Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
428 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  SMS bancaires suspects après un achat - machine compromise ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

SMS bancaires suspects après un achat - machine compromise ?

n°3318741
MsieurDams
Livreur de lasagnes en moto
Posté le 12-09-2018 à 20:16:15  profilanswer
 

Bonsoir à toutes et à tous,

 

Je ne sais pas si je suis dans la bonne catégorie, encore que cela pourrait correspondre.
Ma compagne reçoit des sms demandant à confirmer par un code l'achat sur des sites où elle est pertinemment certaine de ne jamais avoir acheté (ex: crédit play store sur Startselect.com, crédit pour le stockage Méga pro).

 

Dans le premier cas, elle a opposé sa carte immédiatement, bien qu'aucune activité de débit suspect n'a été vue sur son compte (autant dans les jours précédents qu'à la suite de l'opposition). Sauf que nous sommes entretemps partis en vacances et que sa nouvelle carte attend encore à la banque.
Dans le second cas, il s'agit d'une seconde carte bancaire d'une autre banque, et si nous opposons dessus, elle n'a plus de moyens de paiements.

 

Les numéros de service expéditeurs de ces messages semblent légitime, encore qu'on lit de tout à leur sujet sur différents sites. Dans le cas du dernier message, le numéro (38653) est le même pour un achat en ligne authentique ("code à saisir pour valider votre achat de xx € si vous avez un doute contacter le xxxx" ), puis un second pour cet achat non sollicité deux jours plus tard. Le texte est toutefois différent "Pour authentifier votre achat de 4,99€ sur le site méga pro, veuilliez saisir le code xxxxx" )

 

Le seul cas commun à ces deux envois de messages est la machine sur laquelle ont été passés les deux achats (Asus Zenbook UX370 sous Windows 10). Il avait encore une protection MacAffee fournie avec la machine devenue périmée, mais Windows Defender restait activé et n'a rien décelé de particulier.
J'ai installé une version Kaspersky Free et Malwarebytes, lesquels ne trouvent rien sur la machine. Je ne vois pas non plus d'activité suspecte ou de processus anormaux.

 
Citation :

Malwarebytes
www.malwarebytes.com

 

-Détails du journal-
Date de l'analyse: 12/09/2018
Heure de l'analyse: 19:52
Fichier journal: 9d11f45c-b6b4-11e8-bca7-00ff09a5611b.json

 

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.441
Version de pack de mise à jour: 1.0.6795
Licence: Essai

 

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.228)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-FV4KIVUalise

 

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 279726
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 3 min, 55 s

 

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

 

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

 

Module: 0
(Aucun élément malveillant détecté)

 

Clé du registre: 0
(Aucun élément malveillant détecté)

 

Valeur du registre: 0
(Aucun élément malveillant détecté)

 

Données du registre: 0
(Aucun élément malveillant détecté)

 

Flux de données: 0
(Aucun élément malveillant détecté)

 

Dossier: 0
(Aucun élément malveillant détecté)

 

Fichier: 0
(Aucun élément malveillant détecté)

 

Secteur physique: 0
(Aucun élément malveillant détecté)

 

WMI: 0
(Aucun élément malveillant détecté)

 


(end)


Citation :

12.09.2018 19.40.38    Analyse complète de l'ordinateur    Aucune menace détectée    Détectées: 0    Supprimé: 0    Non désinfecté: 0    Objets ignorés dans le cloud: 1    Date de la dernière mise à jour des bases au début de l'analyse: 24/07/2018 15:08    Temps d'exécution total: 16 minutes 43 secondes    Heure de fin: 12/09/2018 19:57

 

Du coup, j'ai plusieurs questions :

 

1) Qu'est-ce que je peux tenter de plus pour vérifier l'état de la machine, étant donné qu'à première vue je ne remarque rien de particulier ?2) Est-ce que vous avez déjà eu ce genre de cas (passer un achat légitime, recevoir un SMS de confirmation de paiement puis recevoir un autre message pour un achat ne correspondant pas à une activité de notre fait)?
3) La machine est quasi-neuve et relativement peu utilisée, à part Firefox et une activation d'Office, il n'y a pas eu d'installation de programmes louches provenant de sources qui le sont d'autant plus. Faut-il que j'envisage de ré-imager la machine pour retrouver un semblant de confiance avec ? S'il s'agit d'opposer sa carte à chaque fois qu'on fait un achat dessus, cela va vite être pénible.
4) Le numéro de téléphone de ma compagne est pas mal sujet aux numéros de spam (appels vocaux), qu'elle stocke dans un contact renvoyant immédiatement vers la messagerie. Est-ce que dans ce cas, son numéro serait aussi cible ce genre de faux messages de confirmation de paiement ? Cela dit, ils ne possèdent pas de liens vers un site malveillant.

 

J'avoue être à court d'explications logiques concernant cette situation, plutôt de nature stressante.

 

Merci pour vos réponses.


Message édité par MsieurDams le 12-09-2018 à 20:18:01

---------------
moant@hfr. The Captain formerly Static | *Brains, GroJulius, on ne vous oublie pas*
mood
Publicité
Posté le 12-09-2018 à 20:16:15  profilanswer
 

n°3318747
MsieurDams
Livreur de lasagnes en moto
Posté le 12-09-2018 à 20:41:59  profilanswer
 

Info supplémentaire : Kaspersky a lui aussi cherché d'éventuels rootkits sur la machine sans rien trouver de plus.  
 
Perso je considère la machine comme saine et qu'on se retrouve avec un bon cas de FUD des familles.  
Reste à surveiller l'activité bancaire des fois que...


---------------
moant@hfr. The Captain formerly Static | *Brains, GroJulius, on ne vous oublie pas*
n°3318765
chermositt​o
Posté le 13-09-2018 à 03:24:08  profilanswer
 

bjr,
En vrac :
Je ne pense pas que le pc soit en cause. Mais le mobile.
Mais auriez vous acheté avec ces deux  cartes sur des sites étrangers ou français et/ou mal sécurisés ?  Le pc, en lui même, n'y est pour rien.  Et cela n'expliquerait pas les sms louches ou anormaux.
Vous parlez d'achats non faits puis de deux achats faits.  
Donc deux fois, après un achat sur deux sites différents et avec deux cartes différentes, vous avez reçu, d'autres sites,  un sms, le premier avec le même numéro de confirmation pour la carte mis en opposition  mais pour le second, qu'est ce qui le rattachait à votre deuxième carte ?  
Si téléphone android :
donc ce téléphone reçoit les codes de confirmation authentiques des banques pour deux cartes ?  
Vous indiquez avoir beaucoup de spam sur ce téléphone.
faites une analyse antivirus avec bit defender free.  Mais de toutes façons , des applications "légitimes" peuvent siphonner vos sms et les analyser.
Il y a des applications téléchargées sur ce mobile qui ont accès à vos sms et s'en serviraient pour vous spammer ?  
Changez carrément de numéro sur le mobile. Pas mal d'opérateurs le permettent.  
Changez auprès des banques le numéro de tel qui sécurise les achats.
Réinitialisez d'usine le téléphone avant de changer de numéro. Modifiez votre compte google pour lui indiquer votre nouveau téléphone.
Ne téléchargez plus d'applications non indispensables.
Si téléphone apple ou windows aucune idée.

n°3318878
MsieurDams
Livreur de lasagnes en moto
Posté le 13-09-2018 à 23:04:59  profilanswer
 

Merci pour les éléments de réponses.  
 
Dans les réponses :  
 

  • Les achats ont été fait sur des sites français normalement sécurisés (un site commercial reconnu et un autre dont le certificat est valide et fourni par LetsEncrypt).  
  • Dans les deux cas, quelques jours après ces achats, ces SMS sont arrivés (2 semaines après dans la première fois, 2 jours après dans la seconde).  
  • Dans les deux cas, les informations de contact des deux banques sont reliées à ce même numéro de téléphone (un compte personnel, un compte commun)
  • Il s'agit d'un téléphone android (Motorola G3, Android 6.0.1), peu d'applications installées, toutes depuis le play store, aucune app de source inconnue.
  • On a fait le tour des autorisations pour les SMS et on n'a gardé que celles qui en ont l'usage légitime (mais on avait déjà fait une passe dessus)
  • On surveille les comptes potentiellement ciblés sans voir pour le moment d'autre activité anormale.


On envisage de faire un reset du téléphone avant de se diriger vers les solutions plus contraignantes notamment changer le numéro de téléphone.  
 


---------------
moant@hfr. The Captain formerly Static | *Brains, GroJulius, on ne vous oublie pas*
n°3318889
azertyiop
Posté le 14-09-2018 à 08:04:11  profilanswer
 

jaurais fait changer ma carte banquaire aussi, au cas ou ton numero ai attéri sur le web.
 

Message cité 1 fois
Message édité par azertyiop le 14-09-2018 à 08:04:27
n°3318969
MsieurDams
Livreur de lasagnes en moto
Posté le 14-09-2018 à 16:59:30  profilanswer
 

azertyiop a écrit :

jaurais fait changer ma carte banquaire aussi, au cas ou ton numero ai attéri sur le web.

 


 

Sur la première, c'est ce qui s'est passé, mais elle attend encore à la banque.
Sur la seconde, c'est un compte courant qui sera de toutes façons clôturé.


---------------
moant@hfr. The Captain formerly Static | *Brains, GroJulius, on ne vous oublie pas*
n°3318982
chermositt​o
Posté le 14-09-2018 à 22:23:43  profilanswer
 

Il n'y a pas eu de mouvement bancaire et une carte piratée ne sert pas à acheter un truc à 4,99€.  
Le montant de l'autre faux achat était de combien ?  
Le premier sms reproduit le même numéro de confirmation, ce qui est étrange de la part du système de sécurité.
 Votre pc , puisque kaspersky et d'autres ne voient rien, c'est qu'il est sain.
Je verrais plus des gens qui ont eu accès à vos deux cartes physiquement et ont relevés les numéros.
Quels sont les noms de ces sites français, à tout hasard ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  SMS bancaires suspects après un achat - machine compromise ?

 

Sujets relatifs
[RESOLU] Activation Win10 avec licence incrustée dans la machineLire un SMS sur traitement de texte sans le code ajouté au message
problème après clonage de machine sous VNC ViewerMettre XP sur une machine virtuelle
Sites légaux pour achat de w10 home?envoi de SMS par PC
Browser ads qui freeze toute la machineNouvelle machine = optimiser le systeme et les disques durs
Suite à l'achat d'un portable Asus ...Achat d'un OS pour du gaming
Plus de sujets relatifs à : SMS bancaires suspects après un achat - machine compromise ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR