Je confirme : je n'ai jamais effectué d'achat sur le site de SFR.
Qui plus est, ma carte bancaire était neuve d'une semaine et je sais très exactement les 5 à 10 enseignes où j'ai utilisé ma carte.
@TTM29 : Tu es chez Free mais il reste encore des antennes Orange dans leur contrat, non ? Il suffit que tu aies été, comme par hasard je le concède, sur une antenne Orange au moment de l'envoi/piratage des SMS 3D Secure pour qu'on retrouve un vecteur commun qui est la plateforme SMS de Orange.
Si tu pouvais joindre Goldy pour qu'on puisse t'ajouter à notre échange de groupe pour nous tenir au courant de l'avancée de nos dossiers persos…
Ah, intéressant de savoir que nous ne sommes pas seuls.
Il y aurait-il un moyen d'échanger en privé avec toi et Goldy pour que l'on concentre nos efforts et trouvions plus rapidement une solution à notre problème, stp ? Le fait de faire pression ensemble sur notre opérateur ou notre banque pourrait être plus efficace.
Ah d'accord.
Il est en effet équipé d'une puce NFC mais la fonctionnalité est désactivée depuis tout le temps.
Maintenant, il est également probable que l'app l'active/désactive à la demande.
En effet, c'est bien le site commerçant qui choisit.
Dans notre cas, vu que c'est le site de SFR avec un montant supérieur à 1300€, je ne peux pas croire une seconde qu'il n'était pas activé. De toute façon, il l'était, vu qu'on a reçu les SMS.
"Un achat sur un site tel qu'amazon, qui stocke télephone et cb ? Ou carrément un vol à la source, chez l'opérateur ?"
Je n'ai pas acheté sur Amazon avec ma nouvelle carte et mon opérateur téléphonique ne connaît que mon RIB pour les prélèvements, pas les numéros de ma nouvelle carte bancaire.
Est ce que ça ne serait pas possible en "sans contact" d'obtenir les numéros des cartes à proximité du tel? Je vois dans le play store qu'il y a des app pour ça.
Je connaissais la possibilité, avec un TPE, de soustraire facilement de l'argent en "sans contact" tout en se limitant au plafond "sans contact" autorisé mais le fait de voler les codes de la carte, ce serait une première.
Qui plus est, nous ne sommes pas situés dans la même région, donc ça limite un peu cette possibilité…
Même si je gardais un espoir infime, ce qui devait arriver arriva : le prélèvement de 1389€ vient d'être débité de mon compte :(
Rien de particulier dans le libellé, juste "75 SFR".
Je me triture l'esprit depuis 2 jours mais comment les numéros de ma carte bleue reçue il y a une semaine ont pu être volés, alors que je ne me souviens pas les avoir tapé une seule fois avec mon téléphone ?
S'il y a eu piratage de ligne téléphonique, cela signifie qu'ils ont obtenu mon numéro de téléphone au même endroit que les codes de la carte !
Techniquement, j'avoue que ça me dépasse, autre qu'un vol de base de données dont les données de carte bancaires seraient stockées en clair.
Pour le moment, le seul lien que nous avons trouvé entre nos deux histoires concernant la partie bypass 3D secure (pour le vol de carte bleu, on ne sait pas), c'est que nous sommes tous les 2 sur le réseau Orange : lui via un MNVO, moi via Sosh.
Je suis exactement dans le même cas que vous et ça me rassure que je ne sois pas le seul à être victime.
Hier, 06h30, je désactive le mode avion de mon Honor View 20 et reçoit 2 SMS alors envoyés à 02h40 : un code 3D Secure pour un paiement de 1389€ à sfrblo3 et, dans la même minute, un SMS de ma banque qui indique que la paiement a été autorisé et que si je n'y suis pas à l'origine, il faut faire opposition de ma CB.
Chose que je fais immédiatement.
S'en suit :
- un appel à la banque : ils voudront pas remboursé car le code 3D Secure a été envoyé ;
- un appel à mon opérateur téléphonique : ils ne voient aucun des 2 SMS sur leur plateforme SMS alors qu'ils voient ceux de ma banque des jours suivants (donc aujourd'hui) ;
- un appel à SFR : sans numéro de commande, ils veulent rien entendre.
J'attends d'être débité pour porter plainte car c'est ce que demande la plateforme Perceval.
En plus de la somme exacte du paiement au même destinataire, ce qu'on retrouve de commun dans notre cas, c'est que c'est un smartphone de la même maison : Huawei/Honor.
Qui plus est, ma carte bancaire est nouvelle d'il y a 1 semaine donc je sais exactement sur quels sites ai-je entré mes numéros de carte depuis mon téléphone.
Je t'ai envoyé un mail à ton adresse XMPP (je ne sais pas si c'est possible) afin qu'on échange + à ce sujet en privé si tu le souhaites.
[^] # Re: Site web SFR piraté comme OnePlus ?
Posté par yopi1 . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 0. Dernière modification le 11 juillet 2019 à 13:47.
Je confirme : je n'ai jamais effectué d'achat sur le site de SFR.
Qui plus est, ma carte bancaire était neuve d'une semaine et je sais très exactement les 5 à 10 enseignes où j'ai utilisé ma carte.
[^] # Re: Le virement bancaire
Posté par yopi1 . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 0.
@TTM29 : Tu es chez Free mais il reste encore des antennes Orange dans leur contrat, non ? Il suffit que tu aies été, comme par hasard je le concède, sur une antenne Orange au moment de l'envoi/piratage des SMS 3D Secure pour qu'on retrouve un vecteur commun qui est la plateforme SMS de Orange.
Si tu pouvais joindre Goldy pour qu'on puisse t'ajouter à notre échange de groupe pour nous tenir au courant de l'avancée de nos dossiers persos…
[^] # Re: Le virement bancaire
Posté par yopi1 . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 1.
Ah, intéressant de savoir que nous ne sommes pas seuls.
Il y aurait-il un moyen d'échanger en privé avec toi et Goldy pour que l'on concentre nos efforts et trouvions plus rapidement une solution à notre problème, stp ? Le fait de faire pression ensemble sur notre opérateur ou notre banque pourrait être plus efficace.
[^] # Re: Prélèvement effectué :(
Posté par yopi1 . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 0.
Ah d'accord.
Il est en effet équipé d'une puce NFC mais la fonctionnalité est désactivée depuis tout le temps.
Maintenant, il est également probable que l'app l'active/désactive à la demande.
[^] # Re: Prélèvement effectué :(
Posté par yopi1 . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 1.
En effet, j'ai effectué un retrait et j'ai payé chez plusieurs commerçants.
[^] # Re: Question sur le fonctionnement de 3D Secure
Posté par yopi1 . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 1.
En effet, c'est bien le site commerçant qui choisit.
Dans notre cas, vu que c'est le site de SFR avec un montant supérieur à 1300€, je ne peux pas croire une seconde qu'il n'était pas activé. De toute façon, il l'était, vu qu'on a reçu les SMS.
[^] # Re: Prélèvement effectué :(
Posté par yopi1 . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 2.
Je n'ai pas acheté sur Amazon avec ma nouvelle carte et mon opérateur téléphonique ne connaît que mon RIB pour les prélèvements, pas les numéros de ma nouvelle carte bancaire.
Je connaissais la possibilité, avec un TPE, de soustraire facilement de l'argent en "sans contact" tout en se limitant au plafond "sans contact" autorisé mais le fait de voler les codes de la carte, ce serait une première.
Qui plus est, nous ne sommes pas situés dans la même région, donc ça limite un peu cette possibilité…
# Prélèvement effectué :(
Posté par yopi1 . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 4.
Même si je gardais un espoir infime, ce qui devait arriver arriva : le prélèvement de 1389€ vient d'être débité de mon compte :(
Rien de particulier dans le libellé, juste "75 SFR".
Je me triture l'esprit depuis 2 jours mais comment les numéros de ma carte bleue reçue il y a une semaine ont pu être volés, alors que je ne me souviens pas les avoir tapé une seule fois avec mon téléphone ?
S'il y a eu piratage de ligne téléphonique, cela signifie qu'ils ont obtenu mon numéro de téléphone au même endroit que les codes de la carte !
Techniquement, j'avoue que ça me dépasse, autre qu'un vol de base de données dont les données de carte bancaires seraient stockées en clair.
[^] # Re: tenez-nous informés
Posté par yopi1 . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 2.
Pour le moment, le seul lien que nous avons trouvé entre nos deux histoires concernant la partie bypass 3D secure (pour le vol de carte bleu, on ne sait pas), c'est que nous sommes tous les 2 sur le réseau Orange : lui via un MNVO, moi via Sosh.
[^] # Re: tenez-nous informés
Posté par yopi1 . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 3.
Je ne manquerais pas de vous tenir au courant.
Je ne comprends vraiment pas comment mes numéros de CB ont été volés et le système 3D Secure bypassé.
# Même cas pour moi
Posté par yopi1 . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 8. Dernière modification le 26 juin 2019 à 16:59.
Bonjour @goldysama,
Je suis exactement dans le même cas que vous et ça me rassure que je ne sois pas le seul à être victime.
Hier, 06h30, je désactive le mode avion de mon Honor View 20 et reçoit 2 SMS alors envoyés à 02h40 : un code 3D Secure pour un paiement de 1389€ à sfrblo3 et, dans la même minute, un SMS de ma banque qui indique que la paiement a été autorisé et que si je n'y suis pas à l'origine, il faut faire opposition de ma CB.
Chose que je fais immédiatement.
S'en suit :
- un appel à la banque : ils voudront pas remboursé car le code 3D Secure a été envoyé ;
- un appel à mon opérateur téléphonique : ils ne voient aucun des 2 SMS sur leur plateforme SMS alors qu'ils voient ceux de ma banque des jours suivants (donc aujourd'hui) ;
- un appel à SFR : sans numéro de commande, ils veulent rien entendre.
J'attends d'être débité pour porter plainte car c'est ce que demande la plateforme Perceval.
En plus de la somme exacte du paiement au même destinataire, ce qu'on retrouve de commun dans notre cas, c'est que c'est un smartphone de la même maison : Huawei/Honor.
Qui plus est, ma carte bancaire est nouvelle d'il y a 1 semaine donc je sais exactement sur quels sites ai-je entré mes numéros de carte depuis mon téléphone.
Je t'ai envoyé un mail à ton adresse XMPP (je ne sais pas si c'est possible) afin qu'on échange + à ce sujet en privé si tu le souhaites.
J'espère obtenir gain de cause !
Merci d'avoir partager ton aventure !