[Sécurité] Compte bancaire "piraté"

[silmaa]

Bonjour,

Mes parents, à la Société Générale se sont fait "piraté" leur compte courant. Il n'ont jamais perdu leur CB, mais des débits sont fait avec (au départ tout petits, de sorte qu'ils sont passés inaperçus au mois de janvier, puis de plus en plus importants : hier 1449€). Ils ont fait début février opposition sur la CB d'où proviennent les débits, et pourtant, c'est toujours par cette carte bloquée qui sert à les débiter ! La banque dit n'y rien comprendre, et les a même accusé d'escroquerie à un certain moment.

J'ai plusieurs questions, au cas où certains auraient des connaissances en sécurité :
1°) Est-ce qu'à la base ça pourrait venir, à la base, d'un piratage de la CB lors d'un paiement en ligne ? (ce que je soupçonne, vu que mes parents fonctionnent généralement avec windows XP ou 7, avec AV pas à jour ou sans AV, sans pare-feu bien sûr, et sous IE généralement, parfois Chrome )
2°) Où pourrais-je me renseigner sur ce genre de chose ? La police et la banque semblent totalement incompétents.
3°) Est-ce que vous avez vous même déjà entendu parlé d'un truc aussi fou (être débité par une CB bloquée) ?

[Kristen]

Salut
il y a une dizaine d'années, j'ai été aussi "piraté". De même, la banque et la gendarmerie était complètement dépassées.
Pour la gendarmerie, c'était porter plainte et c'est tout.
Pour la banque, c'était incompétence au niveau guichet mais également avec le conseillé. Ce dernier avait appelé une personne au téléphone plus spécialiste. Voici en gros ce qu'il en était sorti:
Si il y a contestation, les sommes sont remboursées instantanément si on conteste le paiement et à condition que l'achat n'a pas été effectué en utilisant le code de sécurité confidentiel à quatre chiffres. Ce délai peut être plus long si l'achat est effectué à l'étranger. De mémoire, la banque m'avait demandé une lettre de contestation sur l'honneur.
Une carte bancaire peut être utilisée pour effectuer des achats jusqu'à la fin de sa date de validité MÊME si cette carte a été bloquée. C'est assez incompréhensible ???? mais c'est comme ça!!!
Je crois me souvenir que la banque avait mis en place un rejet des paiement au dessus d'une certaine valeur?
Le piratage ne provient pas forcément de l'utilisation de Windows XP ou 7. Il suffit de récupérer les numéros de cette carte pour pouvoir faire des achats sur le Net et pour tous les paiements ne demandant pas le code confidentiel. Ces numéros peuvent être trouvés par beaucoup de personnes. Par exemple, une caissière dans un magasin a tous ces n° vu qu'elle a eu la carte entre ces mains (de- en - maintenant)

[benjarobin]

@silmaa Change d'agence ou appelle directement le numéro de la Société Générale.
Il y a 2 possibilités :
- La carte n'est pas bloquée
- Vous avez une autre carte bleu

Mais dans tous les cas ils sont incompétents car :
- La carte aurait du être automatiquement bloquée suite au comportement suspicieux (Déjà arrivé à un ami, la banque l'a appelé et bloqué de suite la carte)
- Ils peuvent très facilement savoir la source de retrait et donc confirmer si cela vient de la carte bleu ou d'un autre moyen

[mimile]

@ Kristen :

Une carte bancaire peut être utilisée pour effectuer des achats jusqu'à la fin de sa date de validité MÊME si cette carte a été bloquée. C'est assez incompréhensible ???? mais c'est comme ça!!!

C'est ahurissant !

En Belgique ce serait impossible :

Par curiosité, j'ai interrogé mon banquier qui m'a certifié que dès qu'il y avait opposition sur une carte bancaire (quelle qu'elle soit : carte de retrait d'argent aux distributeurs ou cartes de crédit), elle était définitivement et immédiatement hors d'usage et toute tentative d'utilisation était rejetée (le terminal du commerçant faisant apparaître un message de refus et les distributeurs de billets "avalant" purement et simplement la carte)

Ces numéros peuvent être trouvés par beaucoup de personnes. Par exemple, une caissière dans un magasin a tous ces n° vu qu'elle a eu la carte entre ces mains (de- en - maintenant)

.

Je ne sais pas comment ça se passe en France mais en Belgique, à aucun moment la caissière n'a en mains la CB du client ; c'est ce dernier qui introduit lui même sa carte dans le terminal et compose son code secret à l'abri des regards.

De plus, pour un achat en ligne, il faut indiquer non seulement son code secret mais aussi le code de sécurité qui est imprimé au verso de la carte.

Sans compter que si l'achat concerne un objet matériel, il faut bien indiquer une adresse de livraison ce qui devrait donner à la Police une possibilité de piste.

Dans le cas de l'achat d'un bien immatériel (un logiciel de jeu ou un anti-virus par exemple), l'IP du "client" peut le cas échéant facilement être retrouvée, les FAI étant obligés de conserver pendant un certain temps toutes les connexions réalisées par leur biais.

Je ne sais pas ce qu'il en est en France, mais en Belgique, les cartes bancaires sont envoyées par la poste et le code secret est, lui aussi, transmis par la poste quelques jours plus tard.

La probabilité que la carte et le code secret parviennent en même temps à une même mauvaise adresse est dès lors infime (sauf à soupçonner quelqu'un de malhonnête à la Poste).

Il y a aussi la possibilité que tes parents soient victimes d'un fishing (voir définition ici : http://www.commentcamarche.net/contents ... shing.php3.

Enfin, si la banque de tes parents est incapable de neutraliser la CB, un moyen radical serait qu'ils clôturent leur compte et changent de banque.

[Kristen]

C'est ahurissant !
En Belgique ce serait impossible

Ça a peut-être changé depuis

Sans compter que si l'achat concerne un objet matériel, il faut bien indiquer une adresse de livraison ce qui devrait donner à la Police une possibilité de piste.

pour mon cas, c'était deux achats éffectués sur un site aux USA et plusieurs achats en France sur un site qui se propose de faire les achats à votre place. Donc dans les deux cas, il y avait bien une adresse de livraison et pourtant il n'y a pas eu de suite ou tout au moins je n'en ai pas été informé malgré mon dépôt de plainte à la gendarmerie.

[silmaa]

Ça ressemblerait à ceci sauf qu'ils ne se sont jamais fait voler leur carte.

La carte est bel et bien bloquée, ça a été vérifié à plusieurs reprises par la banque. Et ce ne sont pas des biens matériels qu'ils achètent. Ils achètent surtout du crédit skype (il y en a pour des centaines d'euros de crédit, je me demande ce qu'ils en font), et des trucs sur des sites étrangers que je ne connais pas.

Sinon ma mère a appris aujourd'hui que la police commence à mener une enquête à partir d'une fraude supérieure à 5000€, somme qui devrait être atteinte dans les jours qui viennent si la banque n'est pas fichue d'empêcher ça.

Comme dit benjarobin, la meilleure (ou plutôt la seule) solution c'est de changer de banque...

Sinon, les caissier(e)s ont rarement le temps de lire les chiffres des cartes bleues je pense. En tout cas pas assez longtemps pour les mémoriser, ou que ça reste discret.

[mimile]

Juste pour ajouter ceci :

Voici quelques semaines (mois ?), une grande banque belge a été piratée par des mafieux d'Europe de l'est qui ont réussi à fabriquer de fausses cartes de crédit comportant les données de cartes existantes, ce qui amené la dite banque à inviter ses clients concernés par cette fraude à rendre leurs cartes pour leur en fournir d'autres.

Une amie de mon épouse a été victime de cette fraude (sans qu'elle s'en rende compte dans la mesure où, étant plutôt nantie, elle n'épluche pas ses relevés de compte régulièrement).

Elle est tombée des nues quand la banque l'a contactée pour l'inviter à passer prendre sa nouvelle carte et lui signaler qu'elle serait intégralement remboursée.

Et pourtant cette banque avait parmi ses arguments publicitaires le fait qu'elle était particulièrement sécurisée ...

[Aikadil]

Il n'y a pas vraiment de banque plus sécurisé que d'autres..., la seul chose qui peut faire la différences c'est
-la qualité du service en cas de piratage (vitesse de réaction, remboursement etc..., changement de carte rapide, clareté du dialogue).
-les différentes assurances pour les achats sur internet en fonction du type de compte.

[viperpaulo]

Ils achètent surtout du crédit skype (il y en a pour des centaines d'euros de crédit, je me demande ce qu'ils en font), et des trucs sur des sites étrangers que je ne connais pas.

Ils revendent sans doute le crédit skype, ce qui fait un effet de levier terrible : de l'argent que tu n'as pas à investir que tu revends ne serait-ce qu'au prix d'achat ...
Pour les autres sites étrangers, il s'agit sans doute de faux sites créés pour l'occasion, tu achètes de 'vrais produits' (une télé par exemple), la carte est débitée mais pas de télé envoyée, la transaction est "légale" aux yeux des banques.

Comme dit benjarobin, la meilleure (ou plutôt la seule) solution c'est de changer de banque...

Tu peux peut-être changer de compte au sein de la banque.

Bon courage !

[grosbedos]

Sinon, les caissier(e)s ont rarement le temps de lire les chiffres des cartes bleues je pense. En tout cas pas assez longtemps pour les mémoriser, ou que ça reste discret.

A savoir que sur le ticket de carte bleu que garde le commerçant, il y a tous les numéros de la carte, il manque seulement les 3 numéros derrière la carte...

[Leo 7]

Bien vu !
Sinon bon courage et n'hésite pas à changer de banque si elle est incompétente
Après que tu ais bloqué la carte c'est aux banquiers de se démerder.
S'ils n'y arrivent pas c'est pas bon signe.
Surtout que les sommes volées sont assez importantes à mon goût.
La banque a intérêt à te dédommager.
Sinon ...
Moi si ça m'arrive que je bloque la carte et que l'argent s'envole et que dans les mois à venir on m'aide pas alors je pête les plombs et ça va chier.
C'est fou qu'avec l'aide de la police ou de la gendarmerie ils n'arrivent pas à résoudre le pb.
Ils sont vraiment incompétents, tu leur fait confiance, ils t'assurent une sécurité envers ton argent et l'engagement n'est pas respécté ! Y en a marre qu'on nous prenne pour des cons, c'est des voleurs, des escrots,des branleurs, des moins que rien! Aux armes Citoyens!!!
Bon courage en tout cas.

A+