Des escrocs profitent de la confusion qu’entraîne l’implémentation de 3D-SECURE (Verified By Visa / MasterCard Code) pour obtenir les coordonnées bancaires d’internautes non avertis. Que faire? Quelles actions pouvons nous mettre en place nous ecommerçants?
Tout a commencé lorsqu’un internaute nous a contacté à propos d’une demande reçue par email pour faire une mise à jour de sa carte bancaire. Intrigué par cette demande étrange, nous avons découvert qu’en fait, l’email reçu en question est une tentative d’hameçonnage (ou phishing).
Que faire? Jetez cet email à la poubelle, signalez le à VISA en envoyant à: [email protected]
En effet, hors processus de commande sur une boutique en ligne, tout email vous demandant vos informations bancaires sous pretexte divers (hors achat ecommerce) est TOUJOURS une tentative d’hameçonnage ! En aucun cas, aucune banque ne vous demandera vos coordonnées bancaires par email (ou même par téléphone), encore moins les organismes Visa et Mastercard. Ne cliquez pas le lien donné en email.
De plus, les emails usurpent l’identité des organismes bancaires, afin de mieux tromper l’internaute:
noreply@VerifiedByVisa.fr, [email protected], [email protected], [email protected], [email protected], etc…, [email protected], @verifiedbyvisa.fr, etc…
Modèle type (notez la présence de fautes d’ortographe, mais certains modèles eux sont quasi parfait dans leur écriture):
Bonjour,
Par mesure de sécurité, votre carte a été bloquée sur les sites portant la mention Verified by Visa, Pour pouvoir de nouveau acheter en ligne
en toute sérénité sur les sites portant la mention Verified By Visa. Nous avons déterminer que quelqu’un a peut-être utiliser votre carte sans votre autorisation. Pour votre protection, nous avons bloquée votre carte de crédit. Il suffit d’activer votre carte et créer votre mot de passe personnel. Vous obtiendrez la confiance a ajoutè que votre carte Visa est sur quand vous faites vos achats dans les magasins participants en ligne. Pour activer votre carte , Cliquez ici et suivez la procédure indiquée pour mettre a jour votre carte de crédit. Activer maintenant au service Verified par Visa (link supprimé) Note: Si ce n’est pas achever , nous serons contraints de suspendre votre carte indéfiniment, car il peut être utiliser pour frauduleuses. Nous vous remercions de votre coopration dans le cadre de ce dossier.
Merci,
Support Clients Service.
Copyright 1999-2009 VerifedbyVisa . Tous droits réserves.
Sources: Arnaques par mail Visa Verified , http://img269.imageshack.us/i/33074056.jpg/
En effet, certaines banques peuvent demander à définir le mot de passe 3D-SECURE. Celui-ci alors est défini soit en amont (c’est à dire que vous avez été contacté par votre agence ou par courrier) ou lors du processus de commande sur une boutique en ligne lors d’une première fois. Ces méthodes d’authentification sont propres à chaque banque. De ce fait, cette demande ne peut venir d’organisations comme VISA ou MASTERCARD.
Plusieurs modèles d’email sont utilisés (souvent avec des fautes d’ortographe). Voir ce site qui collecte les modèles types.
Téléchargez le guide VISA ou diffuser le auprès de vos clients.
Nous vous invitons à télécharger le guide VISA: Coupez la ligne des courriels hameçons (Fichier PDF) ou ce résumé de Visa Europe.
En savoir plus sur le Hameçonnage sur Wikipedia
Jeu de briques
Snake
Pacman
Bubble