Les e-commerçants n’ont pas accès aux numéros de carte et utilisent tous un prestataire pour les paiements. Ils ne voient pas les numéros de carte. Même quand c’est enregistrée chez eux, ils n’ont qu’un token. Même les gens qui travaillent dans les sociétés de paiement n’ont pas accès aux numéros de carte à moins que la boîte fait n’importe quoi mais ça va se voir rapidement.
Merci beaucoup pour l’info, c’est rassurant.
Je dirais que la plupart des fuites viennent via le phishing. On te fait croire qu’il faut payer les frais de douane pour récupérer ton colis et tu le fais sans se poser de question car tu attends bien un colis. Mais je ne suis pas expert sur le sujet.
Certes mais je n’ai pas souvenir d’avoir cliqué sur un tél lien de phishing… (je survole toujours les URL avec la souris et vérifie l’expéditeur dans les emails reçus).
Il ne faut pas se fier à l’expéditeur car c’est un truc qu’on peut changer. Il ne faut pas cliquer sur les liens et aller se connecter à ton compte (pas toujours possible) et normalement tu pourras faire l’action demandé si c’est un email authenticatique. Après il y a certainement des fuites où ce n’est pas toi le responsable.
J’imagine que tu n’a pas validé les paiements via l’authentification via l’application de ta banque ou SMS ?
Bonjour Sprokes,
Merci pour ta réponse.
Merci beaucoup pour l’info, c’est rassurant.
Certes mais je n’ai pas souvenir d’avoir cliqué sur un tél lien de phishing… (je survole toujours les URL avec la souris et vérifie l’expéditeur dans les emails reçus).
Il ne faut pas se fier à l’expéditeur car c’est un truc qu’on peut changer. Il ne faut pas cliquer sur les liens et aller se connecter à ton compte (pas toujours possible) et normalement tu pourras faire l’action demandé si c’est un email authenticatique. Après il y a certainement des fuites où ce n’est pas toi le responsable.
J’imagine que tu n’a pas validé les paiements via l’authentification via l’application de ta banque ou SMS ?
OK
Oui, si au survol l’(extension du) nom de domaine / TLD ou l’URL ou autre sont louche je ne clique surtout pas.
Oui, je peux aller sur le site authentique via le navigateur et pas les emails reçus.
Oui, les fuites SFR ou France Travail récemment :(
Exact, je n’ai jamais fourni par téléphone le code ou cliqué sur le 3D Secure pour des opérations illégitimes.
Merci encore