Reprise du message précédent :

 
Mettre sa propre DDN directement est souvent interdit. Ca implique donc de déduire quelle DDN a été utilisée ou quelle transformation de la DDN de l'utilisateur a été réalisée.
 
Bref ça fait beaucoup de conditions à réunir pour arriver à contourner la protection du clavier virtuel, même avec un mdp très faible. Le risque keylogger ou piratage du gestionnaire de mdp me semble bien plus important et concret.

 
No red face, c'est exactement pour ça que j'utilise les cartes virtuelles Fortunéo : la flemme de me lever et d'aller chercher le portefeuille +le copier/coller du numéro virtuel.

Tu l'ajoutes dans Bourso, et à la connexion ça te le propose, comme quand tu as un lecteur d'empreinte sur ton PC par exemple (j'en ai un d'ailleurs mais il marche sur chrome et pas sûr opera, va savoir pourquoi...)
Selon la clé ensuite tu dois appuyer sur un bouton et entrer un code ou mettre ton doigt sur la clé, etc etc

Pas chez tout le monde malheureusement...

 
Encore faut il avoir un capteur d'empreinte sur son smartphone, on a pas tous envie de mettre un smic dans un téléphone
Et ne pas avoir d'aversion au risque de fuite de données, parce qu'un mot de passe ça se change/peut être individuel à chaque site, une empreinte digitale un peu moins  
 

 
Avec un social engineering basique, tu récupères facilement une date de naissance (si tu ne l'a pas déjà récupérée dans ta base de donnée achetée sur le dark web), tu tentes jusqu'au blocage et passe au pigeon suivant si ça n'a pas marché. Je parie qu'en moins de 10 pigeons t'en as un où tu vas arriver à te connecter. Ca demande pas beaucoup d'efforts. C'est compliqué si tu veux accéder au compte d'une personne spécifique, mais pas si ton but c'est de jouer sur la masse pour que 5-10% de réussite suffise à ramasser du pognon.
 

 
Sauf que des suites incohérentes qui ne signifient rien pour toi, t'as toutes les chances de ne pas les retenir, le cerveau humain est fait comme ça
 
 

 
Encore faut il interdire tous les montages, donc par exemple : JJMMAA, AAMMJJ, JJMMAAAA, AAAAMMJJ. Si tu interdis juste la variante JJMMAA(AA), il reste des possibilités faciles pour mettre une date.

Merci pour ta réponse. Désolé pour le côté noob mais où acquérir/générer cette clé ?

.
mamazon
 

Et encore un phisher/alloteur un dimanche à 12h30, 5 appels (non répondus) en affichant (caller ID) le numéro de phone du centre de blocage des cartes du CM Arkéa...        
Mais foutez-moi bien la paix un dimanche midi, la racaille!    

Certes, enfin dans ce cas, t'es quand même déjà un peu dans la merde, et (modulo le MFA) open bar sur la connexion à ton compte banque en ligne directement, voire à ton email (sauf si tu ne fais rien sur ton PC et tout sur le tél )
 

De leur point de vue, vu qu'ils sont obligés de payer immédiatement en cas d'usage frauduleux, c'est un peu comme le supermarché qui fait scanner les articles aux clients eux-mêmes plutôt que d'avoir des caissières, ils reportent la charge sur toi et ça doit leur faire des économies (sauf que les caisses automatiques ça va plus vite pour le client aussi, là c'est juste plus lent pour moi).
 

Oui, enfin, on n'est plus en 2000, le petit clavier à touches va pas arrêter grand chose de nos jours  
C'est complètement dépassé comme mesure de sécurité, mais j'imagine qu'il faut le temps qu'ils bougent, ensuite il va falloir convaincre toute la chaîne que c'est bien sécurisé et compliant. Et qu'il y a un ROI à faire le changement, ce qui n'est pas forcément clair vu que toutes les opérations sensibles sont déjà (ou devraient être) sécurisées par l'authentification renforcée plutôt que les 6 chiffres sur le pauvre clavier qui bouge  

Sérieux ???

Ouais, c'est ridicule  

T'inquiète, ils font du pognon sur ton dos quand même.
 
 

La question c'est toujours comment ils ont eu tes données ?

Et c'est pour ça qu'on a inventé les bloc notes, les post-its, les gestionnaires de mots de passe, etc...
 

Celle que j'ai : https://www.amazon.fr/Thetis-dauthe [...] ef=sr_1_5?
C'est pas un conseil d'achat, y'a peut être mieux, je me suis pas beaucoup renseigné

On est bien d'accord mais entre un code à 6/8 chiffres à taper et à saisir sur l'écran, le 2eme reste plus sécurisé quand même...

Tape ton mail sur haveibeenpwned tu vas être surpris... Dommage que ça marche aps encore pour les numéros de tel...

La dernière fois, il y a 6 mois (j'avais décroché cette fois-là), l'alloteur m'avait parlé d'une boutique en ligne (où j'avais en effet acheté un truc un an avant avec une carte Fortu virtuelle éphémère). Mais en me situant à l'adresse de livraison (différente de l'adresse de facturation), il m'a incité à penser que la fuite était peut-être plutôt côté logisticien que vendeur (un bon de retour gratuit était dans le colis avec un certain nombre d'infos). Va savoir...    
 
Les vendeurs en ligne n'ont plus les numéros de carte complets d'ailleurs, c'est le prestataire de paiement qui les a (mais lui n'a pas les coordonnées du client). Mais avec les premiers chiffres on connaît la banque et le type de carte.
 
Bref, c'est peut-être la même liste? Il aurait fallu que je décroche, pour le savoir, mais inviter de la racaille dans mon téléphone un dimanche midi ne m'a pas semblé absolument nécessaire  
 
La vidéo youteube de micode est assez informative sur le sujet  

Sur ce que j'ai vu c'est de la récupération de données par pur phishing quelques heures ou jours avant appel, ils se disent que si la personne est assez docile pour foutre ses coordonnées complètes dans un formulaire bidon c'est qu'il y a moyen qu'elle roucoule dans un téléphone et valide des transferts d'argent avec une de ses ailes.

J'ai une adresse type prenom@free.fr où je reçois tous les formulaires de phishing qui existent
Sur mon tél je n'ai que des appels commerciaux, bien saoulants d'ailleurs.

Hyja + liste de blocages à base de :

 
= j'ai plus aucun appel commercial qui passe depuis

Oui mais non car pas seulement, go matter la vidéo dont je n'ai pas l'URL sous la main    
Réservé/payé plusieurs hôtels récemment, ça peut aussi venir de là.

https://www.youtube.com/watch?v=6Jv0EzXdQbk

génial, j'ai hyja mais j'ai plus trop d'appels, j'imagine que ça le fait déjà

edit: ah non j'ai eu un 04 24 y'a 2 jours, cimer je vais kéblo ces fdp

Tout à fait, et ça ne me dérange pas qu'ils se fassent de l'argent, ils me fournissent un service, je ne me sens juste pas particulièrement obligé de les aider en utilisant leurs cartes virtuelles systématiquement    
 

Wait, bourso supporte ça ? Excellent. On dirait que ça fait 3 ans que ça existe en plus.
...
Sympa ! ça marche bien, ça remplace l'entrée du mot de passe à 8 chiffres (pour ceux qui sont inquiets des keyloggers), et la clé ne marchera que sur ce site, donc c'est résistant au phishing aussi.
Ca ne fait pas :
- 2FA, ça remplace le mot de passe entièrement
- 2FA, toujours pas, on peut fallback sur l'entrée du mot de passe
ça reste pas mal !
 
PS : je recommande chaudement les Yubikey pour le 2FA en général, c'est une valeur sûre, et elles font clés FIDO2 aussi https://www.yubico.com/
 
PPS : si vous commencez à en utiliser pour tous vos comptes, email en particulier, (et vous devriez si vous ne le faites pas déjà), prévoyez un backup (une 2ème clé de secours si vous êtes parano, ou au strict minimum noter les codes de secours dans un endroit sûr, sinon c'est le risque de perdre définitivement un accès)

J'ai des appels de tous ces trucs là oué
Vendredi c'était l'orgie, 5 appels de 0948*

aH, voilà    
 
 

Pour ma part j'utilise la fonction Bourso «clé de sécurité», cad webauthn / biométrie via l'ordinateur, mais pas de clef physique.

Une idée du délais après l’envoi du virement d’ouverture chez Fortuneo ? C’est passé en instantané je pensais que ça engendrait un traitement automatique chez eux

Bordel mais on est bien sur HFR là? Vraiment, personne connaissait Hyja + liste de blocage ? Je savais que j'avais quelques trucs à transmettre sur ce topic mais je ne m'attendais pas à ce que ce soit sur ce sujet

J'avais vu les yubikey effectivement, qui ont l'air de meilleure facture et avec une meilleure gamme mais il me semble qu'ils n'ont pas de clé réversible USB/USC-C et y'avais une promo sur la thetis donc pour tester j'ai pris
D'ailleurs je me suis planté de lien, c'est celle-ci que j'ai mais le principe reste le même, le NFC et l'usb-C en plus : https://www.amazon.fr/Thetis-s%C3%A [...] f=sr_1_14?

Bonjour,

Lors d'une demande d'ouverture de livret A, la banque doit consulter un "registre" afin de vérifier si on n'en possède pas déjà un dans un autre établissement.

Y-a-t-il une vérification similaire pour le LDDS et le LEP ?

Le registre: le FICOBA.
Les tocards conseillers des cabinets gouvernementaux se sont un jour avisés que, ne connaissant que le livret A (manifestation de leur médiocrité), ils avaient oublié le reste et notamment le LDDS. Donc un texte a été finalement voté par les nuls parlementaires et c'est dans les tuyaux.
Faut rechercher sur le topic à «Ficoba» pour la date de démarrage...

Vous parlez de Hiya plutôt que Hyja non ?
https://play.google.com/store/apps/ [...] r.callerid

En effet, toujours cru que c'était YJ, va savoir pourquoi

Edit: d'ailleurs j'ai regardé le journal d'appel pour avoir une idée et j'en ai beaucoup moins qu'avant, le dernier était mardi et avant ça c'était le 26 avril alors qu'il y a 1 an peut être je pouvais en recevoir tous les jours et plusieurs fois par jour...

Ah non c'est juste mon journal qui déconnait

Seul Hyjal...  

Rigole mais j'y ai pensé et je vois que ça effectivement

 
Quand on est chez Free on peut établir un filtrage directement sur son compte des Appels et SMS pour bloquer entre autres tous ces numéros 01 62, 01 63, 02 70, 02 71, 03 77, 03 78, 04 24, 04 25, 05 68, 05 69, 09 48, 09 49,
avec des règles de communications entrantes et/ou sortantes et pas mal de paramètres, comme un jour spécifique de la semaine ou bien toute la semaine ou bien l'heure.

Sûrement un dps cac frustré d'attendre pour ses donjons

Merci, dans le cadre d'un changement de banque, j'espérais pouvoir ouvrir un second livret, virer les fonds depuis le 1er et demander la clôture de l'ancien.  

Il y a quoi dans le ficoba exactement ?
Comptes courants français et étrangers déclarés ?
Comptes épargne français et étrangers déclarés ?
Comptes bourse fr et étrangers déclarés ?
Assurances vie ?
 
 
 
 

Ah merci, je l'installe. Ça bouffe pas trop de batterie ?

Hello. Ma CB fortuneo expire en fin de mois, j'ai comme d'habitude reçu (en février) un message m'indiquant qu'une nouvelle me serait envoyée mais contrairement à d'habitude, je n'ai rien reçu. Perdu, volé non distribuée, je ne sais pas... Sachant que j'ai déménagé depuis l'envoi de ma CB actuelle et que j'avais effectué le changement d'adresse de mon compte fortuneo.
 
Sur mon compte, c'est indiqué que je dois l'activer ("en cours de fabrication" avant cela). Je ne sais plus s'ils envoient un message lors de l'expédition.  
 
C'est quoi le mieux pour les contacter ? Tel ou mail ?

Et j'en ai d'autres !

 
Ca sous entend quand même de laisser une entreprise privée capter toutes tes interactions sociales via les appels, et c'est gratuit. C'est donc nous le produit ?