Demande de numéro CB par mail et c’est pas un phishing !
Je vais vous raconter l'histoire d'une amie qui m'a fait halluciner.
Cette amie habite à Prague. Elle a voulu réserver un hôtel à Lyon pour 5 nuits. Elle trouve l'hôtel sur Internet.
Elle envoie donc un mail à l'hôtel pour réserver.
L'hôtel lui répond que pour valider sa réservation, elle doit lui faire passer par mail son numéro de CB, la date d'expiration ainsi que le cryptogramme au dos de la carte.
Suite à ça, elle me contacte par messagerie instantannée, pour avoir mes conseils de hacker geek-master 
. Elle me demande si elle peut envoyer tous ces renseignements par mail et si c'est normal.
Franchement, j'ai halluciné ! On nous parle de sécurité avec Internet, et eux ont des techniques moyenâgeuses plus que douteuses
Ni une, ni deux, j'appelle l'hôtel pour leur expliquer la vie....et la sécurité. Je tombe sur une femme à la réception très calme et compréhensive.
Je suis resté, aussi, calme et courtois pendant la conversation. Mais je lui ai fait reconnaitre que même une banque ne demanderait jamais ces renseignements à un client.
Elle me répond qu'ils font ça depuis longtemps, et que tous les hôtels font ça (je ne suis pas spécialiste des hôtels, ça me parait bizarre à l'ère des réservations par Internet).
Elle agit comme ça que ce soit des étrangers ou des français. De plus si la personne annule son séjour 48h avant la date prévue, le client est remboursé en intégralité (un point positif). Je n'ai pas pu parler à un responsable (là que le matin).
Nous somme en 2009, l'ère d'Internet et Cie, on nous parle de phishing, de spam, etc... et eux (et apparemment c'est pas les seuls) veulent nos numéros de CB ! Et le pire, d'après la femme au bout du fil, même si certaines personnes sont sceptiques au début, elles donnent quand même les numéros, date de fin de validité et autres cryptogramme par mail ! C'est un scandale !
Et après ça, les gens vont dire qu'ils se sont fait pirater leur compte bancaire par Internet !!!
Finalement, et heureusement que j'ai posé la question, je lui ai demandé si un virement était possible (car plus sûr selon moi).
Et vous savez quoi ? C'est possible sauf qu'ils ne le précisent pas dans le mail. Et en plus elle me répond "que le client a le choix". Mais si on lui dit pas au client, il y pense pas forcément.
Voilà, pour la petite histoire.
Il me semble même que quand je suis allé à Krakovie, j'avais simplement réserver ma chambre par mail. C'est tout.
Des personnes pour confirmer ces pratiques ?
Dans le même style
Content de cet article?
Aucun trackbacks pour l'instant
5 juin 2009
Oula, c’est bien plus que douteux cette pratique. Le pire c’est qu’ils font ça comme si c’était normal :s
6 juin 2009
des emails comme ça, de gens qui ne veulent pas nous passer un coup de tel pour qu’on prenne leur paiement, j’en vois tous les jours. Je ne deconne pas. « Can I send you my debit card details instead? » Je leur reponds heu « vous ne preferez pas telephoner?, c’est plus sur quand meme ». Ou bien quand je reçois des demande de reservations en ligne je souligne bien appelez nous c’est plus sur que de balancer tous vos details par emails.
Je suis une tripe en informatique mais je t’avouerais que jamais je ne balancerai mes details comme ça. Bien sur on a toujours des abrutis qui prefere economiser 1.5 euros en communication et risquer de se faire pirater leur compte en banque. C’est pas faute de les avoir prevenus crois moi. Je te ferais un copier coller des emails que je reçois et des réponses que je renvoie. De quoi faire des cauchemars pendant des semaines!
6 juin 2009
Un site de vente de matos photo d’occasion aux states demande aussi le pédigrée de ta carte bancaire sous forme scan/photocop recto/verso avec photocopie du passeport. J’ai préféré un paiement par virement.
Après en avoir discuté avec eux, il en ressort que c’est en fait une assurance contre les fraudes, qui sont courantes au niveau international…
Et pour ce que j’en pense : ce sont les banques qui nous prennent pour des cons, tout simplement.
7 juin 2009
ou alors ma banque (credit mutuel) te propose un faux numero de cb qui ne peut fonctionner seulement que pour un seul débit. je m’en sers tout le temps pour mes achats sur le net.
9 juin 2009
eCB… j’utilise ça aussi : la somme donnée pour l’édition du numéro est un plafond pour la transaction. ça fonctionne très bien, mais pas chez tout le monde.