Un hacker montre comment voler des données bancaires
Vous êtes nombreux à profiter des offres sur le net mais savez-vous comment un pirate réussit à voler des données bancaires?
Pour mieux comprendre ce dont un pirate est capable, le mieux est de regarder cette vidéo et observer Dimitri* en action.
*Cette vidéo est une réalisation de la CIGREF.
Que veut-il?
Comme à peu près la majorité d’entre nous : de l’argent! Mais lui préfère l’argent facile.
Plus de renseignements ici : les voyous du net.
Que fait-t-il?
Il vole vos données de carte bancaire et les utilise pour vider votre compte ou acheter des produits sur le net.
Comment voler des données bancaires?
Il y a 3 façons de voler des données bancaires :
- en piratant un site marchand existant,
- en « écoutant la ligne » quand vous passez votre commande,
- en se faisant passer pour un honnête commerçant.
Le pirate peut faire comme Dimitri, cloner un site pour vous faire croire que vous achetez chez votre marchand habituel. Vous pensez passer une commande chez votre site marchand mais en réalité, la commande arrive chez le pirate et n’arrivera jamais chez votre marchand habituel.
Le pirate peut aussi écouter la ligne pendant que vous passez une commande. Si la ligne n’est pas sécurisée (elle ne commence pas par https), il peut copier les données pendant que vous passez votre commande. Votre commande arrivera bien chez votre marchand et vous recevrez bien votre colis. Mais des opérations frauduleuses venant de pays étrangers apparaîtront sur votre compte bancaire.
Mais pour voler vos codes de carte bancaire, il n’est pas nécessaire d’avoir les compétences d’un hacker. Le marchand peut être lui-même un escroc. Il s’agit alors d’un cybercriminel (et non d’un pirate). Il va vous inciter à passer une commande chez lui en vous proposant des offres à des prix imbattables.
Alors faites attention aux offres trop alléchantes sur le net et vérifiez bien que l’adresse du site commence par https avant de mettre votre numéro de carte bleue.
Y’a site vueling compagnies aériennes quant on rentre dans le site au début il n est pas https mais après quand on choisit la destination ou on veux aller la page se mais en https ?
C’est vrai, la page d’accueil du site n’est pas sécurisée mais les pages de réservation le sont. L’important est que le https soit là quand vous mettez vos données bancaires ou vos données personnelles.