Recherche
Dernières actualités
- Les autres nouveautés de février 2012 d'Orange
- Virgin Mobile offre presque le Samsung Galaxy S2
- Virgin Mobile simplifie sa gamme
- Google lancerait Drive, un service de stockage dans les nuages
- Bouygues Telecom choisit Ericsson pour son réseau 4G
- Orange flashe le LG EGO T530 et le Nokia C3
- Zero Forfait décline ses forfaits Libre
- Sosh offre la TV mobile à l'Edition Spéciale
- France Telecom passe le fixe à l'Orange et change ses Optimales
- Sosh ajoute le HTC Explorer... avec une montre
Annonces
Les Box
Réseaux Sociaux
Partenaires
En ligne
116 visiteur(s) - 0 membre(s) :
Vent mauvais pour Entreparticuliers.com
Publié par Infested Grunt dans la catégorie Actualité/Internet le 09/04/2008Lu 3436 fois - 1 commentaire
Ce n'est pas la semaine du site immobilier Entreparticuliers.com : une faille, l'UFC - QueChoisir lui tombe dessus et son concurrent SeLoger.com l'attaque en justice.Nos confrères de Zataz.com ont dévoilé que le site d'annonces immobilières Entreparticuliers.com présentait une faille permettant à n'importe qui de récupérer les numéros des cartes bleues des membres. Cette faille a été corrigée depuis mais elle avait déjà été signalée par son découvreur qui a reçu comme unique réponse du site une plainte devant le Tribunal de Grande Instance de Nanterre pour faux, usage de faux, atteinte volontaire d'un système informatisé, de complicité et association de malfaiteurs. Autant dire tout dans la "finesse" pour une faille réelle et dangereuse pour le site et ses clients.
Un malheur ne venant jamais seul, notre partenaire PCInpact ajoute que l'UFC - QueChoisir publie une enquête sur les sites de vente immobilière. L'association note un défaut flagrant de sécurité : "quiconque sait comment sont constituées les références des annonces (un chiffre, une lettre, cinq chiffres) peut, avec un peu de patience et d'imagination, accéder au « compte » de n'importe quel client, et ainsi modifier la teneur de l'annonce, voire la supprimer ! Et cela simplement parce qu'Entreparticuliers.com n'a pas jugé nécessaire de mettre en place un système de mot de passe afin de sécuriser le site". Pour enfoncer le clou, l'association de défense des consommateurs ajoute que les témoignages montrent des "tarifs peu accessibles, méthodes de ventes contestées, garanties difficiles à mettre en oeuvre".
Comme le dit le proverbe "Jamais 2 sans 3". Entreparticuliers.com était la cible d'une plainte de son concurrent SeLoger.com pour utilisation sans son consentement de ses annonces "depuis 2006". Le groupe SeLoger n'attaque pas spécialement Entreparticuliers.com mais le gros de ses concurrents (Yakaz, Gllobot, Solus-immo,...). Le plus marrant de l'affaire est que Zataz.com a découvert une petite faille dans le système de SeLoger qui permet l'accès aux login/mot de passe des accès FTP des sites de SeLoger (SeLoger, ImmoStreet, SeLogerNeuf et LaCoteImmo). Même si SeLoger précise à Zataz que ces logins permettent uniquement le dépôt de fichiers, l'ensemble du contenu des fichiers avec les login/mot de passe est à disposition sur Google.
Un malheur ne venant jamais seul, notre partenaire PCInpact ajoute que l'UFC - QueChoisir publie une enquête sur les sites de vente immobilière. L'association note un défaut flagrant de sécurité : "quiconque sait comment sont constituées les références des annonces (un chiffre, une lettre, cinq chiffres) peut, avec un peu de patience et d'imagination, accéder au « compte » de n'importe quel client, et ainsi modifier la teneur de l'annonce, voire la supprimer ! Et cela simplement parce qu'Entreparticuliers.com n'a pas jugé nécessaire de mettre en place un système de mot de passe afin de sécuriser le site". Pour enfoncer le clou, l'association de défense des consommateurs ajoute que les témoignages montrent des "tarifs peu accessibles, méthodes de ventes contestées, garanties difficiles à mettre en oeuvre".
Comme le dit le proverbe "Jamais 2 sans 3". Entreparticuliers.com était la cible d'une plainte de son concurrent SeLoger.com pour utilisation sans son consentement de ses annonces "depuis 2006". Le groupe SeLoger n'attaque pas spécialement Entreparticuliers.com mais le gros de ses concurrents (Yakaz, Gllobot, Solus-immo,...). Le plus marrant de l'affaire est que Zataz.com a découvert une petite faille dans le système de SeLoger qui permet l'accès aux login/mot de passe des accès FTP des sites de SeLoger (SeLoger, ImmoStreet, SeLogerNeuf et LaCoteImmo). Même si SeLoger précise à Zataz que ces logins permettent uniquement le dépôt de fichiers, l'ensemble du contenu des fichiers avec les login/mot de passe est à disposition sur Google.
Posté par internaute (non inscrit) le 12/11/2008
CONSEILS UTILES / CELA EVITE DE GROS PROBLEMES
10 RECOMMANDATIONS ET CONSEILS
1° NE JAMAIS COMMUNIQUER SES NUMEROS DE CB PAR TELEPHONE
IL NE FAUT JAMAIS DONNER OU TRANSMETTRE VOS NUMEROS DE CARTE BLEUE PAR TELEPHONE MEME SI CELA VOUS SEMBLE SERIEUX AU DEPART;
CE N EST SOUVENT QU UNE ILLUSION (ON VOUS VANTERA TOUJOURS DE BELLES CHOSES)
DONC NE LE DONNEZ JAMAIS SOUS AUCUN PRETEXTE PAR TELEPHONE
2° COMMENT BLOQUER LE(S) PRELEVEMENT(S) A VENIR :
_ ECRIVEZ A VOTRE BANQUE EN RECOMMANDE (LR/AR).
LUI INDIQUER DANS CE COURRIER QUE L’OBJET POUR LEQUEL LES PRELEVEMENTS ONT ETE EFFECTUES A ETE REALISE ET QUE VOUS LEUR DEMENDER DESORMAIS DE REFUSER TOUT NOUVEAU PRELEVEMENT QUI VIENDRAIT A CE PRESENTER DE LA PART DE LA SOCIETE ……….. [ C’ EST DIFFERENT D’UNE OPPOSITION SUR UNE CB, ICI LES PROCHAINES DEMANDE DE PRELEVEMENT SERONT REFUSEES SUITE A L ENVOI DE CE COURRIER A VOTRE BANQUE)
3° COMMENT RECUPERER LA OU LES SOMMES INJUSTEMENT PRELEVEES.
_SI VOUS AVEZ DONNE PAR NAIVETE VOS NUMEROS DE CARTE BLEUE ET QUE VOUS VOUS EN APERCEVEZ TROP TARD . VOUS POUVEZ TOUJOURS CONTESTER LE PAIEMENT AUPRES DE VOTRE BANQUE [ COMME L INDIQUE LE MODELE POSTE PAR UN INTERNAUTE , VOUS SEREZ RECREDITE AUSSITOT
MODELE DE COURRIER CI-DESSOUS :
Jusqu’à 120 jours pour agir / A ADRESSER à votre banque (en LR/AR) une demande de remboursement ( TRAME CI DESSOUS)
Melle Mme M…………………………..………
Adresse ……………………………..……………
…………………………………………..…………….
Tel:……………………………………….
Références compte: ………………………………
Nom de la banque ………………………………
Adresse de l’agence ………….…..……………
…………………………………………..…………….
LR/AR
A ………………………..…, le ……………………
Objet: Contestation d’une opération à distance
Madame, Monsieur,
Je soussigné(e) ………………………………titulaire du compte n°………………. dans votre établissement.
Lors de la consultation de mon (mes) relevé(s) de compte bancaire en date du .….. (et du ……….), j’ai constaté un (plusieurs) débit(s) d’un montant de … €, correspondant à un paiement à distance effectué avec ma carte bancaire n°… (numéro à 16 chiffres à préciser).
Cependant je tiens expressément à vous signaler que je n’ai pas effectué cette opération, qui a donc été réalisée frauduleusement.
Je vous demande par conséquent de bien vouloir recréditer rapidement mon compte de la (des) somme(s) visée(s), conformément à l’article L 132-4 du code monétaire et financier.
Dans cette attente, je vous prie d’agréer, Madame, Monsieur, l’expression de mes salutations distinguées.
(Nom , prénom, signature)
- L’article L 132-6 du code monétaire et financier prévoit que cette réclamation doit être faite dans un délai de 70 jours à compter de la date de l’opération contestée. Votre convention de compte peut prévoir un délai plus long, mais qui n’excèdera pas 120 jours.
- La banque effectue les vérifications nécessaires, puis vous rembourse dans un délai maximum de 30 jours à compter de la réception de votre courrier.
- Code de la vente à distance par carte bancaire : dans la vente à distance par carte bancaire la carte n’est pas présente au moment de la vente, la transaction ne peut s’effectuer avec le contrôle du code confidentiel de la carte : il n’y a donc pas d’authentification du titulaire de la carte. En l’absence de saisie du code confidentiel le titulaire de la carte a la possibilité de contester auprès de sa banque la transaction
4° POUR UN PAIEMENT PAR CARTE BLEUE A DISTANCE ( C EST A DIRE SANS SAISIE DE VOTRE CODE CONFIDENTIEL) , VOTRE BANQUE DISPOSE D’UN DOCUMENT QUI PERMET DE SE FAIRE REMBOURSER TOUT PAIEMENT (PRELEVEMENT) QUE L’ON ESTIME FRAUDULEUX . (il s’agit d’un document ressemblant à la trame ci dessus que la banque peut vous fournir DIRECTEMENT)
5° SI (CE QUI N ARRIVE JAMAIS) , LA BANQUE NE S’EXECUTAIT PAS ,(EXTREME RECOURS) VOUS POURREZ FAIRE UNE DECLARATION DE PERTE OU DE VOL DE VOTRE CARTE BLEUE AUPRES DE VOTRE BANQUE, POUR EVITER TOUT AUTRE PRELEVEMENT ; VOUS EN AUREZ ALORS UNE NOUVELLE AVEC DE NOUVEAUXS NUMEROS ET LES SOCIETES FRAUDULEUSES NE POURRONT PLUS VOUS DEBITEZ SANS VOTRE ACCORD DES SOMMES IMPORTANTES CHAQUE MOIS
6° VERIFIEZ TOUJOURS SUR LES FORUM (INTERNET) CE QUE LES CONSOMATEURS DISENT DE CETTE SOCIETE OU LES CONSEILS D UFC QUECHOISIR OU 60 MILLIONS DE CONSOMMATEURS, C EST SOUVENT REVELATEUR
7° VISEZ TOUJOURS UN SITE QUI NE CACHE RIEN, QUI AFFICHENT CLAIREMENT SES TARIFS SUR UNE PAGE TARIF , LISEZ EGALEMENT LES CGDV. RETENEZ QU UN SITE SERIEUX AFFICHCHERA TOUJOURS SES TARIFS CLAIREMENT SUR UNE PAGE TARIF OU LES INFOS SONT FACILEMENT ACCESSIBLES.
8° PRENEZ TOUJOURS VOTRE TEMPS , NE VOUS PRECIPITEZ PAS MEME SI ON INSISTE AUPRES DE VOUS, PRENEZ TOUJOUR LE TEMPS DE LA REFLEXION
9° MEFIEZ VOUS DES INFOS TROP ALLECHANTES OU L ON VOUS DEMANDE DE PAYER RAPIDEMENT. CONSULTEZ D AUTRES PERSONNES SI VOUS AVEZ DES DOUTES.
10° SI LA PRESTATION FAIT L OBJET D UN CONTRAT, ASSUREZ VOUS DE L AVOIR RECU , VOUS DISPOSEZ D UN DELAI DE 7 JOURS POUR VOUS RETRACTER; SI VOUS N AVEZ RIEN SIGNE DE TEL, LA SOCIETE N A PAS LE DROIT DE VOUS PRELEVER MEME SI VOUS LUI AVEZ COMMUNIQUEZ VOS NUMEROS DE CB PAR TELEPHONE (CEST LE DOCUMENT ECRIT QUI COMPTE); ET ENCORE MOINS PENDANT PLUSIEURS MOIS. SI VOUS ETES INJUSTEMENT DEBITES , REPORTEZ VOUS AU POINTS CI DESSUS
ENFIN VOUS POUVEZ AUSSI
DEPOSEZ UNE PLAINTE A LA DGCCRF OU AUTRE ET APPORTEZ VOTRE TEMOIGNAGE ET ELEMENT A UFC QUECHOISIR POUR QUE CES ORGANISMES VOUS AIDENT ET ENRAYENT CES PRATIQUES COMMERCIALES FRAUDULEUSES
10 RECOMMANDATIONS ET CONSEILS
1° NE JAMAIS COMMUNIQUER SES NUMEROS DE CB PAR TELEPHONE
IL NE FAUT JAMAIS DONNER OU TRANSMETTRE VOS NUMEROS DE CARTE BLEUE PAR TELEPHONE MEME SI CELA VOUS SEMBLE SERIEUX AU DEPART;
CE N EST SOUVENT QU UNE ILLUSION (ON VOUS VANTERA TOUJOURS DE BELLES CHOSES)
DONC NE LE DONNEZ JAMAIS SOUS AUCUN PRETEXTE PAR TELEPHONE
2° COMMENT BLOQUER LE(S) PRELEVEMENT(S) A VENIR :
_ ECRIVEZ A VOTRE BANQUE EN RECOMMANDE (LR/AR).
LUI INDIQUER DANS CE COURRIER QUE L’OBJET POUR LEQUEL LES PRELEVEMENTS ONT ETE EFFECTUES A ETE REALISE ET QUE VOUS LEUR DEMENDER DESORMAIS DE REFUSER TOUT NOUVEAU PRELEVEMENT QUI VIENDRAIT A CE PRESENTER DE LA PART DE LA SOCIETE ……….. [ C’ EST DIFFERENT D’UNE OPPOSITION SUR UNE CB, ICI LES PROCHAINES DEMANDE DE PRELEVEMENT SERONT REFUSEES SUITE A L ENVOI DE CE COURRIER A VOTRE BANQUE)
3° COMMENT RECUPERER LA OU LES SOMMES INJUSTEMENT PRELEVEES.
_SI VOUS AVEZ DONNE PAR NAIVETE VOS NUMEROS DE CARTE BLEUE ET QUE VOUS VOUS EN APERCEVEZ TROP TARD . VOUS POUVEZ TOUJOURS CONTESTER LE PAIEMENT AUPRES DE VOTRE BANQUE [ COMME L INDIQUE LE MODELE POSTE PAR UN INTERNAUTE , VOUS SEREZ RECREDITE AUSSITOT
MODELE DE COURRIER CI-DESSOUS :
Jusqu’à 120 jours pour agir / A ADRESSER à votre banque (en LR/AR) une demande de remboursement ( TRAME CI DESSOUS)
Melle Mme M…………………………..………
Adresse ……………………………..……………
…………………………………………..…………….
Tel:……………………………………….
Références compte: ………………………………
Nom de la banque ………………………………
Adresse de l’agence ………….…..……………
…………………………………………..…………….
LR/AR
A ………………………..…, le ……………………
Objet: Contestation d’une opération à distance
Madame, Monsieur,
Je soussigné(e) ………………………………titulaire du compte n°………………. dans votre établissement.
Lors de la consultation de mon (mes) relevé(s) de compte bancaire en date du .….. (et du ……….), j’ai constaté un (plusieurs) débit(s) d’un montant de … €, correspondant à un paiement à distance effectué avec ma carte bancaire n°… (numéro à 16 chiffres à préciser).
Cependant je tiens expressément à vous signaler que je n’ai pas effectué cette opération, qui a donc été réalisée frauduleusement.
Je vous demande par conséquent de bien vouloir recréditer rapidement mon compte de la (des) somme(s) visée(s), conformément à l’article L 132-4 du code monétaire et financier.
Dans cette attente, je vous prie d’agréer, Madame, Monsieur, l’expression de mes salutations distinguées.
(Nom , prénom, signature)
- L’article L 132-6 du code monétaire et financier prévoit que cette réclamation doit être faite dans un délai de 70 jours à compter de la date de l’opération contestée. Votre convention de compte peut prévoir un délai plus long, mais qui n’excèdera pas 120 jours.
- La banque effectue les vérifications nécessaires, puis vous rembourse dans un délai maximum de 30 jours à compter de la réception de votre courrier.
- Code de la vente à distance par carte bancaire : dans la vente à distance par carte bancaire la carte n’est pas présente au moment de la vente, la transaction ne peut s’effectuer avec le contrôle du code confidentiel de la carte : il n’y a donc pas d’authentification du titulaire de la carte. En l’absence de saisie du code confidentiel le titulaire de la carte a la possibilité de contester auprès de sa banque la transaction
4° POUR UN PAIEMENT PAR CARTE BLEUE A DISTANCE ( C EST A DIRE SANS SAISIE DE VOTRE CODE CONFIDENTIEL) , VOTRE BANQUE DISPOSE D’UN DOCUMENT QUI PERMET DE SE FAIRE REMBOURSER TOUT PAIEMENT (PRELEVEMENT) QUE L’ON ESTIME FRAUDULEUX . (il s’agit d’un document ressemblant à la trame ci dessus que la banque peut vous fournir DIRECTEMENT)
5° SI (CE QUI N ARRIVE JAMAIS) , LA BANQUE NE S’EXECUTAIT PAS ,(EXTREME RECOURS) VOUS POURREZ FAIRE UNE DECLARATION DE PERTE OU DE VOL DE VOTRE CARTE BLEUE AUPRES DE VOTRE BANQUE, POUR EVITER TOUT AUTRE PRELEVEMENT ; VOUS EN AUREZ ALORS UNE NOUVELLE AVEC DE NOUVEAUXS NUMEROS ET LES SOCIETES FRAUDULEUSES NE POURRONT PLUS VOUS DEBITEZ SANS VOTRE ACCORD DES SOMMES IMPORTANTES CHAQUE MOIS
6° VERIFIEZ TOUJOURS SUR LES FORUM (INTERNET) CE QUE LES CONSOMATEURS DISENT DE CETTE SOCIETE OU LES CONSEILS D UFC QUECHOISIR OU 60 MILLIONS DE CONSOMMATEURS, C EST SOUVENT REVELATEUR
7° VISEZ TOUJOURS UN SITE QUI NE CACHE RIEN, QUI AFFICHENT CLAIREMENT SES TARIFS SUR UNE PAGE TARIF , LISEZ EGALEMENT LES CGDV. RETENEZ QU UN SITE SERIEUX AFFICHCHERA TOUJOURS SES TARIFS CLAIREMENT SUR UNE PAGE TARIF OU LES INFOS SONT FACILEMENT ACCESSIBLES.
8° PRENEZ TOUJOURS VOTRE TEMPS , NE VOUS PRECIPITEZ PAS MEME SI ON INSISTE AUPRES DE VOUS, PRENEZ TOUJOUR LE TEMPS DE LA REFLEXION
9° MEFIEZ VOUS DES INFOS TROP ALLECHANTES OU L ON VOUS DEMANDE DE PAYER RAPIDEMENT. CONSULTEZ D AUTRES PERSONNES SI VOUS AVEZ DES DOUTES.
10° SI LA PRESTATION FAIT L OBJET D UN CONTRAT, ASSUREZ VOUS DE L AVOIR RECU , VOUS DISPOSEZ D UN DELAI DE 7 JOURS POUR VOUS RETRACTER; SI VOUS N AVEZ RIEN SIGNE DE TEL, LA SOCIETE N A PAS LE DROIT DE VOUS PRELEVER MEME SI VOUS LUI AVEZ COMMUNIQUEZ VOS NUMEROS DE CB PAR TELEPHONE (CEST LE DOCUMENT ECRIT QUI COMPTE); ET ENCORE MOINS PENDANT PLUSIEURS MOIS. SI VOUS ETES INJUSTEMENT DEBITES , REPORTEZ VOUS AU POINTS CI DESSUS
ENFIN VOUS POUVEZ AUSSI
DEPOSEZ UNE PLAINTE A LA DGCCRF OU AUTRE ET APPORTEZ VOTRE TEMOIGNAGE ET ELEMENT A UFC QUECHOISIR POUR QUE CES ORGANISMES VOUS AIDENT ET ENRAYENT CES PRATIQUES COMMERCIALES FRAUDULEUSES
Propulsé par Artiphp 4 XXL © 2004-2008 Echosdunet