Communauté des investisseurs heureux (depuis 2010)
Echanges courtois, réfléchis, sans jugement moral, sur l’investissement patrimonial pour devenir rentier, s'enrichir et l’optimisation de patrimoine
Vous n'êtes pas identifié : inscrivez-vous pour échanger et participer aux discussions de notre communauté !
#1 21/02/2023 21h15
- gege69
- Membre (2021)
- Réputation : 2
Bonsoir,
Je me permets d’ouvrir un fil. Je ne savais pas trop où le poster, je l’ai mis dans cette section (où il y a le mot arnaque), mais à déplacer si nécessaire.
Il m’est arrivé récemment une petite mésaventure, heureusement sans conséquence, mais qui m’a fait poser des questions. Mon épouse a perdu son portable, puis l’a finalement retrouvé aux objets trouvés d’une gare, et je me suis posé la question: que ce passe-t-il dans mon cas, si je perds ou l’on me vole mon portable, pour la sécurité de mes accès à mes comptes bancaires, titres, nominatifs, AV, etc…
Evidemment, sur un mobile, on a chrome, android, etc qui stocke des mots de passes dans tous les coins. A priori les mots de passes bancaires ne sont jamais stockés en clair, mais comme il y a aussi les boites mails, ce n’est généralement pas trop difficile à récupérer des accès quand on a mail+portable, et finalement j’ai vraiment des gros doutes sur la protection de tout ces accès.
Est ce que je suis le seul à me poser la question ? C’est quoi les bonnes pratiques ? Comment vous faites pour vous protéger, si possible sans tomber dans une grosse parano informatique ?
Merci de vos avis
Mots-clés : accès compte, piratage, sécurité informatique
Hors ligne
1 1 #2 21/02/2023 21h49
- xoxo
- Membre (2020)
- Réputation : 18
J’ai aussi eu des mésaventures dont j’ai tiré ces quelques pistes qui marchent pour android et iphone:
- on peut localiser son téléphone en ligne
- on peut aussi détruire toutes les données de son téléphone à distance avec un "remote wipe"
- en cas d’urgence, entrer soi-même les mauvais mots de passe 3 fois dans tous ses comptes pour bloquer leur accès. Appeler tous les services clients
- il faut avoir une sauvegarde chez soi des codes de récuperation pour tous les comptes qui dépendent du 2FA (ou/et un 2eme téléphone de secours avec l’appli de 2FA par exemple)
- avoir une adresse email / compte cloud séparés pour les comptes et documents importants (banque, passeport, etc). Ne jamais sauvegarder les mots de passe de ces comptes. Encore mieux sans doute: ne pas avoir ces sites Web dans l’historique navigateur PC et téléphone
- protéger son compte client chez son opérateur mobile avec un bon mot de passe et 2FA pour éviter les SIM swap
Hors ligne
#3 21/02/2023 22h24
- 1vestisseur
- Membre (2017)
- Réputation : 0
Chez Crédit Agricole l’accès aux comptes s’effectue par lecture d’empreinte digitale via le smartphone ou par code d’accès via un navigateur et pour le reste le légendaire logiciel KeePass (gratuit et open source) disponible sur tous les OS smartphone, tablet et PC.
https://keepass.info/download.html
Ces solutions basiques ne sont pas inviolables mais c’est déjà un minimum de précaution.
┌( ಠ‿ಠ)┘
Hors ligne
#4 21/02/2023 22h47
- Fennec60
- Membre (2019)
- Réputation : 31
Pareil, Mot de passe sous Keepas, Un Mdp différent par site, @ mail, banque ou autre, 20 voire 30 caractères aléatoires pour les Mdp générés par Keepass.
Ordinateur portable crypté donc même si on extrait le DD on ne peut pas lire les données.
Hors ligne
#5 21/02/2023 23h03
Bonsoir,
Votre téléphone offre 2 fonctions de sécurité essentielles : il doit garantir la confidentialité des données que vous lui confiez et il sert à vous authentifier auprès de différents services.
1) Garantir la confidentialité des données stockées sur le téléphone et son support amovible.
Pas de miracle pour les mesures de sécurité : Vous devez protéger l’accès du téléphone via les fonctions d’authentification. La faiblesse récurrente est le mot de passe faible ou imaginable par ingénierie sociale. (exemple : date de naissance d’un proche)
L’autre mesure de sécurité est le chiffrement des données.
2) Garantir votre authentification
En préventif : la mesure de sécurité pour protéger votre terminal repose sur vos facteurs d’authentification.
En réactif : Suspendez immédiatement la ligne afin que l’attaquant ne puisse pas profiter de votre téléphone pour s’authentifier a votre place.
J’en profite pour rebondir sur l’authentification via portable. Au regard du nombre d’arnaque via l’usurpation du code RIO, des réflexions sont menées, notamment par l’ANSSI pour remplacer ou à minima renforcer la sécurité de ce facteur d’authentification.
Ci joint un article intéressant :https://onewave.io/le-blog/mfa-pourquoi-privilegier-la-securite-materielle-a-lauthentification-mobile/
Bonne journée
Hors ligne
#6 22/02/2023 00h57
- JemappelleArnaud
- Membre (2023)
- Réputation : 24
Personnellement:
- J’essaie d’utiliser que des services qui supportent 2FA
- J’utilise un service de gestion des mots de passe qui genere et sauvegarde des mots de passe uniques pour chaque service
- En cas de décès, ma femme pourra faire une demande de deblocage et acceder a tous les mots de passe et instructions
- J’utilise uniquement des cartes de paiement virtuelles pour les paiements en ligne mais aussi pour les paiements physiques (apple pay)
- Je possède mon propre nom de domaine et n’utilise pas mon email personnel pour mes identifiants de comptes en ligne
EDIT: Le service que j’utilise s’appelle 1password si ça peut interesser.
Dernière modification par JemappelleArnaud (22/02/2023 01h13)
Hors ligne
#7 22/02/2023 10h51
- Job
- Membre (2010)
Top 50 Dvpt perso.
Top 50 Vivre rentier
Top 50 Monétaire - Réputation : 194
Je suis très béotien pour tout çà et limite naïf
Mais en cas de vol, la reconnaissance par empreinte digitale (le Touch ID) pour l’accessibilité du téléphone ne serait pas suffisante ?
Sauf si le voleur prend la carte sim et l’insère dans son téléphone peut-être
Dernière modification par Job (22/02/2023 11h14)
Ericsson…! Qu'il entre !
Hors ligne
#8 22/02/2023 12h03
Ma liste à la Prévert :
- La meilleure protection informatique passe avant tout par une compréhension des menaces et dispositifs de sécurité. La meilleure formation gratuite, en français et de qualité est très certainement le MOOC de l’ANSSI qui aborde entre autre choses les thématiques de la mobilité et de la sécurité des terminaux mobiles.
- Pour les identifiants, l’option la plus robuste est effectivement d’utiliser un gestionnaire de mots de passe. KeeperXC est une solide option, Open Source et multiplateforme. Si vous êtes sur Mac, le trousseau natif est une excellente alternative.
- Je ne cherche pas à faire de la publicité, mais les outils de sauvegarde natifs d’Apple sont excellents. En cas de perte/vol d’un iPhone, un iCloud correctement configuré permet de retrouver une copie en l’état d’un appareil perdu/volé.
- L’activation du MFA est un must, mais passe très mal à l’échelle (bon courage pour parcourir vingt pages de code sur Authy). La sécurité biométrique permet de gagner un peu de temps mais n’est pas encore extrêmement courante.
- L’activation du code PIN sur la carte SIM apporte une couche de sécurité non-négligeable et peut faire gagner un temps précieux s’il faut demander la désactivation de la ligne.
Parrain : IB, Shine et American Express (par MP)
Hors ligne
#9 22/02/2023 12h36
Bonjour,
Nos smartphone récents sont quand même plutôt bien protégés avec toute la partie authentification biométrique et le chiffrement des données, en tout cas ils offrent un niveau de protection largement suffisant pour une utilisation classique comme celle qu’en font la plupart d’entre nous.
Pour moi l’une des vulnérabilités les plus importante du smartphone c’est la carte sim physique (pas certains que le code pin à 4 chiffres soit vraiment robuste même si vous avez pris soins de remplacer celui par défaut soit vraiment une protection suffisante sans compter sur l’ingénierie sociale si le voleur est dans l’entourage plus ou moins proche) qui pourrait être extrêmement facilement insérée dans un autre téléphone par le voleur et ainsi pouvoir s’authentifier à certains services à l’aide des codes envoyés par SMS.
Mais il faudrait que ce soit dans un cadre bien précis d’un vol ciblée commis par une personne malveillante de l’entourage qui aurait pu récupérer en amont les identifiants et mots de passes des services concernées ça ne concerne pas un vol à l’arraché simple dans la rue.
L’ e-sim est certainement une alternative plus sécurisée que la sim physique concernant ce risque et je pense y passer en partie pour cette raison.
Hors ligne
1 #10 22/02/2023 14h30
- MollusqueAttentif
- Membre (2021)
- Réputation : 18
Bonjour,
Pour les identifiants et mots de passe les plus sensibles, je ne stocke rien sur l’ordinateur ni sur le smartphone. Des feuilles de papier rangées parmi d’autres feuilles de papier permettent, une fois réunies et après application mentale d’un algorithme assez simple, de reconstituer les codes. Même si des cambrioleurs récupèrent toutes les feuilles et comprennent de quoi il s’agit, il y a très peu de chances qu’ils devinent l’algorithme à appliquer (tout court, ou au moins avant d’avoir bloqué les accès avec leurs tentatives infructeuses).
Évidemment, cela ne protège pas contre un piratage de l’ordi avec installation de keylogger. Il faut bien entrer les codes pour se connecter aux sites et ce moment présente une vulnérabilité difficile à éliminer. Mais à long terme, j’ai plus peur des banques en ligne qui bloquent les virements importants vers l’extérieur « pour des raisons de sécurité » et forcent leurs clients à les refaire par téléphone en répondant à des « questions secrètes » dont les réponses risquent petit à petit d’être de plus en plus connues des individus malveillants.
Hors ligne
#11 22/02/2023 14h39
Il y a peu je lisais un article sur ce sujet :
Le vol du téléphone d’une Genevoise à Marrakech se transforme en cauchemar bancaire
Hors ligne
#12 22/02/2023 17h29
- PyT25VC
- Membre (2021)
- Réputation : 53
Perso je stocke mes mots de passe sur VeraCrypt sur mon PC, et j’ai imprimé des papiers du même type que @Mollusqueattentif pour mon épouse si il devait m’arriver quelque chose, papiers dans différents endroits et inutilisables si quelqu’un d’autre tombait dessus.
Après je n’ouvre que rarement mon fichier des mots de passe, une bonne partie est rangée dans mon cerveau, mais sait-on jamais…
Autant ce qui est sur mon PC est sauvegardé ailleurs en cas de vol ou d’incendie, autant je serais beaucoup plus inquiet de la perte ou du vol de mon téléphone, étant donné qu’il me sert beaucoup comme outil de confirmation de transactions quand je fais des mouvements de comptes sur mon ordinateur. D’autant plus que ma messagerie Gmail est installée également dessus, quelqu’un de mal intentionné disposerait si il peut ouvrir mon téléphone de cette messagerie avant que je n’aie le temps de changer mes mots de passe.
Etant du genre très (trop ?) méfiant, je ne pense pas pouvoir perdre mon téléphone à moins d’une agression, mais tout peut arriver…
Le plus important je pense en cas de perte ou de vol est de bloquer au plus vite la carte SIM sur le site de l’opérateur et/ou par téléphone avec le code IMEI.
Pour le reste je pense que dans la vie il vaut mieux être trop méfiant que trop naif.
Aide toi, le ciel t'aidera
Hors ligne
#13 22/02/2023 21h34
- Biskeo
- Membre (2011)
Top 50 Banque/Fiscalité - Réputation : 64
Evidemment, sur un mobile, on a chrome, android, etc qui stocke des mots de passes dans tous les coins. A priori les mots de passes bancaires ne sont jamais stockés en clair, mais comme il y a aussi les boites mails, ce n’est généralement pas trop difficile à récupérer des accès quand on a mail+portable, et finalement j’ai vraiment des gros doutes sur la protection de tout ces accès.
Bonsoir,
Ce n’est pas évident : les mots de passe ne sont stockés que si vous acceptez cette option ; regardez les paramètres de votre navigateur.
Pour les mails, rien n’oblige non plus à enregistrer l’adresse électronique sur le portable.
Une bonne pratique est d’avoir une adresse électronique dédiée aux services que vous jugez sensibles (banques, administrations…).
Je ne l’ai pas fait, mais simplement rédiger la liste de ce qu’il faut faire en cas de perte ou vol de son portable serait utile.
Hors ligne
#14 23/02/2023 10h10
Bonjour,
L’actualité très récente nous montre que les communications sont insuffisamment protégées et les socles des téléphones insuffisamment durcis : Ce que l’on sait de l’arnaque à l’IMSI-catcher qui a visé 16 000 smartphones - Les Numériques
Peu importe les applicatifs que nous utilisons si les couches sous jacentes (OS ou protocole réseaux) ne sont pas suffisamment protégées. Par exemple, sans durcissement des OS, tous types d’applicatifs peuvent être installés, modifiés ou détournés.
La meilleur référence sur le durcissement reste les guides du CIS (CIS Google Android Benchmarks).
Vous y trouverez l’ensemble des paramètre permettant de réduire la surface d’attaque d’un composant. Si vous souhaitez protéger un actif SI, je vous encourage à suivre ce type de guide.
L’ANSSI publie également quelques guides essentiellement sur les OS.
Bonne journée.
Hors ligne
#15 23/02/2023 11h01
- silersac
- Membre (2020)
- Réputation : 4
Bonjour,
Vous pouvez vous renseigner du côté des accès dit "2FA". Parmis ceux-ci, consulter les clefs physiques comme Yubikey de chez Yubico.
Ce système oblige la preuve de la possession d’un objet physique (ici genre de clé USB) pour la connexion aux sites/application web. C’est la meilleur protection rapport facilité d’usage / protection ultime.
Cordialement.
Hors ligne
3 #16 23/02/2023 11h15
- Sernin
- Membre (2021)
- Réputation : 7
J’avais lu un article dans The Guardian (il me semble, mais je ne parviens plus à le retrouver), qui décrivait comment une série de vols de téléphones + papiers d’identité dans des vestiaires de gymnases londoniens avait résulté en un ensemble de fraudes bancaires de grande ampleur.
Une partie des fraudes était rendue possible par l’utilisation de codes par défaut pour la carte SIM, qui permettait de recevoir les SMS de réinitialisation de mots de passe, par exemple. Mais ce n’était qu’une minorité, et beaucoup d’utilisateurs sont conscients qu’il ne faut pas utiliser le mot de passe SIM par défaut, ou un qui soit facilement devinable.
Les autres fraudes étaient rendues toutes simples à cause d’un paramètre par défaut des systèmes d’applications mobiles qui n’est pas assez restrictif: l’affichage du contenu des notifications, pendant quelques secondes, sur l’écran du mobile, même lorsque celui-ci est verrouillé. Cette "fonctionnalité", facile à désactiver dans les paramètre des notifications, permet en effet de lire tous les "one time password" et autres codes nécessaires à la validation de certains paiements (HSBC utilise ce système, par exemple, pour les paiements en ligne par carte bancaire - au moins dans certains pays) et au déblocage de certains comptes.
J’ai depuis désactivé l’affichage des contenus de notification sur mon portable.
Hors ligne
1 #17 11/03/2023 15h34
- InvestisseurHeureux
- Admin (2009)
Top 5 Année 2024
Top 5 Année 2023
Top 5 Année 2022
Top 10 Portefeuille
Top 5 Dvpt perso.
Top 10 Expatriation
Top 5 Vivre rentier
Top 5 Actions/Bourse
Top 50 Obligs/Fonds EUR
Top 5 Monétaire
Top 5 Invest. Exotiques
Top 10 Crypto-actifs
Top 5 Entreprendre
Top 5 Finance/Économie
Top 5 Banque/Fiscalité
Top 5 SIIC/REIT
Top 20 SCPI/OPCI
Top 50 Immobilier locatif - Réputation : 3980
Hall of Fame
“INTJ”
En tout cas il devient de plus en plus impossible de se passer de smartphone.
C’est obligatoire par exemple pour L’identité Numérique permettant d’accéder à divers sites internet gouvernementaux dont le Compte Formation !
Ca s’appelle la sécurité renforcée mais absolument tout passe par le smartphone : bonjour la résilience !
Et ceux qui font le choix de ne pas en avoir n’ont plus qu’à aller se faire voir. C’est le progrès. Merci pour nous…
Hors ligne
#18 11/03/2023 15h36
- Jef56
- Membre (2014)
Top 20 Année 2022
Top 50 Portefeuille
Top 20 Expatriation
Top 50 Actions/Bourse
Top 50 Obligs/Fonds EUR
Top 5 Crypto-actifs
Top 20 Finance/Économie
Top 50 Banque/Fiscalité - Réputation : 563
Ca s’appelle aussi "vivre avec son temps" 😀
Par moment IH, on vous donne 20 ans de plus à vous lire.
Le train de la vie ne s'arrête jamais deux fois à la même gare.
Hors ligne
4 #19 11/03/2023 15h51
- InvestisseurHeureux
- Admin (2009)
Top 5 Année 2024
Top 5 Année 2023
Top 5 Année 2022
Top 10 Portefeuille
Top 5 Dvpt perso.
Top 10 Expatriation
Top 5 Vivre rentier
Top 5 Actions/Bourse
Top 50 Obligs/Fonds EUR
Top 5 Monétaire
Top 5 Invest. Exotiques
Top 10 Crypto-actifs
Top 5 Entreprendre
Top 5 Finance/Économie
Top 5 Banque/Fiscalité
Top 5 SIIC/REIT
Top 20 SCPI/OPCI
Top 50 Immobilier locatif - Réputation : 3980
Hall of Fame
“INTJ”
Mon expérience, c’est surtout que la modernité vous donne bcp de problèmes supplémentaires à gérer, au lieu de vous simplifier la vie contrairement à ce qui est promis.
Je vous donne un exemple tout simple : avant, n’importe quel empoté (donc moi !) pouvait entretenir son vélo tout seul. Maintenant, avec les vélos électriques et les freins tambour, il faut un contrat d’entretien.
Le smartphone, c’est pareil, des problèmes supplémentaires à gérer, et cette file de discussion en est un exemple.
Malheureusement, on nous impose cette "modernité". :’-(
Au moins sur ce forum je peux résister et conserver ce graphisme obsolète, mais efficace, pour toujours. Ce sera déjà ça pour préserver ma santé mentale !
Hors ligne
#20 11/03/2023 20h04
- zendoi
- Membre (2011)
- Réputation : 26
Bonjour à toutes et à tous
Je rajouterai aussi une contrainte sécuritaire
Vous connaissez beaucoup de personnes avec un Antivirus et une panoplie protectrice sur un smartphone. Alors oui le point faible c’est l’être humain mais quand on vous laisse 60 secondes pour valider je trouve ça limite alors que depuis la généralisation de l’informatique on dit bien "réflechir avant de cliquer"
Non j’avoue penser un peu comme IH cela a été vendu comme une facilité pratique etc etc je vois surtout des contraintes et obligations.
D’ailleurs on voit cette façon de faire dans les administrations ou pendant des années le message était: les collègues ne touchent pas les pc standard et toutes les manipulations doivent être réalisées par les équipes informatiques et de plus en plus on leur demande de faire des mises à jour réseaux et installation de certificats (en touchant le niveau de sécurité de logiciels ou navigateurs)
Après on va s’étonner de décrochage d’une catégorie de gens ou une hausse de la cyber criminalité…
Ça me fait penser qu’un investissement dans ce thème doit être un bon point sur le long terme
Bon week end à tous
Hors ligne
#21 12/03/2023 20h29
- gege69
- Membre (2021)
- Réputation : 2
InvestisseurHeureux, le 11/03/2023 a écrit :
Mon expérience, c’est surtout que la modernité vous donne bcp de problèmes supplémentaires à gérer, au lieu de vous simplifier la vie contrairement à ce qui est promis.
Hors sujet. J’ai un vieux souvenir qui me fait toujours sourire et cette remarque m’y a fait repenser. Toute fin des années 1980, le mail est arrivé dans mon université. Je me souviens très bien d’une réunion où un gars nous avait expliqué enthousiasmé qu’avec le mail on allait gagner un temps phénoménal par rapport au courrier postal. Il n’avait juste pas pensé qu’on allait remplacer une dizaine de courriers par semaine, par une petite centaine de mails par jours. Ha oui, on en a gagné du temps !
Plus sérieusement, merci de vos réponses. J’ai fait le tri dans mes mots passes sauvegardés sous chrome, android, viré las raccourci, désinstallé les applis mobiles pour les comptes que je n’ai pas à regarder souvent, etc… C’est bien laborieux ces vérifications.
Hors ligne
#22 13/03/2023 07h46
- luimeme
- Membre (2022)
- Réputation : 3
Connaissez vous une banque en ligne qui utilise correctement les clé physique en 2FA ?
Chez Boursorama c’est une vraie blague; il suffit de cliquer sur "je ne l’ai pas" et la connexion repasse sur un PIN… Ils l’utilisent au mieux comme une méthode de connexion secondaire, ce qui n’a que peu de sens.
Hors ligne
#23 13/03/2023 16h02
- hrld
- Membre (2021)
- Réputation : 3
InvestisseurHeureux, le 11/03/2023 a écrit :
En tout cas il devient de plus en plus impossible de se passer de smartphone.
C’est obligatoire par exemple pour L’identité Numérique permettant d’accéder à divers sites internet gouvernementaux dont le Compte Formation !
Ca s’appelle la sécurité renforcée mais absolument tout passe par le smartphone : bonjour la résilience !
Et ceux qui font le choix de ne pas en avoir n’ont plus qu’à aller se faire voir. C’est le progrès. Merci pour nous…
Oui mais ça c’est largement justifié :
M. Yahiel le chargé de Hollande à la Caisse des Dépots et des Consignation, a fait pour le CPF la même chose que le bluenext avec la fraude TVA sur les quotas CO². Copié collé, meme schéma !
Nombreuses sont les sociétés de "vent", même françaises, une entrepreneuse a été rattrapée pour dispenser de faux cours.. Moi qui suis 100% pro-autodidaxie (et titulaire de diplômes pour "justifier" mon parcours), j’ai jamais compris cet engouement pour les formations.. Mais les aigrefins, eux, si! Et comme, aujourd’hui, le préjudice total est évalué à plus de 13 millions d’euros, la cerise reste que les candidats lésés, titulaires de ces crédits, veulent se voir rembourser par la CDC, au titre de défaut de sécurisation de la procédure, de bout en bout !
luimeme a écrit :
Connaissez vous une banque en ligne qui utilise correctement les clé physique en 2FA ?
Chez Boursorama c’est une vraie blague; il suffit de cliquer sur "je ne l’ai pas" et la connexion repasse sur un PIN… Ils l’utilisent au mieux comme une méthode de connexion secondaire, ce qui n’a que peu de sens.
Certaines banques peuvent proposer le token, je ne sais pas s’il y en a en France
Le Crédit Mutuel peut encore proposer des clés par grille de validation sur papier, pour les réfractaires au numérique
Pour répondre au sujet de base, pour ma part, je suis assez "étanche" à ces risques, avec quelques menues précautions :
a/ Presque aucune application bancaire sur mon tel, si ce n’est les néobanques pour l’international : revolut, n26, avec des sommes n’excédant jamais les 200€ de dépôts.
b/ Aucun de mes comptes bancaires disposant de conséquente épargne n’est géré par un appareil mobile, c’est tout. Jamais j’investirai avec une application : trop émotionnel, trop d’incitation à "trader", alors qu’investir doit être rationnel.
c/ S’il y a un code sur le téléphone, comme la large majorité des utilisateurs, alors sous android il est impossible (sauf recovery remplacé par twrp?) d’accéder aux données, et le voleur le reformatera. Pour Apple, le code aussi présent empêche toute intrusion, sauf si vous travaillez chez les services secrets ou la police. Mais dans tous les cas, normalement un code permet de bien bloquer les choses. Et même l’export de données syphonnées sous Android, votre appli bancaire exigera toujours un code spécifique à l’application pour interagir avec !
Parrain IB - Boursorama - Hello Bank - Fortuneo - et beaucoup d'autres!
Hors ligne
#24 27/03/2023 12h08
- InvestisseurHeureux
- Admin (2009)
Top 5 Année 2024
Top 5 Année 2023
Top 5 Année 2022
Top 10 Portefeuille
Top 5 Dvpt perso.
Top 10 Expatriation
Top 5 Vivre rentier
Top 5 Actions/Bourse
Top 50 Obligs/Fonds EUR
Top 5 Monétaire
Top 5 Invest. Exotiques
Top 10 Crypto-actifs
Top 5 Entreprendre
Top 5 Finance/Économie
Top 5 Banque/Fiscalité
Top 5 SIIC/REIT
Top 20 SCPI/OPCI
Top 50 Immobilier locatif - Réputation : 3980
Hall of Fame
“INTJ”
Sernin, le 23/02/2023 a écrit :
Les autres fraudes étaient rendues toutes simples à cause d’un paramètre par défaut des systèmes d’applications mobiles qui n’est pas assez restrictif: l’affichage du contenu des notifications, pendant quelques secondes, sur l’écran du mobile, même lorsque celui-ci est verrouillé. Cette "fonctionnalité", facile à désactiver dans les paramètre des notifications, permet en effet de lire tous les "one time password" et autres codes nécessaires à la validation de certains paiements (HSBC utilise ce système, par exemple, pour les paiements en ligne par carte bancaire - au moins dans certains pays) et au déblocage de certains comptes.
J’ai depuis désactivé l’affichage des contenus de notification sur mon portable.
Sur Android 12, il faut aller dans Paramètres, Notifications, Notifications sensibles (Afficher les contenus sensibles lorsque l’écran est verrouillé) = non.
Par défaut effectivement c’est sur oui ! :’-(
J’ai donc franchi le pas du smartphone vu que c’est devenu obligé.
Je me rends compte à quel point toutes ces doubles ou triples authentifications ne servent strictement à rien dès lors que vous avez pu franchir l’étape d’ouverture du smartphone : puisque depuis le smartphone, vous avez accès aux SMS et aux mails !
Au moins avec mon vieux téléphone portable, l’accès à internet + la double-authentification par SMS étaient deux choses distinctes, sur des appareils distincts.
Mais bon, je ne changerai pas ce monde à moi tout seul, dont acte. Vive la technodébilité !
Hors ligne
#25 14/06/2023 15h23
- Oblible
- Membre (2019)
Top 5 Année 2024
Top 5 Année 2023
Top 5 Année 2022
Top 50 Dvpt perso.
Top 5 Expatriation
Top 5 Obligs/Fonds EUR
Top 50 Monétaire
Top 50 Invest. Exotiques
Top 5 Entreprendre
Top 20 Finance/Économie
Top 5 Banque/Fiscalité
Top 50 Immobilier locatif - Réputation : 1503
Hall of Fame
“INTJ”
PascalD, le 23/02/2023 a écrit :
Bonjour,
L’actualité très récente nous montre que les communications sont insuffisamment protégées et les socles des téléphones insuffisamment durcis : Ce que l’on sait de l’arnaque à l’IMSI-catcher qui a visé 16 000 smartphones - Les Numériques
Pour voir à quoi ressemble une arnaque bancaire, vue de l’intérieur :
Parrain Interactive Brokers (par MP) - Déclaration fiscale IBKR Degiro Trade Republic - Parrain Qonto (par MP) -- La bible des obligations
Hors ligne
Discussions peut-être similaires à “perte de téléphone : comment protéger ses comptes bancaires ?”
Discussion | Réponses | Vues | Dernier message |
---|---|---|---|
5 | 2 512 | 10/03/2021 18h01 par Panchy | |
2 | 1 774 | 05/01/2021 12h48 par Oblible | |
358 | 134 699 | 27/06/2022 19h05 par InvestisseurHeureux | |
542 | 288 312 | 20/11/2024 19h42 par Oblible | |
357 | 120 645 | 16/06/2024 15h42 par Serrure | |
286 | 106 530 | 22/08/2024 12h00 par koldoun | |
916 | 230 801 | 12/06/2020 09h48 par okavongo |