• Sprokes@jlai.lu
    link
    fedilink
    Français
    arrow-up
    4
    ·
    4 months ago

    Les e-commerçants n’ont pas accès aux numéros de carte et utilisent tous un prestataire pour les paiements. Ils ne voient pas les numéros de carte. Même quand c’est enregistrée chez eux, ils n’ont qu’un token. Même les gens qui travaillent dans les sociétés de paiement n’ont pas accès aux numéros de carte à moins que la boîte fait n’importe quoi mais ça va se voir rapidement.

    Je dirais que la plupart des fuites viennent via le phishing. On te fait croire qu’il faut payer les frais de douane pour récupérer ton colis et tu le fais sans se poser de question car tu attends bien un colis. Mais je ne suis pas expert sur le sujet.

    • Guillaume@jlai.lu
      link
      fedilink
      Français
      arrow-up
      2
      ·
      4 months ago

      Bonjour Sprokes,

      Merci pour ta réponse.

      Les e-commerçants n’ont pas accès aux numéros de carte et utilisent tous un prestataire pour les paiements. Ils ne voient pas les numéros de carte. Même quand c’est enregistrée chez eux, ils n’ont qu’un token. Même les gens qui travaillent dans les sociétés de paiement n’ont pas accès aux numéros de carte à moins que la boîte fait n’importe quoi mais ça va se voir rapidement.

      Merci beaucoup pour l’info, c’est rassurant.

      Je dirais que la plupart des fuites viennent via le phishing. On te fait croire qu’il faut payer les frais de douane pour récupérer ton colis et tu le fais sans se poser de question car tu attends bien un colis. Mais je ne suis pas expert sur le sujet.

      Certes mais je n’ai pas souvenir d’avoir cliqué sur un tél lien de phishing… (je survole toujours les URL avec la souris et vérifie l’expéditeur dans les emails reçus).

      • Sprokes@jlai.lu
        link
        fedilink
        Français
        arrow-up
        4
        ·
        4 months ago

        Il ne faut pas se fier à l’expéditeur car c’est un truc qu’on peut changer. Il ne faut pas cliquer sur les liens et aller se connecter à ton compte (pas toujours possible) et normalement tu pourras faire l’action demandé si c’est un email authenticatique. Après il y a certainement des fuites où ce n’est pas toi le responsable.

        J’imagine que tu n’a pas validé les paiements via l’authentification via l’application de ta banque ou SMS ?

        • Guillaume@jlai.lu
          link
          fedilink
          Français
          arrow-up
          1
          ·
          4 months ago

          Il ne faut pas se fier à l’expéditeur car c’est un truc qu’on peut changer.

          OK

          Il ne faut pas cliquer sur les liens et aller se connecter à ton compte (pas toujours possible)

          Oui, si au survol l’(extension du) nom de domaine / TLD ou l’URL ou autre sont louche je ne clique surtout pas.

          et normalement tu pourras faire l’action demandé si c’est un email authenticatique.

          Oui, je peux aller sur le site authentique via le navigateur et pas les emails reçus.

          Après il y a certainement des fuites où ce n’est pas toi le responsable.

          Oui, les fuites SFR ou France Travail récemment :(

          J’imagine que tu n’a pas validé les paiements via l’authentification via l’application de ta banque ou SMS ?

          Exact, je n’ai jamais fourni par téléphone le code ou cliqué sur le 3D Secure pour des opérations illégitimes.

          Merci encore