#1 [↑][↓] 07-08-2019 21:29:43

Skyranger
Banni(e)
Inscription : 09-06-2016

ALERTE achat online (ORBx non incriminé finalement)

En faisant mes comptes ce WE je me suis rendu compte que ma CB Visa avait été piratée sous quinzaine. J'ai pu le constater par des achats indus sur mes relevés bancaires internet, des sommes de 2 à 50 €, plus souvent vers les 25, sur des sites sur lesquels je n'ai jamais mis les pieds. (rakuten, deezer, inftobill, netflix etc...)

Depuis 3 semaines je n'ai rien acquis on-line hormis des scènes ORBx et des scènes et avions X-Plane.
Pour X-Plane je passe par Paypal, pour Orbx c'est par CB (pas d'autres choix) et je crois que c'est leur site d'achat qui déconne, sans doute à leur insu, avec un cross pay caché (en cliquant sur l'achat ça induit un abonnement sur d'autres sites, sous prétexte de remises).

Hier soir j'ai été à ma banque faire opposition à la CB, et j'en aurai une nouvelle sous 4 jours, ainsi que le remboursement des sommes perdues.

Et je vais prendre l'option CB avec code qui change toute les heures, comme ça même si la carte est piratée le risque sera très limité.

Bien sûr je n'ai pas de preuves pour le site Orbx, mais par précautions vérifiez bien une fois les éléments de votre CB indiqués lors de votre achat qu'il n'y a pas de petits caractères en dessous pour un abonnement non voulu.

Dernière modification par Skyranger (08-08-2019 17:25:07)

Hors ligne

#2 [↑][↓] 08-08-2019 08:49:34

Milouze_59
Membre
Inscription : 10-06-2012
RenommĂ©e :   

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

Courage et merci pour l'info 👍🏻


I7 8700K avec 16Gb de RAM DDR4 3000Mhz/MSI gaming pro carbon AC
GTX 1080 EVGA Founder Ă©dition+Gtx 1070 EVGA/triple head TV LG 4K + 2X27 pouces (en mode portrait)
Windows 10 pro 64 bits. Yoke/quadrantx2/FIPx6/multi, radio, switch panel/Rudder pedal ;le tout Saitek/Logitech

Hors ligne

#3 [↑][↓] 08-08-2019 08:56:27

vbazillio
Membre
Lieu : Paris
Inscription : 16-03-2008
RenommĂ©e :   133 
Site Web

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

Skyranger a Ă©crit :

Pour X-Plane je passe par Paypal, pour Orbx c'est par CB (pas d'autres choix) et je crois que c'est leur site d'achat qui déconne, sans doute à leur insu, avec un cross pay caché (en cliquant sur l'achat ça induit un abonnement sur d'autres sites, sous prétexte de remises).

C'est la première fois que j'entends parler d'achat cross-pay caché chez ORBX. Ca traîne - et c'est un bon rappel - chez Rakuten, Cdiscount, Darty/Fnac et plein d'autres... mais jamais vu ni entendu parlé chez Orbx.

Dans ton message, il y a 2 choses tout de même bien différentes. Une arnaque à la réduction après un achat sur un site de vente en ligne digne de confiance (quoique) et qui se transforme en abonnement et un autre problème : l'utilisation illégale des coordonnées de ta carte bancaire.

Pour en savoir plus sur ces fausses bonnes affaires comme "Remises et RĂ©ductions" : https://www.60millions-mag.com/2009/06/10/les-fausses-bonnes-affaires-de-remises-et-reductions-7574

Parmi les bons réflexes : la vigilance comme tu l'indiques, l'utilisation d'une e-carte, l'utilisation de Paypal ou bien encore les nouvelles solutions de cartes gratuites Visa/Mastercard* (sans frais de paiement en devise étrangère, pratique pour Orbx par exemple) mais qui permet surtout de suivre EN TEMPS REEL avec une alerte sur son smartphone à chaque dépense dans la seconde (voir moins) et de ne pas réagir après coup en consultant son relevé.

[small]* Je suis personnellement fan et utilisateur de REVOLUT par exemple qui permet de ne dépenser que ce qu'il y a sur son compte, qu'on alimente manuellement quand on le veut avec sa propre carte bancaire, de ne pas payer de frais pour les paiements en devises étrangères, d'avoir un suivi en temps réel sur son smartphone, de bloquer la carte/bloquer les achats en ligne/la lecture de la piste magnétique/le sans contact... directement avec l'appli. mobile. Le lien précédent est mon invitation gratuite, si ça peut vous servir.[/small]

Vous avez vu l'utilisation de la petite police de caractère ? wink Pourtant bien sérieuse.

Dernière modification par vbazillio (08-08-2019 09:08:11)

Hors ligne

#4 [↑][↓] 08-08-2019 09:08:07

NEPTUNE6P2V7
Membre
Inscription : 26-08-2009
RenommĂ©e :   116 

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

Salut tu serais le seul qui soit piratĂ© chez ORBX  payment .. tu as due aller autre part pour te faire sucer ton pognon .....


AMD Ryzen 9 7900X (4.7 GHz / 5.6 GHz)/ASUS ROG STRIX X670E-E GAMING WIFI / RX 7900 XTX GAMING OC 24G / SSD 980 PRO M.2 PCIe NVMe 500 Go / SSD 980 PRO M.2 PCIe NVMe 2 To / Samsung SSD 870 QVO 2 To / Corsair iCUE 7000X / Seasonic PRIME PX-1300 - Bluestork Grapheme / Acer Nitro XV345CURVbmiphuzx / Acer Nitro XV253QPbmiiprzx -JBL Quantum Duo - MSI MEG CORELIQUID S360

Hors ligne

#5 [↑][↓] 08-08-2019 09:24:17

Avance
Membre
Lieu : Versailles
Inscription : 15-03-2008

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

J'ai toujours acheté les produits ORBX avec une simple Visa et je n'ai jamais rencontré le moindre problème.

Hors ligne

#6 [↑][↓] 08-08-2019 12:29:19

RĂ©my
Membre
Lieu : 7 Nm QDR270 LFRC
Inscription : 08-12-2008
RenommĂ©e :   25 

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

C'est rageant !
Mais sache que tu n'es pas la "victime" (en droit), c'est à la banque de te rembourser intégralement les sommes indûment prélevées sur ton compte.
Une simple réclamation à formuler auprès d'elle.
(je sais, c'est de la paperasse à remplir, des coups de téléphone, voire déplacements...)


"V1, Rotate, V dormir..."
Ryzen 5 5600X / Gigabyte B550 AORUS ELITE V2 / Be Quiet! Pure Rock 2 black / G.Skill Ripjaws V 4x8 Go F4-3600C18D / WD Blue SN570 - 1To (OS) / Samsung 980 - 1 To (Jeux) / Gigabyte Radeon RX 6700 XT Eagle - 12 Go / Be Quiet Pure Base 500DX / Seasonic Prime GX-650 – Gold / Win 11 Pro

Hors ligne

#7 [↑][↓] 08-08-2019 12:35:50

PAPY DANIEL
Membre
Inscription : 22-03-2011

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

salut, si ton conseiller bancaire est un "vrai" alors un simple mail à ce gus et tout se règle ! c'est à lui à gérer le truc, comprendre, alerte les autorités etc.......


cordialement
"Si l'homme des cavernes avait su rire, le cours de l'histoire eut été changé" Oscar Wilde

Hors ligne

#8 [↑][↓] 08-08-2019 15:39:33

Skyranger
Banni(e)
Inscription : 09-06-2016

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

Exemple de mon ftx CENTRAL pour XPLANE, AD 74S:


190808044129302644.jpg

Hors ligne

#9 [↑][↓] 08-08-2019 15:42:36

vbazillio
Membre
Lieu : Paris
Inscription : 16-03-2008
RenommĂ©e :   133 
Site Web

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

Tu veux dire que le "remise par Cross-Platform Product Discount" que tu vois avec le prix barré serait le "Cross-Pay" que tu évoques dans ton premier message ?!? Ah ! Ah! Ah ! Pas du tout,c'est la remise offerte par Orbx parce que tu possède déjà ce même produit pour Prepar3D et que tu l'achèterais là pour X-Plane (par exemple).

Je continue à croire qu'on a donc raison de penser que la fuite de tes coordonnées bancaires provient d'un autre site d'achat ou d'une autre transaction comme une réservation d'une chambre d'hôtel ou d'une voiture par téléphone... ou tout autre moment où tu diffuses tout ce qu'il faut pour faire un achat.

Dernière modification par vbazillio (08-08-2019 16:06:12)

Hors ligne

#10 [↑][↓] 08-08-2019 15:55:58

Skyranger
Banni(e)
Inscription : 09-06-2016

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

OK, alors tant mieux si c'est pas Orbx!

Reçu ce jour la nouvelle CB, et je vais faire bien attention maintenant.

Hors ligne

#11 [↑][↓] 08-08-2019 16:05:23

vbazillio
Membre
Lieu : Paris
Inscription : 16-03-2008
RenommĂ©e :   133 
Site Web

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

Ca vaudrait le coup que tu édites un peu ton 1er message pour éviter que des lecteurs qui n'iraient pas jusque-là se fasse une fausse idée sur Orbx. Ce qui n'enlève rien aux alertes que tu évoques sur d'autres méthodes d'autres sites.

Dernière modification par vbazillio (08-08-2019 16:05:50)

Hors ligne

#12 [↑][↓] 08-08-2019 20:25:06

cro
Membre
Lieu : LFBX
Inscription : 30-09-2014

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

D'autant plus qu'avec ORBX nous avons une identification, via SMS, pour valider le paiement, en plus.


CM ASUS ROG STRIX Z270F /  CPU Intel I7 7700K 4,2 GHz/  RTX 4060 EVO OC Edition 8 Go GDDR6 DLSS3/ Mem 4 X 8Go DDR4 /Be Quiet Pure Power 10 CM - 700W/ Win 11 / FS 2024 / FFB2 / quadrant & rudder saiteck / Trackir 5 /

Hors ligne

#13 [↑][↓] 08-08-2019 21:43:01

Skyranger
Banni(e)
Inscription : 09-06-2016

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

J'ai édité le titre de la discussion, et même si je me suis planté pour Orbx il reste que je me suis fait pirater, alors que je suis très au fait des techniques concernées.
Par exemple cette semaine j'ai eu aussi pour la première fois un pishing, mais vraiment grossier. Genre le mail qui te dit que t'as pas payé ta facture et que sous 3 jours tu seras interdit bancaire, en te demandant de la régler de suite en collant un soft qui te demande tes coordonnées de CB.
Sinon je suis sous VPN permanent, et avec Windows Defender et Malwarebytes en continu, sauf sur les disques dédiés aux simus.
Pour la suite ce sera code cvc de la CB aléatoire, bref qui change toute les heures.
Ca devrait le faire....

Dernière modification par Skyranger (08-08-2019 21:55:20)

Hors ligne

#14 [↑][↓] 08-08-2019 22:02:04

ydelta
Membre
Lieu : FL 390
Inscription : 25-07-2015
RenommĂ©e :   131 
Site Web

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

Aucune technique ne garantit le 100% safe et d'ailleurs ta carte a peut-être été "clonée" ailleurs que sur le net (distributeurs de billets, terminaux de paiement chez un commerçant). Cela peut aussi être la conséquence d'un salarié peu scrupuleux ou du piratage du fichier client d'un distributeur online chez lequel tu as fait des achats il y a peut-être bien plus longtemps que ces dernières semaines.... En tout cas clairement pas de rapport avec Orbx comme cela l'a déjà été souligné car tu es le seul dans ce cas.


PC: i9 9900K @5.2 Ghz - Gigabyte GEForce RTX 4080 OC 16 Go - Asus Z390 Pro Gaming - 32Go de RAM DDR4 3200Mhz
Portable: MSI Raider 18 HX - i9 14900HX  RTX 4080 12Go 4K 18" display 240hz - 64Go DDR5 - 3To M2 SSD

En ligne

#15 [↑][↓] 08-08-2019 22:53:14

vbazillio
Membre
Lieu : Paris
Inscription : 16-03-2008
RenommĂ©e :   133 
Site Web

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

cro a Ă©crit :

D'autant plus qu'avec ORBX nous avons une identification, via SMS, pour valider le paiement, en plus.

La double authentification est du fait de TON moyen de paiement et pas d'Orbx. D'ailleurs Orbx n'a pas mes coordonnées téléphonique, je ne vois pas comment ils pourraient m'envoyer un SMS. Personnellement, selon les comptes/cartes bancaires que j'utilise je vais avoir une authentification par SMS, par l'application propriétaire du compte/banque ou aucune.

Hors ligne

#16 [↑][↓] 09-08-2019 07:34:02

cro
Membre
Lieu : LFBX
Inscription : 30-09-2014

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

vbazillio a Ă©crit :

La double authentification est du fait de TON moyen de paiement et pas d'Orbx.

Beh non, mais bien de ORBX, lors de l'enregistrement de ma CB, mais c’était peut être un choix de ma part.

994532-orbx.jpg


CM ASUS ROG STRIX Z270F /  CPU Intel I7 7700K 4,2 GHz/  RTX 4060 EVO OC Edition 8 Go GDDR6 DLSS3/ Mem 4 X 8Go DDR4 /Be Quiet Pure Power 10 CM - 700W/ Win 11 / FS 2024 / FFB2 / quadrant & rudder saiteck / Trackir 5 /

Hors ligne

#17 [↑][↓] 09-08-2019 07:41:55

vbazillio
Membre
Lieu : Paris
Inscription : 16-03-2008
RenommĂ©e :   133 
Site Web

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

Je comprends. Tu as enregistré les informations de ta carte bancaire (et ton numéro de mobile) auprès de Stripe, le prestataire extérieur à Orbx qui gère les paiements pour eux. Et c’est donc Stripe qui après un timeout ou un autre achat sur un autre site (mais avec Stripe) qui demande une authentification. Parce que tu as enregistré ta CB chez Stripe en y laissant aussi ton numéro de téléphone.

Voilà bien une chose que j’évite de faire.

Hors ligne

#18 [↑][↓] 09-08-2019 10:58:39

cro
Membre
Lieu : LFBX
Inscription : 30-09-2014

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

vbazillio a Ă©crit :

Voilà bien une chose que j’évite de faire.

Chacun voit midi Ă  sa porte. wink


CM ASUS ROG STRIX Z270F /  CPU Intel I7 7700K 4,2 GHz/  RTX 4060 EVO OC Edition 8 Go GDDR6 DLSS3/ Mem 4 X 8Go DDR4 /Be Quiet Pure Power 10 CM - 700W/ Win 11 / FS 2024 / FFB2 / quadrant & rudder saiteck / Trackir 5 /

Hors ligne

#19 [↑][↓] 09-08-2019 13:01:36

lucky
Membre
Lieu : LFCS ou SAZM selon la saison
Inscription : 27-11-2008
RenommĂ©e :   29 

Re : ALERTE achat online (ORBx non incriminĂ© finalement)

Bonjour,

Dans ce genre de situation on pense tout de suite aux achats par Internet mais n'importe qui peut avoir relevĂ© les N°s et date de validitĂ© d'une carte et les trois chiffre du code de sĂ©curitĂ© (chez un commerçant lors d'une transaction ou lors de toute autre opportunitĂ©...). Parfois  certains ont vu leur carte "filmĂ©e" Ă  leur insu par une petite camĂ©ra : il suffit de passer la carte 2 secondes dans le champ en la retournant et on a tout ce qu'il faut !

Cela ouvre la porte à tous les achats sur des sites qui ne sécurisent pas les paiements par SMS ou autre (souvent des petits montants : ça marche tant qu'on ne s'en aperçoit pas et tant que le logiciel de sécurité de la banque ne détecte pas des transactions dans un pays "exotique" par rapport à vos habitudes) : la BNP a ainsi appelé mon fils un jour pour lui demander si il était bien au Kénya - où il n'a jamais foutu les pieds - et s'est occupé du reste après qu'il leur ait indiqué que non -...

Notez que la plupart des banques vous permettent de gérer les zones vers lesquelles autoriser les paiements (par exemple vous pouvez autoriser les USA et l'Australie et ne pas autoriser le continent Africain et la Russie ou restreindre à la France, les options étant modifiables à tout moment (ne pas oublier si vous partez en voyage).

Autre anecdote qui date un peu : a une époque si le commerçant n'indiquait pas le montant sur le terminal c'est votre code qui s'affichait devant lui lorsque vous le saisissiez : dans + de 99% des cas c'était un oubli mais l' "indélicat potentiel" pouvait ainsi récupérer les N°s et date de validité, les 3 chiffres de sécurité et le code... J'ose espérer que ce n'est plus possible.

Dernière modification par lucky (09-08-2019 13:02:59)


CPU i7 8700K 3.7 GHz, 32 Go RAM DDR4 2400 MHz, Win 11 sur SSD 240 Go, RTX 4060 Ti 8 Go, Driver 566.14, résolution 1920x1080, casque VR Oculus Quest 2 avec câble Link Oculus, MSFS 020 désinstallé, MSFS 2024 Aviator version Xbox Store préinstallé, XP12 sur SSB externe NVMe USB 3.2, AFS4, FSX, FS9, Condor 2 et 3

En ligne

Pied de page des forums