Fraude carte bancaire

Bonjour a tous, mon père qui est âgé a été victime de paiement avec sa carte bancaire via applepay. Il a une petite retraite de 800 euro par mois et il ne peut pas se payer un iPhone ou un produit Apple. La banque me dit qu'il a validé le paiement via un SMS reçu une nuit a 22h30 et voila ce qu'elle m'a répondu quand on a fait la réclamation :"Ces opérations ont été validées par l'applicatif APPLE PAY, authentifié par un code envoyé sur les coordonnées du client. Il s'agit donc de paiements sécurisés, non remboursables, système à authentification forte, satisfaisant aux exigences réglementaires de la DSP2 européenne et aux standards de sécurité qui en découlent".
Mon conseiller me dit qu'il n'a aucun recours, et j'ai du comblé son découvert.
Quelqu'un peut t'il me dire ce que je peut faire ?
 

Triaslau

Contributeur régulier
Bonjour,
Avant tout il faut faire opposition sur la carte pour éviter que çà se reproduise. Il faut ensuite porte plainte et avec la plainte demander le remboursement à la banque. Elle n'a pas le choix de rembourser et elle le sait très bien, c'est pour çà qu'elle essaye de vous décourager. Si elle ne veut pas rembourser il faudra qu'elle apporte la preuve que c'est votre père qui a validé l'opération, ce qui sera vraisemblablement impossible.

Je vous invite à lire au calme ce document de la répression des fraudes.

 
Merci pour votre réponse, je vais lire le document. On a déjà fait l'opposition, la plainte et la demande de remboursement, mais la banque ne veut pas remboursés sous prétexte que le paiement a été fait avec authentification forte.
 

Triaslau

Contributeur régulier
Merci pour votre réponse, je vais lire le document. On a déjà fait l'opposition, la plainte et la demande de remboursement, mais la banque ne veut pas remboursés sous prétexte que le paiement a été fait avec authentification forte.
la loi dit l'inverse - si pas d'authentification forte alors remboursement automatique impossible à contester

çà ne veut pas dire qu'il y a pas de remboursement en cas d'authentification forte - ce sont les articles L133-19 à l133-20 du code monétaire, c'est à eux de prouver que l'authentification forte a été utilisé, c'est à dire à eux de prouver que votre père a été authentifié avant la réalisation de l'opération. L'envoi d'un message, qui plus est non reçu de votre coté, n'est pas du tout suffisant/recevable et en tout cas ils doivent à minima en apporter la preuve.

il faut leur faire un courrier recommandé en les menaçant de poursuite. Ils savent très bien qu'ils n'ont pas le choix. Vous pouvez vous faire aider par une association de consommateurs, ils ont l'habitude, des courriers tout prêts etc

Evidemment çà dépend du montant fraudé.
 
Encore merci, alors pour le montant la aussi il y a un truc louche, il y a eu un prélèvement d'environ 900 euro, mon père s'est retrouvé a découvert non autorisée et c'est là qu'il s'est rendu compte d'une fraude et il s'est rendu à sa banque qui a fait opposition . Mais voilà que malgré l'opposition, 2 jours après un nouveau prélèvement d'environ 900 euro est effectué sur son compte...
 

paal

Top contributeur
Merci pour votre réponse, je vais lire le document. On a déjà fait l'opposition, la plainte et la demande de remboursement, mais la banque ne veut pas remboursés sous prétexte que le paiement a été fait avec authentification forte.
La suite est susceptible de m'intéresser, car je connais un cas qui apparaît similaire, où le service de la banque indique, par l'intermédiaire de son responsable d'agence, que les conditions étaient réunies pour une fraude car les auteurs étaient détenteurs d'un RIB, des données de la carte de crédit ainsi que du code d'authentification forte ; ils en considèrent donc que le titulaire de la carte aurait confié ce code où les achats auront été effectués en ligne, auprès de commerçants éloignés, le titulaire de la carte résidant en Paca alors que les commerçants sont localisés à Paris ; mais avec internet, les distances ne semblent plus compter ....

La banque refuse donc le remboursement car le service fraude se retranche derrière une suspicion que le bénéficiaire ait divulgué son code authentification forte auprès de tous ces commerçants ....
 

AlbertoWin

Contributeur régulier
Bonjour,

Les clients d'ING ont été les premières victimes de cette nouvelle escroquerie : https://communaute.ing.fr/t5/Moyens-de-Paiement/Fraude-CB-et-Apple-Pay/td-p/182113. Moneyvox en avait également parlé (je trouve plus l'article lol).

Apple pay permet d'enroler une carte bancaire sur un appareil iOS puis de payer avec en authentification forte biométrique. En cela, les achats faits par Apple Pay sont soumis à une authentification forte quelque soit le montant, ce qui en fait quelque chose de relativement sécurisé. Apple pay a signé des accords avec les banques et Visa pour pratiquer quelque chose qu'aucun commerçant n'utilise en France, y compris Amazon, pour des raisons de fraude : le Visa Token Service (VTS). Il permet de transformer votre carte en un token indépendant. Il est lié au numéro de compte (voir sur ma photo). Votre carte est ainsi protégé mais en cas d'opposition, la carte bancaire est de nouveau active sur Apple Pay dès sa fabrication et donc l'opposition ne bloque pas définitivement le service. Il faut que la banque invalide elle-même le token. C'est le système à la BNP Paribas, la caisse d'épargne et ING notamment mais Boursorama et le crédit agricole entre autres eux invalide directement le token.

Autre problème : l'enrôlement de la carte se fait par un simple SMS le bien souvent, en violation des règles de l'authentification forte. Ainsi, on ne peut indiquer que les achats ultérieurs sont faits avec authentification forte. Ce que vous indique la banque. Néanmoins, cela ne suffit pas. J'avais déjà alerté l'ACPR à ce sujet (voir ma lettre) mais elle m'a déclaré être incompétente. Vous pouvez utiliser mon texte si vous le voulez.

Alors que faire ?

Envoyez une LRAR au service client et sans réponse dans les 15 jours (ou 35 en cas de prolongation demandé), saisir la médiatrice qui d'ailleurs va trancher pour le cas d'ING en utilisant les arguments suivants :
  • Manquement de la banque à son obligation de vigilance, suite à des achats d'un montant important, sur un nouvel appareil, par une personne âgée, plongeant le compte en débiteur.
  • L'enrôlement ne permet pas une authentification forte requise par la loi pour déclarer une négligence grave. De plus, elle ne prouve pas la négligence grave mais la présume, en indiquant que ses données ont été utilisées, et la loi est clair : c'est insuffisant.
  • La banque n'a pas prouvé que la transaction a été dûment authentifiée et non affectée par une déficience technique.
  • La banque a continué le service malgré la fraude après l'opposition de la carte par son titulaire.
Tenez nous au courant mais pour moi, il y a clairement une faute de la banque et au vu de la justice ultra protectrice des consommateurs, vos chances de réussite sont très élevés si votre père n'a communiqué aucun code.
 

Pièces jointes

  • apple pay.PNG
    apple pay.PNG
    55,1 KB · Affichages: 21
  • lettre à l'ACPR.pdf
    112,9 KB · Affichages: 25

paal

Top contributeur
Votre carte est ainsi protégée mais en cas d'opposition, la carte bancaire est de nouveau active sur Apple Pay dès sa fabrication et donc l'opposition ne bloque pas définitivement le service. Il faut que la banque invalide elle-même le token. C'est le système à la BNP Paribas, la caisse d'épargne et ING notamment mais Boursorama et le Crédit Agricole entre autres eux invalident directement le token.
C'est encore heureux .... ; pour ma part, j'ai demandé à ma connaissance de bien surveiller les prochaines transactions susceptibles de passer après la date d'opposition ; dans notre ville l'agence du CA permet un imprimé des 10 dernières transactions, avec indication du solde du compte sur lequel la carte est liée ....

Alors que faire ?

Envoyez une LRAR au service client et sans réponse dans les 15 jours (ou 35 en cas de prolongation demandé), saisir la médiatrice qui d'ailleurs va trancher pour le cas d'ING en utilisant les arguments suivants :
  • Manquement de la banque à son obligation de vigilance, suite à des achats d'un montant important, sur un nouvel appareil, par une personne âgée, plongeant le compte en débiteur.
Sauf que dans mon cas, la personne n'est pas âgée, mais n'est tout simplement pas très au fait de ces questions ; mais le document de la DGCCRF se révèle très utile, et complet ....

Si ce n'est pas indiscret, et pour quelqu'un ayant un compte du Crédit Agricole, le médiateur se trouve où en région Paca ?

  • L'enrôlement ne permet pas une authentification forte requise par la loi pour déclarer une négligence grave. De plus, elle ne prouve pas la négligence grave mais la présume, en indiquant que ses données ont été utilisées, et la loi est clair : c'est insuffisant.
  • La banque n'a pas prouvé que la transaction a été dûment authentifiée et non affectée par une déficience technique.
  • La banque a continué le service malgré la fraude après l'opposition de la carte par son titulaire.
Tenez nous au courant mais pour moi, il y a clairement une faute de la banque et au vu de la justice ultra protectrice des consommateurs, vos chances de réussite sont très élevés si votre père n'a communiqué aucun code.
Espérons-le, et cela pour toutes les victimes de fraudeurs, où qu'ils soient et qui se procurent des données à l'insu des victimes ... ; encore faut-il qu'elles soient reconnues comme telles ....
 
Dernière modification:
Rebonjour tout le monde, pour info j'ai contacté l'UFC que choisir qui m'a fourni une lettre que j'ai adressé au directeur d'agence. Je vous tien au courant , j'espère, rapidement de l'issue de celle ci
 
Haut