige et que l'on trouve sur Legifrance, ici : http://www.legifrance.gouv.fr/affichCod … ieLien=cid ).



Pensez à vous protéger, demandez à votre banquier une carte sans le logo en forme d'ondes radar même si vous descendez en gamme. Ce sont les seules cartes bleues françaises qui ne présentent pas d'accès frauduleux à vos données par les airs. Tant pis si vous ne pouvez pas prendre une carte Premier pour le moment, le temps que ces failles de sécurité soient comblées par les équipes de sécurité les banques, en attendant, comprenez bien que quoique soit  l'état d'activation ou de désactivation de l'option sans contact, à partir du moment où votre carte bancaire comporte ce logo en forme d'ondes radar, alors elle embarque automatiquement la technologie accessible aux pirates, c'est très simple à comprendre. Les seules cartes françaises ne comportant du coup pas ces possibilités de piratages, sont les seules cartes ne comportant pas du tout le logo en forme d'Ondes Radar, et ce sont donc les cartes bancaires bien souvent n'étant pas du tout déclinées en Visa Premier, Visa Platinum, Matercard Gold Premier etc....

Dernière modification par -pascal34- (Le 09/06/2014, à 15:13)

#45 Le 10/06/2014, à 11:57

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

Tcho,

vu la grosseur de la faille, je trouve quand même énorme que le CERT français n'en fasse pas tout un foin. Ils possèdent tous des carte sans le logo et ne s'en sont pas aperçu ou quoi ? Y'en a pas un avec une carte Premier qui diffuse ses données bancaires sur leur réseau de test lol ? Je commence à douter de leur engagement primaire... Je crois que c'est bien là le mot les définissant bien quand on les imagine les yeux rivés devant ce logo que finalement.... ils ne comprennent pô ? (lol...)

#46 Le 10/06/2014, à 17:05

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

wholes a écrit :

Ensuite on peut payer sur n'importe quel site qui le propose, grâce à seulement deux éléments :

les 16 chiffres
et la date de fin de validité associée !

il faut aussi les 3 derniers chiffres au verso de la carte,


Et qu'est-ce que nos cartes bleues françaises diffusent en clair quand on les scann ??

Les  :

16 chiffres
et la date de fin de validité associée !

et les 3 derniers chiffres aussi ?  mais de toute façon, c'est aberrant que cela soit diffusé en clair, feraient mieux de ne rien émettre du tout.



C'est un faux problème et un faux argument des banques. D'une part, parce que en Europe, il y a tout un tas de sites Internet qui ne demandent jamais les trois chiffres, mais si tu sors des pays de l'Europe, tu vas trouver encore tout un tas de sites Internet qui ne demandent jamais ces trois chiffres(Asie, Amérique du Sud partout en plus de  l'Europe quoi...), et si tu vas te créer un compte vite fait sur Amazone aux États-Unis, ils ne demandent pas non plus les trois chiffres(pour ne citer que le plus gros sites des États-Unis proposant ce type de paiement, il y a bien sûr tout un tas d'autres de leurs sites qui le propose).


D'autre part, c'est aussi un faux problème, car en France tu peux te tromper tout un tas de fois sur ces trois chiffres au dos des cartes (ce qu'ils appellent les 3 chiffres du cryptogramme), je ne comprends pas pourquoi ils disent cryptogramme, il n'y a rien de crypté, je l’appellerai plus le "tout-en-clair-gramme".

Et du coup, du fait que tu peux faire tout un tas d'erreurs, tu peux te mettre à chercher les trois chiffres du cryptogramme des cartes que tu as récolté, sans que ça bloque la carte bancaire que tu testes....


Du coup le mec qui a tes 16 chiffres et sa bonne date de fin de validité, s'offre Internet, dans sa globalité, et d'ailleurs c'est ce qu'ils font les mecs, car chercher les 3 chiffres du cryptogramme c'est chiant (mais possible mdrrr !!!), alors que si tu sors du marché Internet Français, tu te payes ce que tu veux.... Et tu peux te mettre de la thune sur un compte Bitcoin Anonyme lol....


Comme quoi ils ratissent large les gaillards....

Dernière modification par -pascal34- (Le 10/06/2014, à 17:35)

#47 Le 11/06/2014, à 13:55

mazarini

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

Il me semble systématique maintenant l'envoi d'un code via un sms ou un coup de fil pour valider les paiements.


S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)

Hors ligne

#48 Le 11/06/2014, à 18:02

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

Non, pas ce système à ma banque sur mon ancienne carte Premier (qui comportait ce logo et que j'ai fait annuler). J'ai posé la question que tu soulèves aujourd'hui, dans ma famille, pareil, tout un tas d'achats passent sans soucis sans aucune confirmations quelconque. J'avoue que c'est le tolé général, plus les gens sont prévenus (et pourtant ils ne sont pas du tout spécialistes en la matière), et plus ils comprennent vite fait bien fait tous les risques liés à ces cartes, et je peux te dire qu'ils sont remontés contre les banquiers, on devrait voir l'affaire éclater dans pas longtemps je pense, avec une plus grandes portées que l'émission de télé de sur Youtube donnée dans le lien de la discussion ici... Il faut avouer que comme première règle de sécurité on a vu mieux quand même, les banques proposent aux gars équipés, de faire comme si tu avais un gros panneau de manif avec écrit dessus tes 16 chiffres et sa date de fin de validité. Les confirmations dont tu nous parles ici en SMS, ne fonctionnent absolument pas sur toutes les banques, ni dans tous les pays, ce qui fait que tout un tas d'achats hors territoire Français continuent à  se faire lol... au détriment de qui ? Ben des utilisateurs non informés qu'ils possèdent une carte bancaire qui diffusent leurs vraies données bancaires, mais en plus que ces données sont actuellement utilisable dans plein de pays, sans aucune vérification....

J'avoue, que là, les banquiers ont fait fort quand même.... On aurait pu au moins demander à ce qu'ils nous préviennent de comment fonctionne cette technologie, non, c'est passé à l'As.... Et pour plein de gens, la grosse question est :

Quand est-ce que les banques vont proposer un chiffrement de ses données, ce serait la moindre des choses de ne pas les laisser accessibles aux pirates, pirates qui peuvent être tes voisins, parce que c'est tellement simple de se procurer le matériel et les logiciels, que c'est bon, aujourd'hui en écrivant ces lignes, j'ai tout trouvé. Mais la vidéo de Youtube m'a aidé.

A la minute 9 et 15 secondes, on voit le gars (le pirate), qui a préparé une sacoche, avec le matériel pour scanner les cartes, et donc, comme vous vous rappelez, la journaliste prend la sacoche, et va "à la pêche" !!

Il n'est pas besoin de tout revoir la vidéo pour ce que je vais vous annoncer. Il suffit d'avancer le curseur dans le lecteur vidéo de Youtube, pour l'amener à 9min et 15 secondes. Vous allez tomber sur le moment où il tend la sacoche à la journaliste. Vous remarquerez deux choses si ce n'est pas déjà fait. La première est que la marque de la sacoche a été floutée (pour des raisons évidentes de copyright), par contre on voit nettement le petit appareil bleu qui possède l'emplacement de la carte SD. Maintenant regardez bien, la marque du petit appareil bleu, n'a pas été flouté. De ce fait, me rendant compte de cela aujourd'hui, j'ai donc fait des recherches sur Google, avec cette marque d'appareil Pirate que l'on peut lire très nettement dans cette vidéo. (je l'a mets en lien tout de suite, pour vous éviter sa recherche, c'est peut-être plus pratique pour vous : http://www.youtube.com/watch?v=W1Vtm4B6u60 )

Donc on trouve le matos sur Ebay USA. Pour 170 dollars, en vente libre, il suffit de se créer un compte sur Ebay USA, et de passer commande, ce n'est pas un achat illégal. Mais les gens qui se lancent dans ce type d'achat ne veulent pas être tracé généralement, et dans ce cas là, c'est tout bête... On apprend tout aussi vite sur Google, comment se faire livrer à un autre nom, dans une ville proche, un village proche, et comment payer Ebay USA d’une façon pour le moins discrète..

Si j'étais malhonnête et sans le sous, j'aurais peut-être envisagé la chose différemment. Parce que apparemment, tu as beau prévenir les gens, ils ne veulent pas accepter la faille de sécurité, parce qu'ils ne la comprenne tas, et se disent : "Quel nul celui-là, évidemment qu'on est protégé en France" !   Bien sûr je leur dis. Donc cette constatation de façon de penser est importante pour les gens qui veulent se lancer et partir à la pèche tous les jours... Car ils savent très bien, que "du client" il y en aura toujours, parce que les banques ne protègent d'absolument aucune façon, leurs clients ! Et ne les préviennent même pas, de comment fonctionne leur nouvelle carte bleue !


Et je suis comme la masse, je me suis fait avoir... Mais j'ai donc rectifié le tir depuis, reçu ma nouvelle carte, et l'ai vérifier à la lampe de poche. elle est OK wink


Comme vous aller découvrir la marque de la machine à pirater, il vous suffira de taper cette marque dans Google + les trois lettres suivantes : NFC et vous lancez votre recherche.

On tombe sur le site du fabriquant qui a conçu les pages d'explications du montage du matos qu'il vend, mais aussi toutes les pages d'explications de mises en place des logiciels associé. De quoi se fournir légalement en somme et d'avoir de très bonnes sources (sinon les meilleures), concernant le montage du matos et la mise en place des logiciels, vu qu'on est....oui ! Chez le fabriquant lui -même....

Dernière modification par -pascal34- (Le 11/06/2014, à 19:04)

#49 Le 11/06/2014, à 19:45

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

Pour ceux qui ont du mal à mettre la vidéo en plein écran afin de voir la marque de l'appareil du pirate, je vous ai fait une copie d'écran, cet appareil est donc vendu de façon normale, il est prévu pour lire les données des cartes à puces NFC (les même puces NFC qui sont embarquées dans nos cartes de paiement). Donc ça en fait un appareil tout à fait légal finalement, moi je disais au dessus qu'on pouvait faire en sorte de l'acheminer sur une fausse adresse et de le payer sous un faux nom, mais non, en fait tu peux tout faire avec ton vrai nom....


C'est aberrant, je suis scié, je ne sais pas quoi dire ??



La photo d'écran de la vidéo Youtube "basculée" (afin que vous puissiez lire tout de suite qu'elle est la marque de la machine. Pour faire vos recherches Google tout de suite, et voir avec quelle facilité, on peut se procurer ce matériel. J'ai laissé le compteur temps de la vidéo en place sur ma copie d'écran, pour que vous puissiez voir que j'ai fait cette copie d'écran, à 9 minutes et 29 secondes. (vous pourrez reproduire cela chez vous, en n'oubliant pas de mettre la vidéo en plein écran d'abord, ensuite de vous rendre à 9 minutes et 15 secondes, et de faire pause vers 9 min 29 secondes).

La photo :

14061108523019156.jpg


La marque est donc bien Adafruit. Par contre je m'excuse, mais je me suis trompé sur le prix de cet appareil, il est vendu sur Ebay dans les 40 dollars : http://www.ebay.com/itm/Adafruit-PN532- … 1537440756


Ou bien comme vous pouvez le constater, on peut l'acheter directement chez le fabriquant : http://www.adafruit.com/products/789


Encore désolé pour le prix de 170 dollars donné dans les messages précédent. Il est effectivement beaucoup moins cher.

Dernière modification par -pascal34- (Le 11/06/2014, à 19:56)

#50 Le 14/06/2014, à 17:22

compte supprimé

Re : Nouvelles cartes Visa sans contact, réels dangers ou pas ?

Hello !

Comme vous avez je le pense poussé vos investigations à la façon dont je le présentai l'autre jour, vous avez donc vu que dans la même vidéo Youtube, non seulement on peut se procurer le nom du matériel, mais qu'en plus on peut trouver aussi le nom du logiciel, qui tourne sous Ubutnu, je vous mets une copie d'écran, qui en cliquant deux fois dessus vous permettra de la voir en grand écran. (Je vous ai laissé l'encadré du lecteur Youtube, et le compteur temps pour voir où j'ai fait pause dans la vidéo, que vous puissiez reproduire tout ça chez vous, tranquillement.

Aujourd'hui nous découvrons alors, quel est le nom complet du logiciel à installer via Ubuntu, (mais pas seulement, suivant le lien que je donne en fin de message, dans le fichier Zip que l'on peut récupérer en cliquant (à droite de l'écran, sur "Download ZIP"), vous y trouverez l'application compatible smatrphone et tablette tournant sous Android). je ne vous explique pas le fonctionnement des logiciels, ni leur dépendances, mon but n'est que vous permettre de voir qu'après l’extrême facilité prouvée de se munir du matos via cette vidéo, on peut voir aujourd'hui dans celle-ci, comment et où trouver les logiciels...

La copie d'écran :



140614062435151321.jpg





Le site légal où trouver le logiciel : https://github.com/azet/readnfccc

Dernière modification par -pascal34- (Le 14/06/2014, à 17:23)