Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé cyberfraude. Afficher tous les messages
Aucun message portant le libellé cyberfraude. Afficher tous les messages

jeudi 2 mai 2024

Votre smartphone est espionné si vous recevez cette alerte

 Votre smartphone est espionné si vous recevez cette alerte

"Vous êtes la cible d'une attaque" - Votre smartphone est espionné si vous recevez cette alerte


Fabrice Brochain

28/04/24 06:44

Attention si vous voyez sur votre smartphone une notification vous informant que vous êtes visé par une attaque ! Il ne s'agit pas d'une arnaque, mais d'une alerte pour vous prévenir d'un danger bien réel.


Depuis le 10 avril,  de nombreux utilisateurs de smartphone par le monde ont vu s'afficher sur leur écran un message d'alerte peu rassurant indiquant qu'ils étaient la cible d'une attaque ciblée. Si vous recevez ce message, ne le prenez surtout pas à la légère ! Il ne s'agit pas d'une tentative d'arnaque ou d'un spam mais d'une notification tout à fait sérieuse et légitime destinée à vous sensibiliser à un danger bien réel. Et elle ne provient pas de n'importe qui, mais d'un acteur majeur du monde numérique.


Apple vient en effet de lancer une procédure d'alerte pour certains utilisateurs d'iPhone répartis dans 92 pays, dont la France. Il s'agit ni plus ni moins que de les prévenir qu'ils pourraient être la cible d'une attaque par un "logiciel espion mercenaire ". En d'autres termes, leur iPhone peut être compromis afin de mettre la main sur les données liées à l'Apple ID. "Apple a détecté que vous êtes la cible d'une attaque par un logiciel espion mercenaire qui tente de compromettre à distance l'iPhone associé à votre identifiant Apple. Cette attaque vous cible probablement spécifiquement en raison de qui vous êtes ou de ce que vous faites " indique ainsi le message adressé par mail et par iMessage aux utilisateurs concernés.


Si vous recevez un tel message, Apple recommande de passer l'iPhone en mode Isolement. Les pièces jointes aux messages sont bloquées de même que les appels Face Time entrant pour les correspondant inconnus, la gestion des réseaux Wi-Fi se montre plus stricte, etc. Des mesures destinées à limiter les possibilités de révéler la localisation de l'utilisateur et les tentatives d'intrusion dans l'appareil. Apple recommande également vivement de faire examiner l'iPhone par un expert en sécurité.


Ces attaques ne visent pas la majorité des utilisateurs, bien au contraire. Elles ciblent souvent des journalistes, des militants, des hommes politiques ou des diplomates. Selon la firme à la pomme, "elles sont toujours associées à des acteurs étatiques, y compris à des entreprises privées développant des logiciels espions mercenaires pour le compte de ces acteurs, par exemple Pegasus de NSO Group".


Cette alerte n'est pas une première. Depuis 2021 Apple reconnaît avoir envoyé ce type de notifications plusieurs fois par an à certains de ses utilisateurs à travers 150 pays. La firme précise toutefois qu'elle "ne peut pas fournir d'informations sur ce qui déclenche les notifications de menace, car elles pourraient aider les personnes derrière ces logiciels espions mercenaires à adapter leur comportement pour éviter d'être détectés".


REF.: https://www.commentcamarche.net/securite/piratage/30817-cible-attaque-smartphone/#utm_source=facebook&utm_medium=social

La liste des sites et mails dangereux - consultez-la ici

 La liste des sites et mails dangereux - consultez-la ici 

Cette liste officielle répertorie plus de 8 000 sites et mails dangereux - consultez-la pour ne pas vous faire arnaquer !


Maurine Briantais

29/04/24 06:44

Restez vigilant face aux nombreuses tentatives d'arnaques et de phishing ! Au moindre doute, vérifiez si l'adresse mail de votre correspondant ou le site Web se trouvent parmi les 8 000 de cette liste.

Internet est devenu une vraie jungle, avec des flots continus d'arnaques et de tentatives de fraude en ligne, qui mettent en danger la sécurité et la confidentialité des internautes. Elles peuvent prendre de nombreuses formes : e-mails frauduleux imitant votre banque, SMS de votre opérateur téléphonique ou de l'administration, fausses pages de connexion… Tout est mis en œuvre pour vous tromper et vous piéger. Et les conséquence peuvent être dramatiques.

 https://www.abe-infoservice.fr/liste-noire/listes-noires-et-alertes-des-autorites

  et adresses mails associés à des activités frauduleuses, issue de la collaboration entre la Banque de France, l'Autorité des marchés financiers (AMD) et l'Autorité de contrôle prudentiel et de résolution (ACPR). Un moyen de fournir aux internautes un outil supplémentaire pour se protéger contre les arnaques en ligne. Aussi, si jamais vous avez le moindre doute, jetez-y un coup d’œil. Il suffit d'indiquer l'e-mail ou l'URL du site douteux dans le champ de saisie pour voir s'ils y figurent. Vous pouvez également chercher par dénomination, par catégorie et par date. Il est possible de télécharger cette liste noire sous forme de PDF pour une consultation hors ligne. Nous vous encourageons vraiment à la consulter dès que vous avez un doute et à éviter tout contact avec les sites et adresses e-mail répertoriés.

  • Utilisez des mots de passe complexes et uniques pour chacun de vos comptes en ligne, qui seront stockés en local sur votre appareil ou par un gestionnaire de mots de passe. Comme ça, si un de vos identifiants fuite, tous vos autres comptes ne seront pas compromis.
REF.: https://www.commentcamarche.net/securite/arnaque/30821-liste-sites-dangereux/?#0fyxgjaonol5

jeudi 21 juillet 2022

Recours contre L' Harcèlement téléphonique de Brokers et autres Bitcoins invest !

 

 Recours contre L' Harcèlement téléphonique de Brokers et autres Bitcoins invest !

 

De la frime de bitcoin avec Trader Broker WWB WORLD WIDE BROKERS-sur ww-brokers.com sur Facebook:

C'est illégal de harceler le monde sans arrêt avec seulement un clic sur facebook(cautionné par FB) et un retour d'appel de Trader Broker qui s'accroche a votre numéro de téléphone ,voyez ci-dessous!

Tout votre argent avec un minimum de 320$ ira vers le placement Forex,et après on vous demande a pression évidemment un minimum de 10,000$ !$! Et surtout Facebook a de l'argent dans la cryptomonnaie et n'enlèvera pas cette publicité frauduleuse de son réseau méta !

Le Broker est installé au Royaume uni,ses clients(une commande indirecte du broker évidemment) et lui vous harcèleront sans arrêt ,provenant de numéro masqué, telephone fixe, cellulaire et peut très bien appeler dans le même indicatif de votre pays ;-) ! Ils n'envoie pas de texto et votre cie de téléphone cellulaire ne peuvent les bloquer sauf avec un application qui ne bloque pas tout !

Soyer vigilant mettre a off votre sonnerie et regarder l'afficheur et votre  répondeur par message répondeur qui filtrera  vos appels,parce que selon le décalage horaire du Royaume uni(sa commence par +44....)le gars ne respecte pas le fuseau horaire !

N'investissez pas plus que 5,000$ initialement, car les Banques ne vous protégeront pas !

 Alors votre institution bancaire de votre carte de crédit(ici Capital0ne,bon service ) vous rembourserons:

- Transaction---Support TradingMASTR447575807026BGR,avec le taux de change en Euro !



La pub facebook est basé sur Elon Musk et le bitcoin !




Tout comme le fait aussi Daniel Lyder sur facebook,un allemand de la  suisse vivant au Royaume uni.

Les investissements par carte de crédit se fond vers ce site: https://ww-brokers.com/

Après l'inscription votre mot de passe sera changer par le broker qui vous fera chanter après ;-) Il ne vous reste qu'a canceller votre numéro de carte de crédit pour une nouvelle (cause :escroquerie)et votre banque épongera votre perte d'investissement ! Alors aller voir l'investissement 1839507 MT4 et vous verrez les pertes sont de 75% ;-)

Mais en réalité vous pouvez aller sur le compte du trader qui valide 8 fois par jour le faux compte avec le nom de sa victime,en validant son numero de cell ,c'est ce qui s'apparente a du harcellement mais c'est que le trader valide son faux compte !

Pour vous y rendre aller sur le site du trader a: client.ww-brokers.com/#/

Et inscrivez ces coordonnés,ci-dessous,ça marchera !!!


Et logger vous sur 1marc.sylvie.leblanc@gmail.com (que vous pouvez aller voir dans vos activitées de connection chrome a : https://myactivity.google.com/ )puis y mettre le mot de passe de sa victime qui est (Spalding966),le S est majuscule,alors vous verrez qu'il a retirer le 268$ euro et remis d'autres investissement a coup de 5,000$ et 10,000$ en US,pour un solde de 58,000$ environ en date du 040822.Ce vrai compte avec un faux nom de fausse personne qui n'existe plus,a été ouvert le 7 Juin 2022,a 14:56:03 UTC !!!

Le numéro du compte du nom fictif de marc leblanc, est le 1839540 MT4.

Ce compte est encore actif et chaque transaction de dépot et retrait est validé par eux ,donc c'est difficile d'avoir son argent,sinon que par un remboursement par votre carte de crédit !Donc,pour plus de sécurité vous aller dans l'onglet compte et changer votre numéro de cell ou votre faux courriel(avec le 1),mais le faux courriel ça va paraître alors(sa peut-être son log de connection) ,c'est plus facile le numéro de cell en attendant que le trader retrouve un autre numéro de cell valide, ou qu'il s'en apperçoive ;-) !


Avis de non-responsabilité

Le trading comporte un risque élevé de perdre rapidement de l’argent en raison de l’effet de levier. 75 % des comptes d’investisseurs particuliers perdent de l’argent lors du trading. Vous devez vous demander si vous comprenez le fonctionnement du trading et si vous pouvez vous permettre de prendre le risque élevé de perdre votre argent. Vous devez être conscient de tous les risques associés au trading et à nos autres produits et demander l’avis d’un conseiller indépendant si vous avez des doutes. Les performances passées ne sont pas indicatives des résultats futurs.

Selon Emmanuel:  https://cryptonaute.fr/elon-musk-attaque-en-justice-pour-la-promotion-du-dogecoin/

La plainte, émise jeudi dernier, accuse Musk et ses sociétés de promouvoir le Dogecoin comme un investissement alors que celui-ci n’a pas de valeur. Il est vrai qu’Elon Musk a souvent tweeté en parlant de ce mème coin.

Il semble évident qu’Elon Musk a un impact sur le cours du Dogecoin. Par exemple, en mars dernier, le prix du Doge a grimpé de 8 %. Tout simplement parce qu’Elon Musk a donné quelques astuces pour survivre économiquement parlant durant ces temps difficiles et aussi le fait qu’il allait conserver ses BTC, ETH et Doge.

De plus qu'un hacker se fait passer pour Elon Musk: “Kizito Gavin” with several name changes since then. It changed its name to Elon Musk
https://www.engadget.com/facebook-verified-elon-musk-fan-page-214608231.html

Certaines des personnes utilisées dans les fausses nouvelles sont le fondateur suédois de Spotify Daniel Ek et l'entrepreneur en série sud-africain-américain Elon Musk.

https://news.trijo.co/en/news/facebook-makes-money-on-bitcoin-scam-about-elon-musk/


Pour se plaindre des brokers allez la: https://mychargeback.com

Pour le Royaume Uni:

https://brokercomplaintregistry.com/United-Kingdom-Managed-Futures-Association-scam-complaint-review/

Un dénommé Michael m'a arranger ça!!!!



 

Warm regards, 
Michael

Broker Complaint Registry
Email: info@brokercomplaintregistry.com
Phone: 1(224) 707-1500
Website: 
BrokerComplaintRegistry.com
 

 Pour les plaintes au Canada aller ici:

https://www.fraude-alerte.ca/scam/add


 

 
 Centre antifraude du Canada
                
                Téléphone sans frais : 1-888-495-8501
                Site Web : www.centreantifraude.ca
 
 
- Fraude-Alerte.ca est le premier site communautaire au Canada qui permet de référencer les fraudes rencontrées sur Internet. Plus de 4000 y sont actuellement recensées !

Le site permet de s'informer ou de se faire aider si l'on est victime d'une fraude. Plusieurs services sont à votre disposition :

  • Un formulaire de signalement pour mettre en ligne des informations liées à une fraude dont vous avez été victime ou témoin. Votre signalement sera disponible sur cette plateforme pour que la communauté puisse en bénéficier et vous pouvez vous-même vous tenir à jour des nouvelles fraudes répertoriées.
  • Une assistance personnalisée est également offerte gratuitement si vous souhaitez recevoir de l’aide de l'un·e de nos analystes en cyber- prévention qui vous répondra avec un soutien professionnel, complet et spécialisé. Le formulaire est disponible en français et en anglais.
  • Ainsi qu’une multitude d’articles, de fiches techniques, de ressources et d’outils disponibles sur le site de la Clinique de cyber-criminologie pour vous aider à mieux comprendre le fonctionnement des fraudes et surtout identifier les techniques utilisées par les cybercriminels pour mieux vous en protéger.Un g                                                                                   
  • La Clinique offre des services gratuits d’accompagnement, de formation et d’informations aux personnes victimes d’actes criminels facilités par les nouvelles technologies ainsi qu’à leurs proches.

 

La Clinique accomplit sa mission grâce à une équipe multidisciplinaire composée d’étudiant·e·s universitaires passionné·e·s par la cybercriminalité.

-  https://www.clinique-cybercriminologie.ca/services

Si vous souhaitez un accompagnement personnalisé, veuillez remplir notre Formulaire de demande d’accompagnement personnalisé . Vous recevrez sous 48h un courriel d’accusé de réception de votre demande. Nos analystes en cyber-prévention analyseront par la suite votre situation et vous recevrez une réponse personnalisée pour vous guider dans vos démarches de rétablissement à la suite de votre victimisation.

Qui peut en bénéficier?
 

Toute personne ayant été victime d’une fraude ou souhaitant avoir plus d’information individualisée sur un cas possible de fraude. 

L’accompagnement personnalisé est offert pour les cas de :

  • Cyberfraude

  • Cyber hygiène

  • Vol d’identité
     

L’accompagnement personnalisé n’est pas offert pour les cas suivants. Toutefois, nous pouvons vous offrir des conseils et de l’information :

  • Cyberintimidation

  • Piratage informatique

  • Sextorsion

Vu sur Facebook des pub comme ci-dessous soit de Elon Musk ou Jeff Besos lol Avec des liens url web finissant avec genre .xyz ;-)

Dans vos emails, le message suivant apparaîtra:(C'est des crypto Forex)


 

 Vous verrez que le mot de passe est truffé !

Ou des texto:Alors,transférer votre texto (SMS)au numéro 7726 pour que le fournisseur en prenne charge et le déclare a la police d'enquête !

 https://archive.nytimes.com/pogue.blogs.nytimes.com/2008/06/12/how-to-block-cellphone-spam/

 Il s'avère que Verizon Wireless offre également ces fonctionnalités. 

Sprint et T-Mobile ne vont pas aussi loin, mais ils offrent des options de filtrage du spam par texte. 

Voici comment vous trouvez les contrôles pour chaque entreprise :

 * AT&T : connectez-vous à mymessages.wireless.att.com. Sous Préférences, vous verrez les options de blocage de texte et d'alias. C'est également ici que vous pouvez bloquer les messages provenant d'adresses e-mail ou de sites Web spécifiques. 

* Verizon Wireless : connectez-vous à vtext.com. Sous Messagerie texte, cliquez sur Préférences. Cliquez sur Blocage de texte. Vous avez le choix de bloquer les messages texte provenant des e-mails ou du Web. Là encore, vous pouvez bloquer des adresses ou des sites Web spécifiques. (Voici également où vous configurez vos alias.)

 * Sprint : aucun blocage automatique n'est disponible, mais vous pouvez bloquer des numéros de téléphone et des adresses spécifiques. Pour commencer, connectez-vous sur www.sprint.com. Dans la barre de navigation supérieure, cliquez sur Mes outils en ligne. Sous Outils de communication, cliquez sur Messagerie texte. Sur la page Composer un message texte, sous Options de messagerie texte, cliquez sur Paramètres et préférences. Dans la zone de texte, vous pouvez saisir un numéro de téléphone, une adresse e-mail ou un domaine (tel que Comcast.net) que vous souhaitez bloquer.

 * T-Mobile : T-Mobile n'offre pas encore d'option "bloquer les messages texte d'Internet". Vous pouvez cependant bloquer tous les messages envoyés par e-mail, autoriser uniquement les messages envoyés à l'adresse e-mail ou à l'alias de votre téléphone, ou créer des filtres qui bloquent les messages texte contenant certaines phrases. Tout est en attente lorsque vous vous connectez à www.t-mobile.com et cliquez sur Outils de communication. Dès que j'ai entendu parler de tout cela, je suis allé sur la page Verizon Wireless pour mon propre compte et j'ai activé les options de "blocage".

 Et tu sais quoi? Nous n'avons pas eu un seul spam depuis un téléphone portable.

Selon le site : https://www.scamdoc.com/fr/view/992081 , le site est très peu fiable 1% seulement !

  • Le nom du site a été acquis très récemment (moins de 6 mois) 

  • Le propriétaire du nom de ce site est masqué dans le service Whois. 

  • Le nom du domaine affiche une faible espérance de vie

Selon : https://www.scamdoc.com/fr/view/992066 , c'est un site dangereux !

  • Plusieurs avis négatifs ont été détectés sur internet

  • Le propriétaire du nom de ce site est masqué dans le service Whois. 

  • La création du nom de domaine est relativement récente 

Ce site a été signalé comme une menace par DNSFilter au cours des 30 derniers jours.

 

 

 

https://www.autorites-valeurs-mobilieres.ca/inscription/sont-ils-inscrits/




 

10 dernières personnes sanctionnées

Nom Date de la décision INDIVIDU / SOCIÉTÉ
Fisher, Colin 21 juin 2022 Individu
Stableview Asset Management Inc. 21 juin 2022 Société
PhoenixFin Pte. Ltd. 21 juin 2022 Société
Mek Global Limited 21 juin 2022 Société
Pu, Xinyi (Millie) 20 juin 2022 Individu
Liu, Geng (Marshall) 16 juin 2022 Individu
Meyers, Caroline 14 juin 2022 Individu
Bybit Fintech Limited 06 juin 2022 Société
Regent Capital Partners Inc. 03 juin 2022 Société
Wareham, Norman George Wilfred


Pour le harcèlement téléphonique mettre l'option de votre cellulaire a "Taire les appels non identifiés",et servez-vous de votre afficheur parce que le scammer ne laisse jamais de message sur votre répondeur !!!





Un call blocker c'est bon $,mais mieux encore ,c'est de configurer votre cell avec le renvoi d'appel(5$ mensuel vaut la peine selon votre fournisseur) vers le 911 (ils vont le prendre en charge;-)et ultimement aussi en alternance vers le service des plaîntes de la GRC au numéro suivant: 1-888-495-8501 ! Sinon vers un pizzéria si jamais l'harceleur a faim ;-)

Facile,au Royaume-Unini de Dan Lyder ,nom fictif d'escroc,les appels sont entre 4:00 hrs et 14:00 hrs,souvent avec appels silencieux des appels hors contact list(config de votre cell) ,vous dormirez bien la nuit ;-) En attendant la nouvel loi fédéral en 2023 !!!

 









 https://trader-brokers.com/fr/

 https://cryptoitunes.com/ar/trader-brokers-partner

REF.: Wowfuckerpoint com

 

 

jeudi 28 janvier 2021

Revenu Canada utiliserait les analyses factorielles et analyses discriminantes et aussi la " loi de Benford " ,pour détecter les Fraudeurs ?

 Revenu Canada utiliserait les analyses factorielles et analyses discriminantes et aussi la " loi de Benford " ,pour détecter les Fraudeurs ?

 

Loi de Benford et la détection de la fraude

La Loi de Benford en mathématique touche la répartition du premier chiffre d’une suite de données statistiques ( peu importe la source)  ie la fréquence d’apparition du chiffre 1,2,3,4 …etc comme premier chiffre d’un nombre.

Voici la fréquence d’apparition des chiffres:

  • 1 30.1%;
  • 2     17.6%;
  • 3     12.5%;
  • 4     9.7%;
  • 5    7.9%;
  • 6      6.7%;
  • 7     5.8%;
  • 8     5.1%;
  • 9     4.6%.

On pourrait penser que le chiffre 1 devrait apparaître dans 11% des cas, le chiffre 2 aussi, le chiffre  3 aussi…etc., mais ce n’est pas le cas.

Selon Wikipedia :
Cette distribution aurait été découverte une première fois en 1881 par Simon Newcomb, un astronome américain, après qu’il se fut aperçu de l’usure (et donc de l’utilisation) préférentielle des premières pages des tables de logarithmes (alors compilées dans des ouvrages). Frank Benford, aux alentours de 1938, remarqua à son tour cette usure inégale, crut être le premier à formuler cette loi qui porte indûment son  nom aujourd’hui et arriva aux même résultats après avoir répertorié des dizaines de milliers de données (longueurs de fleuves, cours de la bourse, etc).”

On utilise cette loi , entre-autre, lors de  l’analyse des données pour détecter une fraude. On analyse la répartition du premier chiffre de données  ( montant des chèques émis,  factures des fournisseurs, montant des remboursements de dépenses aux employés …etc) et on regarde la répartition. Si les chiffres ont été manipulés, la répartition ne suivra pas la loi de Benford. Nous avons donc, un endroit à fouiller plus attentivement.

Revenu Canada est aussi à la recherche de fraudeurs.

““Benford’s Law is a useful initial risk-assessment tool, however, it is never used in reassessments or in support of reassessments, which are done based on facts and tax law,” said spokesman Philippe Brideau.

While the CRA won’t say exactly how it employs Benford’s Law, the agency has shown interest in using it to analyse corporate tax returns, says Mark Nigrini, a College of New Jersey professor and the leading expert on Benford-based tax auditing.

Two years ago, Nigrini spoke to the CRA’s research division about his research and encouraged them to put the simple but effective technique to use in the field. “They need to use all the new tools at their disposal,” he says. “It should be one of your tests, of many.”

Benford’s Law is most effective at determining what sort of tax information is more prone to errors or fraud and how to deploy auditors.

Nigrini says analysis of U.S. tax returns shows deductions for mortgage payments tend to follow Benford’s Law closely, but claims for charitable contributions tend to be “very messy” when sorted by their leading digits.

“When people invent fraudulent numbers, they tend to avoid numbers that two of the same digit following each other — for example 155 or 773,” says Nigrini, who helps Ottawa-based CaseWare IDEA develops statistics software based in part on Benford’s Law. ”  Source: Canadian Money Advisor.

Personnellement ,je dirais que les techniques statistiques utilisées par le fisc doivent être beaucoup plus sophistiquées telles que les analyses factorielles et analyses discriminantes.  On parle peu de leurs techniques de détection de la fraude mais on ne réinventera pas la roue. Il y a surement de la modélisation, des statistiques avancées …etc.

 

Ou les fraudes électorales a la Trump ?




REF.:

jeudi 24 octobre 2019

Les Moyens de signaler la fraude


Les Moyens de signaler la fraude: Centre antifraude du Canada
 

fraude, cyberfraude, anti-Hackers,
 

Signaler un incident

Il n'est pas toujours facile de reconnaître une arnaque, surtout que de nouvelles font leur apparition tous les jours.
Si vous croyez être la cible d'une fraude, ou si vous avez déjà envoyé des fonds, n'ayez pas honte – vous n'êtes pas seul. Pour signaler une fraude ou obtenir de plus amples renseignements, communiquez avec le Centre antifraude du Canada.

Moyens de signaler la fraude

Des perturbations intermittentes de notre ligne téléphonique sans frais peuvent entraîner la déconnexion de votre appel. Nous examinons présentement la situation et nous excusons pour tout inconvénient.

Par téléphone

Sans frais
1-888-495-8501

Heures d'ouverture

lundi au vendredi
10 h à 16 h 45
Heure normale de l'Est

Internet – Système de signalement des fraudes du CAFC

Vous pouvez désormais signaler une fraude au Centre antifraude du Canada (CAFC) en utilisant le nouveau Système de signalement des fraudes (SSF). Cet outil convivial vous permet de vous connecter à l'aide :
  • de votre ID d'utilisateur CléGC et de votre mot de passe;
  • d'un partenaire de connexion (justificatifs bancaires).
Les justificatifs d'identité électronique uniques utilisés pour ouvrir une session à l'aide d'une CléGC ou d'un partenaire de connexion vous permettent de communiquer en toute sécurité dans les sites Web du gouvernement du Canada.
Ce nouveau processus d'ouverture de session est rendu obligatoire par le gouvernement fédéral, et il faut accéder à tous les services en ligne du gouvernement du Canada grâce à un ID d'utilisateur CléGC ou à un partenaire de connexion, de façon à mieux protéger les renseignements personnels et à accroître la sécurité en ligne pour les utilisateurs. En vous donnant le choix entre ces deux justificatifs, le gouvernement du Canada rend ses services en ligne plus pratiques et plus faciles à utiliser. Bien des gens se servent déjà régulièrement de leurs justificatifs bancaires et le fait de pouvoir les utiliser pour accéder aux services du gouvernement signifie que les utilisateurs auront un nom et un mot de passe de moins à retenir.
Veuillez noter que le SSF mettra fin à votre session après un délai d'inactivité de 20 minutes. Avant la fermeture de la session, un message s'affichera pour vous demander de prolonger votre session. Au terme du délai d'inactivité, votre session sera fermée. Vos données ne seront pas perdues, mais vous ne pourrez pas ouvrir de nouveau une session pour terminer de remplir le formulaire de plainte. Si vous avez besoin d'ajouter des renseignements à votre plainte, communiquez avec le CAFC pour obtenir de l'aide.

Qu'est-ce que la CléGC?

La CléGC est un service électronique offert par le gouvernement du Canada qui vous permet de faire affaire, en toute sécurité, avec plusieurs programmes et services gouvernementaux, y compris de signaler des fraudes au CAFC.

Qu'est-ce qu'un partenaire de connexion?

Un partenaire de connexion est une institution ayant conclu une entente avec SecureKey Technologies afin de permettre à ses clients d'utiliser leurs justificatifs, comme leur numéro de carte bancaire ou leur nom d'utilisateur et leur mot de passe, pour accéder aux services en ligne du gouvernement du Canada. Il y a actuellement cinq partenaires de connexion : BMO Groupe financier, CHOICE REWARDS MasterCard, Tangerine, la Banque Scotia et le Groupe Financier Banque TD.
Vos renseignements bancaires ne sont pas transmis au gouvernement lorsque vous utilisez un partenaire de connexion. La technologie est conçue de façon à ce que le gouvernement du Canada ne sache pas quel partenaire de connexion (ou institution financière) vous avez utilisé. De même, l'institution financière n'aura aucune idée du ministère ou de l'organisme gouvernemental avec lequel son client a communiqué.
Plus amples renseignements sur la CléGC ou le partenaire de connexion.
Extrait d'un article sur le partenaire de connexion :
Votre numéro de carte bancaire n'est pas une clé d'accès à votre compte en banque, mais un moyen rapide de valider votre identité, dit-il.
Nous vous demandons votre nom et adresse pour nous assurer que vous êtes bien la personne que vous dites être, ajoute-t-il. Nous n'avons aucun accès à vos renseignements.

REF.:

jeudi 31 mai 2018

Ça coûte 252$/année pour avoir un compte Bancaire au Québec en 2018

Les banques informent mal leurs clients à propos des forfaits:(pour faire de l'argent avec les cons,les BS,les personnes en perte d'autonomie progressive,ceux qui ne connaise pas leurs droits,etc)

Pourquoi ça coûte cher ? (c'est surement,pour couvrir les frais de Cyberfraude(déja 51% des transactions se font en ligne en 2016) ,recouvrement de carte crédit et faillite en grosse parti,(déja 170 banques Canadienne fermées en 2017),car la masse salariale des employés (sauf les haut cadres)vont de plus en plus être remplacés par des machines,comme avec les assistants virtuels....Facebook,Twitter,Messenger,Alexa,...)

Selon une enquête d'Option consommateurs.

Une enquête réalisée par le groupe Option consommateurs indique que "la plupart" des institutions financières au pays n'informent pas correctement leurs clients au sujet des forfaits bancaires.
L'organisme de défense des droits des consommateurs a révélé les résultats de son enquête, mercredi, au cours d'une conférence de presse à Montréal.
Entre autres résultats, environ 70 pour cent des personnes interviewées se sont dites peu ou très peu informées à propos des forfaits bancaires.
-Advertisement-
Les frais bancaires sont aussi souvent sous-estimés par les clients, de l'ordre de 48 pour cent. Ainsi, les gens en moyenne estimaient leurs frais bancaires à 12,38 $, alors qu'ils étaient de 18,29 $.(La moyenne serait environ 21$/mois en frais total divers,c'est 252$/année pour un compte avec transactions illimités)
Ce manque d'information apparaît d'autant plus étonnant, selon Option consommateurs, que les institutions financières s'étaient engagées auprès du gouvernement à offrir des comptes à frais modiques et à bien divulguer l'information à ce sujet. Or, l'information fait souvent défaut, malgré cette entente avec le gouvernement fédéral, argue le groupe de défense des consommateurs.
"(Ça) permet de dire qu'elle (l'entente) aide les institutions financières à communiquer aux consommateurs, de façon générale. Il y a un effet positif mais, malgré tout, on ne peut pas dire que les institutions financières respectent leur engagement. Soixante-huit pour cent des éléments d'information nécessaires à la prise de décision ont été observés, ce qui, selon nous, est tout à fait inadéquat", a conclu Olivier Bourgeois, coordonnateur en énergie et responsabilité sociétale chez Option consommateurs.
De même, 63 pour cent des représentants des institutions financières n'ont pas référé les enquêteurs d'Option consommateurs au site web de leur institution. Et 48 pour cent n'ont pas remis de dépliant.
De plus, il existe un outil de comparaison des comptes bancaires sur le site web de l'Agence de la consommation en matière financière du Canada. Mais aucun représentant des institutions financières ne l'a mentionné aux enquêteurs incognito d'Option consommateurs.
Recommandations
Entre autres recommandations, Option consommateurs conseille aux institutions financières de mieux former les employés du service à la clientèle.
Elle recommande aussi à l'Agence de la consommation en matière financière du Canada de prendre les moyens qu'il faut pour s'assurer du respect de l'entente avec le gouvernement fédéral.
Pour les fins de l'enquête, deux représentants se sont rendus dans 27 succursales bancaires à Montréal et Toronto pour poser des questions sur les forfaits. De plus, 100 Canadiens à faible revenu ont été interviewés sur les forfaits et ils ont donné accès à leurs relevés bancaires à Option consommateurs.
Option consommateurs a également consulté les sites web des institutions financières et les dépliants de 18 institutions financières.

Ref.:

Les données personnelles de clients de BMO et CIBC pourraient être entre les mains de fraudeurs



Des fraudeurs pourraient avoir eu accès aux renseignements personnels et financiers d'un certain nombre de clients.




Deux des plus grandes banques canadiennes préviennent que des "fraudeurs" pourraient avoir eu accès aux informations personnelles et financières de jusqu'à 90 000 clients.
La Banque de Montréal a indiqué lundi que des fraudeurs avaient communiqué avec l'institution dimanche en prétendant détenir les renseignements personnels de moins de 50 000 clients, sans préciser de genre de données il s'agissait. La banque croit que la cyberattaque a été commise à l'extérieur du Canada.
"Nous menons une enquête approfondie", a affirmé le porte-parole Paul Gammal dans une déclaration transmise lundi par courriel.
-Advertisement-
"Nous avons pris connaissance d'affirmations non vérifiées selon lesquelles les données personnelles et financières de clients auraient pu être consultées par un fraudeur et une menace a été formulée pour le rendre public", a-t-il expliqué. La banque n'a pas précisé si l'agresseur avait demandé de l'argent.
Plus tôt lundi, Simplii Financial, les services bancaires directs de la Banque CIBC, a prévenu que des "fraudeurs" pouvaient avoir eu accès électroniquement à certains renseignements personnels et de comptes d'environ 40 000 clients de la banque virtuelle.
Simplii Financial a pris connaissance du problème potentiel dimanche et a mis en place des mesures de sécurité supplémentaires, telles que le contrôle renforcé des fraudes en ligne, a-t-elle indiqué lundi, en précisant qu'elle travaillait avec les autorités compétentes.
Nous prenons cette allégation au sérieux et nous avons pris des mesures afin d'améliorer nos processus de surveillance et de sécurité.Michael Martin, premier vice-président Simplii Financial
M. Gammal a précisé que les deux incidents semblaient être reliés. La Banque Royale, la Banque Scotia et la Banque TD ont déclaré que rien ne leur laissait croire qu'elles avaient été touchées par le problème.
La Banque de Montréal et la CIBC ont toutes deux déclaré qu'elles communiqueraient avec les clients et ont recommandé à ceux-ci de surveiller leurs comptes et de contacter leur institution financière pour toute activité suspecte.
"Nous enquêtons pour déterminer la validité des revendications et le type de renseignements auxquels (les fraudeurs) auraient pu avoir accès", a déclaré le porte-parole de la CIBC, Tom Wallis, dans une déclaration transmise par courriel.
Le ministre des Finances, Bill Morneau, s'est entretenu avec les dirigeants des institutions concernées, selon la porte-parole du ministère, Jocelyn Sweet.
"Nous surveillons de près la situation avec le Bureau du surintendant des institutions financières", a-t-elle déclaré dans un communiqué envoyé par courriel. "La situation est étudiée par les institutions, en collaboration avec les forces de l'ordre."

Le Commissariat à la protection de la vie privée avisé

Le Commissariat à la protection de la vie privée a indiqué lundi que les deux banques l'avaient avisé du dossier.
"Nous travaillons avec les organisations pour mieux comprendre ce qui s'est passé et ce qu'elles font pour atténuer la situation", a déclaré la porte-parole Valerie Lawton dans un courriel.
"À ce stade, nous sommes en contact avec les entreprises, mais nous n'avons pas ouvert d'enquête formelle."
Simplii a indiqué que les clients victimes de fraude en raison du problème recevraient 100 pour cent de l'argent perdu du compte bancaire affecté. La banque virtuelle a ajouté qu'"actuellement, rien n'indique que les clients utilisant les services bancaires de CIBC auraient été touchés".
La CIBC a lancé Simplii en novembre, en absorbant les comptes de quelque deux millions de titulaires de comptes financiers "Le Choix du Président" (PC Financial). La CIBC fournissait déjà les services bancaires de base à PC Financial depuis près de 20 ans, mais elle a conclu en août un accord avec la société mère de PC, Loblaw, pour se séparer.
Les vols de données potentiels signalés lundi par Simplii et la Banque de Montréal sont les plus récents incidents de cybersécurité impliquant des Canadiens.
L'automne dernier, le service de surveillance de crédit Equifax a informé le public que des pirates avaient eu accès aux données personnelles de 145,5 millions de clients américains et de 19 000 Canadiens. En janvier, Bell Canada a averti certains de ses clients que leurs renseignements personnels, tels que leur nom et leurs adresses de courriel, avaient été consultés illégalement lors d'une violation de données.
En novembre, la société de covoiturage Uber a déclaré que les pirates avaient volé des noms, des adresses électroniques et des numéros de téléphone mobile à des millions d'utilisateurs. Uber a précisé en décembre que 815 000 Canadiens avaient peut-être été touchés dans le cadre de la violation de données à l'échelle mondiale.
Les nouvelles règles fédérales en matière de violation de données, qui exigeraient notamment la déclaration obligatoire des incidents, doivent entrer en vigueur le 1er novembre.
Les règlements exigent que les organisations déterminent si une violation de données présente un risque pour toute personne dont l'information est en cause, puis qu'elles avisent le commissaire fédéral à la vie privée et les personnes touchées "aussi tôt que possible". Précédemment, les entreprises qui étaient piratées pouvaient alerter le public au moment qu'elles jugeaient opportun.


REF.:

lundi 14 avril 2014

Faille Heartbleed: faille inconnu des Banques depuis deux ans et plus ?

Et si la banque CIBC et autres Banques Canadienne avaient été exposé a cette faille,il y a deux ans ?(Je me souviens ?)
Personnes ne le dira,car la faille était pas connu des Banques,ni de Revenu Canada etc.......ainsi que 500,000 serveurs sur la planète web.D'ailleurs encore beaucoup de sites perso n'ont pas le HTTPS encore !
Certains adeptes du phishing (vous faire croire que vous allez sur le site de votre banque, par exemple, alors qu'il s'agit d'un site pirate), pourraitutiliser certaines des données interceptées pour vous cibler.



Mais ,beaucoup de personnes clients des Banques ont changées de cartes débits en 2012,les banques ont demandées a leurs clients de se rendre a leurs comptoir pour changer de carte débit, avec une puce ,en changeant de mot de passe ! Bizarre quand même.C'est sûr que personne ne dira qu'il y avait une faille Heartbleed en 2012 ,mais beaucoup de programmeurs le savaient,ainsi que la communauté des Pirates a chapeau blanc,la NSA ,le dernier a être au courant de cette faille a été un ingénieur en sécurité chez Google "Neel Mehta" en Avril 2014, le jour de sa découvert médiatique(c'est lui qui découvra le bug underground) !

Pourquoi Google,Microsoft sont protégé,c'est qu'ils ont des doublons,du Cloud et du back-up en miroir sur leurs serveurs ! C'est comme si vous ferez des back-up instantannés a la secondes près, et que vous garderiez des copies virtuelles et sur disques physiques en lieux sûre.Google a des sous-marins et des containners sur bateaux flottants !

Après ça, vous connaissez l'histoire ;-)

Le problême est dans la validité des certificats,....................très connu des Hackers !


Ce qu'a dit Symantec:  (Avis de sécurité - OpenSSL Heartbleed Bug )   https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AD831
En tant que premier organisme de certification dans le monde, Symantec a déjà pris des mesures pour renforcer nos systèmes. Nos racines ne sont pas en danger; Cependant, nous suivons les meilleures pratiques et avons retapées tous les certificats sur les serveurs Web qui ont les versions affectées d'OpenSSL. 

Après les entreprises ont mis à jour leurs systèmes ou recompilés, Symantec recommande que les clients remplacent tous les certificats-indépendamment de l'émetteur sur leurs serveurs web pour atténuer les risques de violation de la sécurité. Symantec offrira des certificats de remplacement gratuits pour tous nos clients. 

Enfin, Symantec demande des clients pour réinitialiser les mots de passe de leur SSL et consoles de gestion de signature de code. Encore une fois, il s'agit d'une meilleure pratique et nous encourageons les entreprises à demander à leurs clients finaux à faire de même après leurs systèmes ont appliqué le correctif. Nous continuerons à travailler avec nos clients afin de minimiser l'impact des risques de sécurité de cette vulnérabilité.

Ce qu'ont disaient en 2008 sur le SSL:(sur le site de SID)
Premièrement, cette vulnérabilité n'a absolument pas fait parler d'elle ! Certes celle-ci n'est pas aussi critique que celle deOpenSSL dans Debian, mais GnuTLS est quand même très utilisée. Mais bon, il aurait sûrement suffi d'annoncer la plus grosse vulnérabilité du mois, ne pas releaser les détails, etc. pour la transformer en faille médiatisée ;) Je vous renvoie d'ailleurs sur un post plus ancien de Sid qui reprend des failles peu médiatisées et à celui de FX sur la perception des vulnérablités.

Et la,on parle pas encore de cette possible faille(non rendu publique) du https,avec plus de 360 millions d’identifiants contenant des adresses emails, accompagnées de mots de passe,provenant du DeepWeb ! A lire ICI !

Comptes en banques, réseaux d'entreprises visés ? Entre les mains des pirates, ces données sont considérées comme beaucoup plus dangereuses que les coordonnées de cartes bancaires, surtout lorsque les usagers se servent des mêmes identifiants et mots de passe, ce qui est souvent le cas. Selon Hold Security, cela pourrait notamment permettre d’accéder à des comptes en banque, des réseaux d’entreprise ou des données médicales.Il est important de souligner que ces révélations sont utilisées par Hold Security pour promouvoir son nouveau service de surveillance du web invisible ou deep web.
**********************


Alors,si les Banques Canadienne perdent de l'argent avec le vol de mots de passe de vos cartes Bancaires,il y a aussi la fraude,le clonage de carte, mais aussi il ont le droit de légaliser leurs filiales dans des paradis fiscaux,   c'est pire !

Les banques canadiennes et leurs filiales:
Les grandes banques canadiennes ne sont pas en reste. Elles possèdent 75 filiales dans desparadis fiscaux, de la Suisse à Singapour. On trouve, par exemple, des succursales de CIBC et de Scotiabank dans les îles Vierges britanniques, des filiales de la Banque Royale sur l'île Jersey, une succursale de la Banque de Montréal au Luxembourg et la présence de TD aux Bermudes et à la Barbade.Ça prend des couilles pour faire ça ;-)
Le Canada a joué et continue de jouer un rôle de premier plan dans le développement des paradis fiscaux dans les Caraïbes et ailleurs.C’est la thèse explosive que défend l’auteur Alain Deneault dans un livre à paraître mardi, Paradis fiscaux: la filière canadienne.
Le Québec n’échappe pas non plus à la vague, lui qui subventionne les bureaux montréalais d’un des cabinets d’avocats les plus en vue aux Îles Caïmans.Environ 25% des investissements étrangers du Canada sont aujourd’hui réalisés dans des paradis fiscaux.

Selon l’auteur, le gouvernement conservateur en place à Ottawa n’a fait qu’accenter le phénomène en légalisant des pratiques qui étaient autrefois considérées comme illégales.
«Il est devenu clair que la politique fédérale canadienne consiste à lutter contre la fraude fiscale en la légalisant.»