Je suis étudiant en dut geii(génie électronique et informatique industrielle).  
Dans le cadre d'un projet je dois rédiger un rapport sur le piratage dans le commerce électronique. Je connais les principaux moyens de sécurité bancaire mais je ne trouve rien sur le piratage.
 
Quelqu'un pourrait m'expliquer les principes du piratage bancaire (pour le commerce électronique) d'un point de vue technique.
Ou des sites internet qui parlent de ce sujet.
 
Merci d'avance !
   

??

Tu ferais bien d'être très précis sur ta question exact ou d'y réfléchir à deux fois avant qu'un modo te passe dessus...

c'est vrai.
Je cherche une technique permettant d'intercepter un mot de passe lors d'une transaction bancaire sur internet.
Ou un autre moyen permettant d'utiliser l'argent d'une personne qui achète un produit ou un service par le biais du commerce électronique.
Voila j'espère que c'est mieux !!

Relis les règles du forum, et réfléchis bien à ce que tu viens de demander...

Je sais bien que ces techniques sont illégales mais je veux juste des principes généraux qui ne permettent pas réellement de pirater un compte bancaire.  
C'est de ca que tu parlai Wolfman ?

Principes généraux c'est déjà plus propre
Bon perso j'y connais rien donc

Le gros risque de la carte bleue c'est pas l'achat électronique en lui même...
 
Car il faudrait d'une part qu'un potentiel pirate scrutte ta ligne(connexion internet quoi) en permanence.  
Que le jour où tu fais l'achat il scanne et intercepte le message. Compte tenu de la fréquence des achats par internet pour l'utilisateur moyen, le pirate a intérêt d'être patient.
Ensuite sous réserve qu'il ait tout ça, il y a de fortes chances que toutes les communications soient cryptées, donc il doit casser le code.  
Résultat y a pas de pirate qui joue à ça vraiment...
 
Le risque de la carte bleue par internet c'est de se faire voler sa carte, ou du moins que quelqu'un parvienne à choper le numéro de la carte et le nom du titulaire. A partir de là rien de plus simple !
Enfin si, faut pas laisser de trace à la livraison...
 
Bref je pense que tu es sur une mauvaise piste concernant les cartes bancaires :
Les "moyens de sécurité bancaires" à mon sens sont essentiellement des pièges marketing (genre les e-cartes avec le code qui change à chaque transaction !) qui jouent sur la méconnaissance du public.
Méconnaissance que ce soit sur les méthodes de "piratage", mais surtout sur les dispositions légales qui les protègent de base.

 
 
C est pas de fortes chance, les comm sont toujours cryptées !

les "meilleurs" solutions c'est encore le phishing et le social engeenering (ortho ?)je pense.

vois ces liens
http://www.secuser.com/dossiers/securite_paiements.htm
http://www.iconso.com/dossiers/paiementcb2.aspx
http://www.zdnet.fr/actualites/tel [...] 974,00.htm
fais des recherches sur le phishing.
eventuellement sur le "man in the middle".
 

engineering

 
 
ou encors le Hack de DNS :
tu fait un serveur a toi a l image exacte d une banque
tu pirate le DNS pour diriger toute les requette vers ton site a la place de l originale.
a la demande de mot de passe, tu repond 2 fois : "erreur dans votre mot de passe" a la 3 iem, tu forward le resutat vers le site  
tu a maintenant le mot de passe.
 
 
mais cela n est plus aussi facile avec le SSL et les certificats  

et le sniff de password a l interrieur d une connexion SSL 128 est "impossible"

 
 
Pour moi, le eCard c est interessant pour l achat sur des site ou tu n a pas confiance et ou tu "accepte" de perdre le montant de ton achat
 
car si le site veux prelever 20000€ a la place des 10€ auquel tu qvqis donné ton accord, rien ne l empeche reelement.

Absolument. Mais bon acheter sur un site où on n'a pas confiance faut être un peu maso quand même
Si on se fait avoir, on l'aura un peu cherché aussi

 
 
ba on aurra perdu "que" ce que l on aurra autorisé. bien utils je pense pour acheter a l autre bout de la planette ou sur un site de Luc    

Je suis tres étonné que ce topic soit encore ouvert

 
 
ba il n y a rien d illegale, et ce n est pas parce que l on interdit de parler de certaine choses qu elle n existe pas. De meme qu il vaut mieux connaitre les moyens utilisé pour ce premunir.
 
et il est possible d expliquer la theorie, tout en restant a 120 lieux de la pratique (notement l explication que j en ai fait).
 
 

Perso, ca me choque que sur un tel forum il y ait un topic traitant des techniques de piratage banquaire
 
En France , laplupart des sites de VPC ont souscrit un contrat avec des banques pour les paiements , cela signifie que quand tu rentres ton numero de CB , dans une connexion cryptée , tu traites avec une banque , ainsi tout le monde est assuré que la transaction se passera bien,  le client comme le commercant

 
Je t'ai déjà répondu ! Cela m'étonne que le post n'est pas locké !  

Peut être ce site peut t'aider, à voir : http://z0rglub.com/piratage/

Il me semble que la plus grosse menace de piratage est sur les sites qui gardent les numeros de CB et date d'expiration dans leur base de données. Si la base de donnée est hackée par des gens malveillants ils se retrouvent avec des numéros de CB, date d'expiration et noms avec lesquels ils peuvent passer des commandes en billets d'avion et autres réjouissances.
Ensuite, il y a le faux distributeur de billets (l'ancêtre du phishing) ou la caméra cachée pour avoir le code confidentiel. Plus simplement vous regardez la personne devant vous composer son code CB, en général les gens ne se cachent pas du tout. Je passe pour un con parano aux caisses mais j'ai toujours une main et la tête qui cachent le clavier.

 
ouais, bof pas crédible car le billet est édité au nom de la carte ou envoyé à cette adresse.Ce n'est pas évident de faire modifier ces 2 données car çà attire l'attention et qui plus est certaines des cartes de cette base de données sont peut-être bloquées ou supprimées donc faut en plus bien choisir.

Alors là bravo. Comment peut on donner de telles informations sur un forum. Vous divulguez des moyens illégaux sur un forum d'entraide. Assez de ce massacre.
 
>GOTO : modéros

C'est clair que c'est assez limite...