vide

La Poste Bancale ...

je suis pas sûr de comprendre. qu’il y ait une faille supposerait que d’aucuns usurpent le numéro dont la banque te dit de te servir, ou pas ?

Pour moi ça sent clairement l’employé qui arrondit ses fins de mois (le fait de raccrocher c’est le signe évocateur de quelqu’un qui flippe tout d’un coup).

@colporteur absolument, mais capter une liaison téléphonique est tout à fait faisable pour celui ou celle qui a les connaissances techniques. D’autant que mon interlocuteur très sûr de lui me dit que la connexion du numéro que j’ai appelé n’est pas sécurisée et que si je veux un accès sécurisé il faut passer par internet (https) ou en composant le 32truc … il croit aussi me rassurer en me disant que celui-là ne sert que pour donner des infos. C’est ça la bonne blague :)

@alexcorp je ne vois pas en quoi ça arrondit ses fins de mois.

Apparemment, faire afficher un autre numéro de téléphone que soi-même chez le destinataire est une technique qui existe.

Le « spoofing », une pratique d’usurpation du numéro de téléphone pas toujours illégale !
▻https://leparticulier.lefigaro.fr/article/le-spoofing-une-pratique-d-usurpation-du-numero-de-telephone-

Le « spoofing », pratique qui consiste à faire apparaître sur l’écran du destinataire un numéro de téléphone qui n’est pas celui de l’appelant est autorisée en France.

Noté, mais là, sauf erreur, la situation est inverse, le numéro "officiel est appelé.

Ah oui, j’avais carrément pas compris…

pour les mels c’est sans problème aucun d’envoyer depuis n’importe quelle adresse, même existante, manuellement ou autrement. en revanche, recevoir un mel à une adresse dont on ne dispose pas, ça suppose il me semble de pirater le serveur ou un des appareils de réception. pour être le seul destinataire, c’est encore plus sioux.
l’analogie est vague, vaut ce qu’elle vaut, mais je persiste à pas piger comment on pourrait s’assurer l’exclusivité de la réception d’un appel téléphonique à un numéro attribué sans contrôler l’opérateur téléphonique (travailler pour cet opérateur avec un niveau d’accréditation sécu élevé, être flic).

Que veux-tu savoir @colporteur, il ne s’agit pas d’envoyer ou recevoir un mail, il s’agit d’une mauvais pratique et d’une faille potentielle permettant un piratage possible des SMS via les communications téléphoniques qui transitent sur des réseaux qui peuvent être captés.
Je ne parle pas de l’utilisation qui en est faite après, je ne suis pas experte en sécurité infrmatique, mais si quelqu’un·e possède mon numéro de compte et mon code d’accès il peut se connecter à internet sur mon compte bancaire sans avoir besoin d’autre info.

ah, oui, appeler un numéro où l’on tombe bien sur le service auquel il est supposé aboutir expose à ce que le salarié qui reçoit l’appel est susceptible de faire, y compris vendre ces données. cette fois, c’est moi qui n’avait pas compris

@touti comme le dit @colporteur, il peut revendre ces données ou bien les utiliser lui même (pour faire des micro-virements ou ce genre de choses). Et c’est bien expliqué sur le site de la banque postale qu’en aucun cas on n’est censé donner ses codes par téléphone.

Merci de relire mon post :

… de taper le numéro de mon compte suivi de mon code secret …

j’ai donc du taper ces codes sur le clavier de mon téléphone (tout ça suivi d’un dièse) et en aucun cas les communiquer oralement. Mon interlocuteur n’a donc pas, à priori, accès à ces codes.
Je n’ose supposer qu’étant une femme, même informaticienne, on pense que je raconte n’importe quoi et qu’on peut me raccrocher au nez ou qu’on doute de ce que je dis.

@touti ah oui désolé effectivement c’est moi qui avait mal lu !

#mansplaining