Reprise du message précédent :
Bah non c est tout le problème ca fait 10 ans que ça existe plus les autorisation sepa. Donc en plus de toutes les saloperies de phishing va falloir scruter son compte ou mail de nouveau prélèvements...

En Juillet 2024 :  

https://www.banque-france.fr/fr/a-v [...] ement-sepa
 
 

Heureusement qu'il ya des protections dans ce genre quand même

Hello,
 
Perso j'ai recu un premier mail Samedi indiquant, je cite :  
 
 

 
l'identifiant indiqué en haut a droite du mail est celui de mon compte Free mobile.
 
Et un second mail cette nuit avec le texte différent suivant :  
 

 
Cette fois ci l'identifiant indiqué en haut a droite du mail est celui de mon compte Freebox.
 
La différence est sur l'IBAN, ca fait vraiment chier, mais les autres éléments comme la date et lieu de naissance, le num tel + adresse mail.. Etc.. c'est la merde aussi car bcp de services s'en serve pour confirmer l'identité...
 
Et en effet avec un RIB on peut vraiment faire ce qu'on veut maintenant, il va vraiment falloir faire gaffe a son compte, mais aussi a tout le reste, car il sera possible que quelqu'un puisse s'attribuer un de nos compte avec les infos qu'il a. Je suis sur qu'ils ont déja connaissance des services qui peuvent être compromis comme ca..
 
C'est vraiment hallucinant que Free laisse traîner ces données sans qu'elles soient chiffrées toutes au meme endroit comme ca..

Bon, pour mon étape 4 sur mini 4K, une intervention à domicile est nécessaire.
Dommage que le service pour prendre rendez vous soit indisponible !!!!!!

Faut pas confondre chiffré et hashé. Normal que ces données ne soit pas hashé vu qu'ils en ont besoin en lecture. Pour le chiffrage tu peux en mettre autant que tu veux, des que t'as une faille software/système ou juste un employé mal intentionné ben ouais tu peux exporter les données...

faudrait un système de validation avec l'appli de la banque comme pour les paiements CB, incompréhensible que ce ne soit pas déjà en place.

si j'ai bien compris c est validation tacite car seulement des organismes de "confiance" peuvent faire des prélèvement SEPA et qu'on laisse 8 semaine à un utilisateur pour rejeter un prélèvement autorisé et 13 mois un prélèvement non autorisé. Il parait le risque est faible voir quasi nul cf TU Banque.
Comme le risque d'avoir un IBAN fuité était quasi nul ben on voit le résultat

Alors oui mais non.

N'importe quel machin peut prélever. Ma salle de sport (qui est pas une grande enseigne) à pu prélever sans rien.

Ce n'est plus que EDF / Orange / Free etc qui sont whitelisté, ya tout qui passe.

Dans ma "whitelist", j'ai toujours des "créanciers" d'y a 15 ans (ancienne salle de sport, etc...)...
 
Faudrait que je pense à faire le ménage d'ailleurs, ils peuvent toujours prélevé

Ouep, c'est comme ça qu'Indexia (SFAM) se maintient en vie depuis 10 ans ...
 
Par contre du coup, vous préconisez quoi dans ce cas-là ?
Changer d'IBAN maintenant ne sert à rien, puisque les données ont déjà fuité, donc là faut aller à la banque, demander à changer de compte / rouvrir un compte, et mettre à jour ses 170 créanciers ?

 
Bon, rendez vous samedi entre 16 et 18 heures.
Sans antenne 4G proche, c'est pas facile; mais c'est ça la bousie !
 

tu changes d iban ou tu check tous tes prélèvement tout le temps
edit : les nouveau créantier sont notifié par mail avec bourso donc c'est tout de même asser visible pour ma part

Je me demande si un banque peut mettre un compte (un IBAN plutôt) en "lecture seule", et ne plus accepté de créanciers même avec mandat signé
 
Je vais prendre rdv, on verra bien.

heu j'ai pas ça.

Ta reglé des alertes spécifiques ?

j'ai pas souvenir d'avoir paramétré quoi que ce soit. L'objet du mail c'est "Opération d'un créancier sur votre compte"

J’ai ça aussi a la caisse d’épargne

 
Au même titre que tu accordes de l'importance à tes rappels de vaccination.
 

 
Topic banque.
De toute façon l'IBAN seul ne sert à rien, tu ne vas pas te faire ponctionner par un prélèvement nouveau sans ton accord, etc.
Pour compléter, le seul risque est l'arnaque au faut banquier mais t'es sur hfr donc tu connais, et qu'ils s'en servent comme usurpation d'identité mais comme ils ont pas ta CNI..
 

 
20M d'abonnés FM concernés par la fuite SANS IBAN
5M abonnés freebox concernés par la fuite AVEC IBAN.

J'ai ça aussi à la SG
 

Bon ben j'ai gagné double, deux mails arrivés cette nuit. Free Mobile (sans IBAN mais tout le reste) et Free FTTH (avec IBAN). Pfffffffff...

Je pense que tous les abonnés reçoivent ce mail de toutes façon

Question, je suis éligible à à la FTTH free depuis peu, concrètement il faut attendre de recevoir une demande de prise de rdv ou je peux prendre les devants avec le service client ?

je pense tu prends pas de gros risque a appelé (tant que tu leur donnes pas trop d'information personnelles )

Oui, tu peux prendre les devant
 
Moi j'avais reçu l'email pour l'éligibilité, j'avais appelé, et ils avaient un problème de référencement avec mon adresse et ça ne "débloquait" pas l'appel (ou je ne sais quoi) pour qui me contact pour la prise de RDV
J'aurais pu attendre longtemps avant qu'ils me contactent sinon

effectivement, un mail pour Free Mobile et un mail pour FTTH

Bien sûr qu'ils ne vont pas créer de faux mandat de prélèvement pour une société fictive qui clignoterait en rouge sur nos comptes bancaires.
Nos IBAN seront revendu au marché noir pour que certains prennent des abonnements Free, EDF, voire payer ses impôts avec nos IBAN. Comme ça, le mandat sera déjà connu de notre banque et cela passera inaperçu sur nos comptes. Ce qui est l'objectif d'une fraude. Passer inaperçu.

Et si par chance on s'aperçoit de la supercherie, le fait de bloquer le mandat, bloquera également nos prélèvements légitimes.

Et si on clôture son compte bancaire, les prélèvements frauduleux à notre nom seront tous rejetés, et le créancier (Free, EDF, Orange...) nous fichera comme mauvais payeur à la banque de France sans même qu'on le sache.

Bref, une belle merde en perspective

je suis pas sur que ca fonctionne comme ca
Tu peux avoir 2 mandat de prélèvement sur la même société, c'est ce qui se passerait. Donc tu recevrais tjours le mail d'un nouveau virement SEPA la premiere fois.

Tu es certain de cela ? Car le numéro d'ICS ne change jamais. Il est attribué à chaque société créancière. Donc si tu as 2 prélèvements, pour moi le second ne sera pas considéré comme nouveau car le code ICS sera le même que le premier prélèvement.

Perso au Credit mutuel je vois bien différents mandats de prélèvements.
Le créancier est similaire, mais chaque mandat a une référence différente. Donc tu peux bloquer un mandat sans bloquer le créancier.

Tu confonds, mandat et créancier, si demain, une personne usurpe  ton Iban et fais un abonnement chez un créancier que tu as déjà c’est un nouveau numéro de mandat qui est généré.
Par exemple chez BOURSORAMA tu peux bloquer l’ensemble d’un créancier ou seulement un ou plusieurs mandats

Le nom du chien fait parti des données piratées ? c'est critique

La faille ne semblait pas toute jeune : https://x.com/_SaxX_/status/1850818694399537552

Des bons à rien chez Free
Comme chez SFR : aussi des bons à rien
Et comme chez Orange : mais pour des tout autres motifs

Il va falloir que les banques mettent en place de nouvelles fonctionnalités pour contrer les conséquences de cette fuite de RIB :

- refuser par défaut toutes les nouvelles demandes de prélèvement SEPA (comme un parefeu qui refuse par défaut toutes les demandes de connexion), et utiliser le concept de white list (liste blanche de créanciers autorisés),

- et laisser l'utilisateur entrer manuellement le numéro de créancier (numéro ICS) dans l'interface de son compte bancaire, lorsqu'un créancier veut le prélever ce dernier devra alors communiquer au client son numéro ICS.

Une autre manière de procéder serait d'envoyer une notification sur l'application bancaire du client, ce dernier devra alors confirmer la demande de mise en place du prélevement dans les 24h, si pas de réponse ou réponse négative alors la mise en place du prélevement sera refusée.

Pourquoi parler au futur ?
Ça devrait être fait depuis longtemps ce genre de mesures prises
Vu le prix qu'on paie nos banques...
 
Ma conseillère financière : une VRAIE CONN*SSE que je devrai me séparer
Enfin, que j'aurai dû me séparer depuis longtemps

 
 
Merci de reposter votre question sur le Topic banque
 
Quant à moi, j'ai aucun doute que ça vienne de l'intérieur :
 

Vivement l internet avec Xiaomi  

Bref, on surveille nos comptes et voilà tout... et s'il y a fraude, on appelle la banque et elle rembourse/fait le nécessaire.
Après tout on les paie suffisamment cher pour ça.
Fin de la parenthèse.

 
Ce n'est pas aussi simple à partir du moment où les escrocs possèdent les identités, au-delà de la surveillance nécessaire je conseille tout de même d'envoyer un petit mail au banquier lui précisant ma volonté de ne contracter aucun prêt en ligne ni paiement en plusieurs fois.
Voire même de mettre une liste blanche en place.
 
Juste histoire de se couvrir par la prévenance, la banque aura du mal à justifier une faille en t'accusant d'avoir fait cette démarche toi-même.
 

C'est vrai, j'en toucherai deux mots à ma conseillère : pour la prévenir, et avoir son avis.

 
 
Tu as mis en quote parce que ca viens de quelqu'un dautre ?
 
c'est quoi ?
 
Quand j'ai vu le message au dessus indiquant que des acces admin était en vente, je trouve ca étonnant que l'on puisse se connecter en admin depuis l'extérieur