Un service de tirelire numérique pénétré par des cybercriminels – Naked Security

Un service de tirelire numérique pénétré par des cybercriminels – Naked Security

Économiser de l'argent, au moins en quantités modestes, était autrefois très simple.

L’approche la plus simple – beaucoup d’entre nous le font encore, même à l’ère de l’Internet – est le pot à pièces (ou tirelire, si vous êtes vraiment de la vieille école).

Au lieu de gaspiller votre petite monnaie sur les conséquences quotidiennes, vous jetez des pièces non utilisées dans le grand bocal en verre dans le coin du salon, et juste avant qu'il ne soit trop lourd à ramasser et à déplacer complètement …

… Vous le faites glisser vers la banque et vous serez souvent agréablement surpris de voir combien d'argent s'y est accumulé.

Mais c'est une approche très des années 90! Pourquoi ne pas plutôt mettre votre argent dans une tirelire numérique?

Et, mieux encore, pourquoi ne pas choisir une tirelire qui commence délibérément à s'endetter?

Cela semble bizarre – vous souscrivez essentiellement un prêt que vous ne pouvez pas toucher, et enregistrez votre «épargne» en le remboursant.

À la fin de la période – un an, par exemple – vous avez remboursé le prêt, vous avez donc non seulement accès à votre capital de prêt comme «épargne», mais vous avez également une année de remboursements de prêt qui améliore votre cote de crédit .

En accumulant délibérément de la dette pour épargner, votre épargne finit par agir à la fois comme un crédit et comme un historique de crédit.

C'est le modèle commercial de la société britannique Loqbox, qui dit qu'elle maintient le service gratuit en raison des frais d'affiliation qu'elle reçoit des banques dans lesquelles ses clients débloquent leurs fonds après avoir remboursé un prêt:

Après avoir effectué des paiements mensuels pendant un an, votre prêt est remboursé et vous quittez LOQBOX avec une cote de crédit améliorée et votre argent sur un nouveau compte gratuitement.

[…]

Nous sommes payés par nos banques partenaires pour ouvrir un nouveau compte pour vous, c'est ainsi que nous gardons LOQBOX gratuit. Mais si vous préférez, vous pouvez opter pour notre module complémentaire Flexi Unlock premium et débloquer dans un compte existant pour 30 £.

  Simulation en ligne pret personnel et pret personnel crédit a taux fixe

Jusqu'ici tout va bien…

… Sauf qu'il y a beaucoup de chances que vous puissiez maintenir vos paiements «d'épargne» pendant la durée du prêt.

Si vous faites un raid sur le pot de pièces de temps en temps (nous l'avons tous fait – cela fait partie du jeu!), Le pire qui puisse arriver est que vous vous retrouvez avec rien de sauvegardé, ou que vous prenez plus de temps pour remplir le pot que vous ne l'auriez espéré .

Mais même si vous pouvez vous retirer rapidement des systèmes d'épargne basés sur la dette comme Loqbox et récupérer ce que vous avez investi jusqu'à présent, vous n'aurez alors pas terminé le processus de prêt dans son intégralité, car – comme le prévient la société – le déverrouillage précoce pourrait nuire à votre historique de crédit.

Et vous ne pouvez pas simplement ignorer les paiements à volonté, de la même manière que vous pouvez passer quelques semaines sans mettre de pièces dans le pot, car cela nuirait vraiment à vos antécédents de crédit.

En d'autres termes, tout en gardant votre côté des remboursements et en prenant soin de votre compte en ligne, vous feriez mieux d'espérer qu'il ne se passe rien de mal aux données de votre compte à l'autre bout.

Escrocs dans la tirelire

Malheureusement, selon les tweets des clients et les reportages, Loqbox vient de subir une violation de données qui a révélé suffisamment de données personnelles pour mettre la plupart des clients concernés mal à l'aise, y compris apparemment des noms, des e-mails, des numéros de téléphone, des adresses postales et des dates de naissance.

De plus, des détails partiels sur le compte bancaire et le numéro de carte ont également été volés.

La publication informatique britannique The Register affirme que cette «attaque externe» a atteint les codes de tri des comptes bancaires plus deux chiffres du numéro de compte, ainsi que les dates d'expiration des cartes de crédit plus 10 chiffres du numéro de carte.

  Modele lettre resiliation assurance pret personnel et pret personnel au meilleur taux ? par pret personnel banque postal

Heureusement, ces chiffres n'identifient pas les comptes ou les cartes des clients avec suffisamment de précision pour leur permettre d'être abusés directement.

Les codes de tri identifient généralement la banque et une succursale, que les escrocs pourraient deviner à partir de votre adresse personnelle de toute façon; Les numéros de compte bancaire au Royaume-Uni comportent généralement huit chiffres; et les cartes de crédit ont généralement 16 chiffres.

En outre, les 10 chiffres de la carte volés incluent apparemment les parties du numéro qui sont souvent divulguées ou peuvent être déterminées de toute façon, à savoir:

  • Les six premiers chiffres, qui identifient le fournisseur financier. Ces chiffres constituent ce qu'on appelle le BIN, abréviation de Bank Identification Number. Un coup d'œil à la couleur ou au design de votre carte de crédit suffit souvent pour comprendre ces chiffres.
  • Les quatre derniers chiffres, qui sont systématiquement imprimés sur les reçus ou envoyés dans des e-mails non cryptés. Celles-ci sont à peu près utilisées comme des «chiffres de contrôle» semi-publics pour vous permettre de voir facilement quelle carte vous avez utilisée pour quelles transactions.
  • En bref, la brèche sonne mal, mais pas si mal.

    Il n'y a aucune mention de mots de passe ou de hachages de mot de passe volés, ce qui signifie presque certainement que les escrocs ne peuvent pas utiliser les données violées pour se promener facilement dans votre compte en ligne Loqbox, et il n'y a aucune mention de données transactionnelles ou d'autres informations d'historique de crédit accessibles .

    Que faire?

    Loqbox ne semble pas avoir d'informations sur la violation sur son propre site Web ou blog, nous supposons donc que les clients concernés seront informés par e-mail.

    Notez que cela ne signifie pas que vous êtes complètement décroché si vous n'avez pas encore entendu parler de Loqbox – les enquêtes sur les violations peuvent prendre un certain temps.

    Et même si vous avez déjà entendu parler de Loqbox, la société devra peut-être vous recontacter à l'avenir au fur et à mesure que les enquêtes se poursuivront – et vous pouvez probablement voir où se situe le problème selon lequel «vous pourriez très bien attendre un e-mail très bientôt».

      Simulation pret personnel reponse immediate et possibilité de renegocier un pret personnel par pourquoi pret personnel taux bas 2018

    Nos conseils sont donc:

  • Gardez un œil plus attentif que d'habitude sur vos déclarations. Autrement dit, si vous voyez quelque chose, dites quelque chose. (Mais notez # 2.)
  • Méfiez-vous des courriels ou des appels qui en savent plus sur vous que vous ne le pensez. Même sans tous les détails de votre compte bancaire ou de votre carte de paiement, les escrocs avec des données de cette violation seront dans une position beaucoup plus crédible pour vous escroquer en leur faisant croire qu'ils sont légitimes. (Et voir # 3.)
  • Ne contactez jamais Loqbox ou tout autre fournisseur financier en utilisant les informations d'un e-mail ou d'un appel. Sortez vos documents originaux (ou retournez votre carte de paiement) et utilisez les coordonnées à partir de là – de cette façon, vous ne serez pas amené à parler à un imposteur.
  • Parlez à votre fournisseur de carte pour obtenir un nouveau numéro. Si votre fournisseur de carte pense qu'il y a maintenant un risque de fraude sur votre carte actuelle, il vous délivrera probablement une nouvelle carte et annulera l'ancienne.
  • Ne choisissez pas de mots de passe que les escrocs pourraient deviner à partir de vos données client. Plus les escrocs vous connaissent, même si ce n'est que votre anniversaire et votre lieu de résidence, plus ils ont d'indices pour deviner les mots de passe mal choisis. En fait, ne choisissez pas du tout les mots de passe devinables – utilisez un gestionnaire de mots de passe si vous avez du mal à trouver vous-même de bons mots de passe.
  • COMMENT CHOISIR UN MOT DE PASSE APPROPRIÉ

    (Pas de vidéo? Regardez sur YouTube. Pas d'audio? Cliquez sur le [CC] icône pour les sous-titres.)

    Un service de tirelire numérique pénétré par des cybercriminels – Naked Security
    4.9 (98%) 32 votes