berserk a écrit
Il y a environ 1 mois quelqu'un a fraudé avec ma carte, j'ai vu sur mon relevé de compte un paiement par carte (achat en ligne) d'un achat que je n'avais pas fait.
J'ai fait opposition, la banque m'a remboursé c'est OK.
Mais je comprends pas comment cette fraude a pu avoir eu lieu ? Comment la personne a pu avoir mon numero de carte ainsi que les 3 chiffres au dos de la carte ?
Ce n'est pas quelqu'un de mon entourage qui aurait pris la carte c'est sûr et certain.
Est-ce que j'ai pu avoir une infection sur mon PC du style keylogger ou je sais pas quoi ?
Aussi je suis pas naif au point de cliquer sur un lien d'un email de phishing...
Je l'ai pas précisé mais je suis sous ubuntu 16.04 et quand je fait un achat en ligne c'est toujours sous ubuntu.
Salut,
L’ OS ( Ubuntu ) n’est peut être pas en cause, mais il suffit, d’une part, qu’un de tes logiciels ( navigateur, flash, java sont les plus attaqués ) comporte une faille, connue ou pas ( 0 day ), et d’autre part que tu ailles sur un site également attaqué, ne pas croire que les banques ou les sites de vente en ligne sont toujours sûrs, c’est justement là qu’il y a de l’argent à soutirer.
Si les 2 conditions sont réunies, la simple visite d’un site corrompu peut permettre la récupération de données confidentielles, sans droits root, uniquement en se servant de la couche applicative.
Solutions :
- si la faille est connue, le simple fait de mettre à jour limite fortement les risques.
- si c’est dû à un exploit zéro day, c’est cuit ! donc attention aux périodes de solde ou de fêtes, éviter aussi d’être un ennemi de la NSA ou du Kremlin, dans ce dernier cas c’est carrément grillé.
