Piratage compte suivi de commande

PhilippeB41 2018-08-03 17:36:56 UTC #1

Bonjour, mon compte vient d'être pirater : une commande a été passer sur mon compte paiement via mon compte PayPal qui été rentré en automatique (depuis désactiver) il s'agit d'une commande VPS abonnement 3 mois + windows cout 81,34€ avec renouvellement automatique (que j'ai désactiver) . Quel recourt? Que me conseiller vous? J'ai sécuriser la connexion de mon compte avec option SMS, désactiver PayPal, Le serveur apparait bien sur mon tableau de bord ... Merci de conseil d'avance.

Compte ovh piraté

Danger piratage compte en cours

janus57 2018-08-03 17:39:55 UTC #2

Bonjour,

pour un remboursement il faut voir avec le service client OVH.

Pour le piratage en lui même je vous conseil d'analyser votre PC et de changer votre mot de passe sur les sites ou vous avez utilisé le même mot de passe que OVH (et les changer à partir d'un PC "sûre").

Cordialement, janus57

Sich 2018-08-04 10:10:53 UTC #3

Généralement il faut un dépôt de plainte, puis prise de contact avec sa banque pour demander un remboursement / annulation de la transaction.

Le mieux étant d'une de contacter OVH pour voir si quelque chose peut être fait à l'amiable sans tout cet emm... administratif qu'est le dépôt de plainte et le recours avec sa banque.
Et de deux de voir avec son conseiller à la banque pour lui demander la procédure à suivre si la procédure avec OVH ne marche pas. Mais généralement ça passe par la plainte pour que le dossier soit ensuite traité par la banque.

kyodev 2018-08-04 11:33:39 UTC #4

c'est paypal dont il faut parler ici, et comme ovh impose un moyen de paiement par défaut, j'imagine que le client est censé avoir donné son aval pour chaque prélèvement d'ovh :/

PhilippeB41 2018-08-04 13:39:10 UTC #5

J'ai ouvert un ticket, réponse du service:
Je vous rassure tout est normal.

Lors d'un renouvellement automatique, nous créons un premier bon de commande
comme dette sur votre compte.

Ensuite, un bon de commande de régularisation est créé qui une fois le
prélèvement effectué devient une facture dites PA_FR.

C'est pour différencier une facture classique et une facture payée.

Si vous allez dans la partie Facturation, suivi des paiements de votre espace
client OVH vous aurez l'ensemble des informations.

Je reste à votre disposition pour toute demande complémentaire.
Cordialement,

Je ne suis pas fou, un vps à été acheter hier avec windows dessus dont je ne suis pas l'auteur , j'ai accès à ce vps depuis mon compte et j'ai été facturé...

kyodev 2018-08-04 13:56:41 UTC #6

oui, et comme c'est fait à partir de ton compte, c'est réputé validé par toi et ovh peut se servir dans ton moyen de paiement, j'imagine.

j'y vois mal ton histoire et le support n'a pas compris ton souci manifestement.

pose ton N° de ticket ici

MichelB18 2018-08-05 05:47:44 UTC #7

Bonjour à tous,

Je suis dans le même cas...
J'ai reçu hier soir un mail me signalant : "Nous vous envoyons cet email à la suite d'une connexion réussie à votre interface client", sauf qu'à l'heure où la connexion a été établie, je dormais.

Du coup ce matin j'ai essayé de me connecter et bien sûr, plus possible (raison pour laquelle je viens de créer un second compte).
Et après être tombé sur vos échanges, je suis allé sur mon compte PayPal et bingo ! 450€ d'achat sur OVH !!! J'suis dégoûté...

Du coup j'ai annulé toutes les pré-autorisation sur mon compte PayPal et j'attends demain pour pouvoir joindre OVH.

Pour information, je suis sur Mac OS.

Le pire c'est que déjà deux jours auparavant, j'avais eu des problèmes avec mon compte Microsoft et mon compte Facebook qui sont tous les deux reliés à mon compte PayPal pour un abonnement (Microsoft) et l'achat de "Boost" (Facebook). J'ai donc tout désactivé sur PayPal !!!

kyodev 2018-08-05 06:04:18 UTC #8

je suis abasourdi que

dans les fils de renouvellement automatique, je n'ai pas vu parler de sécurité
en étant uniquement contact technique pour assister des tiers, je suis régulièrement incité à saisir un moyen de paiement . à mon age, c'est ridicule de me prendre pour un lapereau
en étant que contact technique, dans "Mes services", j'ai accès à des opérations de paiement, de résiliations de domaines, ... (je n'ai pas testé les fonctionnalités), y compris sur des domaines où je ne suis plus CT !
l'on puisse avoir confiance en confiant des moyens de paiements à une société qui manifestement préfère encaisser avant de fournir des fonctionnalités promises
l'on puisse faire confiance, sans savoir comment sont sécurisés ces moyens de paiements

mais j'imagine qu'on va avoir droit à une réponse du genre:
"vous avez cliqué, vous avez validé, nous sommes dans notre droit"
(expérience perso)

MichelB18 2018-08-05 06:33:04 UTC #9

J'aimerais moi aussi pouvoir accéder à mon compte mais les pirates ont bien sûr changé le mot de passe... Et quand j'en demande un nouveau, je ne reçois pas le mail avec le lien :-(

kyodev 2018-08-05 06:59:56 UTC #10

ton compte mail est sous contrôle?
car pour changer le mot de passe, il faut valider ce changement par mail (ou l'annuler?)

tu avais saisi un mail de récupération?
car j'imagine qu'en cas de mot de passe perdu, c'est celui là qui est utilisé

MichelB18 2018-08-05 07:19:47 UTC #11

Alors...

Ils avaient aussi piratés mon compte mail, ce qui leur a permis de récupérer le lien pour changer mon mot de passe sur OVH.
Je viens de récupérer mon compte mail, j'ai changé mon mot de passe sur OVH et regarder l'historique de mes commandes : VPS 2016 - Cloud 2 - 3 mois + Option Windows pour VPS Cloud 2 - 3 mois le tout x3. Je dirai même x4 puisqu'il y a une seconde commande.

Et là je vois dans l'historique de mes mails (sur la plate forme d'OVH) que l'installation du VPS a été effectuée...

MichelB18 2018-08-05 08:23:57 UTC #12

Un autre cas similaire au mien, avec sa conclusion :

PhilippeB41 2018-08-05 08:38:18 UTC #13

J'ai eu la chance dans mon malheur, j'ai vécu le truc en temps réel du coup j'ai modifier le mot de passe de suite et activer l'option sms pour ce connecter, évidement désactiver PayPal , c'est bizzare c'est la même commande chez moi sauf en une seule fois, j'attend de voir la suite pour le moment pas de réponse... Ticket numéro 3474906529.
Bon courage

MichelB18 2018-08-05 09:22:23 UTC #14

Merci @PhilippeB41 , je pense que je vais en avoir besoin, ainsi que de beaucoup de patience...

Ce qui est fou, c'est que après un changement de mot de passe, OVH ne sécurise pas plus les moyens de paiement ! J'ai reproduit la manip' qu'ont utilisée les pirates avec mon compte Leclerc Drive :
- j'ai déclaré que j'avais oublié mon mot de passe
- sur l'adresse mail lié au compte, ils m'ont envoyé un lien pour le réinitialisé mon mot de passe mais...
- ils m'ont aussi prévenu que par sécurité, toutes les cartes de paiement enregistrées seraient supprimées !
Alors que chez OVH, whalou ! A moins d'activer la double identification, n'importe qui te pirate ton adresse mail, rentre un nouveau mot de passe après avoir déclaré l'oubli du précédent, et fait ses courses tranquille, pour n'importe quel montant, sans que ça ne choque personne !

Jusqu'à présent, le montant max que j'ai payé avec PayPal sur OVH était inférieur à 15€ et là, "je" claque 450€ juste après un changement de mot de passe et ça passe comme une lettre à la Poste...

C'est quoi déjà le proverbe à propos du cordonnier ?...

Vous êtes plus nuls que les nuls

kyodev 2018-08-05 12:08:44 UTC #15

bien leclerc ;)

ils ont du investir dans des prestas sécu, c'est tout à leur mérite

MichelB18 2018-08-06 08:04:38 UTC #16

Aujourd'hui j'ai appelé PayPal qui a semblé compréhensif. Seulement "semblé" car voici leur réponse :

"Bonjour, Nous avons étudié vos transactions et avons décidé de rejeter vos réclamations. Cette décision a été prise parce que cette transaction était bien autorisée."

Bien joué @kyodev, c'est exactement ce que tu avais prédit.

Avec OVH que j'ai mis un temps infini à joindre au téléphone (sic !), la démarche est simple : dépôt de plainte, envoi de la plainte à leur service juridique et remboursement par la suite.

Croisons les doigts.

kyodev 2018-08-06 08:20:46 UTC #17

c'est pas forcément à Paypal que je pensais, quoique il faudrait peut-être dénoncer que Ovh n'avait pas la permission sur une opération non acceptée, mais je connais pas les conditions entre Paypal et les commerçants.

pour une commande, avec des moyens de paiement en libre service, on ne cherche pas de validation sms, comme on le fait en CB 3D secure !

c'est là où j'imagine que tu as cliqué sur une clause de décharge de responsabilité.

bon courage, et comptabilise le temps que tu vas perdre à cause de la légèreté de certains :(

RegisD 2018-09-17 20:33:43 UTC #18

Bonsoir,

Mon compte OVH (serveur dédié) a été piraté, et quelqu'un ou un système a réussi passé 14 commandes en quelques minutes, donc comme si c'était moi qui les avait passés (Ils ont commandés des serveurs VDS). OVH m'a donc facturé 7 VDS de 68€33 chacun.

Fort heureusement, allant sur mon compte pro tous les jours, j'ai le lendemain vu ces débits inhabituels et j'ai fais bloqué aussitôt le numéro de ma carte bancaire déclaré sur mon compte OVH. Ce que je ne ferais plus à l'avenir. Allant encore ce soir sur mon compte, je n'arrive même pas à supprimer ma carte bancaire sur OVH ? (Même si ce numéro de compte n'existe plus, je trouve surprenant de ne pas pouvoir la supprimer ?)

Je voulais savoir si quelqu'un a déjà vécu un piratage de son compte chez OVH ?

Bonne soirée.

FabienneD2 2019-06-17 21:19:10 UTC #19

Bonsoir, il vient de m'arriver exactement la même chose. Comme cela s'est-il terminé pour vous?

Lui1234 2019-06-21 12:22:43 UTC #20

Bonjour.

Si en effet vous n'êtes pas à l'origine des dernières connexions et actions sur votre espace client, une personne a du réussir à accéder à vos informations de connexion (id + mot de passe)

Cependant, rassurez-vous, même si ce type de cas est rare, nous faisons le nécessaire afin de vous assister au mieux dans le cas d'un piratage.

Voila les actions à réaliser dans ce type de cas :

Investiguer au niveau des équipements (cheval de troie / virus) qui ont pu servir pour accéder à votre espace client afin de sécuriser au maximum les accès.
Modifier le mot de passe de l'adresse mail principale du compte au cas ou l'utilisateur aurait pu également avoir l'accès.
Faire opposition au niveau de la banque.
Effectuer une pré-plainte via la page suivante :

https://ovh.to/jAPqDvp

Faire une demande de modification de l'adresse mail principale car celle-ci a pu être également compromise, via la procédure :

Ensuite il sera nécessaire de prendre contact avec nos services pour que nous puissions dans un premier temps informer nos équipes en charge de la sécurité des comptes pour supprimer les services soucrits et sécuriser l'accès au compte.
Puis dans un second temps, générer un ticket vers l'adresse mail qui remplacera celle qui était présente lors de l'intrusion sur le compte afin de récupérer les éléments nécessaires pour la sécurisation complète du compte et l'annulation des dettes.

Nous préconiserons ensuite de bien sécuriser l'accès à votre espace client avec les outils à disposition (double authentification, restriction IP) afin d'éviter une réitération.

Cordialement.

Luigi

Piratage de compte ovh

Compte OVH piraté et changement de mail

Plus d'accès à mon manager à cause d'OVH

Perte de nom de domaine

Tentative de Fraude par mail

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.