Reprise du message précédent :

Ça n'a pas trop de sens pour un attaquant d'envoyer des codes 2FA par SMS à quelqu'un qui n'a rien à valider / ne peut pas s'en servir.

A moins d'avoir compromis son téléphone pour récupérer le code au passage mais bon, c'est peu probable.

Je ne suis pas spécialiste. Ce que je veux dire, c'est que les faussaires/hackers peuvent désormais tout reproduire. Le site officiel de n'importe quoi ou le même SMS que chez amazon. Après, d'après ce que tu dis, ça n'aurait aucun sens dans le cas présent...

Si le caractère payant n'est pas annoncé, c'est 12€ trop cher par jour, oui.
 

du sim swapping probablement

C'est surtout que mon compte est fermé depuis 1 an...
 
Quel est l'intérêt ?

ils ne le savent pas, envoi de masse de faux trucs LCL , du coup ils vont forcement tomber chez des personnes qui ont un compte dans cette banque ..

Voilà, ou ils ont peut-être acheté des données leakées qui sont pas toute fraîches

les 2 sont possibles oui

Mais ça sert quand même à rien d'envoyer un faux code type 2FA tout seul.
Si pour vous ça sert à quelque chose, expliquez moi le scénario.

Si c'est un vrai code 2FA, ça veut dire qu'il y a un problème du côté de la banque qui permet des paiements et des virements depuis un compte fermé.
Et qu'il y a une étape en plus côté attaquant pour récupérer ce vrai code 2FA (compromission du téléphone ou relai 2G man-in-the-middle - qu'on ne va pas s'embêter à faire pour ce type de somme à mon sens, mais qui sait si c'est vraiment industrialisé).

je bosse dans la fraude bancaire, donc oui tout ça me parle    
un compte fermé oui, mais imagine j'envoie un texto à tous les membres HFR votre compte caisse d'épargne ou une autre banque été piraté clique sur le lien pour sécuriser ton compte
forcement dans mes 100 aines de millier il y'en a qui sont à la caisse d’épargne  
JAMAIS ta banque va te contacter par texto et encore moins clique là  

 
euh LBP m'envoie des sms hein
(c'est du genre "vous avez un nouveau message dans votre espace" )

désolé d'avoir une "banque" de merde  

Relis les messages et les screenshots.
Il n'y a aucun lien dans les SMS qu'il montre.
Je parle de ce scénario là. Pas de phishing ou smshing.
Qu'est-ce qu'il peut faire avec un code 2FA qu'il reçoit par SMS sans rien avoir demandé ? Sans être en train de se connecter à quoi que ce soit ? C'est quoi le scénario d'attaque ? S'il y en a un, je suis intéressé pour le connaître.
La question n'est pas de savoir s'il existe d'autres méthodes d'arnaque par SMS.

Je sais qu'il est tard mais bon.

Tu as raté le plus important dans son post !

Ils te notifient, mais sans lien dans le sms.
C'est à toi de te connecter au vrai site legit de ta banque

Alors perso, à la caisse d’épargne, j’ai eu plusieurs tentatives de ce genre l’année dernière.  
 
Sauf que ce n’était pas un SMS mais une notification dans l’appli caisse d’épargne pour valider le paiement.  
 
J’ai biensur refuser la transaction et je me suis dit que ma carte s’est fait pirater et que je suis bon pour en changer.  
 
Mais une chose m’a interpellé, c’est que la transaction s’est faite avec une ancienne carte que je n’avais plus depuis longtemps, peut-être périmé depuis plus d’un an. Ce qui veut dire que même les cartes périmés et/ou désactivé passent quand même cette première étape de la double authentification, et je suppose que si j’avais accepté, le paiement aurait quand même était refusé.  
 
J’ai ensuite contacté ma banque qui m’a confirmé que cette carte n’était plus du tout attaché à mon compte (la preuve que si, même si il ne le vois pas)

 
Les banques et l'informatique, c'est vraiment "Jean-michel Apprend-le-multimédia" qui discute avec "Philippe Approximatif" de rumeurs certitudes qu'ils ont entendues par le neveu qui s'y connait ...

Le plus probable c'est ce qui était évoqué par Daphné à savoir l'achat de données fuitées et le test des cartes derrière.

Cela expliquerait effectivement le premier code 2FA pour la validation d'un paiement. Qui serait rejeté même si 2FA validé car la CB est désactivée.

Mais quid du second pour la validation d'un virement ?

Y a-t-il moyen de déclencher des virements depuis l'extérieur avec seulement le RIB ?
Enregistrer un prélèvement automatique, oui, mais à ma connaissance ce type de procédure ne demande pas au débiteur de valider quelque chose du côté de sa banque (il doit simplement signer le mandat de prélèvement)

 
En plus il ne dit pas de quel côté de la fraude il se trouve ...

Je viens de regarder la vidéo :  
Micode / J'ai infiltré un réseau d'arnaqueurs au SMS :
https://www.youtube.com/watch?v=6Jv0EzXdQbk
 
C'est vraiment d'utilité publique pour comprendre les arnaques bancaires à la mode !  

ça fait pas mal de dégâts oui, avec des comptes bien siphonnés

chasseur de brouteur et autres qui peuvent nuire aux comptes de nos clients  

+1, qui laisse sa voiture pendant deux mois pour ensuite venir se plaindre que ça coûte du pognon?

-1 : panne sur autoroute, tu as le réflexe d'appeler ton assurance. Quel dépanneur sérieux oublie de préciser le montant des frais de gardiennage et leur non prise en charge par l'assureur ?
> un dépanneur qui a, lui aussi, sa place sur le topic

Un Américain démasqué après avoir usurpé l’identité d’un ancien vendeur de hot-dog pendant 35 ans (le Parisien)

Wow c'est du lourd !

je reçois plein de message sur hotmail :
de : Microsoft account team <account-security-noreply@accountprotection.microsoft.com>
 

 
c'est quoi cette merde ?
Ka**3@hotmail.com n'est pas mon mail, je précise

d'un coté ils ne vont pas envoyer le sécurity code pour accéder a ton mail sur ton mail, comment tu pourrais le lire ?

Oui mais j’ai aucun rapport avec le mail Ka**3@hotmail.com
 
Ça doit être un boulet qui a mis mon mail en récupération ?

Merci de me communiquer ton mail et mot de passe de ta banque ainsi que ton compte paypal par MP afin que je puisse vérifier d'ou vient le problème

 
oui certainement...

Quelqu'un d'autre me dit avoir reçu le même mail que toi avec le même Hotmail

Idem semaine passé pour ce mail.
En tt cas va falloir que j'en change car le nombre de tentative de connexion mondial sur celui que j'utilise est affolante.

Lien renvoie vers manager.e-questionnaire.com.

L'adresse est ma précédente adresse mais je comprends pas bien le stratagème. C'est une vraie enquête de satisfaction, vous avez déjà reçu ça ?

jamais de la poste, ça dépend peut être des régions

C'est bien une IP de La Poste (178.213.66.12), y'a pas d'arnaque.
 
Ben dans ta capture, ils ont bien prévu le cas du déménagement avec le "je n'habite pas à l'adresse postale indiquée"

Je n'ai pas reçu le courrier étant donné que ce n'est plus mon adresse. Mais je trouvais ça un peu con d'envoyer un courrier pour une enquête de satisfaction alors qu'un e-mail suffirait. Et satisfait de quoi ? De recevoir des courriers d'enquête de satisfaction ?

J'ai pas reçu mais tu peux leur répondre un bon gros à ces bat***qui ont envoyé mon chèque de banque dans la mauvaise ville (CP identique à un chiffre pres) et qui ont trouvé plus intelligent de le renvoyé au bout d'une semaine plutot que de transférer.
A present je galère pour le récupérer de nouveau.
Hs mais ça soulage

il y a trois semaines, une fille me proposait un rencard tinder
rien d'étonnant, jusqu'à ce qu'elle réponde plus à mes messages
je pensais qu'elle m'avait ghosté, mais en fait : un message vocal, et elle me rappelle dans la minute :

j'étais
 
faut dire, je crois que trois francais sur quatre ne répondent plus aux appels non enregistrés dans leur répertoire (et à raison)
 
 
bon, plus amusant de s'en servir à l'époque du CPF, ou du faux conseiller bancaire :