Fraude Amazon

24
15 novembre
Besoin d'avis pour les plus habitués.
Cette nuit à 3h du mat une commande est passée sur mon compte amazon.
Commande que je n'ai pas passée...dans la commande, il y avait 2 chèques cadeau pour 90€ au total + un article que j'avais mis de côté dans mon panier (je pense que la personne a fait ça pour brouiller les pistes).

Le truc qui m'inquiète un peu c'est que j'ai tout le temps un sms de confirmation pour me connecter avec un code temporaire à indiquer au moment de la connexion...MAIS là je n'ai reçu aucun sms cette nuit.

Ce matin en ouvrant ma boite mail je vois dans la commande, j'appelle amazon pour l'annuler et leur indiquer que ce n'est pas moi...bref je n'ai pas encore été débité et selon eux je ne le serais pas.

Mais comment qq1 a t'il pu se connecter à mon compte sans que j'ai reçu de sms ?
avez vous déjà eu ou entendu ce genre de problème.

En principe j'ai confiance en Amazon mais là je ne comprends pas comment c'est possible ?

Je leur ai fait un mail en attendant en demandant des explications :
- pourquoi je n'ai pas reçu ce sms qui aurait évité ce problème
- vers quel mail les chèques auraient dû etre envoyés
- et adresse IP et lieu du passage de commande (au cas où la personne ne soit pas très futée)

merci par avance
Informations supplémentaires
Marchands et leurs offres
24 commentaires
Appelle les pour annulé la commande. J'ai eu le cas une fois
Question bête mais pas inutile : ton mot de passe est complexe? unique à Amazon ou pas ?
Je connaissais pas le SMS de confirmation quand tu te connecte, c'est tout le temps ou seulement lorsque tu te connectes à un nouvel appareil?
J'imagine que tu as déjà pris la précaution de changer ton mot de passe du compte + de ton mail lié au compte
Un gars a déjà essayé de se connecter depuis le Brésil mais ça avait pas marché heureusement
j ai eu le même le même soucis ,il y a un mois de ça , mais en les appelant ,ils vont régler ça en 72h
Incommef15/11/2019 11:52

Question bête mais pas inutile : ton mot de passe est complexe? unique à A …Question bête mais pas inutile : ton mot de passe est complexe? unique à Amazon ou pas ?Je connaissais pas le SMS de confirmation quand tu te connecte, c'est tout le temps ou seulement lorsque tu te connectes à un nouvel appareil? J'imagine que tu as déjà pris la précaution de changer ton mot de passe du compte + de ton mail lié au compte


Alors complexe : lettre + chiffre + caractères spéciaux donc à priori oui
Le sms de mon côté est envoyé à chaque fois
Et oui j'ai tout changé

jo5927015/11/2019 12:04

j ai eu le même le même soucis ,il y a un mois de ça , mais en les ap …j ai eu le même le même soucis ,il y a un mois de ça , mais en les appelant ,ils vont régler ça en 72h


tu peux m'en dire un peu plus stp ? tu avais aussi le sms de protection pour tes connexions ou seulement mail+mot de passe ?
J'ai appelé, ils ont bien annulé MAIS j'aime bien comprendre le pourquoi du comment et là autant mail + mdp à cracker je peux comprendre mais que le SMS n'ai pas permis le non passage de commande je comprends pas.
la seule possibilité que je vois c'est un truc fait en interne pour ne pas que le sms soit envoyé...mais je ne peux pas dire ça sans rien mais franchement je ne vois pas d'autres options.
j avais seulement le mail +mdp

mais lorsque j ai voulu me connecter un jour ,il me disait que je me trompais de mdp , par doute j ai demandé à en recrer un , et c'est là que j ai vu mon adresse mail de contact et le numéro de tel avait changé .j ai appelé amazon , qui a vérifié mes dernieres commandes , et 72h plus tard , j ai reçu un lien pour reprendre mon compte avec un nouveau mot de passe.
je n ai jamais eu d'explications pour ce souçis de la part d amazon
Il est maintenant très facile de détourner un numéro de téléphone (sim swaping sur google). Certains ont meme volé des millions en bitcoin grace a ça, et c'est pour ça que le payement 3d secure de Visa avec un code sms n'est plus réputé comme sur.

Premiere chose à faire, assurer d'avoir un mot de passe different pour chaque site. Vérifier votre ordinateur avec un ou plusieurs antivirus officiel pour être sur de ne pas avoir de keylogger ou autre trojan. Et oui, les pack office, jeux cracké gratuit, ça a un revers de médaille...
Édité par "qs-racer" 15 novembre
Personnellement j'utilise LastPass maintenant pour avoir des mots de passe securisés (entre 15 et 25 caractères suivant le maximum permi par le site comprenant des lettres, chiffres et symboles) differents pour chaque site.
Des mots de passe que je ne connais meme pas (c'est l'application ou l'extension chrome qui se charge de remplir le champ de texte tout seul comme un grand).

Et pour acceder un LastPass j'ai un mot de passe (que je connais cette fois-ci) d'une 20aine de caractère facile à retenir.

De cette façon, si jamais j'ai un compte craqué sur un site, je suis absolument sur que le problème vient du site en question.
qs-racer15/11/2019 16:13

Il est maintenant très facile de détourner un numéro de téléphone (sim swap …Il est maintenant très facile de détourner un numéro de téléphone (sim swaping sur google). Certains ont meme volé des millions en bitcoin grace a ça, et c'est pour ça que le payement 3d secure de Visa avec un code sms n'est plus réputé comme sur.


Yep !
C'est tout a fait cela.
J'en parlais il y a quelques jours.
On peut détourner la sim d'un tel, et le 3D Secure n'est plus jugé fiable. Il devrait être remplacé en 2021.

Fondamentalement, c'est un peu terrifiant de penser que quelqu'un a réussi à récupérer votre mail, votre MDP et votre numéro de portable, et à craquer le tout !...
Perso, je reçois des SMS de validation quand je fais des achat sur le net mais que sur certains site et pas sur Amazon.

Donc pour moi, rien d'étrange à ce que tu n'es pas reçu de sms de demande de validation
qs-racer15/11/2019 16:13

Il est maintenant très facile de détourner un numéro de téléphone (sim swap …Il est maintenant très facile de détourner un numéro de téléphone (sim swaping sur google). Certains ont meme volé des millions en bitcoin grace a ça, et c'est pour ça que le payement 3d secure de Visa avec un code sms n'est plus réputé comme sur.Premiere chose à faire, assurer d'avoir un mot de passe different pour chaque site. Vérifier votre ordinateur avec un ou plusieurs antivirus officiel pour être sur de ne pas avoir de keylogger ou autre trojan. Et oui, les pack office, jeux cracké gratuit, ça a un revers de médaille...


Oui c'est surtout les opérateurs a blâmé en cas de sim swapping car ils ne prennent pas la peine de demander des renseignements avant de transférer le numéro sur un sim déjà existante ( se qui est déjà aberrant de pouvoir faire celà )
Il n'y a pas que ça, les carte sim se programme maintenant, et tu peux programmer une sim pour recevoir n'importe quel numéro.
La ou c'est plus compliqué c'est pour que la personne ciblé ne le recoive pas en meme temps, et là il faut désincrire la sim(hack chez l'opérateur) ou brouillé le signal (présence local nécessaire). Dans les 2 cas faut en vouloir, et pour 90€ amazon c'est pas assez.
ZaGaPonG15/11/2019 16:46

Perso, je reçois des SMS de validation quand je fais des achat sur le net …Perso, je reçois des SMS de validation quand je fais des achat sur le net mais que sur certains site et pas sur Amazon.Donc pour moi, rien d'étrange à ce que tu n'es pas reçu de sms de demande de validation



non le sms pas au paiement de la commande MAIS lors de ma connexion quand je tape mon mail+mdp, juste après j'ai un nouvel écran avec envoi de sms pour me logger (comme eBay par exemple)
dr0gu3d15/11/2019 12:08

Alors complexe : lettre + chiffre + caractères spéciaux donc à priori ou …Alors complexe : lettre + chiffre + caractères spéciaux donc à priori ouiLe sms de mon côté est envoyé à chaque foisEt oui j'ai tout changétu peux m'en dire un peu plus stp ? tu avais aussi le sms de protection pour tes connexions ou seulement mail+mot de passe ?J'ai appelé, ils ont bien annulé MAIS j'aime bien comprendre le pourquoi du comment et là autant mail + mdp à cracker je peux comprendre mais que le SMS n'ai pas permis le non passage de commande je comprends pas.la seule possibilité que je vois c'est un truc fait en interne pour ne pas que le sms soit envoyé...mais je ne peux pas dire ça sans rien mais franchement je ne vois pas d'autres options.


Leur SI est plutôt bien fait chez Amazon (du moins j'imagine). C'est pas parce que tu es en interne que tu peux passer commande avec la CB de la personne en question...

Concentre toi d'abord sur les failles de ton côté : mot de passe trop simple, keylogger / malware sur ton pc, environnement humain (un ami proche ? un membre de la famille crapuleux?)
Comme dit plus haut, un SMS c'est "simple" à détourner pour celui qui veut.

Karshick15/11/2019 16:18

Personnellement j'utilise LastPass maintenant pour avoir des mots de passe …Personnellement j'utilise LastPass maintenant pour avoir des mots de passe securisés (entre 15 et 25 caractères suivant le maximum permi par le site comprenant des lettres, chiffres et symboles) differents pour chaque site.Des mots de passe que je ne connais meme pas (c'est l'application ou l'extension chrome qui se charge de remplir le champ de texte tout seul comme un grand).Et pour acceder un LastPass j'ai un mot de passe (que je connais cette fois-ci) d'une 20aine de caractère facile à retenir.De cette façon, si jamais j'ai un compte craqué sur un site, je suis absolument sur que le problème vient du site en question.


Pas forcément... Il me semble d'ailleurs que LastPass a déjà été attaquée plusieurs fois et a demandé à ses utilisateurs de changer son mot de passe.
dr0gu3d15/11/2019 16:53

non le sms pas au paiement de la commande MAIS lors de ma connexion quand …non le sms pas au paiement de la commande MAIS lors de ma connexion quand je tape mon mail+mdp, juste après j'ai un nouvel écran avec envoi de sms pour me logger (comme eBay par exemple)


Autant pour moi
Karshick15/11/2019 16:18

Personnellement j'utilise LastPass maintenant pour avoir des mots de passe …Personnellement j'utilise LastPass maintenant pour avoir des mots de passe securisés (entre 15 et 25 caractères suivant le maximum permi par le site comprenant des lettres, chiffres et symboles) differents pour chaque site.Des mots de passe que je ne connais meme pas (c'est l'application ou l'extension chrome qui se charge de remplir le champ de texte tout seul comme un grand).Et pour acceder un LastPass j'ai un mot de passe (que je connais cette fois-ci) d'une 20aine de caractère facile à retenir.De cette façon, si jamais j'ai un compte craqué sur un site, je suis absolument sur que le problème vient du site en question.


Je ne connaissais pas du tout moi par exemple mes mots de passe son pas de ouf et n'évolue pas forcément avec le temps … j'utilise pratiquement le même de puis bientôt 10 ans . sa me fais réfléchir cette histoire quand même . Mais aucun risque d'avoir un mots de passe qui pop deux fois ? Et j'utilise maintenant Norton le gestionnaire de Mot de passe . Il serais compatible les deux enssemble ?
Karshick15/11/2019 16:18

Personnellement j'utilise LastPass maintenant pour avoir des mots de passe …Personnellement j'utilise LastPass maintenant pour avoir des mots de passe securisés (entre 15 et 25 caractères suivant le maximum permi par le site comprenant des lettres, chiffres et symboles) differents pour chaque site.Des mots de passe que je ne connais meme pas (c'est l'application ou l'extension chrome qui se charge de remplir le champ de texte tout seul comme un grand).Et pour acceder un LastPass j'ai un mot de passe (que je connais cette fois-ci) d'une 20aine de caractère facile à retenir.De cette façon, si jamais j'ai un compte craqué sur un site, je suis absolument sur que le problème vient du site en question.


Bitwarden est pour moi le meilleur des gratuits ! Avec beaucoup de fonctionnalités gratuites mais payantes ailleurs.

Aujourd'hui, il faut également bien savoir que si une personne a accès à votre boite mail, elle a accès à tout. Pensez bien à sécuriser celle-ci. Il peut être judicieux d'en utiliser plusieurs
Édité par "PZERTY" 15 novembre
Ahoshin15/11/2019 16:57

Je ne connaissais pas du tout moi par exemple mes mots de passe son pas de …Je ne connaissais pas du tout moi par exemple mes mots de passe son pas de ouf et n'évolue pas forcément avec le temps … j'utilise pratiquement le même de puis bientôt 10 ans . sa me fais réfléchir cette histoire quand même . Mais aucun risque d'avoir un mots de passe qui pop deux fois ? Et j'utilise maintenant Norton le gestionnaire de Mot de passe . Il serais compatible les deux enssemble ?


Je pense que tu dois avoir plus de chance de gagner au loto que de tomber sur deux mots de passe identiques si ceux-ci ont une 20aine de caractère avec minuscules, majuscules, chiffres et symboles

PZERTY15/11/2019 16:59

Bitwarden est pour moi le meilleur des gratuits ! Avec beaucoup de …Bitwarden est pour moi le meilleur des gratuits ! Avec beaucoup de fonctionnalités gratuites mais payantes ailleurs.Aujourd'hui, il faut également bien savoir que si une personne a accès à votre boite mail, elle a accès à tout. Pensez bien à sécuriser celle-ci. Il peut être judicieux d'en utiliser plusieurs


Je ne connais pas.

Ma boîte mail est bien évidement protégée par LastPass, c'est le premier truc que j'ai rajouté dedans

Tu sais si il est possible d'importer des Coffres Forts venant d'autres gestionnaires de mots de passe ?
Édité par "Karshick" 15 novembre
Amazon est super en terme de service clients. Appelle les
DealPower15/11/2019 17:16

Amazon est super en terme de service clients. Appelle les



oui déjà fait comme indiqué dans mon premier message
mais je me pose des questions quand à ce fameux sms non reçu...
A priori aucune info de modifiée dans le compte

Amazon m'a envoyé un mail et a suspendu mon compte et a tout supprimé dessus. je peux le récupérer d'ici 2h environ

Après je m'aperçois qu'à priori je ne suis pas le seul et que récemment ils ont changé leurs bases - cf le lien avec plusieurs messages un peu identiques à mon cas

forum.quechoisir.org/ama…tml
Édité par "dr0gu3d" 15 novembre
Karshick15/11/2019 17:10

Je pense que tu dois avoir plus de chance de gagner au loto que de tomber …Je pense que tu dois avoir plus de chance de gagner au loto que de tomber sur deux mots de passe identiques si ceux-ci ont une 20aine de caractère avec minuscules, majuscules, chiffres et symboles Je ne connais pas.Ma boîte mail est bien évidement protégée par LastPass, c'est le premier truc que j'ai rajouté dedans :DTu sais si il est possible d'importer des Coffres Forts venant d'autres gestionnaires de mots de passe ?


Oui bien sûr il est possible de faire une exportation des mots de passe.
Attention quand même, avec le fichier généré, l'ensemble données (adresse mail / mot de passe) sont visibles.
Pour l'export, tu peux regarder ici : help.bitwarden.com/art…ta/
Édité par "PZERTY" 15 novembre
moi aussi je reçois un code par sms, pour chaque connexion à amazon.fr
Phishing Dan's ton exemple de cas Amazon, tout est dis, une fois tu as du te connecter sur un fake site (Amazon ou un autre), les pirates ont récupéré en une ou plusieurs fois tes données, ou tes cookies de connexion actives si tu t'es connecté sur un réseau non crypté (genre macdo, université, hôtel où aéroport)
Édité par "qs-racer" 15 novembre
qs-racer15/11/2019 21:08

Phishing Dan's ton exemple de cas Amazon, tout est dis, une fois tu as du …Phishing Dan's ton exemple de cas Amazon, tout est dis, une fois tu as du te connecter sur un fake site (Amazon ou un autre), les pirates ont récupéré en une ou plusieurs fois tes données, ou tes cookies de connexion actives si tu t'es connecté sur un réseau non crypté (genre macdo, université, hôtel où aéroport)


Sincèrement je ne vais pas dire non a 100% mais le phising et tout franchement je suis plutôt averti et je ne pense pas m'être fait avoir a un moment donné, mais je ne vais pas être affirmatif a 100% mais je doute fort
Laisser un commentaire
Avatar
@
    Texte

    Discussions