BoursoBank Boursorama une passoire pour les hackers

[floriann]

Bonjour à tous,

En imaginant que des collaborateurs de Boursorama lisent nos échanges , je pourrais leur suggérer de proposer une authentification forte pour se connecter à l'espace client de la banque via leur site web.

Cela permettrait au client de respecter la deuxième partie de la consigne de Boursorama :
Vérifiez systématiquement que vous vous connectez bien sur l'application mobile ou le site officiel de Boursorama Banque.

Qu'en pensez-vous ?

Boursorama fait justement partie des rares banques à permettre de se connecter avec une clé de sécurité type Fido

 

[attentif]

Boursorama fait justement partie des rares banques à permettre de se connecter avec une clé de sécurité type Fido

Bonjour @floriann ,

Effectivement, mais je pensais plus à une authentification forte avec le smartphone et l'application Boursorama, afin que la notion d'authentification forte soit la plus homogène possible pour le client lambda.

Je n'ai pas été assez précis dans mon Post.

 

[AlbertoWin]

Bonjour @floriann ,

Effectivement, mais je pensais plus à une authentification forte avec le smartphone et l'application Boursorama, afin que la notion d'authentification forte soit la plus homogène possible pour le client lambda.

Je n'ai pas été assez précis dans mon Post.

Elle est nécessaire tous les 180 jours et pour chaque nouveau appareil mobile. Mais pas pour les ordinateur en effet.

 

[floriann]

Sachant que chez Bourso, j'ai testé la clé de sécurité et celle-ci se substitue à la saisie du mot de passe. On perd donc l'intérêt du double facteur. Bourse Direct propose un vrai double facteur avec gestion d'une application d'authentification.

 

[Atys]

Oui effectivement il ne faut pas confondre authentification forte et authentification double facteur

 

[attentif]

Peut-on conclure de nos échanges

qu'avec les outils actuels proposés par Boursorama, il est difficile (et peut-être impossible) pour le client de respecter la deuxième partie de la consigne de Boursorama :
Vérifiez systématiquement que vous vous connectez bien sur l'application mobile ou le site officiel de Boursorama Banque.

?

Voyez-vous d'autres solutions ?

 

[jess93]

Peut-on conclure de nos échanges

qu'avec les outils actuels proposés par Boursorama, il est difficile (et peut-être impossible) pour le client de respecter la deuxième partie de la consigne de Boursorama :
Vérifiez systématiquement que vous vous connectez bien sur l'application mobile ou le site officiel de Boursorama Banque.

?

Voyez-vous d'autres solutions ?

Moi je conclurais que vous prenez bien la tête.

 

[GuillaumeF]

Ma mère vient de se faire avoir par une arnaque de type "faux technicien".

C'est un peu flou le mode opératoire mais via un controle d'ordinateur type TeamViewer, ils ont réussi à aller sur le compte Boursorama de ma mère. Je pense que c'est le fait qu'elle se soit connecté via son mobile, ils ont réussi à se connecter via son ordinateur via l'authentification forte je pense, je ne vois que ça.

Plus de peur que de mal, ils n'ont pas réussi à faire grand chose... juste un ajout de bénéficiaire et un virement entre un compte épargne et un compte courant (qui était quasi vide, heureusement). Boursorama a bloqué identifiant, carte bancaire (car elle a aussi donné son numéro de CB, bref... ...)

Du coup, faites attention !

D'ailleurs, je sais pas si c'est lié, mais Boursorama m'a fait confirmer la lecture des truks qui ne faut pas faire pour éviter les piratages... Un peu comme les CGV quoi...

 

[AlbertoWin]

C'est un peu flou le mode opératoire mais via un controle d'ordinateur type TeamViewer, ils ont réussi à aller sur le compte Boursorama de ma mère. Je pense que c'est le fait qu'elle se soit connecté via son mobile, ils ont réussi à se connecter via son ordinateur via l'authentification forte je pense, je ne vois que ça.

Oui c'est très fort probable et la crédulité de votre mère aurait pu mener à de plus grosses pertes. J'espère que la douche tiède lui évitera les douches froides.
Malheureusement la protection des infrastructures se nomme la sécurité et dans toutes les banques elle est très haute.
La sûreté, en revanche, celle des aéroports est la protection des autres personnes contre les autres et elle-même, par terrorisme, appât du gain ou d'un bienfait potentiel. Les banques n'ont aucune protection (ou une très faible) de surêté* comme le semble croire certain et si c'est vous qui franchissez les portiques de sécurité en cachant un attaquant, vous serez considéré comme le complice...


* : Les banques n'ont rien à gagner à en faire car la négligence est à la charge du client et qu'elles sont soumises à un devoir de non-immixtion dans les affaires du client. Seuls les personnes sous protection sont soumises à des obligations de sûreté de la part des banques.

 

[Nico M]

Bonjour à toutes et à tous,

Seuls les personnes sous protection sont soumises à des obligations de sûreté de la part des banques.

Intéressant cette information qui donne de l'éclairage à ce qui est arrivé à ma mère, veuve, de 85 ans.

Elle est allée au Crédit Agricole pour faire transformer son compte personnel en compte joint avec un de ses enfants (elle en a 5). Son objectif : en cas de décès cela permet de ne pas bloquer le compte et donc de pouvoir payer les frais liés aux obsèques sans devoir passer par des justifications à n'en plus finir avec le notaire.

Le guichetier très embêté, a appelé le directeur de la banque qui a reçu ma mère pour la mettre en garde sur le risque de se faire "dépouiller" avec ce type de démarche.

Au delà de notre cas personnel où ce risque n'existe pas entre les 5 frères et sœurs, j'ai trouvé la démarche très professionnelle et très protectrice des personnes agées souvent vulnérables.