Tension: 1 vilnerabilite logique dans Juice kapav fini tou to kass!

Tension: 1 vilnerabilite logique dans Juice kapav fini tou to kass!

baser lor bann fait reelle ki finn passe sa bann derniere mois la. A hackers.mu nou p ecrire lor sa topic la pou essaie empess dimoune tomb dans sa piez la. Nou p ekrirr sa en kreole pou maximum dimoun kapav protez zot.

Read this article in English | Lire cette article en Francais

Sa fair enn deux trois mois ki a hackers.mu nou p gagne bann apel de bann victimes pou aide zot aprer ki zot finn pass dans bann scam online lor telefone. Normalement nou pas trop inteferer vue ki nou meme nou ena nou bann travail et lezot zaffer. Mais aprer ki nou finn trouv autant victime de sa bann scam la, nou ti ena le droit moral au moins ecrire un peu la ligne lor la sa topic la. En esperant ki sa kapav empess lezot tomb victime dan sa bann arnak la.

 

Pour compran sa zistoire la, nou bizin remont un peu semaine auparavant. Ti ena 1 boug 30ans par la finn contacter moi dans panic, li dir moi banla in bez so kass. depi so compte labank. Garson la 1 manev mason, li rest dans 1 baz assez mizerr dans le sud. Li ek so mama zot in resi ramass 1 la monnaie pou ranz zot lakaz avec boukou difficulter et travail dure. Zot in resi ramass kass ki zot bizin et zot ti p al bouzE al prend 1 lakaz. Mais malerezma, boug la, ki nu apel li Armo, Armo in gagne bann phonecall bizarre dpi whatsapp. Kouma monn tann so zistoire, monn dire li degazE al lapolice mett 1 lentree. Cybercrime ki encharge sa. Donc linn al caserne linn mett so lentre. La police finn bien aide li et in prend so lenket. Monn remarker ki ti ena 1 long la ligne dimoune ki ti pass dan a peu prEs meme problem laba. Monn pass bann semaine apre sa pou zuenn sa bann dimoune kinn pass par sa lapeine la, et essaie comprend ki finn arrive zot. Quand mo finn comprand ki finn arriver, monn shocker! avant mo ti pou zis blame bann dimoune la et dire ki zot finn donne zot details, mais la mo finn realizer ki ena 1 lot zaffer la dans.

 

 

Armo li pa konn koz anglE et li pa trop compran bann zaffer computer et technolozi.  Armo ti al so labank, un peu semaines avant, et li ti demann banla donn li 1 system pou li kapav GUETTE so balans et balans so mama osi, vue ki li ena 1 joint account. 

Vilnerabiliter la

Malerezma, Armo in koumens gagne bann call frauduleux par whatsapp 1 ti letemp aprer ki linn linn gayn juice. Bann dimoune ki deriere sa arnaque la paret bann dimoune dehor, et zot koz koz ar li et zot finn dire li ki zot depi labank et ki soi disant so nimero telefone in gagne 1 gro somm larzan. (normalement la la plipart jeune ki compran informatik pou doutE ki kitsoz menti sa, mais dans sa cas 1 nou p koz 1 dimoune ki meme pa konn koz anglais et li pa compran narien lor informatik, [pareil kuma boukou dimoun ki konn informatik mais pena okenn idee lor kuma ranz 1 lakaz). Zis ar sa conversation la, sa fraud la dans koz kozE, in fini retirr 1 ta information personelle depi Armo et zot finn enregistrer 1 profile internet banking pou Armo depi so compte et zot finn dir li ki  zot (zot p pass pou labank), ki zot finn avoye li 1 code OTP pou verifier, et zot finn prend code ki active so online banking. Nou tien a preciser ki Armo ti zis envi gagne 1 system pou li verifier so balans lakaz, finalement 1 fraudeur sans meme ki linn al labank in fini largue online banking pou Armo et linn gagne akse ar sa. 

 

Armo pa 1 dimoune ki kompran ki etE sa OTP, li osi pena okenn idee ki etait sa 1 code ki labank pou avoye par SMS, Armo koner ki personn pa kapav prend so kass depi so portab, parseki jamais li finn dimann sa kaliter serviss la la bank, malrezma, avec sa bann details la, bann fraudeur la finn resi arnaque  Armo de presque Rs.900k. Armo p gagne message de bann transaction pe passer lor so portab, mais piti la li pa konn Anglais, li penser tou korek. 

 

Kumsa meme dans 24 heurs, Armo et so mama in fini perdi zot life saving, ki pa fasil sa, 1 ti dimoun finn ramass so kass pendant tou sa lannee la et 1 seule coutt sa disparait.

 

Armo pa premier ni dernier dimoune ki sa finn pass par sa. Pendant sa derniere deux,trois semaine la, mo finn koz ar boukou victime de sa kalitE fraude la. Personn pa p koz sa lor news, la bank si pas p dire narien a propos sa pou mett dimoun en gard. Pendant ki monn zuenn zuenn dimoune ki finn passe la dans, mo finn zuenn 1 tifi ki finn victime pareil d'1 arnaque kumsa, linn perdi Rs.5000, et possiblement Rs.80,000 dans 1 lot scam investissment. Mo konn 1 lot piti kot banla finn arnaque li Rs.1M mais li prefere pa dir narien. 

 

1 dimoun kapav rod dir ki pas 1 vilnerabiliter de natir teknik sa,  mais plitot dimoune meme ki finn etre couyonner dans donne zot details, mais malerezman,  quand ou offert 1 application ou 1 service dans le piblik, ou bizin assurer ki ou client comprend ki  ou p donne li et tou infrastructure ki ou metter en place pou li kapav gagne access ar sa et ki li kapav fer ar sa bizin bien etudier. En plus dans ce cas, sa boug la ti zis envi 1 fason guette so balance. Ici voleur p creer abiliter tirr kass depi internet tou? Ceci c'est 1 trazedi parseki different chargee d'information finn agir d'1 fason irresponsable quand zot ti ena responsabiliter gard dimoune la so information et so kass en sekiriter.  

 

Daprer nou dans hackers.mu ceci li toujour 1 vilnerabiliter. Et nou kapav kass vilnerabiliter la dans sa fason la:

  • Kouma eski mo kapav ena online banking kan mo pann register pou sa ni monn al face a face la bank pou largue sa?
  • Eski si kikenn enrezistrer pou juice, officier labank la fer dimoune la sign bann form juice blindly et dans sa bann form la li fer toi largue online banking? 
  • Eski juice servi meme api ki online banking? Bon practik dans sa domain dire ki li bizin different, ki labank finn fer la? 
  • Pena okenn limit lor kantiter 1 dimoune kapav transfere par zour?  Moi mo gayn mo lavi korek, mais meme sa mo ena limit lor komien kass mo gagne droit transfer par zour et si mo vinn proche mo limit, mo la bank call moi et demander ki p arriver. B la ki arriver la, Rs.900,000 dans 1 ti letemp pour 1 pensionaire et 1 garson ki p travail manev mason, ki p arriver la? 
  • Mem si sa ti 1 online purchase, pas ti supposer ena 1 limit lor transaction?

 

Solution la li simple li, pou to largue internet banking to bizin present to figirr dans la bank et lerla to demann sa et to signer. Lor la si normalement bizin ena limit par jour. Ici dans hackers.mu nou trouv sa 1 faille ki ti trop simple et ki la bank ti kapav empecher sa, sa proceduire la pann travayer assez. Dimoune la ti pou enkor ena so kass si sa ti respecter et si app la et kouma to gagne app la ti design avek sekiriter en tete. 

 

Donc aprer tou sa bann point la, sa fair nou realizer ki ena bel 1 bien 1 faile logique dans lidee meme de sa app la, sinon tou sa dimoune la pas ti pou mett laqueue cybercrime. 

 

 

Sa lartik la finn ecrire par Pirabarlen pour hackers.mu dans lespwar ki sa kapav empess lezot dimoune perdi zot kass betement dans bann fraud pareil. Li vraiment sagrinant trouv 1 dimoune perdi tou seki li finn ramasser dans so lavi par 1 simple faute depractique securitaire ki ti kapav mise en place par la bank. Ceci c'est pas pou blame bann developeur, rien, vue ki bug la li dans conception meme app la et limit ki app la supposer ena. Nous penser ki proceder la pas limiter assez pou ki apartir zis 1 deux coutt telefone 1 lot dimoune finn kapav ouvert 1 online banking.


Note: Cet article ne vise pas à blâmer les banques ou les gens. Nous réalisons que les deux parties essaient de prendre des mesures pour sécuriser leurs infrastructures (espérons-le), mais cela expose un problème très présent dans notre société que les banques peuvent réduire en y ajoutant une couche humaine, que je connais déjà certaines banques fait à Maurice et ailleurs.