Rhaaaaaaa ! 😡

Et comment savoir si ma/mes carte(s) est/sont vulnérable(s) ?

On paye déjà pour utiliser un service quasi obligatoire… Connards !

Réponse : Oui

à condition qu’il le précise clairement par un affichage ou une étiquette, votre boulanger peut librement fixer le seuil à partir duquel il accepte un microrèglement par CB : 1 €, 4 €, 10 €, 15 €…
[...]
Les commerçants et artisans peuvent même refuser tout paiement par CB ou exclure seulement certaines cartes. Par exemple, dans la boutique officielle des Jeux olympiques de Paris 2024, seuls les paiements effectués avec une carte Visa ou en espèces sont admis.
[...]
Plus généralement, dans les commerces, le professionnel a parfaitement le droit de refuser les paiements en carte bancaire et/ou par chèque. En revanche, il ne peut pas s’opposer à un règlement en liquide pour des montants inférieurs à 1000 €. Au-delà, le paiement en espèces est interdit pour lutter contre le blanchiment d’argent.

Les attaques Magecart ont été découvertes il y a cinq ans et malgré cela, elles restent très efficaces. De nombreux utilisateurs de sites de e-commerce en font encore les frais aujourd’hui. Que désigne donc le terme Magecard et quels sont les risques pour nous autres, consommateurs ?
[...]
[L'attaque Magecart] consiste en l’insertion de scripts malveillants pour voler les données des clients de sites d'achats en ligne. [...] les cartes de crédit et les informations personnelles des consommateurs qui sont directement concernées. Ces attaques ont lieu lors du processus de paiement, et ce, par le biais de sites totalement légitimes. C’est ce qui rend cette nouvelle campagne de vols de cartes de crédit particulièrement préoccupante. Les sites concernés sont utilisés comme serveurs de commandes et de contrôle. Ceci donne tout le loisir aux pirates de contourner les mesures de détection et de blocage en se soustrayant à la nécessité de mettre en place leur propre infrastructure. Ces attaques sont de plus en plus fréquentes et posent une menace sérieuse pour la sécurité des transactions en ligne. Une nouvelle campagne de vols de cartes de crédit par ce biais a récemment été découverte.
[...]
Aujourd'hui, la méthode de piratage utilisée n’est pas claire. Il est cependant fortement probable que les pirates exploitent les vulnérabilités de plateformes de commerces numériques très fréquentées : Magento, WooCommerce, WordPress ou Shopify.
[...]
L’entreprise américaine Akamai reconnaît aujourd’hui deux types de skimmers. La première est une version fortement masquée contenant des sélecteurs CSS personnalisés pour chaque site ciblé, visant les informations personnelles des clients. La deuxième variante est moins bien protégée. Akamai a pu établir une cartographie précise de la campagne de piratage et identifier plus facilement les victimes.

Les 16 chiffres de votre carte bancaire ont une signification particulière. Les 6 premiers identifient l'organisme émetteur de la carte, et les 9 suivants identifiant la carte précisément. Quant au dernier, il permet après application de l’algorithme de Luhn (qui sert à générer les numéros) de valider que les précédents chiffres sont bons, ce qui est utilisé par les sites internet pour vous indiquer en temps réel si le numéro que vous avez entré est correct.

La VACHE ils ont fait des progrès pour piquer les codes de cartes bancaires (skimmers).
Avant c'était de gros trucs collés sur les distributeurs. Maintenant:

• la partie qui lit la carte n'est plus extérieure: Elle fait 0,68 mm d'épaisseur et est insérée dans la fente de lecture.
• la partie qui regarde le code tapé est une fine plaque avec une minuscule caméra collée sur le côté ou le dessus du distributeur, de quelques millimètres d'épaisseur.
  Ce qui fait que juste en regardant le distributeur, il devient difficile de détecter la présence de ces skimmers.

Fait chier :-( Fallait bien que ça arrive un jour ...

Les retraits au distributeur de billets et les paiements par carte hors zone euro sont facturés. Voici cinq astuces pour réduire les commissions.

La carte bancaire offshore est l’un des instruments les plus utilisés par les propriétaires d’un compte ouvert dans une juridiction étrangère. Voici trois vérités sur cette carte :

Une carte bancaire offshore est anonyme

Le secret bancaire est respecté lors de l’utilisation d’une carte offshore. En effet, les transactions réalisées via l’outil ne sont pas dévoilées à l’administration fiscale. L’émission de chaque carte étant effectuée au moyen d’un sous-compte. Cette mesure a été mise en place pour protéger les données de l’utilisateur. Les mouvements au niveau de la carte bancaire ne sont donc pas rattachés au compte offshore. D’où l’absence de traces des transactions. Il n’est pas nécessaire de justifier l’utilisation d’une telle carte. Il est donc possible de faire des paiements en toute sécurité. Notons que certaines cartes de débit ne requièrent pas l’ouverture d’un compte bancaire offshore. Ce qui garantit un total anonymat.

Une carte dédiée aux petites transactions

L’administration fiscale devient suspicieuse lorsqu’il y a des mouvements financiers élevés. De ce fait, il faut éviter d’utiliser une carte bancaire offshore pour des retraits élevés. Avant de retirer de l’argent d’un distributeur, il faudra donc toujours s’assurer de ne prendre que le minimum. A défaut, mieux vaut faire de manière progressive de faibles retraits, et ce, même s’il s’agit d’une entité créée en Irlande. La carte est conseillée notamment pour de petits achats tels que l’acquisition d’un nom de domaine ou de crédits téléphoniques. Il peut être aussi utilisé pour le règlement de certaines charges. En cas d’approvisionnement en fournitures du bureau, il est possible de se servir de la carte. Cette dernière est aussi pratique lors du paiement de loyers.

Notons que la carte bancaire offshore peut être utilisée pour les paiements sur les TPE (Terminal de Paiement électronique). Le montant des versements n’est pas limité. Cependant, il ne doit pas dépasser la valeur de l’argent mis à disposition dans le compte bancaire de la carte offshore.

Une carte bancaire offshore pour tous

L’usage d’une carte offshore n’est pas réservé à une clientèle aisée. Même, une personne touchée par une interdiction bancaire a la possibilité de l’utiliser. La carte est d’ailleurs utilisable dans plus d’une centaine de pays du monde entier. Ce qui permet au détenteur de faire des paiements et retraits anonymes et au nom de sa banque dans n’importe quelle ville du monde.

On me vole ma carte, malgré l'opposition, le paiement sans contact continue à fonctionner ... Et c'est à moi de vérifier tous les paiements que la banque laisse passer sans se poser de question ! WTF ?