Le Crédit Lyonnais, le Crédit Agricole, et maintenant la BNP. Ces trois banques subissent depuis quelques temps des attaques électroniques qui ciblent leurs clients. La technique utilisée dans les trois cas est...<br /><br><a href=http://www.presence-pc.com/actualite/pirate-internet-15569/> <b>Hacking : des banques françaises prises pour cible : lire la suite </b></a>

Tu abordais justement le sujet des fautes d'orthographe

Enfin il y a pire, il suffit de lire le commentaire de VRAIAGES ci-dessous

Perso, je suis à la caisse d'épargne, et je risque pas grand chose...

Meme les adhérents qui donneraient leurs pass ca leur servirait pas beaucoup ! Et pourquoi ? Parce que la possibilité de faire des virements vers des comptes extérieurs n'existent pas...

Je pense que les banques devraient beaucoup plus limiter ce genre d'options, car une erreur peut vite arriver...

Il suffit de ne pas preter attention à l'email et de le supprimer, un coup de spybot ou de adware.

+ 1 plasterz. je fais comme toi.

Ah... la menace viendrait donc des hackers et pas des banques... intéressant...

au credit mutuel ils ont mis en place un système de codes pour effectuer des opérations depuis internet.
le credit-mutuel envoye une carte avec quelques codes(disposés en lignes et colonnes).
lorsque l'on désire effectuer une opération bancaire(virement par exemple)il faut disposer de la carte et insérer le code(combinaison d'une ligne et d'une colonne)pour pouvoir valider l'opération.

A la BICS toute action de compte a compte (interne/externe) se fait pas double mot de passe !
1 pour le logon, un second pour la validation d'un tranfert.
Un chose est sûre, ce n'est pas aux banques de proposer moins de services, je moinsse > VRAIAGES
je plussoi aussi > plasterz, a l'utilisateur de faire gaffe a ce qu'il fait.

Pis bon, quand tu reçois un mail pour modifier tes paramètres bancaire de la BNP alors que tu es dans une autre banque, faut pas être trop con non plus pour te dire qu'il y a anguille sous roche.....

Après, il y a toujours les 5% de personne pour donner son numéro de compte et mot de passe à m'importe qui, voir même son code de CB par téléphone....

La banque propose autant de services que les autres, voire plus...

Seulement les services, risqués en ligne, ne sont pas proposés. Je pense que y'a rien de mal a cela.

Le jour ou il y aura un vrai systéme sécurisé je pense que cette banque mettra en place des virements externes, je prefere une banque prudente en ligne, qu'une banque inconsciente mais avide de nouveaux services.

Ce dont je rêve c'est le retour à un simili système minitel qui permet donc de communiquer directement avec la banque sans aucun échange réel via le web. On insérerait sa carte sur un lecteur ce qui empêcherait pratiquement toute chance de fraude ou de manipulation. Je trouve par ailleurs dommage que les banques ne font pas de jolies banderoles explicatives sur leurs sites avec en police énorme :

"NOUS NE DEMANDONS JAMAIS PAR MAIL DES INFORMATIONS RELATIVES A VOTRE COMPTE. NOUS SOMMES VOTRE BANQUE DONC NOUS SOMMES DIEU SUR VOS DONNEES".

La caisse d'epargne justement je suis en procedure avec eux pour "Alerte fraude", quelqu'un utilise mon numero de carte, aucune infos de la caisse d'epargne sur le pourquoi du comment..

Et si tu penses que la caisse epargne est sécurisée regarde bien ceci :

Tu te logge tu va dans "Gerer Les Service" "Carte Bancaire" opposition et c'est genial tu as le numero de ta carte bancaire en clair..

Bravo la CE...

Jayce

plaster dit "Il suffit de ne pas preter attention à l'email et de le supprimer, un coup de spybot ou de adware."

filouxee répond "+ 1 plasterz. je fais comme toi."

Ah c'est donc ça... waouw, vous avez trouvé une solution à notre problème à tous, parce qu'on s'est tous fait dépouiller notre compte, du coup... fallait donner l'astuce avant.

c'est écrit 5%

ca veut dire que les p'tits malins ne tombet pas dans le panneau

par contre moi aussi le CIC et j'ai un bout de carton qui "double" mon authentification


mais si les banques veulent éviter le phishing par controle du clavier ( key logging ) elles pourraient aussi se bouger le cul et faire en sorte que la frappe se fasse sur un clavier virtuel a l'écran


mais là tu vois ca leur coute de l'argent alors ...

Sachant que le principe du phishing est de t'envoyer sur un site identique à celui de ta banque pour que tu y entres tes coordonnées bancaires, je vois pas trop le rapport avec les spywares.

Apres c'est autre chose avec les keyloggers, mais là il ne s'agit plus de phishing.

Je confirme avoir recu hier + ce matin (6h du mat aujourd'hui) un faux mail de la bnp.
J'ai même pas de compte la bas

Au niveau de l'adresse, on voit qu'elle est fausse (avec outlook2003), l'adresse indiqué sur le mail est du genre http://secure.bnpparisbas ... alors qu'en réalité, on va sur http://secure.bnpparisbas....lalala.com

Bref, ca envoie sur un sous domaine qui ressemble a celui de la banque, sauf que c'est herbergé ailleurs bien entendu.

c'est même pas du https?

je ne vois pas le rapport avec adware et spybot, ce n'est pas un spyware mais du phishing.

En fait, à la caisse d'épargne les virements sur des comptes externes sont possibles mais il faut au préalable signer un avenant à son contrat, avenant contenant explicitement la liste des comptes externes vers lesquels un virement est possible. Mais le résultat est le même, il n'est pas possible pour un hacker d'ajouter son propre compte externe.

voila le mail en question, qui arrive exactement sous cette forme (on dirait une image le mail).
ps : l'image vient d'un screen de generation-nt.

le mail n'est pas une image, et si on dirait une image c'est simplement à cause du mauvais choix du format de fichier utilisé

J'ai dit, on dirais une image

Et voila le lien en question :
http://www.secure.bnpparibas.net.b [...] .cc/r1/bn/

j'ai juste rajouté une erreur d'une lettre pour que le lien ne soit pas valide.

edit : le site ne marche plus de toute facon apparement.

et voila les "sources" du mail, avec tjs l'erreur dans l'url :