J’ai testé pour vous… me faire pirater mon compte Paypal (par le pire hacker du monde)

Amélie s'est fait pirater son compte Paypal par une personne qui en voulait à son argent. Heureusement, celui-ci n'avait pas l'étoffe d'un Jack Sparrow du code secret.

J’ai testé pour vous… me faire pirater mon compte Paypal (par le pire hacker du monde)

Je me rappelle de la première fois où j’ai posé les fesses sur une chaise de bureau sans repeindre la maison d’Adibou avec des feuilles. Mon père est venu près de moi, m’a regardé droit dans les yeux et m’a récité sur un ton de vieux cartomancien :

« Ça, c’est Internet. Tu peux chercher des informations sur ce qui t’intéresse, c’est comme une encyclopédie. Mais attention, durant ta quête tu devras simplement faire attention à une chose. Ne donne jamais, au grand jamais, aucune information personnelle sur toi. Il en va de ta vie. »

Bon c’était peut-être pas exactement ses mots, mais ils résonnent encore comme un gong à chaque fois que mon Mac démarre en do majeur. J’ai allumé le navigateur et tapé le mot « fleur » avec un doigt sous ses yeux protecteur de papa ours. J’ai fait mine de m’intéresser. Et puis je suis repartie foutre la pâtée à Plop sur le circuit, dans ma voiture au klaxon tuning.

Elles étaient encore loin, les folles soirées « talakam? » sur Tachtche.com et autres dossiers de gens tous nus sur Tumblr !

big-femme-victime-revenge-porn-pose-nue

Internet, le plus grand des supermarchés

Avec le temps, Internet est devenu plus qu’un endroit où se renseigner sur le bouturage des rosiers. C’est ce pote toujours un peu présent qui aide à garder mon cerveau en éveil, à acheter du blush rosé à trois heures du mat’ ou à tenter de retrouver le mec mignon du métro (avec son identifiant King, très subtilement intercepté par-dessus son épaule lors d’une partie endiablée de Soda Crush).

À lire aussi : L’amour des inconnus sur Internet, un carburant sous-estimé

Internet, j’y travaille, j’y passe mes vacances, j’y rêve, j’y découvre des trucs, j’y télécharge un vieil album de Najoua Belyzel… Et surtout, j’y achète tout un tas de trucs.

big-look-up-video-meprisante

La première fois qu’on commande en ligne, c’est un peu comme tous les grands événements qui marquent une vie : t’es super excitée, puis tu te lances. Après, tu flippes à l’idée d’avoir oublié un truc. Enfin, le livreur achève l’opération sur le pas de ta porte — en échange d’une patte de mouche tremblante au stylet. Tu arraches le gros scotch comme s’il s’agissait d’un soutif trop serré.

Et c’est l’orgasme.

Paypal, tu m’as trahie !

Plus besoin d’avoir ma carte de crédit toujours avec moi, Paypal permet de payer de manière sécurisée en utilisant son adresse mail ! Pratique pour acheter un cadeau de Noël discretos ou un billet de train quand ton portefeuille se marre au fond de ta valise. Pratique, oui… jusqu’au jour où un mec s’est servi de mon ordinateur pour vider la totalité de mon compte.

alan

Mon père, après avoir appris la nouvelle (et ayant subitement une pensée émue pour son défunt Windows 95) 

C’était un matin comme il en existe tant. Réveillée par la douce tonalité « Hibou », encore entortillée dans ma couette IKEA, je posai un doigt un peu mou sur mon écran pour désactiver le mode avion. C’est alors qu’une avalanche de mails me déboula dessus. Mon lit se transformait en poudreuse et une sueur froide me donnait l’impression qu’on venait de me casser un œuf sur la tête…

« Vous avez envoyé un paiement de 848,95€ à [société chelou]. »

J’ai d’abord pensé à une arnaque. Ce n’est pas la première fois qu’on essaie de me faire peur pour me faire cliquer sur un lien à la con ! Pourtant, il n’y avait aucun lien à la con cette fois-ci… Et les mails ont continué. 300€, 500€, 900€… J’ai recompté. En tout, c’était près de 4000€ que je venais de dépenser, comme par magie, cette nuit-là.

Au milieu des différentes factures que je recevais, certains messages indiquaient des remboursements de celles-ci. Comme si la personne avait eu mauvaise conscience ou que le système de sécurité avait repéré qu’il y avait vilain sous clic. J’ai secoué ma couette-stalagmite et je suis sortie du lit comme si elle était en feu. J’ai couru vers l’ordinateur, téléphone en main, tremblante. Sur celui-ci une fenêtre était ouverte.

Qui est donc ce talentueux (non) hacker ?

big-mr-robot

TeamViewer (un logiciel qui permet de contrôler un ordinateur à distance, bien pratique pour télécharger des WeTransfer avec la fibre parisienne quand ton corps se promène en Meuse) m’indiquait que la session gratuite était terminée. En d’autres mots : quelqu’un avait, virtuellement, pris le contrôle de mon bureau, avait ouvert mes favoris sur Chrome (et pourquoi pas regardé quelques photos de « Famille – Noël 2005 » sur fond du dernier album de Rihanna déniché dans mon iTunes).

À ce moment, j’ai imaginé une tête humaine un peu floue, un portrait robot pixélisé, et je lui ai explosé la gueule.

Quand on me dit piratage, je pense à un mec qui code toute la journée et se fait payer très cher pour blanchir l’argent de mafieux engoncés dans des costumes à rayures. Cette personne avait, je ne sais comment, non seulement réussi à contrer la vérification par mot de passe (différent à chaque fois) de TeamViewer, mais s’était EN PLUS servie de mes identifiants Paypal pour me soutirer de l’argent !

big-apprendre-coder-enfants-conference

En gros, j’avais l’impression qu’une B.O. d’Ennio Morricone pouvait se mettre à retentir à tout moment ou qu’un post-it glissé dans ma boîte aux lettres allait me demander si j’étais Sarah Connor…

Qu’est-ce qu’on va faire de toute cette oseille ?

J’ai cessé de paniquer et j’ai subitement été prise de la meilleure idée du monde : aller vérifier si l’odieux personnage, en se baladant sur mon navigateur, n’avait pas oublié d’effacer l’historique. Inutile de dire qu’alors, je pensais au pire. J’imaginais qu’il avait pu poster « J’aime me faire péter dessus par mes ex » sur mon Facebook ou encore ajouter toutes mes suggestions de connaissances sur Linkedin.

big-choses-facebook-temps-lointains

Mon grand ponte de la piraterie n’avait rien fait de cela. Selon mon historique, ce cher personnage avait fait… du shopping !

Après s’être procuré un t-shirt de grande marque à 300€, il en avait dépensé le triple sur Zalando, avait également commandé une doudoune Canada Goose et même pris le temps de vérifier si la marque taillait plutôt grand ou non.

« J’ai trois heures et un Livret A pour être chic pour un premier rendez-vous au Pôle Nord. C’est parti ! »

La suite avait été dépensée dans des magasins en ligne high-tech et d’autres adresses sur lesquelles j’ai eu très peur de cliquer. En gros, j’avais bossé pendant deux mois pour qu’un inconnu couvre son corps de basket Nike et de Macbook Pro... Heureusement, toutes les facturations n’avaient pas encore été traitées sur mon compte.

Un moussaillon après l’abordage

Paypal permet de signaler un litige dans les 180 jours suivant la date de transaction. Après plusieurs réclamations et coups de fil, on m’a assuré que je serai remboursée. Depuis, je rafraîchis l’onglet de ma banque en ligne environ trois fois par minute.

Un peu plus tard, je me suis aperçue de la disparition de mails sur ma boîte pro. Je m’en suis rendue compte au moment où un client m’a demandé de lui transférer un truc et que notre dernier échange écrit datait d’il y a un an et demi… J’ai hurlé. J’ai pleuré. J’ai encore une fois explosé la tronche du hacker dans ma tête. Et puis j’ai tout retrouvé dans la corbeille de Gmail, avec d’autres factures qu’il avait sans doute imaginé cacher ! J’ai commencé à me dire qu’il était quand même un peu crétin.

Et puis j’ai re-vérifié les différentes factures. Sur certaines, il y avait une info cruciale : le nom de famille, le prénom et l’adresse d’un homme, domicilié aux Pays-Bas. Par contre, l’adresse de livraison était presque toujours la même : la mienne !

lol

J’ai revu mon jugement : il était TOTALEMENT crétin. 

Morale de l’histoire :

  • Mon pirate en bois s’est également servi du compte Paypal de mon copain avec lequel il a aussi tiré de l’argent. Même quand on pense être protégée, tout peut arriver…
  • J’ai modifié tous mes mots de passe car certains n’avaient pas changé depuis la fin de l’ère Skyblog (je te laisse imaginer le nombre de « x » qu’ils contenaient).
  • J’ai appelé ma banque pour les prévenir et j’ai porté plainte pour laisser, une trace et éviter une future usurpation d’identité ou un souci de remboursement.
  • Je n’oublierai plus d’éteindre mon ordinateur la nuit, et le remplissage automatique des champs de connexion, c’est terminé. Heureusement, le site de ma banque n’était pas dans mes favoris…

Ironie de l’histoire :

  • Paypal nous a prévenus que malgré les remboursements, il arrive que la commande soit tout de même livrée au voleur. J’ai hâte de voir arriver Chronopost avec ma nouvelle tenue Kenzo !

Et toi, ça t’es déjà arrivé qu’un Pink Floyd aux intentions malveillantes vienne mettre les pieds sur ton écran de veille « cétacé sur fond de soleil couchant » ?

Cet article t'a plu ? Tu aimes madmoiZelle.com ?
Tu peux désormais nous soutenir financièrement en nous donnant des sous !
Big up
Viens apporter ta pierre aux 43 commentaires !

Voici le dernier commentaire en date :

  • Artemis-diane
    Artemis-diane, Le 8 mars 2016 à 8h06

    prettymouse Voilà un tutoriel pour bien utiliser Ccleaner : http://www.commentcamarche.net/faq/27688-tutoriel-ccleaner
    Pour teamViewer désinstalle le une fois que tu es sûre de ne plus en avoir besoin, par simple mesure de sécurité. Vu que les piratages par ce logiciel ont l'air courant (dommage il est bien utile)
    Pour la sécurité de la banque la mienne (l'écureuil) m'envoie une demande de confirmation par sms avec un code a recopier pour valider les paiements sur internet. Renseigne toi auprès de la tienne pour voir ce qu'il propose ^^

Lire l'intégralité des 43 commentaires

(attention, tu dois être connectée pour participer — tu peux nous rejoindre ici !)