Changement d'IP fixe

[Vincent O]

Petite question, votre ancienne IP commencez par 185.73.235 ?

Non, c'est pas lui

[Fyr]

- soit, à distance, a spoofé mon ip via un trojan ou autre (je ne suis pas calé en hack). Peut être meme peut-il  modifier son IP "au hasard", et c'est tombé sur moi ?

Ne revez pas. Spoofer une IP à distance, suffisament longtemps pour faire une transaction bancaire c'est very unlikely. Ensuite y a groooos soucis de routage pour les paquets retours qui "imposent" en pratique d'être sur le même AS/réseau que la victime.

[NDP]

- soit, à distance, a spoofé mon ip via un trojan ou autre (je ne suis pas calé en hack). Peut être meme peut-il  modifier son IP "au hasard", et c'est tombé sur moi ?

Ne revez pas. Spoofer une IP à distance, suffisament longtemps pour faire une transaction bancaire c'est very unlikely. Ensuite y a groooos soucis de routage pour les paquets retours qui "imposent" en pratique d'être sur le même AS/réseau que la victime.

Y'a bien quelqu'un qui m'a hacké, c'est certain.
De plus, que, la semaine dernière, des tentatives pour frauder une de MES cartes bancaires, ont été faites. Et après formatage de mes PC, et même changement d'IP (le soir même), une autre tentative de fraude avec une carte, cette fois ci nouvelle (demande de confirmation d'une commande faite avec ma carte, sans que j'ai passé de commande).

Je ne sais plus trop quoi faire, car je pense effectivement à un crackage de hackage "local", vu que mon wifi est accessible par les voisins.

Petite question, votre ancienne IP commencez par 185.73.235 ?

Non, pourquoi ? Ça commençait par 185.238

[thedark]

Y'a bien quelqu'un qui m'a hacké, c'est certain.
De plus, que, la semaine dernière, des tentatives pour frauder une de MES cartes bancaires, ont été faites. Et après formatage de mes PC, et même changement d'IP (le soir même), une autre tentative de fraude avec une carte, cette fois ci nouvelle (demande de confirmation d'une commande faite avec ma carte, sans que j'ai passé de commande).

Je ne sais plus trop quoi faire, car je pense effectivement à un crackage de hackage "local", vu que mon wifi est accessible par les voisins.

Vous avez encore le problème ?
Vous n'avez pas pensé à un proche . Enfants ou autres.
Le Wi-Fi est bien en WPA2 AES .
Votre Wi-Fi est bien protégé par un mot de passe .

Non, pourquoi ? Ça commençait par 185.238

Simplement , j'ai trouvé une IP K-NET qui était disponible sur un site de proxy.

[NDP]

Historique :

Vendredi 20 : la banque me contacte car jeudi 19 soir, des tentatives d'achats avec ma CB 1 ont été faites. Cette CB est désormais bloquée.
Samedi 21 : Formatage de PC, changement de clé wifi.

Parallèlement à ça, convocation, car mon IP est remontée comme étant la source d'achats frauduleux avec une CB volée (je précise que je n'y suis pour rien).

Vendredi 27 : IP modifiée. Malgré cela, le soir, on reçoit une demande de validation d'un achat fait sur internet avec la nouvelle CB reçue dans la semaine. Evidemment, commande qui n'est pas de notre fait. CB 2 également bloquée le lendemain donc.

Après 15 ans d'accès à internet sans aucun soucis, je ne peux pas croire à une coïncidence de ces deux affaires qui ont en commun les fraudes à la CB...

Ça ne peut pas être quelqu'un de mon foyer. Le plus incroyable est la rapidité entre l'activation de cette CB2 le mardi, et la tentative de fraude le vendredi.

[Vincent O]

Parallèlement à ça, convocation, car mon IP est remontée comme étant la source d'achats frauduleux avec une CB volée

Vous avez la date à laquelle ces achats ont été faits ? De ce que j'ai pû voir jusque là, ce genre d'enquêtes trainent quelques mois (sauf CB "importante")

[Vincent O]

le soir, on reçoit une demande de validation d'un achat fait sur internet avec la nouvelle CB reçue dans la semaine. Evidemment, commande qui n'est pas de notre fait.
[...]
Le plus incroyable est la rapidité entre l'activation de cette CB2 le mardi, et la tentative de fraude le vendredi.

Bien que frustrant, cela pourrait s'avérer une bonne nouvelle pour vous : cela réduit considérablement le nombre de personnes / établissements qui ont pû prendre connaissance de votre CB.
Avez-vous utilisé CB2 sur internet ? Avez-vous fait des retraits d'argents ? Si oui, est-ce que c'est votre distributeur "habituel" et y a-t-il eu des changements récents dessus (pavée numérique plus élevé, appareil dans l'encoche pour les cartes...) ?

[NDP]

le soir, on reçoit une demande de validation d'un achat fait sur internet avec la nouvelle CB reçue dans la semaine. Evidemment, commande qui n'est pas de notre fait.
[...]
Le plus incroyable est la rapidité entre l'activation de cette CB2 le mardi, et la tentative de fraude le vendredi.

Bien que frustrant, cela pourrait s'avérer une bonne nouvelle pour vous : cela réduit considérablement le nombre de personnes / établissements qui ont pû prendre connaissance de votre CB.
Avez-vous utilisé CB2 sur internet ? Avez-vous fait des retraits d'argents ? Si oui, est-ce que c'est votre distributeur "habituel" et y a-t-il eu des changements récents dessus (pavée numérique plus élevé, appareil dans l'encoche pour les cartes...) ?

Un achat sur une billetterie internet et un achat pompe à essence.

Parallèlement à ça, convocation, car mon IP est remontée comme étant la source d'achats frauduleux avec une CB volée

Vous avez la date à laquelle ces achats ont été faits ? De ce que j'ai pû voir jusque là, ce genre d'enquêtes trainent quelques mois (sauf CB "importante")

Ca c'est ce qu'on va peut etre me dire demain lorsque je serai entendu...

[thedark]

C'est une histoire de fou.

Ca c'est ce qu'on va peut etre me dire demain lorsque je serai entendu...

Vous pouvez demandez aussi les adresses de livraisons, le nom de la commande etc.

achat pompe à essence

C'est toujours la même pompe à essence que vous utilisez ?

[Steph]

Complicité dans la banque, mais si c'est le cas, il est pas fin de s'attaquer à une CB toute neuve!...

[NDP]

Complicité dans la banque, mais si c'est le cas, il est pas fin de s'attaquer à une CB toute neuve!...

Cette carte n'a servi que sur biiletweb, qui est, apparemment sécurisé

C'est une histoire de fou.

Ca c'est ce qu'on va peut etre me dire demain lorsque je serai entendu...

Vous pouvez demandez aussi les adresses de livraisons, le nom de la commande etc.

achat pompe à essence

C'est toujours la même pompe à essence que vous utilisez ?

En général oui, mais comme il y en a plusieurs, c'est assez peu probable que ca vienne de là...

[Nh3xus]

Les skimmers de cartes sur les pompes à essence, c'est tout de même courant.

[Fyr]

Ça ne peut pas être quelqu'un de mon foyer.

Vous avez parlez avec :
- votre femme
- vos gosses ?

Parce que c'est la cause la plus probable à ce stade.

Le banquier peut pas connaitre le code. Le reste oui.

Vous avez changez le code wifi d'accord mais vous êtes bien en WPA2/AES ?  Sinon c'est de la passoire. ET WPS out. Si on utilise votre wifi vous avez la liste des machines connectés sur votre réseau avec leur MAC et tout. Certains routeurs wifi on une mémoire très longues des équipements qui sont allés sur votre réseau. Mettez une liste blanche. Toutes les autres MAC seront rejetées.  Changez le MDP d'un WIFI qui a été probablement troué ca n'a rien changé qualitativement.

Si vous n'avez pas mis la nouvelle CB2 dans le PC est qu'elle a été compromise quand y a de forte chance que le PC n'y était pour rien. Bien sûr vous avez désactivé le "sans contact" sur la CB2 ? Et vous l'avez pas mise dans des smartphones  ? Mettez la future CB3 à autorisation systématique. Et des 2 facteurs. Au lieu d'avoir un seuil de 200 euros pour confirmer par SMS ou autres vous mettez le seuil à 0.

[Nh3xus]

Pour augmenter la sécurité en mode parano :

- Perçage de l'antenne NFC de la carte bleue
- Remplacer WPA2 AES par WPA2 Enterprise + Radius.

[guss]

En lisant tous les messages d'un coup, j'ai l'impression que c'est plutôt une histoire de PC infecté par un keylogger ou cheval de Troie.

Lors des transactions il est est peut-être aussi possible que les sites sur lesquelles les achats ont été fait, ait enregistré des informations comme, le navigateur, l'OS et autres petites infos qui peuvent paraître insignifiantes.

Usurper une IP ça fait plutôt pensé à un PC zombie qui aurait fait le relais, là encore cheval de Troie ... pourraient être en cause.

Pour moi il faudrait aussi approfondir des recherches du coté du PC qui à été utilisé pour faire un achat de billet sur internet.