Etonné de recevoir un mail de confirmation pour un achat sur le site ebay, j’ai préféré vérifier auprès de la société ce qui se cachait derrière cette pratique inquiétante. Le mail contenait le numéro de validation de la transaction ainsi que le montant du présupposé achat. On m’a répondu qu’il s’agissait d’une pratique courante qui visait à obtenir les coordonnées bancaires.
Avez-vous déjà reçu ce genre de spams ?
Quel procédé utilisent-ils pour obtenir ces informations confidentielles ?
info@paypall.fr
Partagez cet article avec...
8 Commentaires
Laisser un commentaire
Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.
Ayant acheté sur e bay et payé mon achat par Ppal, j’ai du recevoir un mail de confirmation, qui ne m’a pas inquiété puisque je venais de donner mon n° de carte à cet organisme pour régler mon achat
Chose qui n’est pas dite … Y-a-t-il eu ou non achat ? si oui, je ne vois pas ou il y a probleme. Etait il demandé de confirmer des données, des informations ?
Pour ma part j’ai eu affaire à du phishing (= hameçonage) : un site bancaire m’a demandé de resaisir mes codes à la suite de mises à jour. L’arnaque était grossière, je n’étais pas client de cette banque.
Il y a 2 choses qu’il faut savoir : l1 les banques n’envoient jamais de courrier électronique pour demander ce genre d’info – 2 dans toute escroquerie, il y a un pigeon
J’ai recu durant le mois d’avril un mel régulièrement me disant que suite à une manipulation suspecte mon compte paypall était suspendu et qu’il me fallait entrer des données. Je l’ai reçu en français puis en anglais. j’ai malencontreusement ouvert ce spam et on ne trouve rien qui puisse démontrer l’erreur de manipulation donc j’invite à la prudence !
"Quel procédé utilisent-ils pour obtenir ces informations confidentielles ?"
On peut ré-employer le numéro correspondant à une transaction ancienne, puisqu’il est difficile pour un client arbitraire de déterminer si un numéro donné correspondant à une transaction réelle correspond à une transaction le concernant.
Nombre de marchands, en France et ailleurs, et notamment de PME, se font régulièrement démolir leurs marchines très modestement sécurisées parfois par de jeunes collégiens ordinaires. Les véritables délinquants utilisent les mêmes procédés pour s’introduire et obtenir des fichiers pouvant inclure pour les entreprises les plus imprudentes les coordonnées postales et éventuellement bancaires de leurs clients passés (manie des fichiers marketing et comptables…).
Les PMEs prudentes et lucides quand à leur faiblesse face à l’internet trouvent souvent intérêt à travailler avec un prestataire spécialisé dans le paiement sur internet, qui offre généralement le service sur ses propres matériels, gérés par ses propres spécialistes et en aucun cas sur un PC pourri trainant sous le bureau du chef ou pire encore, un truc au developpement externalisé posé chez un simple fournisseur d’espace disque. En tout état de cause, les informations généralement mises en avant par le vendeur sur le type de système de paiement informatisé utilisé par le vendeur devrait être un des éléments déterminant dans le choix que fait ou non le client de travailler avec ce marchand.
A ce sujet, Monsieur le Ministre, observez que les services publics informatisés sont régulièrement qualifiés d’indécents dans ce secteur, alors même que les affaires qu’ils traitent sont infiniment plus graves que les simples escroqueries bancaires ?
Je reçois régulièrement ce genre de mail des achats fictifs sur eBay notamment des USA, ce sont des petits malins qui trouvent votre mail et vous incitent ainsi à acheter des objets que vous ne désirez pas… Mais sur le nombre certains achètent… C’est une forme de pub et d’achats forcés… Il faut les signaler aux services de sécurité eBay, car parfois c’est même le compte du vendeur qui est piraté et les "escrocs" tentent de récupérer l’argent via paypal qui est pourtant vigilant sur ce style de pratiques illégales.
JL love.fr
@Bertrand
Vous avez fait l’objet d’une tentative de phishing. Cela ressemblait a Paypal mais ce n’était pas paypal et si vous aviez répondu, vous auriez donné des données confidentielles à un escroc.
Merci naouak de cette précision, j’ai donc bien fait d’être prudent. Je précise que bien évidemment je n’avais rien acheté du tout ! Cela ne me donne pas trop envie de le faire !!!
Bonsoir Monsieur le Ministre,
C’est du Phishing ou Hameçonnage en français, une forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques. Ces procédés visent à récupérer vos coordonnées personnels tels que mot de passe, code bancaire, etc…
Historique : Le terme phishing s’inspire du terme phreaking : mot-valise de « phone » et « freak ». Originellement, le phreaking était un type d’arnaque utilisé afin de profiter de services téléphoniques gratuits surtout présent à l’époque des appareils analogiques (années ’70).
Le terme phishing aurait été inventé par les pirates qui essayaient de voler des comptes AOL. Il serait construit sur l’expression anglaise password harvesting fishing, soit « pêche aux mots de passe ». Un attaquant se faisait passer pour un membre de l’équipe AOL et envoyait un message instantané à une victime potentielle. Ce message demandait à la victime d’indiquer son mot de passe, afin de, par exemple, « vérifier son compte AOL » ou « confirmer ses informations bancaires ». Une fois que la victime avait révélé son mot de passe, l’attaquant pouvait accéder au compte et l’utiliser à des fins malveillantes, comme l’envoi de pourriel.
Je constate moi-même une recrudescence du phishing depuis plusieurs mois.
Je me suis aussi posé la question de savoir comment les pirates avaient obtenu mon adresse électronique et il y a plusieurs explications. Soit l’adresse est publique, publiée sur un site web par exemple (ce qui n’est pas mon cas), soit un de vos correspondants possède votre adresse email dans son carnet d’adresse de messagerie et il s’est fait piraté à l’aide d’un cheval de troie ou d’un logiciel espion (spyware), soit carrément et plus rarement, vous avez communiqué votre adresse email sur un site web commercial ou autre qui s’est fait pirater les coordonnées confidentiels de ses clients.
D’une manière générale Monsieur le Ministre, ne faîtes jamais attention à ce type de message qui vous invite à vous connecter via un lien pour régulariser une situation fictive en communiquant vos infos personnels. Considéré ses mails comme un spam et n’y faîtes pas attention.