Avis aux pros de l'informatique  
 
 
 
Une collègue de travail a mis son véhicule en vente sur le net;  
 
Elle a reçu il y a un mois un mail d'un mec qui lui demandait de lui renvoyer des photos de l'intérieur car il était très intéressé.  
Elle lui renvoie le mail et ce dernier répond aussitôt qu'il n'est plus intéressé... (Curieux)  
 
Un mois après, elle se rend compte sur son relevé de banque d'un débit de 80€ pour une location d'une chaine de cul sur le câble... Elle interroge sa banque qui in fine lui donne l'adresse mail depuis laquelle a été effectué ce paiement. L'adresse mail dit quelque chose à ma collègue.  
 
Elle se souvient alors que c'est la même adresse qu'a utilisé le mec pour lui demander des photos de sa voiture.  
 
Entre temps, elle a réservé un hôtel, des véhicules sur internet en payant par carte bleue.  
 
On en a déduit que le mec a réussi à lui choper son code de carte bleue en lui envoyant un mail. Il a dû balancer un cheval de troie sur son pc et a peut etre enregistré toutes ses saisies au clavier ou alors a accédé à son pc directement.  
 
Je reste assez perplexe il faut l'avouer. A priori, elle n'a ouvert aucune pièce jointe ni rien enregistré comme pièce jointe. Est-il possible, par le simple fait d'ouvrir et lire un mail de se faire pirater le pc ?  
 
Cela est-il pratique courante ?  
 
Merci de m'éclairer sur cette arnaque que je trouve surprenante...  

soit en effet via l'utilisation d'un cheval de troie, soit elle a surfé sur un site qu'il lui a envoyé et où elle a récup une merde soit sinon son pc était vulnérable et en envoyant le mail il a choppé son adresse ip et a pu s'introduire dans son pc où qqpart était stocké son numéro

mes questions dans cette affaire sont:  
 
1.où a-t-elle surfé? au bureau ou à la maison?  
si au bureau alors le coupable est probablement dans votre service, car on utilise souvent l'intranet, donc on est en résau.

si c'est à la maison, elle a quel fournisseur d'accès? car tous pratiquement utilisent maintenant des parefeux et donc impossible de choper son véritable adresse IP parce qu'il est brouillé.
 
et même si par miracle on avait chopé son adresse ip:
2. quel genre de pc utilise-t-elle? est-il à jour? car si c'est windows, avec le SP2 ,un antivirus à jour et un antispyware, c'est très compliqué de s'introduire dans un pc.  

 
3.a-t-elle des dossiers sur son compte bancaire dans ce pc? quelle genre de sécurité utilise sa banque?parce que si c'était aussi facile, les braqueurs à l'arme automatique se  seraient tous convertis en geeks.  
 
4.avait-elle utilisé une adresse msn ou hotmail (le plus piraté en ce moment)?
 
 
j'ajoute même: les premières personnes à soupçonner sont dans son entourage. Qui connais son code bancaire?ou qui est le plus susceptible d'en avoir eu accès? (mari, amant, fils, ou fille)