Deux lecteurs de ZATAZ viennent de m’alerter d’une tentative d’escroquerie bancaire au nom de CDiscount. Le pirate téléphone aux potentielles victimes en fournissant des chiffres de leur carte bancaire.

Une nouvelle tentative d’escroquerie bancaire qui mérite de tendre les deux oreilles. Deux lecteurs de ZATAZ viennent de m’alerter d’un tentative d’escroquerie au nom de CDiscount.

Un individu, au téléphone, indique être un représentant de l’enseigne high-tech 2.0. « Il m’explique qu’une commande est en préparation à mon nom et avec ma carte bancaire » explique l’un de mes témoins. L’interlocuteur téléphonique se fait appeler Alain ou Lionel. Le numéro s’affiche en mode anonyme. « Il m’a donné mes trois derniers chiffres de carte bancaire » confirme ma seconde source. « Lionel m’a dit qu’une commande sur leur site avait besoin d’être vérifiée« . Bien évidement, aucune commande n’a été passée par mes deux lecteurs. « Alain m’a indiqué que j’allais recevoir un SMS pour annuler cette commande« .

Fausse annulation, vrai 3DSecure

Et c’est ici qu’apparait l’arnaque. Ce fameux SMS d’annulation est un code… 3DSecure. Cette double authentification, en plus des 16 chiffres de la CB, du CVV et du cryptogramme a pour mission de valider un achat.

Bilan, si vous fournissez ce code SMS au pirate, il validera une commande qu’il aura effectué avec votre carte bancaire. Comment a-t-il pu intercepter les données de la carte bancaire… et le numéro de portable ? Soit sur le web, deep web et dark web via de nombreux forums et black markets, comme je vous le montre ICI ; soit par un phishing efficace. A noter que ZATAZ vous propose un service veille de vos données personnelles pour contrer ce genre de fraude.

Bref, vous voilà prévenu ! A noter la rapide réactivité de l’enseigne Française après mon alerte sur Twitter, preuve que ce genre d’escroquerie est prise très au sérieux.

Bonjour Damien,
Je vous remercie pour cette information. Pouvez-vous me donner plus d'informations en message privé afin que nous remontions cette information ?
Merci, je reste à votre disposition en message privé.
Arnold

— Cdiscount (@Cdiscount) August 18, 2018

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

4 Comments

GÉRARDOT 18/08/2018 at 21:23 Reply

Bonjour.
Il y a un an j’ai été victime d’une escroquerie dans laquelle j’ai perdu 20 000€.
Je suis tombé dans un piège « sentimental » pour une femme que je voyais tous les jours en vidéo et qui me disait être en côté d’Ivoire pour une histoire d’héritage.
Elle me disait s’appeller Jeanne Abadie habitant Nice.
Après des mois de tergiversations où elle me prometteur de me rembourser des son retour en France,évidemment elle a disparu avec mon argent.
J’ai déposé plainte a la gendarmerie de mon domicile en septembre 2017 et ils l’on expliqué être tombé sur une filière tellement complexe qu’ils ont abandonné l’enquête.
J’ai envoyé a cette personne 19 mandats Western union a Abidjan.
Après avoir réclamé ces justificatifs d’identité, évidemment tout était faux.
Si vous êtes en mesure de faire quelque chose pour moi,j’aurais de nouveaux faits a vous expliquer.
Je suis Monsieur xxxxxxxxxx (données modifiées par zataz)
A bientôt peut être.
- Damien Bancal 20/08/2018 at 13:19 Reply
  
  Bonjour,
  Merci pour votre témoignage ! Ne diffusez pas vos informations personnelles sur le web, dans des sites ou sous forme de message, comme vous avez pu le faire ici. Dangereux.
  N’hésitez pas à nous envoyer un mail via la page contact.
Pingback: ZATAZ Extorsion 2.0 : Après votre sexe, des cybercriminels veulent votre peau - ZATAZ
Pingback: ZATAZ Rétrospective 2018 : le web, plus troué qu'un gruyère ? - ZATAZ