Fraude sur ma carte juste après la syncro

Bonjour,

J’ai du faire opposition a ma carte chez BB 2heures après avoir fait le syncro pour finary…

Jamais eu de problème jusque la, et 3-4 payement de 39USD vers un truc random 2heures après mon inscription ici.

Est ce que c’est déjà arrivé à quelqu’un ici ?
Juste une coïncidence ?

Bonjour, je viens d’avoir le même problème hier. Après achat Finary Light, multiples débits frauduleux de type Apple Store. Y en a quand même pour près de 200€ la plaisanterie…opposition immédiate et envoi de la requête aux équipes Finary…
J’attends une réponse évidemment.

Avez-vous eu une réponse de votre côté?
Courage

Ma banque ma remboursé les fraude après contestations des opérations(ils sont obligé par la loi il me semble). Jai rien envoyé a finary a part ce message sur le forum. Et comme tu peux le voir aucun retour…

Je vais supprimé mon compte ici je pense.

J’ai initié la même procédure avec ma banque. Cela devrait être couvert. Encore une fois, je me demande comment cela a été possible et surtout je suspecte une fuite de données de chez Finary. Pas rassurant du tout pour cette société qui se veut bien sous tout rapport!

À bientôt!

Bonjour,

Je ne fais pas partie de l’équipe technique de Finary, mais je peux essayer de vous répondre.

Pouvez vous me dire précisément après quelle synchronisation (ajout d’un compte, achat de crypto, …?) avez vous eu ces opérations frauduleuses ?

Bonjour,
J’ai eu ce jour le même problème avec une tentative d’achat.
Aviez vous eu un retour de finary ?
Merci

Ce genre de retour n’est pas très rassurant. Et le silence de l’entreprise l’est tout autant

Ils ( finary) m’ont invité à fait opposition à ma CB ce que j’ai fait.
Je n’ai pas eu de débit à priori grâce à la sécurité du code par sms pour valider l’achat.

Heureusement que tu aies pu faire opposition. :wink:

#Louchitude (1)

Le message initial de cette discussion créée par un profil éphémère (@Noxfr , si je me trompe, n’hésite pas à me recadrer) me semble très très louche.

La Synchro est une connexion entre ta banque et Powens/Finary qui permet de récupérer des informations de comptes et de transactions à fin de les exploiter. En aucun cas, les N° de carte, CVV et date d’expiration seront transmises. Même s’ils s’y mettaient à plusieurs, sa Teams Finary serait elle-même incapable de faire des transactions sur tes comptes.

Tu peux laisser l’ensemble de tes relevés bancaires papiers dans un endroit public pour être consultés, la seule chose que tu risques c’est de te faire piquer ton RIB/IBAN et ton nom pour un vol d’identité. Jamais personne ne pourra initier une transaction avec ces infos.

(1) Louchitude: (luʃityd) déf.: Altitude à laquelle la gravité perd son emprise sur la raison autorisant la mise en orbite d’assertions étranges

Maintenant que j’ai dit ça…

Bonjour @KevinDroque

Ton profil est un peu plus rassurant alors je me permet de te croire sur parole. La transaction dont tu parles…

  • …pourquoi fais-tu un lien avec la synchro Finary?
  • Tu as dû créé des synchros il y a un moment déjà non?
  • Cette carte pour laquelle tu as eu une tentative d’achat aujourd’hui, tu ne l’utilises nulle part ailleurs?

Merci d’avance pour les précisions (et la rigueur)

Darryl

C’est une CB de compte pro que j’utilise juste pour poser des chèques à la banque sur une borne interne, et payer l’URSSAF .
C’est la proximité horaire ( une dizaine d’heure ) entre de l’anomalie et ma resynchro de compte sur finary et le fait qu’à priori je n’étais pas seule qui me font penser plutôt à ça.

Ok mais les données de ta CB nécessaires à l’établissement d’une (tentative de) transaction et la synchro de compte (qui est faite au moins tous les jours en passant) auquel elle est liée sont des choses tellement différentes que je peine à comprendre pourquoi ton premier doute concerne Finary.

Au vu de ce que tu viens de me répondre, moi ce à quoi je pense tout de suite, c’est plutôt la bande de mecs sympas qui sont allés installer un skimmer, ce gobedata qui se substitue parfois à la fente des distributeurs, sur ta borne où tu dépose tes trucs.

Darryl

aucun lien entre une synchro de compte bancaire et ton numéro de CB. Si tu as des transactions frauduleuses, ça n’a rien à voir avec Finary ou Powens.

Merci pour ces précisions .
La borne en question n’est pas une borne de retrait, juste dépôt de chèques et est juste à côté de l’accueil, ça serait balèse le skimming sur cette borne mais je vais signaler l’incident à l’agence demain et on verra. :+1:

Le principe du skimming n’est pas comme tu t’en doutes bien de piquer le fric que tu sors du guichet mais bien de piquer les infos de ta carte. Si sur une borne de dépôt, comme sur une borne de retrait, je n’y connais rien car je ne les utilise jamais, tu dois entrer physiquement ta carte et taper ton code, ça leur suffira amplement pour intercepter les infos et recréer dans l’heure (après avoir récupéré le skimmer), une carte utilisable pour des achats. Ils font juste une petite prière avec dans leurs coeurs, l’espoir secret qu’une autre forme de sécurité n’ait pas encore été activée (comme les 2FA, codes SMS, codes via appli, …) comme c’est le cas pour ta CB.

Si ta borne de dépôt est accessible uniquement à l’intérieur de la banque et seulement aux heures d’ouverture, elle n’est certainement pas en cause. Par contre, si elle est dans une zone accessible en dehors des heures ouvrées, peu importe où elle est placée, ça devient beaucoup plus plausible. L’installation des skimmers (fausses fentes et faux plafonds au dessus du clavier pour choper le code en espérant que les victimes ne cachent pas le clavier quand elles le tapent) nécessite un repérage et une mesure assez précise de la borne pour la fabrication du matériel. Les fausses cartes magnétiques ainsi fabriquées ne peuvent généralement être utilisées que sur des sites en ligne à la vérification bancaire peu poussée ou dans des pays hors Europe (Asie, US, Amérique du Sud, …) qui n’utilisent pas la carte à puce ou, si c’est en France, dans quelques rares endroits qui acceptent peut-être encore les cartes magnétiques (autoroutes, …).

Même si tu ne l’utilises pas, tu as le « Sans contact Â» sur cette carte?

Sur la borne interne à la banque de remise de chèque , pas de demande de code, j’insère juste ma carte qui reconnaît mon compte
J’avais en effet le sans contact mais portefeuille en poche interne « pectorale » donc je me serai rendu compte d’une technique du genre .

Étrange. Si j’ai une réponse à cette anomalie je la transmettrais ici :+1:

Merci de prendre le temps de me donner ces infos