Journal [3615 ma vie] Fraude par internet et responsabilité quand à la sécurisation de sa connexion

Posté par . Licence CC by-sa
Tags : aucun
1
2
août
2014

TL;DR : Première confrontation directe au problème, je suis bien dégouté.

Il y a environ un mois j'ai laissé quelqu'un utiliser mon ordinateur pour effectuer un achat sur le site de la FNAC. Un mois plus tard, un débit d'une cinquantaine d'euro, manifestement frauduleux, signé la FNAC a été enregistré sur son compte. J'étais avais elle et nous avons fait toutes les démarches nécessaires. Cependant cette personne ne peut s'empêcher de penser qu'il pourrait y avoir un lien avec l'utilisation de mon ordinateur… :(

Je connais les méthodes employées pour ce genre de fraude, il est facile de générer un numéro de carte valide, on voit bien que la banque comme la gendarmerie a l'habitude de ces faits…

J'ai quand même les boules…

Cela vous est-il déjà arrivé ? Moi c'est vraiment la première fois que j'y suis confronté, même si c'est pas envers moi directement.

Que feriez-vous dans ma situation ?

  • # peut etre

    Posté par . Évalué à 10.

    Re ecrire le journal pour etre plus precis , pour que l on puisse comprendre

    • [^] # Re: peut etre

      Posté par . Évalué à 1.

      Pour être plus précis. Je n'ai jamais eu aucun problème avec ma connexion internet, que ce soit pour moi ou pour d'autres, là je me retrouve potentiellement mis en cause… et je vous consulte donc pour savoir comme vous vous réagiriez… Quand je dis mis en cause je sais très bien que je ne risque absolument rien, mais je vous parle du pendant étique et philosophique.

      • [^] # Re: peut etre

        Posté par . Évalué à 2. Dernière modification le 02/08/14 à 16:24.

        À priori il y a une sécurisation assez solide pour ce genre de transactions, même avec la pire connexion du monde ça ne devrait pas poser de problème.

        C'est quoi comme système d'exploitation ?

        Ajout : Ça serait intéressant d'avoir l'adresse IP depuis laquelle on a effectué la transaction frauduleuse

        Please do not feed the trolls

        • [^] # Re: peut etre

          Posté par . Évalué à 3.

          Le système c'est Debian… Pour avoir l'IP (si tant est qu'elle ne soit pas l'IP d'un VPN ou d'un hôte fin de chaîne de proxy) il faudrait que la banque porte plainte… Or ils s'en foutent (façon de parler) l'assurance va entrer en jeu… Le résultat c'est une opposition sur la carte et 7 à 10 jours pour en avoir une nouvelle.

          • [^] # Re: peut etre

            Posté par (page perso) . Évalué à 8.

            Ce n'est pas une assurance, c'est la FNAC qui va devoir rembourser. Rappel : quand tu signes un contrat pour faire payer les gens par CB, c'est à toi de gérer la fraude (et tu te fais jeté par ta banque si tu as trop de fraude). Ici donc c'est la FNAC la responsable de la gestion de la fraude.
            a elle d'aller à la chasse (ou pas) pour le préjudice.
            en fait, il faut voir une chose : toi et ton amies n'êtes pas lésés. Ce n'est pas à vous d'aller à la chasse.
            Si l'un de vous ête lésé, ça change.

            • [^] # Re: peut etre

              Posté par . Évalué à 0.

              C'est bien le SI de la FNAC qui serait en cause, pas le mien…

              J'ai essayé de les contacter, mais à cet horaire, bon, je vais pas passer 36 minutes sur-taxées…

              • [^] # Re: peut etre

                Posté par (page perso) . Évalué à 10.

                Quitte à me répéter, tu n'es pas dans le process.
                Tu dis à ta banque, elle te rembourse avec l'argent de la FNAC, la FNAC est au courant (la transaction est refusée), sans contact entre toi et la FNAC.

                Tu n'as rien à voir dans le process de la gestion de la fraude, à part signaler le mauvais prélevement à ta banque. En les appelant directement, tu fais du bruit inutile, c'est tout.

                C'est une bien grande prise de tête pour un truc très classique.

                • [^] # Re: peut etre

                  Posté par . Évalué à 5.

                  Je confirme, il est juste nécessaire de demander à la banque d'annuler la transaction.

                  Une aventure de ce genre est arrivée à l'un de mes collègues il y a quelques semaines. Il a contacté la banque, il est tout d'abord tombé sur un débutant qui lui a dis que la banque n'y pouvait rien et de demander un remboursement au donneur d'ordre. Ceci étant absolument faux (ou alors il faut m'expliquer pourquoi on paye une banque pour qu'elle donne notre pognon à n'importe qui), il s'est déplacé est est tombé sur quelqu'un de compétent qui a fait le nécessaire. Quelques jours après, son compte était revenu à la normale.

                  L'explication du banquier compétent est que depuis le passage aux virements SEPA, afin d'accélérer les choses/limiter la paperasse, les entreprises « de confiance » sont autorisées à faire des prélèvement sur n'importe quel compte sans l'autorisation de son propriétaire. En contrepartie, il est beaucoup plus facile de faire opposition.

                  • [^] # Re: peut etre

                    Posté par (page perso) . Évalué à 8.

                    Depuis les virements SEPA ? Et bien la société générale doit être «en avance» sur son temps (sic), je n'ai jamais eu besoin de fournir d'autorisation de prélèvement, les sociétés telles qu'EDF, GDF, Orange, Free, etc se sont toujours servies sans problème…
                    J'imagine que c'est comme pour les chèques, les signatures ne sont vérifiées qu'au delà d'un certain montant…

                    alf.life

                    • [^] # Re: peut etre

                      Posté par . Évalué à 1.

                      Sûrement parce que lors de la signature du contrat tu leur signais aussi une autorisation de prélèvement qu'ils se chargeaient d'envoyer à ta banque.

                      • [^] # Re: peut etre

                        Posté par (page perso) . Évalué à 4.

                        Justement, si je prends la peine d'en parler, c'est que non, je n'ai jamais signé d'autorisation de prélèvement.

                        alf.life

                        • [^] # Re: peut etre

                          Posté par . Évalué à 2.

                          C'est vraiment étonnant… Si jamais ça m'arrivait je peux te dire que la banque entendrait parler de moi…

                          • [^] # Re: peut etre

                            Posté par . Évalué à 5.

                            Je peux confirmer ça avec une autre banque,

                            Je suis au CMB, et je n'ai jamais signé une autorisation de prélèvement et pourtant Gdf, Edf, Bouygues, des magazines, orange en son temps, mediapart ont toujours pu prélever sur mon compte

                            • [^] # Re: peut etre

                              Posté par . Évalué à 2.

                              Et bien j'hallucine :) Comment tu peux accepter ça ?

                              • [^] # Re: peut etre

                                Posté par (page perso) . Évalué à 3.

                                Parce que ça fait ce qu'on veut dans 99% des cas, et que dans les 1% des cas ils regardent et bloquent immédiatement, point?

                                Ce que toi tu veux, c'est qu'ils dépensent plus d'argent pour rien en pratique. Peut-être qu'il y a des banques pour toi, j'en sais rien, car les gens ne veulent pas payer quand une autre méthode marche aussi bien en pratique.

                                Et depuis le 1er Aout, c'est "pire" pour toi, cette façon de faire a été officialisée et est devenu le standard européen olbigatoire, l'ancienne version française etant obligatoirement rejetée aujourd'hui.

                                D'ailleurs, la preuve que ça ne te dérangeait pas : tu ne le savais pas.

                                • [^] # Re: peut etre

                                  Posté par . Évalué à 3.

                                  D'ailleurs, la preuve que ça ne te dérangeait pas : tu ne le savais pas.

                                  Pour tous les prélèvements qui sont effectués sur mon compte j'ai signé une autorisation de prélèvement. Pour le dernier en date il y a environ un an ce fut également le cas.

                                  D'ailleurs je veux bien un lien qui soutienne ton affirmation car après une recherche, certes sommaire, sur Wikipédia ou encore ce n'est pas indiqué.

                                  Qui plus est je ne signe pas d'autorisation de prélèvement si ce n'est pas nécessaire, je paye beaucoup par virement, CB ou encore TIP.

                                  On a déjà vu des erreurs sur des factures d'énergie, vu que l'autorisation de prélèvement ne spécifie jamais de montant ou plafond ça peut te foutre dans la merde.

                                  • [^] # Re: peut etre

                                    Posté par (page perso) . Évalué à 0. Dernière modification le 03/08/14 à 17:00.

                                    D'ailleurs, la preuve que ça ne te dérangeait pas : tu ne le savais pas.

                                    Pour tous les prélèvements qui sont effectués sur mon compte j'ai signé une autorisation de prélèvement.

                                    Peux-tu chercher à comprendre? On s'en fou complet des prélevement que tu as explicitement autorisé (comme on te la dit, ça part à l'archivage direct).
                                    Tu ne le savais pas, ça montre que tu n'as pas eu de prélévement frauduleux, donc que ça marche même si ta banque ne regarde pas que tu as envoyé l'autorisation. Bref, que ce qu ite fait hurler ne t'a jamais dérangé.

                                    D'ailleurs je veux bien un lien qui soutienne ton affirmation car après une recherche, certes sommaire, sur Wikipédia ou encore là ce n'est pas indiqué.

                                    http://fr.wikipedia.org/wiki/Single_Euro_Payments_Area#Changements_notables_par_rapport_aux_situations_ant.C3.A9rieures
                                    "La banque du débiteur ne détient plus l'autorisation de prélèvement : avec le SEPA, le créancier est le seul à détenir un mandat qui lui permet de prélever les sommes que le débiteur lui doit en théorie."

                                    Mais encore une fois, on s'en fout, à part quelques cas tout qui se réglent vite fait (perso, j'ai eu quelques prélévement frauduleux, vites remboursés) ça marche très bien, donc au final ça marche très bien en tout.

                                    Encore une fois, c'est la différence entre ceux qui font des usines à gaz chères pour se protéger à 100% et ceux qui font pour 99% des tranactions et règle tranquille le 1% restant qui fait que le process est plus optimal.

                                    On a déjà vu des erreurs sur des factures d'énergie, vu que l'autorisation de prélèvement ne spécifie jamais de montant ou plafond ça peut te foutre dans la merde.

                                    Si tu es à quelques euros près sur ton compte, le problème n'est pas le prélévement, il est de l'autre côté. De plus, fail pour l'exemple : EDF t'envoie la facture et le montant 15 jours avant le prélévement, tu es au courant. Sans compter que si c'est super énorme (genre 1 millions prélévé. Bon, 1 000 si tu veux), ça se règle en parlant avec son banquier (bien sûr, à condition que tu ne le prennes pas pour un idiot en ayant mal géré tes comptes avant, sinon c'est aussi ta faute on y revient toujours).

                                    EDF n'a aucun interêt (au contraire) à perdre son droit au prélévement, faut vraiment fantasmer sur un possible problème pour croire qu'il va te mettre dans la merde pour le plaisir : les contentieux ont nombreux en valeur absolue du fait du nombre de client, mais faible en pourcentage (de tête pour la CB le contrat spécifie genre moins de 1% de contentieux, j'iamagine que ça doit être le même genre pour les prélevements).

                                    Faut arrêter un peu de prendre les gens pour des idiots avec des exemples foireux. Ca montre surtout que tu n'as aucun problème hors psychologique avec le prélevement : si il y avait une réalité derrière le prélévement, il y aurait un exemple concret non foireux.
                                    Le problème ne semble pas du tout du côté du prélévement ni de la banque.

                                    • [^] # Re: peut etre

                                      Posté par . Évalué à 2.

                                      "La banque du débiteur ne détient plus l'autorisation de prélèvement : avec le SEPA, le créancier est le seul à détenir un mandat qui lui permet de prélever les sommes que le débiteur lui doit en théorie."

                                      Il y a toujours une autorisation à donner. Je répondais à la base à la personne qui disait qu'EDF, GDF, etc… se servait sur son compte sans qu'il n'y les ait autorisés…

                                      C'est faux. EDF n'a pas d'autorisation de prélèvement sur mon compte, il ne peuvent pas du jour au lendemain se servir sur mon compte sans que j'ai accepter (voir signé) ce mandat.

                                      Oui je suis dans la merde cette année à cause de dépenses imprévues en début d'année, ça arrive. Oui on peut s'arranger avec la banque en cas de fraude ou d'erreur (pour ma part la dernière fois c'est un prélèvement effectué par erreur par la banque elle même que j'ai du demander à me faire rembourser…).

                                      C'est peut-être psychologique mais hors prélèvement j'ai la possibilité de ne pas payer (et éventuellement consigner la somme…), si par exemple je ne suis pas satisfait d'une prestation. Effectivement dans 99% ya pas de problème, c'est pas mal par principe je le reconnais.

                                      • [^] # Re: peut etre

                                        Posté par (page perso) . Évalué à -1. Dernière modification le 03/08/14 à 17:34.

                                        C'est peut-être psychologique mais hors prélèvement j'ai la possibilité de ne pas payer (et éventuellement consigner la somme…), si par exemple je ne suis pas satisfait d'une prestation.

                                        Comme pour les prélévements (ben oui, tu bloques le prélévement, et hop c'est fait. Perso, sur une de mes banques, je vois même le prélévement ~1 semaine avant, je peux le bloquer même avant que ça arrive. Si je l'ai pas vu avant, j'ai 8 semaines pour le bloquer et la somme revient sur mon compte le lendemain).
                                        Je l'ai déjà fait pour un fournisseurs avec ui j'étais en conflit, aucun problème.

                                        Bref, pas d'arguments, juste du psychologique, avec des inconvénients inventés pour s'auto-convaincre, sans lire ce qu'on te répond.

                                        Il y a toujours une autorisation à donner.

                                        Oui et non : certes, tu signes un truc, mais tu mettrais un croix que ça serait pareil, personne ne regarde.
                                        De plus, la banque ne voit plus rien et accepte n'importe quel prélévement, on parlait surtout de la banque.

                                        Toujours de la théorie, je parle de pratique.

                                        Oui je suis dans la merde cette année à cause de dépenses imprévues en début d'année, ça arrive.

                                        Euh… oui, effectivement,ça peut arriver de se foutre dnas la merde tout seul comme un grand. Ca arrive d'avoir de l'épargne de backup aussi pour ce genre de cas. Surtout que ça ne légitime pas de payer en retard un prestataire.

                                        • [^] # Re: peut etre

                                          Posté par . Évalué à 2. Dernière modification le 03/08/14 à 17:43.

                                          Dans le message précédent tu m'indiques que depuis peu ce n'est plus la banque qui détient le mandat mais le créancier ensuite tu me dis que tu fais bloquer le prélèvement quand tu reçois la facture. Tu expliques gentiment à ton créancier que tu ne l'autorises plus à prélever sur ton compte alors que tu lui dois de l'argent ?

                                        • [^] # Re: peut etre

                                          Posté par . Évalué à 2.

                                          Surtout que ça ne légitime pas de payer en retard un prestataire.

                                          Les entreprises font souvent lambiner leurs fournisseurs sur des délais de paiement.

                                          Il n'y a pas de raison pour empêcher les particuliers de le faire aussi.

                                      • [^] # Re: peut etre

                                        Posté par . Évalué à 6.

                                        EDF n'a pas d'autorisation de prélèvement sur mon compte, il ne peuvent pas du jour au lendemain se servir sur mon compte sans que j'ai accepter (voir signé) ce mandat.

                                        Légalement, non. Après la différence entre la théorie et la pratique, c'est qu'en théorie il n'y en a pas.

                                        Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

                                        • [^] # Re: peut etre

                                          Posté par (page perso) . Évalué à 0.

                                          Est-ce qu'il faut continuer à accepter un accès illimité aux comptes des particuliers pour certaines boites?

                                          Vu les erreurs de calcul dont est capable le service client d'EDF, je paye maintenant par chèque.. Et finalement c'est un moyen de paiement bien supérieur aux autres :-)

                                          http://devnewton.bci.im

                                          • [^] # Re: peut etre

                                            Posté par . Évalué à 3.

                                            Supérieur aux autres ? On parle bien du moyen de paiement sur lequel les banques ne vérifient quasiment jamais la signature ou bien le montant écrit, et qui peut être falsifié avec rien d'autre qu'un scanner et une imprimante premier prix ?

                                            • [^] # Re: peut etre

                                              Posté par . Évalué à -1. Dernière modification le 05/08/14 à 11:11.

                                              Pour falsifier un chèque il faut connaître les détails (nom, adresse, numéros de compte, numéro de chèque, carnet). Il me semble que les banques garde une trace (scan) des chèques encaissés (et le chèque lui même), donc on peut faire opposition tout pareil qu'avec une carte. Et on va encore me dire que je suis un acharné mais si ça m'arrivait, que la banque encaisse un chèque avec une autre signature que la mienne, je ferme mon compte direct… Des banques y'en a plus d'une…

                                              Et oui c'est un moyen de paiement puissant : pas de plafond hebdomadaire de retrait, tu peux mettre le montant que tu veux.

                                              Un exemple où le chèque est nettement plus avantageux que la carte c'est quand tu loues un véhicule, pour le dépôt de garantie, si tu utilises ta carte le montant réservé compte comme un paiement quant à ton plafond de retrait. Alors que si tu laisses un chèque et bien tu n'as pas ce problème…

                                              banques ne vérifient quasiment jamais la signature ou bien le montant écrit

                                              Euh… je suppose qu'il regarde le montant écrit vu que c'est le montant qu'ils doivent te débiter… Tu veux dire qu'ils ne vérifient pas le montant en toutes lettres ? Idem que pour la vérification de la signature : mauvaise banque, changer banque…

                                              Bon, moi ce qu'il m'est arrivé une fois, c'est qu'ils donnent mon chéquier à un homonyme :/ Bon ils se sont quand même aperçu eux-même de l'erreur et le gars avait fait que de petits achats. Si c'est moi qui m'en était aperçu et/ou que les montants aient été plus important je ne serais plus dans cette banque…

                                              • [^] # Re: peut etre

                                                Posté par . Évalué à 0.

                                                EDIT : Peut-être que je dis quelques conneries, en effet je ne sais pas exactement comment ça se passe entre la banque de l'émetteur du chèque et celle qui encaisse. Mais je suppose que ces derniers envoient le chèque (plutôt une copie numérique) à la banque de l'émetteur… Après j'imagine que c'est automatisé, mais à quel point ça je l'ignore…

                                              • [^] # Re: peut etre

                                                Posté par . Évalué à 4.

                                                En 2006, j'ai vendu sur petite annonce un pc portable. Je l'ai malheureusement vendu à quelqu'un qui avait volé chéquier + carte d'identité à quelqu'un d'autre.

                                                Le fait est que :
                                                - Apprendre à reproduire plus ou moins fidèlement une signature (disponible sur la carte d'identité) n'a rien d'impossible.
                                                - La photo sur une carte d'identité ne permet pas d'identifier quelqu'un qui a environ 25 ans. Il y a de grande chance qu'il ait beaucoup changé depuis la prise de la photo.

                                                Au final, l'autre enflure a été arrêté (il avait fait la même à pas mal de gens et magasins), mais est encore et toujours insolvable : j'attends depuis 8 ans les 900€ que le tribunal m'a accordé.

                                                En tant que propriétaire du chéquier, si tu ne le déclares pas volé à temps, il y a de grandes chances que tu l'ait dans l'os.

                                                En tant de destinataire du chèque (surtout un particulier), il n'y a aucune garantie que tu sois payé. Pour éviter de se récupérer un chèque volé (en espérant qu'il ait été déclaré en temps que tel), tu peux éventuellement appeler la banque (y compris pour un chèque de banque). Ensuite, il faut aller déposer ce chèque rapidement, car il peut-être déclaré volé entretemps. Et au final, quand bien même un tribunal te donne raison, t'as toujours aucune garantie d'être payé.

                                                Alors certes, pour des histoires de plafond ou de caution, un chèque à certains avantages, mais je trouve qu'il reste quand même pas mal d'inconvénients pour le qualifier de « supérieur aux autres moyens de paiement ».

                                                • [^] # Re: peut etre

                                                  Posté par . Évalué à -2.

                                                  Pourquoi tu n'as pas attendu d'avoir encaissé le chèque avant d'envoyer la marchandise ? C'est comme ça que j'aurais fait personnellement… C'est pas l'usage pour l'achat/vente par petites annonces ?

                                                  Sinon oui, imiter plus ou moins grossièrement une signature ce n'est pas trop dur, encore faut-il qu'elle soit assez simple et que l'œil de celui qui compare ne soit pas trop exercé (pas comme celui d'un graphologue, ou même d'un banquier dont ça fait devrait faire partie du métier).

                                                  Pour la photo, oui on peut changer en 25 ans, mais d'une part il y a souvent au maximum 10 ans seulement d'écart (car les gens refont leur carte) et faut quand même qu'il y ait une certaine ressemblance pour que ça passe.

                                                  • [^] # Re: peut etre

                                                    Posté par (page perso) . Évalué à 3.

                                                    Pourquoi tu n'as pas attendu d'avoir encaissé le chèque avant d'envoyer la marchandise ?

                                                    Parce que ça sert à rien?
                                                    Le chèque peut être annulé genre jusqu'à 2 mois après l'encaissement, alors bon si tu trouves une personne prête à attendre 2 mois…

                                                    Le chèque supérieur aux autres moyens de paiement que pour qui veut que ça le soit, sinon c'est une des pires solutions à n'utiliser qu'entre personnes de confiance. Ca fait juste sourire de voir des gens avoir confiance dans ce moyen de paiement (dans le cas de devnewton, ça lui permet de payer "quand il veut", car il n'a pas confiance parait-il, mais à côté il a confiance que l'entreprise ne changera pas le montant en bidouillant un peu, va comprendre : confiance ou pas confiance, les deux en même temps en fait :) )

                                                    (à la limite, si vous aviez parlé de virement à la place d'autorisation de retrait… non, le trucs parmi les pires comme remplacement de l'autorisation de retrait, c'est beau les préjugés! Mais ça marche les gens aiment sans creuser sur les risques…)

                                                    • [^] # Re: peut etre

                                                      Posté par (page perso) . Évalué à 2. Dernière modification le 05/08/14 à 17:36.

                                                      va comprendre

                                                      Tu penses qu'EDF va tenter une fraude au chèque?

                                                      si vous aviez parlé de virement

                                                      Les virements c'est le top, mais personne ne les accepte, les entreprises veulent un accès direct et illimité à tes comptes, c'est tout.

                                                      http://devnewton.bci.im

                                                      • [^] # Re: peut etre

                                                        Posté par (page perso) . Évalué à 0.

                                                        Tu penses qu'EDF va tenter une fraude au chèque?

                                                        Tout comme il ne va pas prélever sans raison, et si il a merdé va régulariser à la prochaine, donc aucun problème avec le prélévement non plus, d'où le "va comprendre" qui n'est pas sur une partie mais sur les deux cas mis l'un en face de l'autre (confiance d'un côté, mais non confiance de l'autre, va comprendre).
                                                        C'est l'incohérence dont j'ai parlé, miraculeusement disparue dans la réponse.

                                                        • [^] # Re: peut etre

                                                          Posté par (page perso) . Évalué à 6.

                                                          Des surfacturations, suivis de longues démarches pour se faire rembourser, ça n'arrive jamais? Il est où le pays enchanté où tu habites?

                                                          http://devnewton.bci.im

                                                          • [^] # Re: peut etre

                                                            Posté par . Évalué à 2.

                                                            Au pays des gens qui ne regardent ce qui se passe sur leur compte que quand il y a un gros problème ?

                                                            (J'y suis aussi )

                                                            Please do not feed the trolls

                                                    • [^] # Re: peut etre

                                                      Posté par . Évalué à 1.

                                                      Le chèque peut être annulé genre jusqu'à 2 mois après l'encaissement

                                                      Tu m'as appris un truc là… Je comprends mieux.

                                                      En fait tu es en quelque sorte responsable d'avoir accepter un chèque qui a été annulé…

                                                      Je me demande ce qu'il se passe si tu encaisses le chèque, retire l'argent en laissant ton compte à zéro sans autorisation de découvert. Je suppose qu'ils font une autorisation de découvert et te prélèvent le montant ? Que se passe-t-il si le montant du chèque est important (genre plusieurs milliers d'euros) ?

                                                      • [^] # Re: peut etre

                                                        Posté par . Évalué à 5.

                                                        Je me demande ce qu'il se passe si tu encaisses le chèque, retire l'argent en laissant ton compte à zéro sans autorisation de découvert. Je suppose qu'ils font une autorisation de découvert et te prélèvent le montant ? Que se passe-t-il si le montant du chèque est important (genre plusieurs milliers d'euros)

                                                        Tu vis dans quel monde, toi ?
                                                        Ce qui se passe, c'est que l'argent est retiré. Il n'y est pas ben tu te retrouves à découvert, t'es à découvert. T'es au delà de ton autorisation ? Ben t'as une commission d'intervention et t'es encore plus à découvert. Ça m'est arrivé pour un très gros chèque qui m'a emmené à -50k€. Ca chiffre vite, des agios sur 50k€.

                                                  • [^] # Re: peut etre

                                                    Posté par . Évalué à 3.

                                                    Pourquoi tu n'as pas attendu d'avoir encaissé le chèque avant d'envoyer la marchandise ?

                                                    Parce que moi le premier, quand on me dit « j'encaisse votre chèque, je vous envoie la marchandise plus tard », je dis que ça va pas être possible.

                                                    Sinon oui, imiter plus ou moins grossièrement une signature ce n'est pas trop dur, encore faut-il qu'elle soit assez simple et que l'œil de celui qui compare ne soit pas trop exercé (pas comme celui d'un graphologue, ou même d'un banquier dont ça fait devrait faire partie du métier).

                                                    Je fais partie des gens qui ne sont pas habiles avec un crayon, et de ce fait, je suis incapable de produire deux signature « identiques » (enfin, comparé à mes parents par exemple). Aucun de mes chèques ne passeraient si les banquiers devaient être graphologues.

                                                    Pour la photo, oui on peut changer en 25 ans, mais d'une part il y a souvent au maximum 10 ans seulement d'écart (car les gens refont leur carte) et faut quand même qu'il y ait une certaine ressemblance pour que ça passe.

                                                    Je suis certain que LinuxFR est un repère de chevelus/barbus qui ne ressemblent pas vraiment à la photo sur leur carte d'identité. Et il n'y a pas besoin d'attendre 10 ans pour ça !

                                                    • [^] # Re: peut etre

                                                      Posté par . Évalué à 1.

                                                      Je fais partie des gens qui ne sont pas habiles avec un crayon, et de ce fait, je suis incapable de produire deux signature « identiques » (enfin, comparé à mes parents par exemple). Aucun de mes chèques ne passeraient si les banquiers devaient être graphologues.

                                                      Les exemplaires de ta signature peuvent te paraître différents mais il y aura certainement des similarités, des points clés qu'un graphologue peut identifier. Idem dans l'autre sens, des signatures qui semblent identiques pour un œil profane peuvent être clairement identifiées comme n'étant pas réalisées par la même main pour un graphologue…

                                                    • [^] # Re: peut etre

                                                      Posté par (page perso) . Évalué à 2.

                                                      Parce que moi le premier, quand on me dit « j'encaisse votre chèque, je vous envoie la marchandise plus tard », je dis que ça va pas être possible.

                                                      Euh, pourquoi ?
                                                      En général dans la vente par correspondance, l'envoi du colis se fait après la réception du paiement. Que ce soit Paypal, CB, chèque, liquide ou autre je n'ai jamais vu quelqu'un envoyer le colis avant d'avoir reçu l'argent d'abord.

                                                      Donc pourquoi le chèque serait une exception ?

                                                      • [^] # Re: peut etre

                                                        Posté par . Évalué à 3.

                                                        Parce que si mes souvenirs sont bons, à moins que tu ne soit payé via Paypal, lorsque tu vends un truc sur Internet, tu n'as aucun recours possible en cas de litige.

                                                        Aussi parce qu'il y a 8 ans, les petites annonces sur Internet, c'était pas encore ça, que j'étais passé par le journal local, que j'avais rencontré l'acheteur en face à face, et qui m'avait semblé honnête.

                                                        Enfin, il a fallu deux jours à ma banque pour créditer mon compte, et près de 15 jours pour que la banque du propriétaire du chéquier volé signale à la mienne que cette transaction n'était pas possible (et que l'argent disparaisse de mon compte).

                                                        Au final, le chèque reste un moyen de paiement pourri si les deux parties ne se font pas confiance.

                                                        • [^] # Re: peut etre

                                                          Posté par . Évalué à 0.

                                                          un peu tard mais :

                                                          moyen de paiement pourri à cause des banques ! au 21 ème siècle avoir un délai de 15 jours ! même sur les chèques de banque :O. j'imagine très bien les cron mis en place pour être sur de ne pas aller trop vite et avoir un bon vieux délai pourri.

                                                  • [^] # Re: peut etre

                                                    Posté par . Évalué à 1.

                                                    (pas comme celui d'un graphologue

                                                    Par définition, un graphologue est un charlatan. Merci de ne pas faire de pub pour cette profession à la con.

                                                    "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                                            • [^] # Re: peut etre

                                              Posté par . Évalué à 2.

                                              L'un des gros avantages du chèque, c'est qu'il est gratuit pour l'émetteur et le destinataire, ou plutôt qu'il est à la charge de la banque, à la différence de la plupart des autres moyens de payement où il y a souvent une commission de la banque.

                                              C'est d'ailleurs pour ça que les banques essayent de le faire disparaître.

                              • [^] # Re: peut etre

                                Posté par (page perso) . Évalué à 4.

                                Et bien j'hallucine :) Comment tu peux accepter ça ?

                                Ca me surprend aussi, mais effectivement, c'est plus pratique pour la majorité des gens. C'est rare qu'EDF ou le service des impôts prélève quelqu'un frauduleusement. Par contre, si ces services ne sont pas payés à cause d'un oubli, tu risques qu'on te coupe le courant ou d'avoir des pénalités de retard. Les banques supposent donc que ces prélèvements sont légitimes, dans l'intérêt de la majorité de leurs clients.

                                • [^] # Re: peut etre

                                  Posté par (page perso) . Évalué à 2.

                                  Par contre, si ces services ne sont pas payés à cause d'un oubli, tu risques qu'on te coupe le courant ou d'avoir des pénalités de retard.

                                  En général tu as le droit à des rappels avant l'exécution de la menace (ce ne sont pas des monstres qui te font chier dès la première seconde de retard). Donc en étant souple de leur côté, tu peux accepter un peu de souplesse pour eux aussi (une erreur au niveau du client ou de EDF, ça arrive, EDF n'est pas toujours le seul fautif).

                                  D'autant que si le préjudice est gros (en somme un prélèvement frauduleux de x fois ta facture réelle) tu peux exiger des pénalités de leur part en négociant avec le service client ou par la justice. Après si c'est pour quelques euros ça ne sert effectivement à rien…

          • [^] # Re: peut etre

            Posté par . Évalué à 5.

            Pour avoir l'IP (si tant est qu'elle ne soit pas l'IP d'un VPN ou d'un hôte fin de chaîne de proxy) il faudrait que la banque porte plainte… Or ils s'en foutent (façon de parler)

            pas sûr qu'ils s'en moquent, j'ai eu un problème avec mon compte google, quelqu'un a réussi à se connecter dessus (malgré un mot de passe pas forcément évident) et a eu la délicatesse d'acheter des crédits pour clash of clans (une broutille, plusieurs "coffres" à 90 €…), et la banque m'a envoyé un formulaire à leur renvoyer avec mon dépôt de plainte auprès de la police. J'ai pu avoir via google 2 adresses IP différentes (dynamiques) sur un opérateur (le même) que je n'utilise pas. À moins d'avoir bien bidouillé sur un proxy, si ça identifie les 2 fois la même personne, il y a peut-être des choses à en tirer pour la justice. Mais ça sera l'occasion d'un prochain journal…

      • [^] # Re: peut etre

        Posté par . Évalué à 8.

        Le "pendant éthique et philosophique" serait mieux: "étique" existe aussi ; c'est un adjectif qui veut dire très maigre, décharné.

        • [^] # Re: peut etre

          Posté par . Évalué à 2. Dernière modification le 02/08/14 à 17:11.

          Oops… Au moins cette faute m'a permis d'apprendre un mot, grâce à toi :)

  • # Contacter la FNAC

    Posté par (page perso) . Évalué à 9.

    Première chose à faire : contacter la FNAC et leur demander des détails sur ce que représente ces 50€.

    Et quel était le montant des articles achetés ? Si c'est la même somme, il se peut :
    - que ce soit un paiement en plusieurs fois
    - une erreur de la fnac.

    Le vol du numéro, même s'il n'est pas impossible, n'est que peu probable (dans la situation que tu décris). Il y a très peu de chance pour qu'il s'agisse d'un phishing et un petit montant et pour le même site, c'est quand même curieux.

    Ensuite, si vol il y a, plus que la connexion qu'il faut sécuriser, c'est peut être que tu as un trojan sur ton ordi. (style keylogger).

  • # Que faire...

    Posté par (page perso) . Évalué à 3. Dernière modification le 02/08/14 à 16:26.

    Pas arrivé pour la CB (juste des prélévements frauduleux comme truc pas cool), mais je pense que je lui ferait comprendre que c'est comme le sexe : on vire la capote que quand on a confiance, pas avant sur un coup de tête pendant l'action. Bon, je te laisse trouver un exemple plus politiquement correct ;-) pour dire que si elle n'avait pas confiance, fallait pas le faire avec toi.

    Et après… Ca arrive, on porte plainte (même pas obligatoire), on le dit à la banque, on est remboursé, la FNAC va chercher celui qui réceptionne tout ça, c'est tout! Si il fallait écrire un journal à chaque fois qu'une CB se fait utilisé par une mauvaise personne… Il y a 1% de transactions frauduleuses, et les banques gèrent (elles te remboursent sous quelques jours), comme pour les prélévements automatiques (dans les deux cas, les gens ont peur, mais dans les deux cas tu retrouves tes sous, l'utilisateur est toujours protégé, c'est même pour ça que ça fonctionne), et si ça se passe mal avec sa banque, c'est l'heure de penser à en changer vu le manque de confiance.

    note : j'ai eu quand même une fois à discuter problème CB avec ma banque, après recherche il s'est avéré que j'avais "juste" oublié un achat, ou comment avoir l'air bien con devant sa banque et s'excuser pour la gène occasionnée. Donc bien s'assurer quand même qu'on n'a pas fait l'achat ni qu'on n'a pas fait une mauvaise manip.

    • [^] # Re: Que faire...

      Posté par (page perso) . Évalué à 3.

      Il y a les hôtels Ibis qui ont un formulaire de paiement en ligne assez pourri pour qu'on se plante de jour de réservation.
      Comme il n'y a pas de code de sécurité demandé, j'ai cru que le paiement n'avait pas été validé. En fait, j'ai été débité, et depuis je ne met plus les pieds chez eux.

      • [^] # Re: Que faire...

        Posté par (page perso) . Évalué à 3.

        C'est dingue le nombre d'hôtels qui ont un système de réservation pourri.

        Un pote voulait réserver 2 nuits d'hôtel en province dans un coin pas touristique pour 2 sous à une période style novembre ou février.
        Il tente de réserver sur Internet dans plusieurs, et soit ça part en sucette (erreur asp.net/Mysql/Java…), soit on lui dit tout le temps que c'est complet.
        Un peu surpris, il a téléphoné, plein de chambres étaient libres…

        If you choose open source because you don't have to pay, but depend on it anyway, you're part of the problem.evloper) February 17, 2014

        • [^] # Re: Que faire...

          Posté par (page perso) . Évalué à 8.

          probablement parce que l'hôtel n'a pas payé la rançon pour tripadvisory.

        • [^] # Re: Que faire...

          Posté par . Évalué à 5.

          J'avais eu un soucis sur le site d'une célèbre compagnie ferroviaire française où quand j'essayais de réserver mon billet j'avais droit à un message d'erreur me disant de réessayer plus tard. Bilan j'ai été débité 4 fois. Donc ça arrive même aux meilleurs :-).

    • [^] # Re: Que faire...

      Posté par . Évalué à 2.

      Il me semble que si lors de la transaction, le 3D-secure a été utilisé (le coup du SMS de ta banque), ce mécanisme ne marche plus car tu es considéré comme identifié par ta banque.

      C'est d'ailleurs le seul moyen d'avoir un minimum de garantie du cote du commerçant.

      • [^] # Re: Que faire...

        Posté par . Évalué à 1.

        J'ai jamais compris pourquoi je n'avais pas systématiquement droit au SMS de 3D-secure.

        • [^] # Re: Que faire...

          Posté par (page perso) . Évalué à 6.

          Dé tête sur les chiffres, parce que le commerçant perd entre 10 et 20% des ventes à cause du SMS (les gens ne finalisent pas la transaction), et que c'est souvent plus rentable de gérer les quelques pourcents de fraude que de perdre autant de CA.

          Vous pensez sécurité à tout prix, les commerçants pensent optimisation des ventes face à la fraude.

          • [^] # Re: Que faire...

            Posté par . Évalué à 8.

            Au début du 3D-secure, c'était même de l'ordre de 33% sur le site de e-commerce de ma femme. Et oui, effectivement vue la perte de chiffre d'affaires, il a fallu désactiver le bousin le temps que le consommateur ait bien compris le principe. Aujourd'hui on est sur un niveau assez faible de pertes, je dirai 5% au doigt mouillé.

  • # Générateur de CB

    Posté par (page perso) . Évalué à 4.

    Je connais les méthodes employées pour ce genre de fraude, il est facile de générer un numéro de carte valide, on voit bien que la banque comme la gendarmerie a l'habitude de ces faits…

    Je ne suis pas sûr de ça. Autant il y quelques années c'était vrai, les générateurs de CB pullulaient sur le net, autant maintenant avec l'avènement du cryptogramme visuel (aka les 3 chiffres au dos de la CB), je ne crois pas que ce système-là ait été cassé. Quelqu'un pour confirmer ?

  • # Carte bleue avec NFC, ou pas?

    Posté par . Évalué à 1.

    J'ai vu un cas récemment, sur une carte quasi-neuve qui n'avait notamment jamais servi à acheter en ligne ou par correspondance, et dont le numéro a servi à payer un billet d'avion à un tiers.

    À priori, si ça n'est pas un générateur (et je rejoins le message du dessus : pour moi cette époque-là est terminée depuis longtemps), il ne reste que le NFC et sa capacité à transmettre numéro et date d'expiration.

    • [^] # Re: Carte bleue avec NFC, ou pas?

      Posté par . Évalué à 2.

      Le paiement sans contact est limité en termes de montant. Et il vaut mieux, vu le niveau de sécurité… Après, reste à savoir si ça transmet les mêmes identifiant que ceux nécessaires à payer sur un site web (j'espère sincèrement pas).

    • [^] # Re: Carte bleue avec NFC, ou pas?

      Posté par (page perso) . Évalué à 1.

      il ne reste que le NFC et sa capacité à transmettre numéro et date d'expiration

      Je pense que c'est très peu probable. La technologie est beaucoup trop nouvelle, et limitée en termes de capacité de paiement. Tu ne peux certainement pas t'acheter un billet d'avion avec, et je doute que les implémenteurs soient assez bêtes pour émettre suffisamment d'informations pour un paiement « normal » avec les données émises par NFC. Si c'était le cas, il y a aurait déjà une avalanche de fraudes (ou au moins d'articles alarmistes), or ce n'est pas le cas.

      Un générateur reste possible, ou le vol d'une liste de cartes valides, ou un sniffeur dans un des tes terminaux (tu n'as jamais tapé les informations de cette carte nulle part ?), ou quelqu'un qui t'a « emprunté » ta carte quelques instants le temps de faire une photo recto/verso (rapide).

      Ton code à trois chiffres a été utilisé pour ce paiement, ou seulement les 16 chiffres + expiration ?

      • [^] # Re: Carte bleue avec NFC, ou pas?

        Posté par . Évalué à 1.

        Un générateur reste possible, ou le vol d'une liste de cartes valides,

        Oui surtout que la carte en question n'est à priori pas compatible NFC, c'est une VISA Electron.

        ou un sniffeur dans un des tes terminaux (tu n'as jamais tapé les informations de cette carte nulle part ?),

        Le seul endroit où j'ai (enfin la personne dont je parle) tapé ces codes c'est le site de la FNAC, en utilisant Firefox. Je ne pense pas que mon système soit compromis, je fais plutôt attention à la sécurité mais bien sûr cela reste une possibilité…

        ou quelqu'un qui t'a « emprunté » ta carte quelques instants le temps de faire une photo recto/verso (rapide).

        C'est possible aussi (je le répète c'est pas la mienne de carte) mais je ne pense pas non plus. Dans ce cas ce serait une de ses connaissances et ça me paraît quand même risqué pour cette personne d'utiliser cette carte pour acheter quelque chose pour elle. J'ai quand même dit à mon amie d'essayer de contacter la FNAC pour essayer d'avoir des détails sur cette transaction. Notamment l'IP.

        Ton code à trois chiffres a été utilisé pour ce paiement, ou seulement les 16 chiffres + expiration ?

        Comment le saurais-je ? Tu penses que la banque peut avoir cette information ?

        Par contre autre détail important, je crois qu'elle n'a pas mis en place 3D-secure (confirmation des paiements par SMS). J'imagine que ça aurait pu lui éviter ces désagréments pour le coup :/

        Enfin, morale de l'histoire, surveillez vos comptes en banque le plus souvent possible. Sans compter la fraude cela peut vous permettre de détecter une « erreur » de la banque. Cela m'est arrivé il y a peu : 15 € pour bénéficier du relevé de compte trié par rubrique (déjà v'la le prix par an juste pour ça…) que je n'avais bien sûr jamais demandé. J'ai été remboursé parce que j'ai appelé. Si je ne l'avais pas vu la banque se foutait ces thunes dans la poche… OK c'est que 15 € mais sur le nombre de clients qui ne vont pas le voir passer ça doit commencer à chiffrer…

        Toutes mes excuses si j'ai vexé un banquier ou une banquière qui lirait ceci. J'ose espérer qu'il y en a d'honnêtes et intègres mais j'ai vécu tellement d'abus de leur part que je me méfierai toujours de cette corporation :/

        • [^] # Re: Carte bleue avec NFC, ou pas?

          Posté par . Évalué à 4.

          Toutes mes excuses si j'ai vexé un banquier ou une banquière qui lirait ceci. J'ose espérer qu'il y en a d'honnêtes et intègres mais j'ai vécu tellement d'abus de leur part que je me méfierai toujours de cette corporation :/

          Il ne font rien en fait. On est obligé de passer par eux. C'est une sorte de bureaucratie privée. Ils ne prennent aucun risque.

          Ils se contentaient auparavant du "refinancement" (des intérêts des montants déposé sur les comptes).

          Ils ont inventé un marché fictif de services en s'inspirant du téléphone portable.

          Les employés de banque n'y sont pour rien mais ils participent quand même.

          Une personne qui fait ce travail m'a dis un jour que moralement c'est très difficile. Ils profitent de la vulnérabilité des gens pour soutirer quelques euros.

          C'est comme ça aussi dans les assurances.

        • [^] # Re: Carte bleue avec NFC, ou pas?

          Posté par (page perso) . Évalué à 4.

          Enfin, morale de l'histoire, surveillez vos comptes en banque le plus souvent possible.

          boobank de chez weboob.org est parfait, ou si tu es flemmard, tu paies 2,5 Euros par mois chez budgea.com

          If you choose open source because you don't have to pay, but depend on it anyway, you're part of the problem.evloper) February 17, 2014

  • # Les frais bancaires assurent contre cette fraude

    Posté par . Évalué à -2.

    Je dirais que le réseau "numéro de carte bleue" n'est pas sécurisé.
    Tu paies des frais bancaires exorbitants justement pour de faire rembourser quand la fraude arrive (car il ne peuvent l’empêcher).

    Normalement la banque à obligation de te rembourser il me semble.

    • [^] # Re: Les frais bancaires assurent contre cette fraude

      Posté par . Évalué à 2. Dernière modification le 04/08/14 à 18:24.

      Normalement la banque à obligation de te rembourser il me semble.

      Oui tout à fait. Nous avons fait les démarches nécessaires il ne devrait pas y avoir de problème. Le plus gênant étant que pendant une dizaine de jours tu dois te démerder sans CB (vu qu'il faut faire opposition dessus et en obtenir une nouvelle)

      • [^] # Re: Les frais bancaires assurent contre cette fraude

        Posté par . Évalué à 1.

        Juste par curiosité, ce paiement frauduleux, il apparaît bien comme un paiement CB sur le relevé ? Pas un prélèvement ou un virement ?

        • [^] # Re: Les frais bancaires assurent contre cette fraude

          Posté par . Évalué à 2.

          Je pense que oui. J'ai vu sur l'écran de l'agent auquel j'ai eu affaire à la banque que le libellé ressemblait comme deux gouttes d'eau à l'autre paiement (non frauduleux) effectué un mois auparavant. J'ose espérer que l'agent en question nous aurait signalé s'il s'agissait d'un virement ou prélèvement… Mais maintenant j'ai un doute, merci ! ;)

  • # FnacExpress

    Posté par . Évalué à 8.

    Cela ne correspond pas à l'abonnement au service FnacExpress ?

    http://www.fnac.com/service-livraison-express-plus

    On va vite au moment de l'achat, on clique partout et patatra, on souscrit à n'importe quoi.

    J'avais eu le cas sur Amazon avec leur service Premium. J'ai pu l'annuler et me faire rembourser automatiquement via leur site en 1 clic.

    • [^] # Re: FnacExpress

      Posté par (page perso) . Évalué à 8.

      Très bien vu ! Pour ceux qui n'ont pas la patience d'attendre l'affichage de cette page et de lire les tout petit caractères en bas de page, on y découvre que ce service est offert pendant 30 jours, puis au terme de cette période, l'abonnement annuel de 49 € est automatiquement prélevé. Ça correspond exactement à ce que décrit l'auteur du journal…

    • [^] # Re: FnacExpress

      Posté par . Évalué à 5. Dernière modification le 08/08/14 à 06:52.

      Et bien merci… C'était donc un problème entre la chaise et le clavier…

      C'est quand même un peu abusé de la part de la FNAC de pas clairement indiquer le prix de ce service… Bon, ça reste quand même de la faute de la personne de pas avoir tout lu…

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.