C’est un accord majeur, qui pourrait mettre fin à une bataille juridique de près de vingt ans. Visa et Mastercard ont accepté mardi de plafonner les frais facturés pour le traitement des transactions par carte de crédit aux Etats-Unis. Cela devrait permettre de résoudre un litige ouvert en 2005 et mettant en cause les deux géants, suspectés d’utiliser leur position dominante sur le marché pour surfacturer les commerçants utilisant leur système de paiement.

Ce compromis, l’un des plus importants dans le domaine du droit de la concurrence aux Etats-Unis, doit d’abord être soumis à l’approbation d’un tribunal. Selon Bloomberg, pendant au moins trois ans, les frais facturés à chaque commerçant par Visa et Mastercard devront être réduits d’au moins 4 points de base, et la moyenne des frais de transaction pour les deux réseaux devra être inférieure d’au moins 7 points de base à la moyenne actuelle.

(source)

Des pirates volent vos comptes Gmail et Microsoft 365 grâce à cette nouvelle technique d’hameçonnage. (source)

Une nouvelle plateforme sophistiquée de phishing en tant que service, baptisée “Tycoon 2FA”, gagne en popularité auprès des cybercriminels en raison de sa capacité à contourner l’authentification multifactorielle et à voler les identifiants de connexion aux comptes Microsoft 365 et Gmail. Cependant, les preuves suggèrent que les opérateurs du kit d’hameçonnage, supposés être le groupe de menace “Saad Tycoon”, avaient déjà commencé à le distribuer commercialement par le biais de canaux Telegram privés quelques mois auparavant.

COMMENT FONCTIONNE CETTE NOUVELLE MÉTHODE DE PHISHING ?

Le kit semble partager certains codes avec d’autres plateformes d’hameçonnage de type “adversary-in-the-middle” (AitM) telles que Dadsec OTT, ce qui pourrait être dû à la réutilisation de codes ou à une collaboration entre les développeurs. Mais Tycoon 2FA a continué d’évoluer, avec une nouvelle version publiée au début de l’année 2024 qui présente d’importantes améliorations en matière de furtivité.

À la base, Tycoon 2FA permet aux acteurs de la menace de voler des cookies d’authentification en utilisant des sites de phishing qui imitent les flux de connexion légitimes – y compris les invites d’authentification multifactorielle de Microsoft et de Google. Cela permet à l’attaquant d’intercepter secrètement la réponse de l’authentification à facteurs multiples (MFA) de la victime et les jetons de session, puis de rejouer une session authentifiée et de contourner entièrement le MFA.

L’analyse de Sekoia décompose les attaques de phishing Tycoon 2FA en un processus en plusieurs étapes :

• Les leurres distribuent des liens d’hameçonnage par courriel, codes QR, etc. qui incitent les utilisateurs à se rendre sur de faux portails de connexion.
• Les filtres anti-bots tels que Cloudflare Turnstile n’autorisent que les interactions humaines.
• L’analyse de l’URL extrait l’e-mail de la cible pour personnaliser l’attaque de phishing.
• Les utilisateurs sont discrètement redirigés plus profondément dans l’infrastructure de phishing.
• Une page de connexion Microsoft réaliste capture les informations d’identification via une exfiltration WebSocket.
• L’étape d’interception du MFA contourne le 2FA en siphonnant les jetons à usage unique ou les codes de l’application d’authentification.
• Enfin, les victimes se voient présenter un domaine d’apparence légitime afin de dissimuler les traces de l’attaque.

LES PIRATES ÉCHAPPENT AUX ANTIVIRUS EN METTANT À JOUR LE SYSTÈME

La dernière version de Tycoon 2FA, publiée en 2024, intègre de nombreuses améliorations qui permettent d’échapper à la détection par la plupart des antivirus. Elle retarde notamment la récupération des composants malveillants après le filtrage des robots, utilise des URL pseudo-aléatoires et améliore le filtrage du trafic en fonction des agents utilisateurs et des adresses IP des centres de données.

Les preuves fournies par Sekoia indiquent que les acteurs de la menace qui exploitent Tycoon 2FA maintiennent une vaste infrastructure d’hameçonnage couvrant plus de 1 100 domaines. L’analyse de la blockchain révèle également que le portefeuille Bitcoin du groupe lié aux ventes de kits de phishing a engrangé près de 400 000 dollars de paiements en cryptomonnaie depuis octobre 2019, avec plus de 1 800 transactions totales suivies.

Les chercheurs notent que Tycoon 2FA n’est qu’un ajout récent à un marché du crime de phishing-as-a-service de plus en plus saturé, fournissant aux cybercriminels des outils efficaces pour vaincre l’authentification multifactorielle. D’autres kits de phishing permettant de contourner l’authentification multifactorielle, tels que LabHost, Greatness et Robin Banks, ont également gagné en notoriété dans le monde clandestin au cours de l’année écoulée.

Alors que les entreprises légitimes adoptent de plus en plus l’authentification multifactorielle comme base de sécurité, les kits d’hameçonnage capables de contourner ce contrôle critique sont devenus une denrée rare pour les cybercriminels. Leur évolution continue représente un risque sérieux pour les informations d’identification et les données des entreprises.

Pour se protéger contre Tycoon 2FA et les menaces d’hameçonnage similaires, les entreprises doivent intensifier la formation des utilisateurs à l’identification des portails de connexion et des invites MFA suspectes. Il est également essentiel de surveiller les événements d’authentification suspects et les comptes potentiellement compromis. L’activation de facteurs MFA supplémentaires, tels que les clés de sécurité physiques ou les jetons FIDO, peut également contribuer à atténuer certains des risques posés par les attaques de phishing avancées visant à intercepter les codes à usage unique.

(source)

La majorité des frais « cachés » subis par les Français l’année dernière sont des majorations sur les conversions de devises, les paiements et les achats par carte à l’étranger. Ils paient aussi des frais « cachés » lorsqu’ils envoient de l’argent à des personnes vivant à l’étranger.

Vous avez peut-être prévu de partir à l’étranger pour le week-end de Pâques ou les ponts de mai mais pendant votre voyage, faites très attention lorsque vous retirez de l’argent pour payer dans une autre monnaie que l’euro. D’importants frais bancaires peuvent s’appliquer si vous n’êtes pas attentifs.

En plus des traditionnels coûts de transaction, des frais « cachés » sont parfois facturés aux clients. Concrètement, ce sont des majorations de taux de change au moment de convertir des devises, de payer par carte à l’étranger mais aussi de faire un virement à l’international. Selon une étude de la solution de paiement Wise, avec Capital Economics, les Français ont ainsi perdu près de 600 millions d’euros l’année dernière. Une addition qui peut vite grimper. Le voyage tellement attendu peut alors vite virer au casse-tête.

>> LIRE AUSSI – Explosion des frais bancaires cachés, notamment lors de transactions CB à l’étranger : quels sont les droits des clients pour les contester ?

Les banques pas toujours transparentes

Tom en a fait l’expérience en Argentine. Depuis quelques semaines, il visite l’Amérique du Sud avec sa femme et avant de partir sa banque l’avait prévenu que des frais allaient s’appliquer lors de retraits à l’étranger, sans plus de précision. « Ma banque m’a clairement notifié qu’il y aurait des frais sans me dire quels seraient le pourcentage ou le taux de change. Donc j’étais vraiment dans un flou artistique qui je pense était entretenu par la banque. Ça fait un mois que je suis là donc ça fait 16 euros de frais bancaires, 16 euros qui n’étaient pas prévus dans le budget », explique-t-il. 

Pour limiter la casse, Tom utilise plusieurs cartes bancaires et surveille les taux de change tous les jours. Une activité qui ne relève pas vraiment des vacances. « L’idée est de jongler entre plusieurs moyens de paiement, soit du cash directement soit de la carte. Donc à chaque fois il faut réfléchir pour être certain de pouvoir faire tout ce qu’on a prévu », indique-t-il. Des frais cachés sont également constatés en Europe, et ce malgré l’existence d’une réglementation, rappelle Magali van Bulck, de Wise, solution de paiement. 

« Le règlement sur les paiements transfrontaliers devrait obliger toutes les banques et tous les services paiements a clairement communiqué tous les frais de conversion. Pour nous, un frais de conversion c’est aussi la majoration du taux de change. Mais les banques et les prestataires de services ont choisi de ne pas l’interpréter de cette manière et c’est ça le problème ». Pour éviter les mauvaises surprises, il vaut mieux donc demander à sa banque le détail de tous les frais bancaires qui s’appliqueront à l’étranger avant de partir.

Comment des escrocs peuvent tromper les clients de différentes banques, en maîtrisant le moindre détail de leur adresse et de leur civilité? L’un d’eux nous livre les ficelles d’un juteux business, qui séduit des arnaqueurs de plus en plus jeunes. 

Au petit jeu des arnaques aux faux conseillers bancaires, les escrocs ne sont jamais seuls à tirer les ficelles. Si une personne peut se faire passer pour un faux conseiller bancaire, c’est qu’elle a pu se procurer les informations personnelles soutirées, en ligne, par un autre hacker. « Il y a souvent quatre coupables, qui ne se connaissent pas », explique ainsi un homme, qui prétend avoir observé de très près le ballet des faux conseillers bancaires. 

C’est plus simple que vendre du shit », un escroc raconte les dessous du piratage

Condamné en appel fin novembre, dans le cadre de l’affaire des prêts immobiliers Helvet Immo, BNP Paribas a trouvé, lundi 1er janvier, « une solution à l’amiable » avec la CLCV.La procédure de dédommagement de 4400 clients, qui avaient souscrit ces « prêts toxiques », pourrait coûter entre 400 et 600 millions d’euros à la banque française.

BNP Paribas Personal Finance va dédommager ses clients. Après sa condamnation en appel, le 28 novembre dernier, dans le cadre de l’affaire des « prêts toxiques », la filiale de crédit à la consommation de la première banque européenne a « trouvé une solution à l’amiable » avec l’association Consommation, Logement et Cadre de vie (CLCV) « pour les clients (environ 4400) qui avaient souscrit le contrat d’emprunt immobilier Helvet Immo », a salué, lundi 1er janvier, l’association de défense de consommateurs dans un communiqué transmis à l’AFP, confirmant une information du Parisien. 

Commercialisé au cours des années 2008 et 2009, ce prêt destiné à l’investissement locatif défiscalisé avait la particularité d’être libellé en francs suisses mais remboursable en euros. Dans le sillage de la crise financière, l’euro a fortement décroché face à la devise helvète : les montants à rembourser ont alors flambé et les contrats sont devenus des gouffres financiers. L’affaire a fait l’objet d’une procédure pénale à laquelle CLCV était partie civile depuis l’année 2015. 

120.000 à 150.000 euros par emprunteur

Fin novembre 2023, BNP Paribas Personal Finance, connue via sa marque Cetelem, a été reconnue coupable en appel de « pratiques commerciales trompeuses et recel », pour avoir dissimulé les risques de son prêt en francs suisses Helvet Immo, et condamné à de considérables dommages et intérêts, qui se chiffrent en dizaines de millions d’euros. En parallèle de ce volet pénal, l’association CLCV avait également engagé une action en cessation de clauses abusives au cours de l’année 2017 portant notamment sur l’indexation sur le franc suisse, ainsi qu’une action de groupe dès 2016.

« Selon les termes de l’accord conclu, BNP Paribas Personal Finance s’engage à proposer une solution dans les prochains mois à l’ensemble des emprunteurs », selon l’association de consommateurs. D’après une source proche du dossier, l’accord prévoit l’annulation du contrat de prêt (d’un montant unitaire allant généralement de 120.000 à 150.000 euros). Ce qui pourrait amener BNP Paribas à débourser entre 400 et 600 millions d’euros, selon l’estimation de cette source. La CLCV « exprime sa satisfaction de parvenir à une issue amiable, dans l’intérêt des consommateurs concernés et sans devoir attendre que des décisions définitives soient rendues dans les actions qu’elle avait engagées, notamment l’action de groupe ».

source par Y.R. avec AFP

Cette assemblée a valider les comptes de l’année 2023 et a élu un bureau. Le président sortant fut renouvelé, Mr Mas Emmanuel a été élu secrétaire, Mme Tesse Agnès élue au poste de trésorier. Nice matin a couvert l’événement. Voila un bon départ.

Ceux qui veulent nous rejoindre, faites le savoir.

Agnès Verdier-Molinié: «Le gouvernement voit arriver le mur de la dette avec la remontée des taux d’intérêt»

Agnès Verdier-Molinié, directrice de la Fondation iFrap, a récemment souligné l’urgence de la situation financière en France. Elle avertit que le pays se rapproche dangereusement du “mur de la dette”. Voici ce qu’elle a déclaré lors d’un entretien :

“Il n’y a plus le choix. La France voit arriver le mur de la dette avec la remontée des taux d’intérêt. Quand l’argent était quasiment gratuit, Bercy dépensait de façon quasiment illimitée sans que la charge de la dette n’augmente. Il n’y avait aucune incitation à réduire la dépense. Mais aujourd’hui, nous ne pouvons pas continuer avec des niveaux de déficit comme cela. Sinon, avec les taux sur la dette, qui sont autour de 3%, et qui pourraient continuer à monter, par exemple si les agences de notation dégradaient la note de la France, la charge de la dette française pourrait s’envoler jusqu’à presque 100 milliards d’euros par an. Nous devrions alors faire des coupes claires extrêmement violentes sur les dépenses, et beaucoup plus que 10 milliards d’euros seraient nécessaires. Il s’agit donc maintenant d’éviter des niveaux de coupes beaucoup plus importants et beaucoup plus drastiques.” ¹

La situation de la dette est un enjeu crucial, et il est essentiel de prendre des mesures pour éviter des conséquences plus graves à l’avenir.

Le fléau des vols de cartes bancaires aux distributeurs automatiques de billets (DAB) connaît une recrudescence préoccupante, s’attaquant avec une prédilection particulière aux personnes âgées. Ces dernières semaines, l’Aveyron et notamment la ville de Rodez, ont été le théâtre d’une nouvelle vague de cette fraude bancaire, exploitant la vulnérabilité des seniors face aux nouvelles technologies. La méthode, bien rodée et cruellement efficace, repose sur une manipulation aussi simple qu’ingénieuse, visant à détourner l’attention des victimes pour s’emparer de leurs moyens de paiement.

Techniques de manipulation au distributeur

Au cœur de cet engrenage frauduleux, le modus operandi exploitée par les arnaqueurs est d’une simplicité déconcertante. Imaginons un scénario, bien connu des services de gendarmerie, où un senior s’approche d’un DAB durant le week-end, moment où le flux de clients bat son plein et où les établissements bancaires gardent portes closes. L’arnaqueur entre alors en scène, approchant sa proie sous prétexte de l’aider, lui signalant que le distributeur est hors service. Avec une assurance feinte, il conseille à la victime de renseigner à nouveau son code confidentiel, prétendant que la machine a « avalé » la carte, qui ne pourra être récupérée qu’à la réouverture de la banque. Une fois la victime éloignée, le criminel s’empare de la carte et du code, laissant la voie libre à des retraits frauduleux ou à des achats en ligne avant toute réaction possible.

Durant mon expérience en tant que directeur de la rédaction pour La Semaine de Castres, j’ai eu l’occasion de débattre avec des experts de la sécurité bancaire. Ces échanges m’ont permis de comprendre l’ingéniosité malveillante derrière ces arnaques et l’importance de promouvoir la vigilance auprès des personnes les plus susceptibles d’en être les victimes.

Protéger les seniors de l’arnaque dab

Pour contrecarrer ces stratagèmes, quelques précautions simples mais cruciales peuvent être adoptées. La gendarmerie d’Aveyron, confrontée de près à ce phénomène, préconise de limiter au maximum les retraits au DAB durant le week-end. Lorsque cela est possible, privilégier le cadre sécurisé des agences bancaires s’avère être une alternative plus sûre. De plus, la présence d’un accompagnateur de confiance lors des retraits est vivement conseillée, réduisant significativement le risque d’interactions malveillantes.

Un autre point essentiel, souvent sous-estimé, est la discrétion lors de la saisie du code confidentiel. Un geste aussi simple que de couvrir le clavier de l’autre main peut faire toute la différence. Malgré ces précautions, l’arnaque peut parfois se produire. Il est alors impératif de contacter sans délai sa banque pour faire opposition à la carte, et d’alerter les autorités compétentes. Ces démarches, quoiqu’elles ne puissent pallier entièrement au préjudice subi, permettent de circonscrire les abus et de faciliter le travail des enquêteurs.

Les victimes, principalement des seniors

La sélection des victimes par ces malfaiteurs n’est guère fortuite. Les seniors, souvent perçus comme vulnérables face aux rouages des technologies modernes, constituent une cible de choix. Cette prédisposition à être dupé ne découle pas d’un manque d’intelligence, mais d’une moindre familiarité avec des systèmes constamment en évolution. Au sein de La Semaine de Castres, j’ai récemment échangé sur cette problématique avec des acteurs sociaux impliqués, mettant en lumière l’urgence de sensibiliser cette tranche d’âge aux risques spécifiques qu’elles encourent dans leur interaction quotidienne avec les outils bancaires.