Reprise du message précédent :

Quand tu paies par carte, on peut te voler.
Quand tu files ton IBAN, on peut te voler.
Est-ce que ça t'empêche de le faire ?

Le contenu de ce message a été effacé par son auteur

   
Ah bah oui je suis bête, j'ai aussi un LDD au CA.  
Je cloture donc juste mon CC et garde mon LDD + PEL tout simplement. Merci

Sans parler de vol de la part de Sofort, s'ils se font péter leur système d'informations par un groupe de vilains-pas-beaux-pas-gentils, ça peut foutre une sacrée merde.
 
Mais bon... en connaissance de cause, quoi.

Oui c'est toujours un risque, mais ils ne gardent pas tes identifiants, et de nouveau tu n'autorises qu'une seule transaction donc ça limite pas mal les dégâts possibles.

Elle est souple, légère, elle fait économique.
Tellement fine qu'on voit l'antenne NFC sans tricher avec la transparence.

Bon, oui, elle fait le taf Mais quand tu mets la bourso argentée à côté pour comparer... aie

Petite photo spéciale pour toi   Image cliquable:

C'est gratuit le coffre-fort électronique Bourso ?
C'est pas pour les factures, je voudrais stocker mes documents "intemporels" (carte d'identité, passeport, etc.) à un endroit supplémentaire...

tu n'as pas lu les conditions générales bourso avant de cliquer ?

Coffreo.com, édité par Arkhinéo, filiale à 100% de la Caisse des Dépots, ça semble sérieux.
C'est gratos.
Mon employeur m'envoie mes fiches de paye en PDF directement la dedans.

Pourquoi confier ce genre de documents à ta banque ?
 
Perso j'envoie tout sur mon compte Gmail sécurisé avec 2FA.

 
Merci  

Sur internet, on peut avoir une e-CB. Ça limite pas mal.
En vrai, il faut bien choisir  ses commerçants...

Ça en revanche, je n'ai toujours pas compris comment on peut vider un compte avec un simple RIB. Mais j'ai hâte d'apprendre

Tout simplement ? Tu pourras nous faire un feedback, stp !

 
Tu peux prélever un compte externe, mais c'est facilement contestable

Je viens de tenter l'inscription N26, leur vérification d'identité est vraiment pourrie    
 
Pour ceux qui ont réussi à s'inscrire, c'est quoi le rituel / invocation à faire avant de lancer l'appli pour que ça marche ?

 
C'est à dire?  
 
Moi en 1/4h c'était bouclé  

Lorsqu'ils prennent mon passeport en photo, ça ne marche pas, entre les reflets et l'image qui devient floue (je sais pas d'où ça vient, j'ai jamais eu ça sur une autre appli photo )
 
Bon, je réessaierai demain, peut-être qu'à la lumière naturelle ça fonctionnera mieux  
 
Mais si je me souviens bien, quelqu'un du topic avait eu le même problème, je sais plus comment ça s'était fini  

Ah.... ben je ne sais pas quoi dire alors, j'en ai un peu chié pour la mise au point aussi mais au final ça a suffit

Merci quand même, j'espère que ça fonctionnera demain

http://www-cs-faculty.stanford.edu/~knuth/news08.html

Au final j'ai retenté une 3e fois et c'est passé parfaitement  

 
Plus d'explications pour les béotiens que nous sommes, frer.    
 
Fonctionnalité de Gmail ?

2 factors authentication, ou vérification de connexion en bon français.
 

Oui + plein d'autres gros services : facebook, twitter, linkedin, steam, blizzard, etc. (une liste ici: https://twofactorauth.org)
 
Tu l'actives dans les paramètres de sécurité
 
Puis quand tu connectes (login + password), on te demande un code de confirmation (envoyé par sms, ou que tu récupères dans Google Authenticator ou autre app)
 
Si quelqu'un te vole ton mot de passe, il lui faut aussi ton téléphone (et le mot de passe du téléphone) pour se connecter sur ton compte.

Oh y'a bien plus simple : une SIM de ton opérateur, et un appel à ton opérateur pour activer la SIM avec ta ligne.
Ou avoir un téléphone qui affiche le contenu des SMS qu'il reçoit, même verrouillé...

Envoyer des trucs comme ça chez Google (docs aministratifs, bien perso)  

Faut chiffrer bien solidement alors. Et encore. Et avec un vrai mot de passe. Et avec un soft open-source tant qu'à faire.
http://www.7-zip.org/

Je suis peut-être vieux jeu.  

Pourtant jvachez avait dit qu'avec l'open-source, il suffisait de lire le code pour trouver comment déchiffrer le fichier

Ca me dérange pas.
 
Toutes les boites pour qui j'ai bossé stockaient aussi leurs documents chez Google.
 

Tu pers la recherche à l'intérieur des documents. Perso je cherche des pdfs et des docs de cette manière.

Une lamentable pratique. Celle-là et d'autres.
Et après ça vient s'étonner de perdre des marchés.

cherches: nsa airbus boeing
troisieme lien: http://www.humanite.fr/nsa-airbus-espionne-572477

Le SMS c'est pourri pour ça, faut largement y préférer le TOTP ou encore mieux, une clé U2F.

Je vois pas comment ca peut passer ça?

Quand tu appelles un fournisseur (électricité, internet, téléphone, etc.), réfléchis aux infos qu'on te demande pour vérifier ton identité. Voilà.
http://www.ladepeche.fr/article/20 [...] 600-e.html
http://forum-juridique.net-iris.fr [...] e-sim.html
http://forumfreemobile.fr/viewtopi [...] 18&t=10979
http://www.60millions-mag.com/foru [...] t8418.html

Très intéressant, cependant dans toutes les histoires il y a un trou : comment les auteurs des fraudes parviennent-ils à récupérer les ID de connexion au site de la banque ?
 
D'ailleurs en termes de sécu : utilisez-vous les applis de vos banques ? (hors N26 où c'est obligatoire, mais pas de grosse somme dessus)

Le 1er lien est réservé dommage, mais en lisant les liens suivants c'est pas hyper clair
Même si tu as le numéro de téléphone, comment tu peux virer de l'argent depuis un compte avec juste un iban? Pour se rajouter en bénéficiaire, il faut avoir accès au compte bancaire
Donc il y a un truc qui m'échappe ou mal expliqué

Doit y avoir à chaque fois une histoire de phishing, non ? Parce que sinon, en effet, je ne vois pas comment ce serait possible…

 
La copie de ton passeport et de ta carte d'identité, la nsa les a déjà... google ne les a peut-être pas mais n'en a rien a faire (ils préfèrent plutôt savoir le contenu de tes commandes en ligne pour savoir sur quoi te faire de la pub).
Et franchement, si je me retrouve à avoir perdu ou m'être fait volé mon passeport à l'étranger, je préfère pouvoir avoir une copie facilement.

Je ne vois que ça aussi, parce que la sim toute seul, tu n'en fais rien
Il faut connaître :
Numéro mobile/sim
Login/MDP compte mobile
Récupérer iban
Connaître les identifiants bancaires
Se rajouter en bénéficiaire

Donc ça implique bien plus qu'un simple vol de numéro

Comme celle de lbp quoi  

Je rappelle que c'était "plutôt que de voler le téléphone et son code de déverrouillage" hein. En plus c'est plus discret, puisque la victime ne se rend compte de rien pendant parfois plusieurs jours.

Non je m'emballe un peu je crois.
Si je garde juste LDD et PEL au CA,  comment alimenter ceux-ci via un CC externe ?
On peut avoir un RIB pour un LDD ?

Je ne sais pas si le CA permet cela.

Tes explications sont toujours aussi peu claires pour moi : tu parles d'une tentative de phishing réussie ou d'autre chose ? Parce que bon, si c'est « juste » du phishing, c'est pas très nouveau ni étonnant comme technique.

Nan. Pire que LBP. (oui le l'ai aussi LBP).

Changement de SIM chez l'opérateur via usurpation d'identité.