Usurpation Fishing débit sur le compte que faire ? [IMPORTANT svp]

[asusien]

Bonjour

 

Je n'ai pas trouvé le "thème" exact de mon soucis voilà pourquoi j'ouvre dans "réseau internet....".

J'ouvre ma boite mail par thunderbird et je reçois deux mails un qui annonce un abonnement à CBVOD et l'autre qui confirme avec un renouvellement tacite de xx€ /mois. J'ai voulu porter  plainte, comme le recommande la CNIL  mais le flic me sort "tant qu'il n'y a  pas de débit sur le compte sa ne sert à rien de poster plainte...").

Ce qui m'inquiète est que cette boite mail perso sérieux (aucune newlester, aucun abonnement à des conneries.... juste banque, mutuelle, assurance) et pro (à pars certains revendeurs pro et collègue personne l'à). En dehors du nom (qui est dans ma boite mail et adressé comme login)  il n'y a aucune autre info perso.

J'ai bien évidement cliqué sur aucun lien pour ne rien activé de caché

 

Après des recherches sur le web, je constate que je ne suis pas le seul être victime de sa. C'est la première fois que j'ai ce soucis que dois je faire svp ?

 

merci

 

PS :  il ne peuvent logiquement pas me débiter vu que je n'ai pas fournis mon rib ou mes infos CB, je me trompe ?

Edit1 : l'heure à laquelle j'ai reçus le mail, mon pc fut éteint et Bitdefender n'a bloqué aucun lien ces derniers jours dans "protection web" -ce n'est donc pas un site que j'ai visité qui à eu mon mail.

 

[RaphAstronome]

J'ai pas bien compris.

Tu as juste reçu un e-mail inquiétant sur une adresse diffusée nulle part ?

Si tu contacte ta banque, il n'y a pas de retrait ? (évite d'utiliser leur site web en cas de virus)

Citation

et pro (à pars certains revendeurs pro et collègue personne l'à)

Un de tes collègue ou autre à peut être un virus et ton adresse à été découverte par ce biais. Peut il aussi s'agir d'une adresse devinable genre "prénom.nom@entreprise.tld" ?

[RinDman]

Si tu t'es jamais abonné à quoi que ce soit, ignores l'email et mets le dans les spam ... ça sent le phishing effectivement ...

Pour ton mail perso ( domaine entreprise ), je sais pas ce que tu fais de tes navigations internet pendant tes pauses ( à moins que t'as utilisé ton mail pro sur un site ), il m'est pas encore arrivé personnellement d'avoir eu des pub ou des mail étranges

[asusien]

 

Citer

   Un de tes collègue ou autre à peut être un virus et ton adresse à été découverte par ce biais. Peut il aussi s'agir d'une adresse devinable genre "prénom.nom@entreprise.tld" ?  

Mon adresse est enfaite monnom@gmail.com donc oui je pense qu'elle est devinable sans grande complicité.

 

Citer

Si tu contacte ta banque, il n'y a pas de retrait ? (évite d'utiliser leur site web en cas de virus) 

 

Le  souci à la caisse d'épargne c'est que tu peux consulter les transactions que le lendemain sur ton interface client (navigateur ou appli mobile) et là on est dimanche je devrais attendre demain, lundi  ou au pire mardi pour avoir accès à l'historique de mes transactions et mon vrai solde. D'ailleurs, sur mon pc j'ai Bitdefender Safepay, que j'utilise pour protéger mes connexions. (à mon compte où sites d'achat).

Aujourd'hui, dimanche matin, j'ai donc une vision de mon compte de vendredi soir et pas ultérieurs. Si encore toutes les transactions  s'afficher automatiquement comme fait LCL...j'aurais pu constater direct s'il y a eu retrait ou non mais là je dois attendre 48h.

Mes navigations sur internet sont principalement site info et de presse. Et si j'ai une recherche à faire sur des sites que je ne connais pas, je passe par firefox (où aucun compte goolgle est enregistré, d'ailleurs je n'utilise que peu google).

J'espère vraiment que vous avez raison, un spam à la con avec mon mail généré aux hasard, juste pour faire peur et que sans intervention de ma part il ne peuvent rien débiter même si ils voient que mon mail est valide (sinon il recevront le message : Mail delivery system. ).

Merci pour vos réponses

[RFN]

Je pense qu'il s'agit juste d'une tentative de phishing : sous la panique certains iront se connecter à ce site juste pour dire qu'ils ne veulent pas de cet abonnement et c'est là que sous des prétextes fallacieux, comme par exemple leur rembourser l'abonnement, les auteurs extorqueront les infos permettant de faire un vrai prélèvement.

[Oliewan]

Il y a 6 heures, RFN a dit :

Je pense qu'il s'agit juste d'une tentative de phishing : sous la panique certains iront se connecter à ce site juste pour dire qu'ils ne veulent pas de cet abonnement et c'est là que sous des prétextes fallacieux, comme par exemple leur rembourser l'abonnement, les auteurs extorqueront les infos permettant de faire un vrai prélèvement.

Ha mais completement, c'est en effet une belle tentative de Phishing. Ignore ce mail et mets le dans tes spams.

[asusien]

Très bien merci. Je vous avouerai que je fus justement sous ce moment "de panique" -d'où la création de ce poste et "crié au loup"-.

J'attendrai deux trois / jours, je surveillerai mon compte entre temps, au cas où, et je mettrai le sujet résolut 

(je joins un screenshoot, le premier mail reçu,  en espérant que cela servira à quelqu'un, il n'y a aucun formalisme pour un mail "commercial").

 

Ps : désoler pour la faute frappe

[TheKillerOfComputer]

Je reçois des fausses factures Paypal par moment (en allemand) et m'incitant à cliquer pour annuler ce qui ressemble à une souscription à un site pornographique ou d'autres trucs... C'est une chose qui arrive et évidemment je n'ai aucune suite. Il est probable qu'un des magasins allemands où j'achetai a fermé... et les informations ont été revendues.

Par contre effectivement, première leçon : même pour des sites sérieux, ne pas... je dis bien >PAS<, >JAMAIS<, utiliser une adresse e-mail qui contient son nom et prénom. Ça facilite davantage l'usurpation d'identité car même un site sérieux peut subir des fuites mais si c'est juste les e-mails, dans ton cas c'est ton identité avec...

En tout cas et comme tu le sais, tu n'es pas seul à avoir eu ça avec un certain "CBVOD" sauf qu'il faudra être très prudent car à voir le contenu de ton message, il y a des précédents :
http://forum.lesarnaques.com/banque/achat-cbvod-t164151.html

Ça ressemble curieusement à ce qu'a écrit la 3ème personne du topic que j'ai linké.

J'ai déjà vu des gens se faire avoir connement comme ça totalement innocemment. Exemple ils font un achat sur un site qui n'est pas trop nul, mais où il est proposé sur la page du panier de souscrire à un concours pour gagner un Iphone en échange de 1 € de participation... sauf que les conditions générales indiquent qu'en faisant cela, on accepte de souscrire à un service de gardiennage à 90 € mensuel.

Si personne, que ce soit toi ou un membre de la famille peut-être, n'a utilisé ton ordinateur ou tes informations pour faire cela, alors c'est de l'usurpation d'identité et dans ce cas je t'invite - même si rien n'est prélevé - à porter plainte contre X pour usurpation. Car si quelqu'un a utilisé ton nom/prénom pour des saloperies, c'est sur TOI que les sociétés visées se retourneront... Une plainte permettra de justifier de ta bonne foi pour d'éventuelles procédures.

[asusien]

Quand j'étais étudiant, à la recherche de stage...il me fallait un mail sérieux et correct, j'ai donc mis mon nom@gmail.com. (les pseudos d'ado etc sur les CV à la sortie de l'école sa ne le fais pas). depuis j'ai gardé cette boite mail UNIQUEMENT pour les services sérieux et très important comme je le dis plus haut (banques, impôts, mutuelle, pro et quelques sites de e-commerce où je peux effectué des achats réguliers et non ponctuel). En plus de 5 ans, c'est la première tentative de phishing sur cette boite mail.

Maintenant que tu parle d'achats et infos revendus. J'ai effectué des achats, il y à quelques semaines, sur  des sites comme maininthebox...(inscrits depuis 2 ans) et je viens de me rendre compte que ce genres de boutiques en lignes à force de proposer des offres intéressantes ils peuvent  "arrondir  leurs fins de mois" en revendant les infos de certains de leurs clients. 

Contrairement à la personne du lien que tu me donnes, je n'ai pas appelé et fourni aucun éléments (tant tel, que info bancaire etc)  et c'est ce genre de témoignage qui m'ont fait peur. Mais comme je le dis plus haut je ne comprends toujours pas une chose :

Dans certain commentaire, nous pouvons lire que les gens ont été débité mais comment SI, ils n'ont pas donné d'information bancaire ?

Je porterai plainte contre X, demain.

 

 

 

[TheKillerOfComputer]

On m'a aussi fait le coup du mail sérieux et correct. Tant que tu ne fournis pas des adresses du genre TartampionRoxxor@gmail.com ou Sacapain@yahoo.fr, tout va bien. Un mot qui n'a aucun sous-entendu facheux aurait passé. Ou alors ton nom en partie caché, genre D-Paul80@yahoo.fr aurait été bien aussi si on s'appelle Dupont Paul vivant dans le 80, tout en constituant un risque limité car le D- peut être beaucoup de noms. Peut-être est-il temps d'envisager une migration à une adresse moins ouverte, même si c'est une procédure pénible car il va falloir contacter tous les services en question ?

Après pour la question des informations banquaires... Dans mon lien, les gens qui ont posté ont fourni leurs coordonnées. J'ai trouvé quelques autres liens où c'est la même chose, je n'ai pas vu de cas de personnes qui auraient été prélevé sans une erreur de leur part.

Il y a donc trois possibilités :

--- Soit ta carte s'est retrouvée exposé quelque part, même innocemment. J'ai vu un tel cas récemment : Une personne qui a eu un souci de carte muette chez une grande enseigne (je tairai le nom pour raison évidente ), le vendeur a testé deux fois devant le client puis est parti dans son bureau pour revenir quelques minutes après en disant que c'est bon, c'est fait. Quelques jours plus tard, des prélevements suspects sont arrivés dans le compte du client...

Ou alors plus simplement, un des sites d'e-commerce que tu utilises a été piraté. Et vu que certains ne se gènent pas pour enregistrer le numéro de carte bleue (Amazon, Cdiscount, Rueducommerce, etc...) parfois automatiquement, parfois avec seulement autorisation préalable, c'est possible.

Peu importe comment, on le saura bientôt quand tu consulteras tes comptes.

--- Soit c'est une carte de quelqu'un d'autre, utilisée avec ton identité... D'où l'impératif de porter plainte avec copie de ton mail (et de quelques sites indiquant l'arnaque) en expliquant n'avoir jamais visité le site en question et que s'il y a paiement réalisé, ça posera sûrement un problème et donc tu souhaites porter plainte pour au cas où il y aurait des soucis dans le futur (car le gendarme demandera pourquoi s'y prendre aussi tôt). A la limite, tu peux attendre mercredi pour vérifier qu'il y ait un prélevement avant.

--- Du pur phising. On le saura dans quelques jours si tu n'as pas de prélevement, mais il est bizarre que cette adresse se soit retrouvée là-bas et vu les autres sites, je porterai plainte quand même au cas où.

Dans tous les cas, même si ça coûte un peu d'argent et que c'est génant, FAIT OPPOSITION à ta carte bleue (à moins que ta banque oblige à une vérification en cas d'achat en ligne, genre un SMS avec un code). Ça aidera en plus pour la création de la plainte, car tu préciseras avoir fait immédiatement opposition au cas où.

[asusien]

Citer

Peut-être est-il temps d'envisager une migration à une adresse moins ouverte, même si c'est une procédure pénible car il va falloir contacter tous les services en question ?

@TheKillerOfComputer Tu as raison, il faut juste que je réfléchisse comment ou du moins par où commencer. De plus sur ce compte "sérieux" [avec ma réel identité et mes vrais infos persos] j'ai utilisé pratiquement tout les services de Google [oui ils utilisent ma Data pour ce faire du frique...mais je suis anti facebook and co, sauf keybase qui me tente bien, en contre partit leurs services m'ont et me  servent énormément de fois, mon Agenda c'est au quotidien avec Google Agenda etc pas de google plus rien]    (de Mail à Contacts puis  Drive en passant par Space, sans compter les services annexes de Google  types, repère maps, chromecast et  play store -où j'ai effectué des achat-.....Bref j'ai fais l'erreur de tout centraliser ce qui me semblé important.

Mais jamais pour une question de loisir comme le compte Origin.

J'ai bien effectué ma main courante et le flic m'a clairement dis qu'avec cette main courante, j'ai une première protection pour une futur plainte s'il y a une activité anormal sur mon compte.

Citer

Et vu que certains ne se gènent pas pour enregistrer le numéro de carte bleue (Amazon, Cdiscount, Rueducommerce, etc...)

Chose à ne jamais faire même pour une grande boite comme Yahoo Amazon, le seul a qui je fais cela justement ? [leurs datacenters sont bien sécurisé même s'il ont des backdoor gouvernementale, on pirate pas Amazon comme Adultfriend... ] 

Avec ma carte, j'ai le 3dsecure (sms pour valider l'achat par cb) mais pas dans tout les sites ; d'ailleurs je n'ai jamais compris la condition pour que le 3D secure fonctionne (pour un billet de train ça va fonctionner pour des grandes enseigne en ligne non, du cas par cas)

Je reste curieux de l’enseigne en question dont les vendeurs/ "conseillers" [après tout deux photos, recto verso derrière le comptoir ou dans le bureau c'est rapide et simple....]

Je mettrai demain ou mercredi  le sujet comme "résolut" merci à vous

 

Sagesse du jour : Souviens toi que comme tu fais...on te ferra ! [le tout est question de temps]

 

[TheKillerOfComputer]

Il suffit juste d'une fois... Que ce soit une grosse boîte ne garantit pas que le service informatique fasse son travail. Même les banques sous-estiment la sécurité (le NFC à ses débuts).

Cette page est très sympa pour voir une liste de sites piratées. On peut voir des forums d'anti-malwares (MalwareBytes) ou même Yahoo dans la liste : https://haveibeenpwned.com/PwnedWebsites

D'ailleurs on peut tester ses adresses e-mail dans la page principale du site pour voir si elle aurait pas fuit de quelque part. J'ai vu une de miennes de l'époque :)

Pour 3DSecure, aucune idée. Apparement ma banque y est mais jamais embété sur Amazon alors que LDLC réclame le code donc... Il vaudrait mieux une e-carte bleue, bien que ce soit génant pour les marketplaces à la Amazon justement (plusieurs transactions par commande)...

[asusien]

Merci pour le site, je le garderai au chaud, très au chaud. J'y ai vu mon compte dropbox août 2016 :)

Je me renseignerai sur les e-carte bleus.

Dernière question j'utilise un VPN (que je paie par mois pour un service vpn + stockages en lignes, configuré par openvpn sur mon pc), si je me connecte à mon interface de site de banque qu'est ce qui est le plus sûr :

Se connecter avec le vpn ou sans? [dans tout les cas j'ai BIS avec  Bitdefender Safepay]

 

Encore merci

[L33thium]

ça dépends si tu as plus confiance en ton fai ou en ton fournisseur vpn.

contre la fraude je me fierais plus au statut clair et encadré du FAI.
Le VPN (à moins que ce soit un OVH ou FDN) n'est probablement pas soumis à la loi française et peut donc faire on ne sait quoi des données qui transitent par ses serveurs.

[RaphAstronome]

Il y a 9 heures, L33thium a dit :

Le VPN (à moins que ce soit un OVH ou FDN) n'est probablement pas soumis à la loi française et peut donc faire on ne sait quoi des données qui transitent par ses serveurs.

Je plussoies. Les VPN c'est vraiment pas top niveau analyse des données. Pareil pour Tor, tu est anonyme (ou pas vu que tu utilises ton login de toutes façon), mais le nœud de sortie peut tout voir.

Après normalement SSL / TLS sécurise ta connexion mais il est inutile de prendre de risque supplémentaire.