Juste avec sa petite carte bleue ? Non, en utilisant 162 cartes bleue pirate !
Et le tout en l’espace de 12 heures, dans la journée du 4 janvier dernier.
Cet exploit unique en son genre à ma connaissance à Madagascar, n’est pas sans poser des questions, beaucoup de questions.
- Cette faille marche-t-elle sur tous les GAB (distributeurs automatiques) ou uniquement sur ceux de la BMOI ?
- Vu que « cela a bien marché« , d’autres indélicats pourraient donc la reproduire ?
- Quid de la sécurité des clients qui disposent d’un compte à la BMOI ? Leur argent est-il en sécurité ?
- Et enfin, et ne rigolez pas car c’est sérieux, les vieux GAB à Madagascar tournent-ils toujours … sous Windows XP ?
A noter enfin que l’auteur de ce piratage, je pense sans précédent à Madagascar, un Français de 32 ans, a été interpellé à Majunga.
Il faut admettre que les bidouilleurs locaux à la petite semaine ne font pas le poids face à cette escroquerie … de très haut vol. Le risque étant évidemment que cela va maintenant leur donner des idées puisqu’ils ont la preuve que ça marche. Dans vos commentaires, inutile bien entendu de leur indiquer comment faire, merci.
et il a fait quoi avec ces 113 millions?
donc, il a retiré ça sur 162 comptes ?
je pense aucun compte local
ah, ok
Comme c’est une S.A., ses responsabilités ne sont pas limitées. A priori, les dépôts des clients sont donc sécurisés.
Pfff ! 113 millions, en MGA et non en euros ou en USD, une misère…
BMOI a les reins solides ; si quelqu’un peut refaire le coup, juste pour le prouver.
Oui mais ça faisait probablement partie du plan : retirer avec chaque carte des sommes suffisamment petites mais pas trop quand-même pour qu’aucune alarme ne sonne nulle part. Vous imaginez bien que s’il avait retiré de grosses sommes, quelque chose se serait tout de suite déclenché quelque part même si c’est un DAB de babakoto 🙂 . En plus, à moins d’avoir une carte platinium (et encore), il y a souvent un plafond journalier de retrait par mesure de sécurité.
la maison mère de bmoi, je crois la seule au monde à disposer de deux filiales concurrentes dans un même pays.
C’est lesquelles?
Bpce est dans Bmoi de Naina et Bmm de Akbaraly, les deux en violet. le CA n’admet pas la situation et cherche une porte de sortie.
Des méthodes qui ne fonctionnent plus en Europe grâce aux cartes à puce. La banque a été naïve de croire qu’utiliser du matériel obsolète n’aurait pas de conséquences.
Les petits délinquants s’expatrient car leurs méthodes d’arnaque ne fonctionnent plus dans les pays occidentaux.
Celui-là possède une part de génie et une bonne base d’informations (les coordonnées de 162 comptes en banque) mais aussi une grosse part de konnerie de ne pas avoir su s’arreter ! (Tant mieux).
les cartes bleue à Mada sont des cartes à puce, comme partout ailleurs dans le monde. Visa, Master, etc.
Oui, bien sûr mais ce que je voulais dire, sans être trop explicite, c’est que visiblement les GAB de cette banque continuent à lire les pistes magnétiques et à s’en contenter.
un GAB qui lit la piste magnétique ? euh .. Je sais qu’on est un peu has been à Mada mais là quand même
Obligatoirement si. Certaines cartes minimalistes qui ne permettent que les retraits GAB (et pas de TPE), n’ont pas de puce.
J’en ai une d’ailleurs.
ça prouve une chose : les DAB de la BMOI (malgaches?) ne sont pas connectés aux fichiers internationaux des CB piratées. La première source de piratage de CB c’est le vol. Mais dans ce cas là c’est plus pour utiliser la carte pour des achats en ligne où il n’y a pas besoin du code de la carte. Mais très vite le propriétaire d’une carte volée fait opposition et on n’en parle plus. Viennent ensuite les copies de la piste magnétique avec éventuellement la subtilisation du code. Il y a quelques années une bande de pirates venues d’Europe de l’est a été démantelée comme ça en France. Ils installaient une machine spéciale (et très discrète) sur les DAB autour de la fente pour insérer la carte et une mini-caméra au-dessus. La machine copiait la bande magnétique de la carte et la caméra filmait la composition du code par le propriétaire. Ils n’avaient plus qu’à reconstituer par simple ordre chronologique quelle carte correspondait à quel code.
Sur le ****** il y a un marché très lucratif de vente de CB piratées. évidemment une carte piratée marche une seule fois dans les pays normaux, car une fois l’argent retiré frauduleusement sur un compte, le propriétaire s’en aperçoit et signale l’anomalie, se fait rembourser par sa banque et la carte est bloquée. L’idée de génie de ce pirate français était donc d’aller à Babakotoland où, visiblement, les DAB ne sont connectés à aucun fichier international de CB piratées.
J’ai modifié un chouia votre commentaire 🙂
Ah merci. 🙂 . Ma démarche est à but informatif mais c’est vrai que point trop n’en faut.
hihihi,
Je crois savoir que les dab des Mada sont connectés a Maurice pour la validation des transactions.
Sur le ******** c’est facile d’acheter des numéros de cartes de toutes banques du monde et rein de plus facile de créer une « ******** ».
Oui bah il faut croire que c’est du pipeau 🙂 .
La ******** est une très vieille histoire. Les banques ont bloqué la faille depuis longtemps.
Il n’est pas impossible que les données magnétiques aient été dérobées et jamais été utilisées (donc non signalées au fichier mondial). Elles sont vendues par lot aux risques et péril de l’utilisateur.
Effectivement, elles ne fonctionnent souvent qu’une seule fois.
c’est grave tout ça!
hmmm,
c’est grave!
Pour rappel : # Dans vos commentaires, inutile bien entendu de leur indiquer comment faire, merci.
hihihi,
Et ce sont les clients qui vont payer les pots cassés
Sauf faillite de la banque (on en est loin je pense) je ne pense pas qu’il y aura des impacts pour les clients de la BMOI
Logiquement les banques des clients volés (pas la BMOI) les remboursent intégralement sans autre forme de procès. A charge pour les banques de se retourner contre la BMOI (mais je doute vu les sommes volées) si la faute en incombe à celle-ci.
Mais des enquêtes et autres audits inter-bancaires vont certainement être lancés pour comprendre l’ampleur du problème à la BMOI voire dans les banques malgaches.
imaginons que ce soient des comptes dans une banque au fin fond du Pérou
Entre babakotoland on doit pouvoir se comprendre 🙂
En fait dans les GAB à Mada la somme maximum qu’on peut retirer est de 800 000Ar vu le nombre de billet qui peut sortir sur la petite fente du GAB (ce n’est pas du tout pareil dans les pays occidentaux), 800 000Ar c’est 40 billets de 20 000Ar.
Par ailleurs, presque toutes les GAB des banques du pays endémique sont sur Windows 7 au minimum, étant donné qu’il n’y a plus de licence pour XP ou autre plus ancien!
Pour moi, c’est plus la faute de la BMOI de ne pas avoir mis un agent de sécurité ou un vigil, autrement on aurait pu le remarquer faire des va-et-vient suspectes sur le GAB. Si nous faisons un peu le décompte 800 000Ar/113 000 000AR = 142 retraits au minimum, donc largement remarquable.
Enfin, la BMOI est victime je pense parce qu’il n’y a pas justement de vigil ou d’agent de sécurité sur ce GAB, presque les autres banques de la place ont des agents de sécurité au niveau de leur GAB, non seulement pour surveiller le fonctionnement du GAB, mais aussi pur aider les gens en cas de nécessité et enfin pour dissuader les gars comme notre petit français pas malin du tout!
# Par ailleurs, presque toutes les GAB des banques du pays endémique sont sur Windows 7 au minimum, étant donné qu’il n’y a plus de licence pour XP ou autre plus ancien!
Oui presque. Mais j’ai encore vu des gab XP à la BNI
Souvenirs XP, je « rétrogradait » mes XP PRO en familial car il était plus rapide ! 🙂
il y a 10 gabs BMOI à Tana
HS mais puisqu’on parle d’un gaulois. entre Paris et Tokyo en judiciaire : tu tiens ma queue je tiens ta barbichette.