Le réseau cartes bancaires a connu un très gros encombrement le samedi 22 décembre 2001, ce qui a empêché
les achats de Noël de se faire normalement chez de nombreux commerçants.
Les banques renvoient la responsabilité de cet incident à Atos Origin, ce dernier dit dans un Communiqué laconique du 27/12/2001
qu'il n'y a rien d'anormal de son côté.
Bref, tout le monde se renvoie la balle.
Les banques taisent cet incident, prétendent que leur réseau peut accueillir de nombreuses demandes d'autorisation.
A noter que ce genre d'incident grave n'avait rien d'imprévisible, par exemple en décembre 2000, la Suisse a connu une panne générale du réseau Eurocard.
Bref, il ne faudra pas s'étonner si ce genre d'incident se reproduit sous peu (notamment début janvier avec le passage à l'euro) puisque rien n'a changé sur le réseau carte bancaire, toujours aussi obsolète !
Dépêche AP du 24/12/2001
Communiqué Atos Origin du 06/07/2001
L'éditeur de Pirate Mag décrit comment s'enrichir aux dépens des banques grâce à l'euro.
Il s'agit de faire plein de virements entre 2 comptes et de profiter des écarts d'arrondis (3 centimes de francs à chaque fois).
Pour augmenter les gains, les virements sont générés automatiquement.
A noter que contrairement à ce qui est prétendu par un banquier dans l'article, les banques ne disposent d'aucun recours
car la loi organise l'impunité de ceux qui se livrent à une telle opération :
C'est l'article L 113-6 du code monétaire et financier qui organise cette impunité :
"Lorsque le montant d'une créance ou d'une dette donne lieu à une conversion
de l'unité franc à l'unité euro, puis de l'unité euro à l'unité franc, faite
conformément aux règles de conversion et d'arrondissement prévues par les
articles 4 et 5 du règlement (CE) n° 1103/97 du Conseil du 17 juin 1997,
fixant certaines dispositions relatives à l'introduction de l'euro, aucune
contestation relative à l'écart pouvant résulter de cette double conversion
ne peut être accueillie."
En d'autres termes, aucune action en justice en relation
avec les écarts d'arrondis lors d'une opération FRF ->EUR puis EUR -> FRF n'est recevable !
Ceci dit, on parle de cela juste pour rigoler, inutile d'énerver son banquier.
20/12/2001 3 millions de francs de fraude à la carte bancaire pour un commerce
Encore une victime du discours rassurant des banques.
La société Agats vend du matériel pour les arts graphiques depuis plusieurs années.
Elle est victime de fraude à la carte bancaire depuis octobre 2001, notamment à l'aide de commande par correspondance faites à
l'aide de numéro à 16 chiffres détournés et de bons de commande falsifiés.
Elle semble victime d'un réseau de fraudeurs particulièrement bien organisé
car les commandes provenaient de nombreux pays d'Afrique et d'Europe.
Sa banque (dite "de la populace") a débité près de 3 millions de francs, a mis cette société en interdiction bancaire et l'accuse de fraude
(comme d'habitude, les banques considèrent les victimes comme des complices)
De plus, la banque a redébité, sans explication, des remises de
chèques émanant de clients réputés.
Cette petite société, prise à la gorge, a assigné cette banque en référé devant le TGI de Bobigny (audience le vendredi 21/12/2001), pour débloquer les comptes.
1er dérapage de la loi sur la sécurité quotidienne ?
De nombreux sites Internet et forums dédiés aux Yescard viennent de fermer et des arrestations ont eu lieu depuis mercredi selon Zataz.
Cet article fait état de fraudes à la Yescard colossales (150 millions de F en tout soit 22.8 millions d'euros - 500 000 F par jour soit 76 200 euros par jour),
A noter que certaines personnes arrêtées semblent de simples chercheurs, dont certains n'auraient jamais touché à une yescard.
si tel est le cas, nous exigeons l'arrêt immédiat des personnes poursuivies
pour des raisons politiques.
De plus, nous dénonçons la trahison de Randoux qui avait déclaré publiquement qu'il ne s'en prendrait pas aux chercheurs.
Nous encourageons les personnes arrêtées abusivement à réclamer
la nullité des poursuites judiciaires émanant d'un cartel interdit par la constitution française (voir aussi jurisprudence).
[ajout du 20/12/2001 : par exemple ce site http://www.wide2001.fr.st/ a fermé pour protester contre la répression des "incitations à la fraude" imaginaires et les perquisitions chez des auteurs de
prétendus délits de presse
Il s'étonne à juste titre, quelle est la liberté d'informer en France ?
On peut effectivement se le demander : le cartel fait des publicités mensongères impunément, d'autres se voient fermer leur site
manu militari et sans procès, leurs disques durs confisqués (sans la moindre trace de Yescard), parce qu'ils ont dit des choses TROP VRAIES !
]
(Gros plan de l'image)
"Max Sirius 9" est un chercheur s'intéressant à la carte bancaire qui déclare travailler dessus tout seul depuis de nombreux mois. Il nous a transmis les documents suivants particulièrement éloquents :
Il affirme avoir conçu lui-même un programme de Yescard (carte à microprocesseur émulant le comportement d'une carte bancaire).
Il a également conçu un logiciel de création de Yescard (voir copie d'écran), un de plus !
Pour étudier la carte bancaire, il a fabriqué un lecteur / programmateur / logueur pour PC (voir photo sur la première partie du document),
ce qui lui a permis de comprendre le dialogue d'une carte bancaire avec un terminal de paiement.
Enfin, beaucoup plus dangereux, il a fabriqué un appareil de poche pour clôner des cartes bancaires en 2 secondes, cet appareil fonctionne pour toutes les cartes bancaires,
quelles que soient leur date d'émission et il n'y a même pas besoin de connaître le code secret pour pirater une carte bancaire à puce !.
Selon le descriptif de l'auteur (sur la deuxième partie du document), cet appareil permet de stocker simultanément le contenu de 8 vraies cartes bancaires !
Bien entendu, tous ces matériels et outils semblent interdits de détention, vente, utilisation, échange
et nous déconseillons de violer la loi et encore plus d'en faire une exploitation lucrative.
Cependant, ces appareils, permmettant d'industrialiser la fraude, existent réellement, d'autres personnes disposent d'autres modèles.
On peut craindre que des individus à la morale un peu douteuse ne les utilise pour s'enrichir abusivement.
Ainsi, certains n'ont pas attendu que les banques se remuent un peu pour vider des comptes bancaires.
C'est un véritable scandale et les banques ne font rien pour sortir une carte bancaire réellement sûre.
Malgré les avertissements répétés lancés par les experts, elles ont préféré se lancer dans la politique du pire et mentir.
Nous avons obtenu une copie d'écran d'un nouveau logiciel permettant de fabriquer des Yescard.
Il s'appelle "Lucifer", nous ignorons si ce logiciel est diffusé sur le web.
Décidément, après geZeroLee,
Lhulu et un autre, il commence y avoir beaucoup de toolkit intégré
(sans parler de ceux qui font des Yescard de façon artisanale).
Une loi était censée interdire ces logiciels, mais soit la loi est inapplicable, soit les hackers s'en moquent.
Comme d'habitude, nous vous invitons à ne pas faire de Yescard.
Un juge du tribunal de Grande Instance a retardé la publication du livre "Le Crédit Agricole hors la loi" à publier aux Editions Carnot au 15 décembre 2001.
Le prétexte invoqué est l'introduction en Bourse du Crédit Agricole le 14 décembre et la publication de ce livre nuirait à cette introduction en Bourse.
(Selon le réseau Voltaire : "Pour le magistrat, bien
qu¹aucune imputation précise n¹ait pu être reprochée à l¹auteur, la
divulgation de révélations sur le fonctionnement de la banque ne manquerait
pas d¹affecter la réputation de celle-ci et de nuire à sa prochaine cotation
en Bourse.")
Cependant, le contenu exact du livre n'est pas encore connu précisément.
Normalement, on ne peut censurer un texte qu'après sa publication (Article 11 déclaration 1789 : "La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre à l'abus de cette liberté dans les cas déterminés par la Loi.")
Pour notre part, nous sommes stupéfait que l'on puisse faire primer une introduction en Bourse
sur un droit fondamental qu'est la liberté d'expression, surtout comme dans le cas d'espèce où manquant d'argument de droit, la banque prétendait
que le livre a "pour but de porter atteinte à l'image, à la crédibilité et à l'intégrité du Crédit Agricole".
Si les informations contenues dans ce livre sont vraies, ce n'est pas interdit et peu importe que l'image du crédit bouseux en soit ternie !
Mais pour l'instant on n'en sait rien.
Tout ce que l'on sait c'est qu'une présentation de l'ouvrage indiquait que le livre "est dédié à un autre journaliste René Trouvé, assassiné sur ordre d'un ancien administrateur du Crédit agricole alors qu'il enquêtait sur le groupe bancaire"
Mais selon les éditions Carnot, cela n'impliquerait pas le Crédit Agricole, car l'administrateur en question aurait agi de son seul fait.
Par ailleurs, le livre, traiterait, "documents à l'appui des malversations dont la banque se serait rendue coupable et dont certaines font l'objet d'informations judiciaires en France, en Suisse et en Russie".
En tout cas, si les investisseurs devraient savoir dans quoi ils achètent leurs actions avant d'agir. Quoiqu'il en soit, les valeureux investisseurs en actions du Crédit bouseux sauront qu'ils investissent dans une banque pratiquant l'omertà.
C'était l'avocat du Cartel qui plaidait pour le crédit bouseux.
03/12/2001 : toujours des fraudes à la Yescard
La Yescard commence à faire son apparition dans les pages faits divers des journaux.
Ainsi cet article du Parisien du 30/11/2001,
nous apprend que les fraudeurs n'ont vraiment plus peur de rien !
Comme les Yescards sont généralement blanches et facile à distinguer pour un humain d'une carte bancaire réelle, leurs utilisateurs s'attaquent généralement à des automates de paiement entièrement robotisés
pour éviter de s'attirer l'attention des commerçants.
Ainsi, les automates des pompes à essence, distributeur de tickets de métro ou location de cassettes video semblent les cibles favorites des utilisateurs de Yescards.
Dans cette affaire, les fraudeurs ont utilisé leur Yescard,
tout simplement pour passer la nuit dans un hôtel du val de Marne où le paiement se fait par un automate de paiement par carte bancaire
(il s'agit d'un hôtel genre "Formule 1" où tard dans la soirée, il n'y a personne pour accueilir les clients).
L'hôtelier les a prié déguerpir le lendemain car ils faisaient la grasse matinée.
Ils étaient très jeunes selon l'hôtelier, ce n'est que plus tard, qu'il a découvert que la chambre avait été "payée" avec une Yescard.
Dans cet autre article, du
Parisien 28/11/2001, où 4 jeunes gens soupçonnés de tentative
de cambriolage ont été remis en liberté. L'un d'entre eux aurait par ailleurs dissimulé une Yescard dans sa chaussure.
Le juge de la détention et de la liberté a raison, on ne va tout
de même pas mettre un gamin en détention provisoire
pour une infraction aussi banale et anodine qu'une détention de Yescard !
03/12/2001 : appel au piratage, mensonges et omertà du cartel des banques
Enfin, nous avons réussi à élucidé l'intérêt particulier des Hackers pour la Yescard.
En effet, depuis que Serge Humpich avait démontré la faisabilité de la Yescard en 1998-1999, cela présentait peu d'intérêt scientifique théorique que d'en faire une.
Cependant les banques ont directement provoqué les pirates informatiques
dans cette publicité outrancièrement mensongère parue dans la presse en mars 2000. (voir aussi article du 14/11/2001 concernant une plainte pour publicité mensongère)
En effet, cette publicité, loin de condamner les "pirates informatiques" leur lance un véritable défi technique
et les somme de prouver que leur découverte fonctionne toujours :
"Pirates, on ne vous croit pas", dit cette publicité,
qui explique que faire une belle démonstration mathématique ne suffit pas, il faut encore la mettre en pratique !
Cette propagande mensongère n'hésite pas à expliquer, quitte à tromper les consommateurs,
faire une démonstration mathématique, c'est bien, mais "ce n'est pas suffisant",
il faut surtout le mettre en oeuvre ("the proof of the pudding is in the eating" comme dit le proverbe anglais) car "il y a d'autres verrous", la "sécurité s'améliore chaque année" soit disant !
Pour preuve, le taux de fraude serait bas, alors qu'il a explosé en 2000 et que les fraudes à la Yescard
se banalisent actuellement.
Pour inciter encore plus les pirates à agir, le cartel des banques
n'éhsitait pas à dire péremptoirement
"votre carte bancaire à puce est bien le moyen de paiement le plus sûr au monde"
(ce qui est faux).
La France aurait elle donc les meilleurs hackers du monde, prix décerné avec mention par le GIE ?
Voila donc en tout cas la communication la plus intelligente du monde où au lieu découter les experts
et d'encourager les inoffensifs débats d'idées théoriques sur la sûreté des cartes bancaires (comme le prône notre site),
incite les pirates directement à l'application pratique pour établir que la carte bancaire
n'est pas aussi sûre que ce que les promoteurs le prétendent publiquement.
Surtout qu'en privé, les documents internes du cartel fait à la même période (mars 2000) montrent un risque grave et très probable d'apparition de Yescard.
Grace à de telles provocations, le cartel des banques peut se targuer d'avoir mis un tel désastre ressemblant à un champ de ruine
notamment dans le secteur de la monétique automatique.
En plus, on voit apparaître des nouveaux distributeurs automatiques : de pizza, des épiceries automatiques, des chargeurs de batteries de téléphones mobiles...
Il y a même une jeune société Selfoo (au nom prédestiné ?) qui se lance dans le marché des distributeurs de cartes téléphoniques et recharges de téléphones mobiles qui
proclame que "bientôt 2500 distributeurs (acceptant la carte bancaire) seront présents dans toute la France" !
Si en plus, apparait de nouveaux débouchés à la Yescard, alors on ne s'étonnera plus de l'explosion de la fraude !
De leur côté, les banques continuent leurs mensonges et leur omertà
Ainsi, cette
Ainsi ils ont ouvertement publié sur leur site une liste de plus de 1000 adresses
email de personnes qui n'ont rien demandé
(voir la copie d'adresses Email brouillé par nous)
On peut par exemple y voir les adresses Email de salariés du cartel, d'ordinaire très à cheval sur la protection de leurs données personnelles.
EMV se prétend les rois de la sécurité : ils disent "but we obscure the addresses so they are not easily recognizable by spammers",
il suffit de remplacer " at " par un "@", c'est vraiment une protection digne de la carte bancaire !
Ils ont aussi inscrit d'office toutes ces personnes sur une liste de discussion très ouverte, aucune d'elle ne l'a demandé,
de sorte que tous les messages de cette liste (sauf un) émanaient de personnes qui se plaignaient d'avoir été inscrit sur cette liste sans rien demandé
et de s'étonner de recevoir plein de messages d'origine inconnue.
Un seul des nombreux messages diffusé sur cette liste (le dernier, la censure bancaire a t'elle encore frappé ?) sauve la mise, il émane d'un petit malin
qui critique le système EMV en rappelant qu'il n'est pas sûr !
Suite à ce cafouillage délibérée, nous avons porté plainte auprès de la commission belge de protection de la vie privée
pour violation de la loi belge du 08/12/2001 relative à la protection des données personnelles (le secrétariat EMVCo est en Belgique) et de la directive européenne 95/46
relative à la protection des données personnelles
En effet, nous avons aussi été inscrit à cette liste sans avoir rien demandé et notre adresse Email a été publiée, ce n'est pas normal (et c'est illégal) !
NOUVELLES 11/2001
NOUVELLES 10/2001
NOUVELLES 09/2001
NOUVELLES 08/2001
NOUVELLES 07/2001
