Asiria.eu
Accueil    maisonnoir

Contact    mailnoir

FaceBook  facebook

CerisierJaponais









ACHAT SUR INTERNET & SECURITE


Aujourd'hui en France plus d'un français sur deux déclarent avoir déjà achetés un achat sur internet.

Cependant, il n'est pas rare encore aujourd'hui d'entendre que cela est risqué , que mettre son numéro de carte sur internet est très dangereux ou inversement d'ailleurs.

Nous allons essayé de voir ici le vrai du faux, les risques mais également quel moyen est le plus sure.

eden

1) La carte de crédit, carte bleu.

Nous allons voir ici une partie des techniques et idées reçus, voir ce qui est véritablement dangereux et ce qui ne l'est pas.

- Interception des informations lors d'un achat : Lorsque vous effectuez un achat , votre navigateur passe en mode crypté (https, SLL), le protocol de cryptage utilisait (rsa) est très complexe à percer. Aucun pirate à l'heure actuel ne vise un interception d'un numéro de carte de crédit car celui ci demande trop de temps à décrypter  en plus de lourd moyen. En gros , pas de risque de ce coté là.

- Keylogger : Le key logger est un logiciel pirate qui permet d'enregistré les frappes de clavier, ce logiciel permettra d'enregistrer toute vos frappes y compris celles liés à vos achats par internet et donc ... numéro de carte de crédit complet. Vous l'aurez compris , le risque est total , ce type de logiciel sont considérés comme des virus, un bon anti virus et surtout une attention particulière à ce que vous téléchargez évitera ce type de problème (comme tout virus).

-  Trojan : Le trojan est comme le key logger un type de virus,il donne un accès complet à votre ordinateur par internet. Une personne se trouvant dans un autre pays pourra exécuter votre ordinateur comme si il était à votre place.Il sera par exemple possible de voir ce que vous faites et donc voler vos données lors d'une transaction en direct ou simplement piquer vos numéros si ils sont sur votre ordinateur. Encore une fois un bon anti virus fera et de la vigilance doit suffire à s'en prévenir.

- piratage du site :  Ce précis est probablement le plus gênant et celui qui pourrait le plus vous dissuadé d'acheter sur internet car il ne résulte pas d'une erreur de votre part mais du site marchand. La technique consiste simplement à piraté un gros site web et voler les données qui se trouvent en ligne comme ce fut le cas pour Sony en 2014. Cependant ce n'est pas parce que le site à été pirater que forcement le pirate à pu avoir les numéros de cartes de crédits, de plus , les sites ont obligations de vous demandez l'autorisation du stockage de votre numéro de carte de crédit (comme le fait amazon ou Aliexpresse). Cependant, il n'est pas rare de voir des plus "petits" sites ne pas respectez cela.

pub
- Le fishing
: Ce système consiste à envoyé un mail identique à celui d'une banque, d'une boutique voir d'un état (caf,impôts etc...) et à se faire passé pour lui. Le mail vous indiquera une erreur lié à votre compte et vous demandez de cliquez sur un lien que vous enverrez sur une page elle aussi contre-faites à l'identique de l'original.
Une fois sur la page, vos informations vous serons demandés (nom, prénom, numéro de carte, mot de passe etc...).
Cette arnaque  n'est pas forcement lié au carte bleu mais peut être utilisé pour celle ci malgré tout.


-En conclusion, vous l'aurez compris que dans la très large majorité des cas l'erreur vient de l'utilisateur de la carte bleu et non pas du système en lui même. Le payement en ligne par carte bleu reste l'un des moyens le plus sure à l'heure actuel, si vous faites attention , le seul risque peut venir d'un pirate du site d'achat, ce qui n'est jamais arriver par exemple pour Amazon en plus de 10 ans. Au final un moyen simple, rapide est efficace.


trojan
Trojan dit aussi cheval de Troie


2) Paypal, Mandat cash postal & Western Union.

A) Paypal 

Paypal est vu par beaucoup de monde comme le moyen le plus sécurisé de faire un achat sur internet , cependant il n'en n'est rien, nous allons voir ici 2-3 arnaques vite fait , sachant cependant qu'il en existe bien plus.

-Le faux poids (acheteur/vendeur) - Cette technique est malheureusement imparable et très utiliser, elle consiste simplement à envoyer un colis ou retour de colis (après litige) vide mais avec des pierres,plâtres, vieux draps ou ce que vous voulez pour donner un poids similaire à celui de l'objet acheter ou retourner.
L'assurance paypal se basant principalement sur le poids du colis,si le poids est cohérant ils considèreront que tout est en ordre et vous indiquerons qu'ils ne peuvent plus rien faire, vous conseillerons de portez plainte.

-Le compte non approvisionné -
Technique très simple qui touche surtout les acheteurs, elle consiste à vidé le compte paypal rapidement par transfère ou achat, le compte lui doit être crées sous proxy & faux nom bien entendu.
Le remboursement de la victime n'est plus assuré si achat en dehors de Ebay
Voici l'exemple d'une personne qui demande un remboursement alors que le solde de la personne est négative , paypal lui refusera car non acheter sur ebay.


paypal2
Discution sur le forum Paypal officiel

-L'échange/remplacement : Le gros problème de paypal est que bien souvent il donne raison à l'acheteur pour plusieurs raisons , la 1ere étant que si le vendeur à un solde négatif sur son compte , c'est paypal lui même qui devra rembourser l'acheteur. De ce fait beaucoup d'acheteur utilise cela pour échanger facilement leur produit ou le remplacer explication :

-En conclusion il existe des tas de failles de sécurités dans paypal , aussi bien en acheteur que vendeur et si vous faites face à un escroc qui connait bien paypal, vous n'aurez aucune chance de vous en sortir indemne. Pire, Paypal donnera raison souvent aux escrocs si vous êtes vendeurs (remboursement d'office de l'acheteur).
Pour ma part , je déconseillerais paypal surtout en vendeur , moins en acheteur surtout si vous achetez sur un gros site comme LDLC ou autre, mais d'un particulier à un autre , préférez le virement bancaire plutôt que paypal qui offre trop de possibilité d'escroqueries.

A savoir: j'ai moi même était victime de paypal dans le cas de la vente d'un ordinateur portable (en 2009), la personne a changé la batterie par la sienne qui ne marchait plus et m'a renvoyer l'ordinateur. Je n'ai rien pu faire , rien dire et pourtant j'avais pris le numéro de série de la batterie en photo qui ne correspondait plus à la mienne. Paypal n'a rien voulu savoir et à rembourser l 'acheteur. Bref faites très attention à paypal qui est un moyen simple pour les acheteurs de remplacer une pièces ou un objet défectueux.


Exemple d'une arnaque sur des figurines (screen-shoot sur facebook)
paypal
Screen shoot d'une autre victime sur Facebook

B) Le mandat Cash Postal

Le Mandat cash postal  est un moyen très sécurisé en tant que vendeur mais à risque pour l'acheteur. Lorsque vous effectuez un mandat cash postal vous déposez de l'argent à laposte en donnant les coordonnées du vendeur, laposte vous donnera un code secret qui permettra au vendeur de retirer lorsque vous lui aurez donné.

Si vous attendez d'avoir l'argent entre les mains en tant que vendeur , vous n'avez plus rien à craindre  cependant vous l'aurez compris , toute la question et de savoir qui donne quoi en 1er.
Si vous donnez le code de retrait avant la réception vous prenez un risque en tant qu'acheteur et dans la situation inverse c'est le vendeur qui prend un risque ...
Hormis ce problème , ce moyen reste très fiable mais peu utiliser car au final il dépend de la confiance de la personne en face est coute dans les 10euro de mémoire.(ce qui est chers)


mandat
Fiche d'un mandat postal

C) Western union

Le Western-Union fonctionne pratiquement comme le mandat cash postal mais en version virtuel (donc plus de risque), de plus celui ci est très souvent utiliser pour du fishing. 



3) Remboursement.


Le remboursement en cas d'escroquerie par une carte de crédit se fait par la banque relativement facilement, ce qui est le contraire d'une arnaque par paypal , d'ou l'importance de privilégié l'achat par carte bancaire.
Pour plus d' information sur le remboursement voir ici : Remboursement carte de crédit
rencontre

Copyright : Asiria.fr 2014