Arnaque ?

Démarré par Verso92, Décembre 22, 2020, 20:40:14

« précédent - suivant »

Verso92

Samedi dernier (le 19/12, donc), j'ai reçu un SMS m'indiquant que j'avais réalisé un achat de 109€, via la plateforme SumUp.

Comme tel n'était pas le cas, je surveille depuis mon compte en banque sans que n'apparaisse ce débit...

Je n'ai pas cliqué sur le lien affiché dans le SMS, par prudence.


Des expériences voisines de votre côté ?

makhno

Citation de: Verso92 le Décembre 22, 2020, 20:40:14
Samedi dernier (le 19/12, donc), j'ai reçu un SMS m'indiquant que j'avais réalisé un achat de 109€, via la plateforme SumUp.

Comme tel n'était pas le cas, je surveille depuis mon compte en banque sans que n'apparaisse ce débit...

Je n'ai pas cliqué sur le lien affiché dans le SMS, par prudence.
Des expériences voisines de votre côté ?
c'est d'un commun.
chacun sait il fait ou non des achats,donc pas de quoi s'inquieter.
Paix dans le Monde

Verso92

#2
Citation de: makhno le Décembre 22, 2020, 21:34:57
c'est d'un commun.
chacun sait il fait ou non des achats,donc pas de quoi s'inquieter.

Heu... si ma CB a été piratée et qu'on débite dessus régulièrement, ça m'inquiète, que veux-tu.


(mon ex a vu plusieurs milliers d'euros débités sur la sienne, il y a quelques années...)

Sevgin, last viking of Sweden

Es-tu généralement  prevenu par SMS quand tu fais un achat CB?
.
.

Pour ma part: nouveau type d arnaque:
Je recois un mail d une réponse que j ai fait  il y 4 ou 5 ans, m invitant à  reprendre la transaction ( objet du message) avec une pièce  jointe.
.
Il s agissait de ma messagerie pro dont l interface était une ancienne version. Donc corbeille.
.
Mais je note qu ils sont de plus en plus rusés....
ᚳᛊᛋ ᚦᚱᚣᛕᛕᚣᚱᛋ ᛋᛜᚺᚾ ᛋᛘᛖᚹᚣᛋ

Verso92

Citation de: Sevgin, last viking of Sweden le Décembre 22, 2020, 22:42:32
Es-tu généralement  prevenu par SMS quand tu fais un achat CB?

En principe non, plutôt par mel... les SMS, c'est en général pour le code envoyé par ma banque destiné à valider un achat par Internet.


Après, ce que je crains, c'est que ma carte ait été piratée... d'où une surveillance accrue de mes compte ces derniers jours.

Comme je n'ai rien trouvé d'équivalent en faisant des recherches sur Internet, je pose la question ici...

egtegt²

J'en ai reçu un du même genre, je ne me souviens plus exactement mais c'était du genre "Nous vous confirmons la commande faite sur notre site pour la somme de XXX €" avec un lien et bien évidemment un site dont je n'avais jamais entendu parler. J'ai failli cliquer sur le lien puis j'ai réfléchi et je me suis dit qu'il valait mieux effacer.

Avec les systèmes de paiement 3D secure, ça devient vraiment difficile de frauder sur ce genre de paiement donc je ne me suis pas inquiété plus que ça.

yoda

les arnaques fleurissent ,c'est malheureusement courant ... :-\
dernièrement, j'ai reçu un mail d'une banque chez qui je n'ai pas de compte, me demandant de mettre mes identifiants à jour suite à un bug informatique
j'ai aussi reçu un mail de la FDJ m'annonçant que j'étais l'heureux gagnant de je ne sais combien de millions d'€, avec un lien à cliquer (je ne joue jamais)
et aussi le coup de la poste avec un colissimo en attente et un lien pour payer quelques euros pour que je soit livré....
POUBELLE! 

là où je rigole, c'est lorsque c'est truffé de fautes !
si seulement je pouvais leur envoyer un mail pour leur dire de commencer à apprendre à écrire... ::)
mais outre le fait qu'il ne faut pas répondre, ce serait leur donner une mauvaise idée! ;D

Verso92

Citation de: egtegt² le Décembre 23, 2020, 02:18:33
J'en ai reçu un du même genre, je ne me souviens plus exactement mais c'était du genre "Nous vous confirmons la commande faite sur notre site pour la somme de XXX €" avec un lien et bien évidemment un site dont je n'avais jamais entendu parler. J'ai failli cliquer sur le lien puis j'ai réfléchi et je me suis dit qu'il valait mieux effacer.

Avec les systèmes de paiement 3D secure, ça devient vraiment difficile de frauder sur ce genre de paiement donc je ne me suis pas inquiété plus que ça.

Oui mais... tous les paiements ne sont pas sécurisés de la même manière. Achète une licence chez DxO, par exemple...

Citation de: yoda le Décembre 23, 2020, 06:47:18
les arnaques fleurissent ,c'est malheureusement courant ... :-\
dernièrement, j'ai reçu un mail d'une banque chez qui je n'ai pas de compte, me demandant de mettre mes identifiants à jour suite à un bug informatique
j'ai aussi reçu un mail de la FDJ m'annonçant que j'étais l'heureux gagnant de je ne sais combien de millions d'€, avec un lien à cliquer (je ne joue jamais)
et aussi le coup de la poste avec un colissimo en attente et un lien pour payer quelques euros pour que je soit livré....
POUBELLE! 

là où je rigole, c'est lorsque c'est truffé de fautes !
si seulement je pouvais leur envoyer un mail pour leur dire de commencer à apprendre à écrire... ::)
mais outre le fait qu'il ne faut pas répondre, ce serait leur donner une mauvaise idée! ;D

Les mels, j'en reçois aussi... mais c'est cousu de fil blanc.

Dans le cas que je décris, ce n'est pas tout à fait la même chose. En plus, ça émane d'une plate-forme de paiement connue (SumUp)...

Arnaud17

SumUp est un outil/véhicule pour des paiements, sans plus.
Que des "artistes" essaient de s'en servir pour escroquer un peu fait partie du "normal 2.0"
Nous devons être nombreux à snober les pactoles qu'offrent des riches Africains ou militaires qui veulent partager leur butin.
veni, vidi, vomi

Gérard B.

C'est courriels sont envoyés au hasard. L'expéditeur ne sait pas à qui il les envoie mais si on lui répond, il sera sûr que l'adresse mail est valide. La porte est ouverte.
Si on un doute de carte piratée, le mieux est de la faire bloquer et d'en demander une nouvelle.

Verso92

#10
Citation de: Arnaud17 le Décembre 23, 2020, 11:30:59
SumUp est un outil/véhicule pour des paiements, sans plus.
Que des "artistes" essaient de s'en servir pour escroquer un peu fait partie du "normal 2.0"

Ben oui... mais quand tu reçois un SMS dont l'expéditeur est "SumUp", tu te poses des questions, justement.

Citation de: Gérard B. le Décembre 23, 2020, 12:47:24
C'est courriels sont envoyés au hasard.

Là, il ne s'agit pas de courriel (j'en reçois comme tout le monde et n'y prête plus attention), mais d'un SMS, reçu sur mon smartphone.

Citation de: Gérard B. le Décembre 23, 2020, 12:47:24
Si on un doute de carte piratée, le mieux est de la faire bloquer et d'en demander une nouvelle.

Pour l'instant, je me contente de surveiller mon compte quotidiennement...

Gérard B.

Citation de: Verso92 le Décembre 23, 2020, 12:54:16
Ben oui... mais quand tu reçois un SMS dont l'expéditeur est "SumUp", tu te poses des questions, justement.

Là, il ne s'agit pas de courriel (j'en reçois comme tout le monde et n'y prête plus attention), mais d'un SMS, reçu sur mon smartphone.

Pour l'instant, je me contente de surveiller mon compte quotidiennement...
Je parle de façon générale car certains ont paré de courriel.
Jamais acheté une application pour smartphone avec payement par carte?

Gérard B.

Citation de: Gérard B. le Décembre 23, 2020, 13:55:11
Je parle de façon générale car certains ont parlé de courriel.
Jamais acheté une application pour smartphone avec payement par carte?
Correction

Verso92

Citation de: Gérard B. le Décembre 23, 2020, 13:55:11
Je parle de façon générale car certains ont paré de courriel.

Avec un courriel, tu vois bien que l'adresse de l'expéditeur est fantaisiste... par SMS, non.

Citation de: Gérard B. le Décembre 23, 2020, 13:55:11
Jamais acheté une application pour smartphone avec payement par carte?

Non.

Gérard B.

Citation de: Verso92 le Décembre 23, 2020, 20:36:31
Avec un courriel, tu vois bien que l'adresse de l'expéditeur est fantaisiste... par SMS, non.

Non.
Par SMS, il y a le numéro de téléphone qui est visible. Avec l'indicatif du pays on peut se faire une idée.
Il y aussi parfois une erreur de destination. Une amie au Lux a reçu des dizaines d'SMS de boîtes d'interim alors qu'elle ne s'est jamais inscrite.

Verso92

Citation de: Gérard B. le Décembre 24, 2020, 12:02:59
Par SMS, il y a le numéro de téléphone qui est visible.

Pas toujours (ou alors, un truc m'a échappé ?)...

Verso92

Pour illustration :

Verso92

A ce jour, je n'ai constaté aucun débit de 109€ sur mon compte en banque.

J'imagine que c'est le fait de cliquer sur le lien qui installe un logiciel malveillant sur le smartphone ?

gemphoto

Bonjour à tous,

Avez-vous activé la confirmation par texto d'un paiement par CB? Dans ce cas cela peut-être cette confirmation qui serait piratée.

Verso92

Citation de: gemphoto le Décembre 29, 2020, 15:14:39
Avez-vous activé la confirmation par texto d'un paiement par CB? Dans ce cas cela peut-être cette confirmation qui serait piratée.

Je n'ai rien activé.

Suivant les cas, pour les achats par Internet, il m'arrive de recevoir par SMS un code de ma banque pour valider l'achat (mais ça dépend des sites, pas de moi).


Et puis, là, comme évoqué précédemment, aucun débit de 109€ sur mon compte... il s'agit donc (jusqu'à preuve du contraire) d'un piège m'incitant à cliquer sur le lien.

gerarto


Verso92

Citation de: gerarto le Décembre 29, 2020, 16:29:52
Une piste :
https://www.numeroinconnu.fr/numero/36975

Oui, mais... ça ne ressemble pas trop au SMS que j'ai reçu.

Comme évoqué précédemment, le piège consisterait à cliquer sur le lien(?)... mais comme je ne le ferai pas, je n'en saurai sans doute pas plus.

Mébon, si ça peut éveiller les soupçons de quelqu'un qui recevrait le même genre de SMS, ça serait déjà ça.

Verso92

Citation de: gerarto le Décembre 29, 2020, 16:29:52
Une piste :
https://www.numeroinconnu.fr/numero/36975

Il y a deux SMS avec le lien https vers sumup.com, effectivement (je n'ai pas vu...), mais sans l'intitulé "SumUp" (36975 à la place).

ricoco

#23
Citation de: Verso92 le Décembre 22, 2020, 20:40:14
Samedi dernier (le 19/12, donc), j'ai reçu un SMS m'indiquant que j'avais réalisé un achat de 109€, via la plateforme SumUp.

Comme tel n'était pas le cas, je surveille depuis mon compte en banque sans que n'apparaisse ce débit...

Je n'ai pas cliqué sur le lien affiché dans le SMS, par prudence.
Des expériences voisines de votre côté ?
Hello,

Pareil ce mois ci, avec la Fnac, adresse de facturation la mienne, adresse de livraison, le 93. Le mec qui pirate les comptes  Fnac a acheté un Samsung S20
C'était un mail de la Fnac qui me remerciait pour mon achat et qui disait que je serais débité

mais je ne garde jamais ma carte bleue dans les préférences utilisateurs et les sites qui les mettent automatiquement, moi j'efface après chaque achat si c'est accessible dans les préférences ...
J'efface aussi mon cache de navigateur après chaque achat

Pire impossible de changer mon mot de passe sur le site de la Fnac, j'ai essayé plusieurs fois sur plusieurs jours, ça me répond délais d'attente dépassé alors que pour tout le reste aucun souci, comme si il y avait un informaticien qui gère le site et qui était dans le coup ...
.

il ne faut jamais cliquer sur un truc à valider dans les SMS, si tu valides, ça autorise, tu ne risques pas de récupérer l'argent, vu que c'est une action validée par toi. Y avait eu un reportage sur ça.

.
faut surveiller opérations à venir sur ton compte et faire opposition s'il y a qq chose qui apparait
.
Ca ressemble a du phishing à priori, si tu ne cliques pas tu n'auras pas de pb
.
Car la banque demande d'autoriser avant achat, les sites envoient des mails de confirmation, pas des sms, c'est du phishing

Verso92

Citation de: ricoco le Décembre 30, 2020, 20:37:40
il ne faut jamais cliquer sur un truc à valider dans les SMS, si tu valides, ça autorise, tu ne risques pas de récupérer l'argent, vu que c'est une action validée par toi. Y avait eu un reportage sur ça.

Oui... raison pour laquelle je n'ai pas cliqué sur le lien (mais, apparemment(?), il n'y avait rien à valider : c'était (ça semblait) informatif...).

Je m'apprêtais à passer à ma banque si jamais un débit correspondant apparaissait sur mon compte... mais pour l'instant, ce n'est pas le cas.

valoo21

Y a deux choses qui me turlupinent...

La première est le fait que ce SMS ait un nom de contact et non un numéro comme c'est courant avec ces messages d'arnaque ?
Bon après, peut-être qu'il est facile de faire cela, mais je pensais que c'était réservé à des entreprises un minimum "officielles" ?

La seconde est le fait que le domaine de l'URL est bien "sumup.com", comme le site officiel.
Théoriquement on ne peut pas utiliser deux fois un même nom de domaine, même avec un sous-domaine (fin si, mais si SumUp possède "sumup.com", personne n'est censé l'utiliser si ce n'est eux).

Ceci dit, ça parait tout de même étrange cette histoire... pas mieux que de surveiller son compte de près en effet !
En espérant que tu n'aies pas de souci Verso ;) !
Instagram : valentindsplt

Verso92

Citation de: valoo21 le Janvier 01, 2021, 21:19:04
Y a deux choses qui me turlupinent...

La première est le fait que ce SMS ait un nom de contact et non un numéro comme c'est courant avec ces messages d'arnaque ?
Bon après, peut-être qu'il est facile de faire cela, mais je pensais que c'était réservé à des entreprises un minimum "officielles" ?

La seconde est le fait que le domaine de l'URL est bien "sumup.com", comme le site officiel.
Théoriquement on ne peut pas utiliser deux fois un même nom de domaine, même avec un sous-domaine (fin si, mais si SumUp possède "sumup.com", personne n'est censé l'utiliser si ce n'est eux).

Ceci dit, ça parait tout de même étrange cette histoire... pas mieux que de surveiller son compte de près en effet !
En espérant que tu n'aies pas de souci Verso ;) !

Oui, Valentin, tu as bien compris pourquoi j'étais un peu étonné/ennuyé par ce SMS, alors que je ne fais pas attention à tous les mails d'arnaque que je reçois, comme tout le monde...


Pour l'instant, aucun débit de 109€ sur mon compte en banque. L'arnaque consiste peut-être à installer un logiciel espion dans le smartphone si on clique sur le lien ?

Hector06

C'est clairement ça, et à la limite un lien semblant officiel et juste présent dans le sms suscitera moins
de méfiance qu'un lien où on t'invite à valider une pseudo "info importante".
R6 (enfin, en rêve)

Verso92

Citation de: Hector06 le Janvier 02, 2021, 11:52:38
C'est clairement ça, et à la limite un lien semblant officiel et juste présent dans le sms suscitera moins
de méfiance qu'un lien où on t'invite à valider une pseudo "info importante".

Au boulot, j'avais assisté à une prise en main/espionnage à distance d'un IPhone (il fallait quand même y installer le logiciel, soit en empruntant l'appareil, soit en l'introduisant via un mail piégé)... c'était impressionnant !


D'où le fait que je me sois abstenu de cliquer sur le lien...

egtegt²

Citation de: valoo21 le Janvier 01, 2021, 21:19:04
[...]

La seconde est le fait que le domaine de l'URL est bien "sumup.com", comme le site officiel.
Théoriquement on ne peut pas utiliser deux fois un même nom de domaine, même avec un sous-domaine (fin si, mais si SumUp possède "sumup.com", personne n'est censé l'utiliser si ce n'est eux).
[...]
Je ne sais pas si c'est faisable dans un SMS mais sur un forum c'est assez facile. Là il n'y a pas de piège, le lien t'emmène juste sur www.google.fr, mais c'est juste pour montrer qu'il faut se méfier des noms affichés.
www.google.tutesfaitavoir

De la même façon envoyer un mail avec un expéditeur bidon est très simple. Je me souviens avoir fait une blague à mon épouse avec deux mails de jacques.chirac [at] elysée.fr et bill.clinton [at] whitehouse.gov (ça date un peu comme vous pouvez le constater :)) Dans les faits, peu de gens savent que l'adresse mail de l'expéditeur est fournie par l'expéditeur lui même. Les programmes de mail ajoutent automatiquement la véritable adresse de l'expéditeur mais le protocole n'empêche en rien de mettre une autre adresse.

Il est possible de le tracer car le mail contient également la liste des serveurs par lesquels il est passé mais ça n'est pas à la portée du premier venu.

gerarto

Citation de: egtegt² le Janvier 04, 2021, 01:33:28
...

Il est possible de le tracer car le mail contient également la liste des serveurs par lesquels il est passé mais ça n'est pas à la portée du premier venu.

Sur la messagerie Orange, rien de plus simple : il suffit de cliquer sur "voir l'en-tête complet". Je le fais systématiquement pour tout mail douteux.
Sans oublier de passer la souris sur un lien (passer, pas cliquer ! )  pour voir l'adresse réelle qu'elle renvoie...