Deux lecteurs de ZATAZ viennent de m’alerter d’une tentative d’escroquerie bancaire au nom de CDiscount. Le pirate téléphone aux potentielles victimes en fournissant des chiffres de leur carte bancaire.

Une nouvelle tentative d’escroquerie bancaire qui mérite de tendre les deux oreilles. Deux lecteurs de ZATAZ viennent de m’alerter d’un tentative d’escroquerie au nom de CDiscount.

Un individu, au téléphone, indique être un représentant de l’enseigne high-tech 2.0. « Il m’explique qu’une commande est en préparation à mon nom et avec ma carte bancaire » explique l’un de mes témoins. L’interlocuteur téléphonique se fait appeler Alain ou Lionel. Le numéro s’affiche en mode anonyme. « Il m’a donné mes trois derniers chiffres de carte bancaire » confirme ma seconde source. « Lionel m’a dit qu’une commande sur leur site avait besoin d’être vérifiée« . Bien évidement, aucune commande n’a été passée par mes deux lecteurs. « Alain m’a indiqué que j’allais recevoir un SMS pour annuler cette commande« .

Fausse annulation, vrai 3DSecure

Et c’est ici qu’apparait l’arnaque. Ce fameux SMS d’annulation est un code… 3DSecure. Cette double authentification, en plus des 16 chiffres de la CB, du CVV et du cryptogramme a pour mission de valider un achat.

Bilan, si vous fournissez ce code SMS au pirate, il validera une commande qu’il aura effectué avec votre carte bancaire. Comment a-t-il pu intercepter les données de la carte bancaire… et le numéro de portable ? Soit sur le web, deep web et dark web via de nombreux forums et black markets, comme je vous le montre ICI ; soit par un phishing efficace. A noter que ZATAZ vous propose un service veille de vos données personnelles pour contrer ce genre de fraude.

Bref, vous voilà prévenu ! A noter la rapide réactivité de l’enseigne Française après mon alerte sur Twitter, preuve que ce genre d’escroquerie est prise très au sérieux.

Bonjour Damien,
Je vous remercie pour cette information. Pouvez-vous me donner plus d'informations en message privé afin que nous remontions cette information ?
Merci, je reste à votre disposition en message privé.
Arnold

— Cdiscount (@Cdiscount) August 18, 2018

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

hacky hack hack : Un ado de 16 ans pirate Apple

SchenkYou victime d’une violation de données majeure : 6 millions d’enregistrements compromis

Posted On 08 Oct 2024

, By Damien Bancal

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

4 Comments

GÉRARDOT 18/08/2018 at 21:23 Reply

Bonjour.
Il y a un an j’ai été victime d’une escroquerie dans laquelle j’ai perdu 20 000€.
Je suis tombé dans un piège « sentimental » pour une femme que je voyais tous les jours en vidéo et qui me disait être en côté d’Ivoire pour une histoire d’héritage.
Elle me disait s’appeller Jeanne Abadie habitant Nice.
Après des mois de tergiversations où elle me prometteur de me rembourser des son retour en France,évidemment elle a disparu avec mon argent.
J’ai déposé plainte a la gendarmerie de mon domicile en septembre 2017 et ils l’on expliqué être tombé sur une filière tellement complexe qu’ils ont abandonné l’enquête.
J’ai envoyé a cette personne 19 mandats Western union a Abidjan.
Après avoir réclamé ces justificatifs d’identité, évidemment tout était faux.
Si vous êtes en mesure de faire quelque chose pour moi,j’aurais de nouveaux faits a vous expliquer.
Je suis Monsieur xxxxxxxxxx (données modifiées par zataz)
A bientôt peut être.
- Damien Bancal 20/08/2018 at 13:19 Reply
  
  Bonjour,
  Merci pour votre témoignage ! Ne diffusez pas vos informations personnelles sur le web, dans des sites ou sous forme de message, comme vous avez pu le faire ici. Dangereux.
  N’hésitez pas à nous envoyer un mail via la page contact.
Pingback: ZATAZ Extorsion 2.0 : Après votre sexe, des cybercriminels veulent votre peau - ZATAZ
Pingback: ZATAZ Rétrospective 2018 : le web, plus troué qu'un gruyère ? - ZATAZ