Fraudes par virement bancaire

susu51300

Membre
Je tiens à précisé une chose tout de même, lors des virements. Ma banque ma seulement demandé un code pour ajouter le bénéficiaire. Ce qui a été rentrer par les "hackers" pour ajouter le bénéficiaire. Mais aucun code pour que les virements s'effectuent. Donc les 2 virements n'ont pas nécessité de code et donc SA, c'est un manquement grave a la sécurité !

Aucun code n'a été demandé pour effectuer les virements, a partir de la. Il n'y a pas de réel négligence de ma part. Mais belle et bien un manquement à la sécurité qui est bien plus grave que mon manque de négligence.
 

Triaslau

Contributeur régulier
Je tiens à précisé une chose tout de même, lors des virements. Ma banque ma seulement demandé un code pour ajouter le bénéficiaire. Ce qui a été rentrer par les "hackers" pour ajouter le bénéficiaire. Mais aucun code pour que les virements s'effectuent. Donc les 2 virements n'ont pas nécessité de code et donc SA, c'est un manquement grave a la sécurité !

Aucun code n'a été demandé pour effectuer les virements, a partir de la. Il n'y a pas de réel négligence de ma part. Mais belle et bien un manquement à la sécurité qui est bien plus grave que mon manque de négligence.
Effectivement et çà doit être le cœur de votre défense. L'opération n'a pas été réalisée par vous et la banque avait l'obligation de vérifier que vous en étiez à l'initiative avant de la réaliser. Il ne faut pas confondre les fraudes où le client a bien fait lui-même le virement à destination d'un escroc, qui sera rarement indemnisé, avec le piratage total du compte et la réalisation d'une opération par un tiers.

Je ne présage pas du tout de la réaction de la banque, car il y a beaucoup trop de paramètres inconnus, mais il faut savoir que plus de 80% des fraudes de ce type sont remboursées (et que ce taux est encore jugé insuffisant eu égard à la loi) bien qu'il ne faut pas se leurrer, ce sont les autres clients qui en supportent le coût. A l'inverse, le montant moyen de ce type de fraude est inférieur à 1000 euros, le montant inhabituel de votre préjudice peut amener la banque a vouloir se battre un peu plus;

Comme vous l'a très justement dit un autre membre, personne ne peut vous répondre avec certitude sur l'issue de ce conflit et, vu le montant, il pourrait être utile de contacter un avocat ou une association de consommateur (L'UFC avait tenté une action contre les banques sur ce thème il y a quelques années, on peut penser qu'ils ont les billes pour vous aider) pour essayer de ne pas tomber dans les 20%.
 

jmi12

Contributeur régulier
Je tiens à précisé une chose tout de même, lors des virements. Ma banque ma seulement demandé un code pour ajouter le bénéficiaire. Ce qui a été rentrer par les "hackers" pour ajouter le bénéficiaire. Mais aucun code pour que les virements s'effectuent. Donc les 2 virements n'ont pas nécessité de code et donc SA, c'est un manquement grave a la sécurité !

Aucun code n'a été demandé pour effectuer les virements, a partir de la. Il n'y a pas de réel négligence de ma part. Mais belle et bien un manquement à la sécurité qui est bien plus grave que mon manque de négligence.
La négligence grave risque d'être invoquée du fait que vous avez communiqué vos identifiants de connexion dans le cadre de l'opération de phishing et que vous avez fourni le certicode ayant permis l'ajout d'un compte externe.
Si aucun code d'authentification n'a été adressé par la banque pour effectuer les virements, la banque n'a pas respecté le code monétaire qui dispose, en son article L133-19-V, que " Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue à l'article L. 133-44."
La banque vous a-t-elle informé, par écrit, de cette situation ? Il se pourrait aussi que votre ligne téléphonique ait été détournée et que les codes d'authentification aient été reçus sur un n° communiqué par le fraudeur.
Si la BP a bien omis d'effectuer une authentification forte, (ce qui reste à vérifier, étant précisé, comme cela a déjà été dit qu'il appartient à la banque d'établir cette circonstance et non à vous, pour valider les virements, elle devrait vous rembourser et il est bien possible qu'elle le fasse. Pour information, dans le cas de Toto_3 que j'ai aidé, 2 débits CB avaient été effectués dont 1 sans authentification. La banque postale a donc remboursé le débit non autorisé effectué sans authentification forte.
Cela pourrait être votre cas. C'est ce que je vous souhaite. Essayez d'obtenir la preuve du défaut d'authentification forte. Dans cette hypothèse, votre défense serait facilitée, en invoquant l'article L133-19-V précité.
Avez-vous regardé si votre ligne téléphonique n'a pas été détournée ?
Cdt
 

susu51300

Membre
Je ne sait pas comment savoir si ma ligne a été détourné mais en tout cas de mon côté. Pour prouver que il y a eu un manque d'identification. Est-ce possible de demander à mon opérateur mobile la liste des message reçu. Pour bien montrer que je n'ai pas reçu ces codes d'authentification ?
 

jmi12

Contributeur régulier
Oui, il serait utile de demander à votre opérateur si les appels de votre ligne n'ont pas été transférés à la date des fraudes et la liste des messages reçus toujours aux mêmes dates, en expliquant la situation et en fournissant les dates des fraudes, si possible par mail ou autre support matériel, afin de se ménager des preuves, si besoin.
 

baboune

Modérateur
Staff MoneyVox
Si aucun code d'authentification n'a été adressé par la banque pour effectuer les virements, la banque n'a pas respecté le code monétaire qui dispose, en son article L133-19-V, que " Sauf agissement frauduleux de sa part, le payeur ne supporte aucune conséquence financière si l'opération de paiement non autorisée a été effectuée sans que le prestataire de services de paiement du payeur n'exige une authentification forte du payeur prévue à l'article L. 133-44."
Cette procédure ne concerne t'elle pas les paiements initiés par exemple sur les sites marchands via des prestataires de paiement ?

pour ma part, mes 3 banques ne m'ont jamais envoyé un code par SMS ou une question secrète pour un virement que j'ordonne sur un de mes comptes vers un tiers...
je me connecte à mon espace client, j'initie le virement et je valide avec mon code personnel ou pas selon la banque.

le contrôle d'authentification se fait à la connection sur mon espace personnel avec mon numéro client et mon code secret.
après je fais ce que je veux.
 

baboune

Modérateur
Staff MoneyVox
dimanche 12 avril, j'ai reçu un email frauduleux de ma banque me demandant de mettre à jour mes coordonnées.
dans cette mise à jour, il y avait votre numéro client et votre code secret ? ou d'autre éléments ?

car si vous avez saisi votre n° client et votre code secret c'est suffisant pour que les escrocs aillent ensuite sur le site de LBP, initient l'ajout du nouveau bénéficiaire (d'où le certicode reçu par SMS) et ensuite procèdent, via votre espace client, aux deux virements vers le Luxembourg.
pas besoin de pirater un téléphone pour cela......

si demain quelqu'un me donne son identifiant client et son code secret dans une banque, je peux faire ce que je veux après sur ses comptes. et pas de certicode ou authentification forte pour cela.

Cdt
 

susu51300

Membre
Car si vous avez saisi votre n° client et votre code secret c'est suffisant pour que les escrocs aillent ensuite sur le site de LBP, initient l'ajout du nouveau bénéficiaire (d'où le certicode reçu par SMS) et ensuite procèdent, via votre espace client, aux deux virements vers le Luxembourg.
Pas besoin de pirater un téléphone pour cela......
Certe, mais dans ce cas le certicode devient inutile. Car pour faire des virements d'une tel somme. Il semble essentiel de mettre en place une grande sécurité. L'ajout simplement du bénéficiaire par certicode est une chose. Ils ont du forcement avoir accès a mon code sinon ils n'auraient pas pu ajouter leurs compte. Ensuite même s’ils ont réussi, le manque de sécurité au niveau des deux virements est énorme !
Aucun moyen d'authentification fort est utilisé, ils ont simplement fait les virements. Ce qui n'est pas normal pour des virements de cette somme, ils se doivent d'être sécurisés par appelle téléphonique ou autre.
 

baboune

Modérateur
Staff MoneyVox
moi j'ai un certicode par sms lorsque je rajoute un bénéficiaire à ma liste et il y a 24 heurs de carence avant de pouvoir faire un virement.
une fois ce délai de carence dépassé je peux virer les fonds par le portail internet de ma banque.
par contre sur une de mes deux banques je suis limité en montant journalier...3000 €
après dire qu'il n'est pas normal de ne pas sécuriser un virement de 3000 € par un appel téléphonique ou un certicode, oui surement, peut être,mais si la loi ne le prévoit pas les banques ne seront pas en faute.

je ne défend pas les banques ni n'accable personne, c'est juste aussi un coup de pas de chance que d'avoir répondu à ce mail.
mais vous n'êtes pas le premier et ne serez pas le dernier à qui cela arrive.

le pas de chance c'est que cela tombe au moment où vous avez cette somme sur votre compte.

Cdt
 

jmi12

Contributeur régulier
Cette procédure ne concerne t'elle pas les paiements initiés par exemple sur les sites marchands via des prestataires de paiement ?

pour ma part, mes 3 banques ne m'ont jamais envoyé un code par SMS ou une question secrète pour un virement que j'ordonne sur un de mes comptes vers un tiers...
je me connecte à mon espace client, j'initie le virement et je valide avec mon code personnel ou pas selon la banque.

le contrôle d'authentification se fait à la connection sur mon espace personnel avec mon numéro client et mon code secret.
après je fais ce que je veux.
L'authentification forte concerne tous les paiements en ligne et notamment les virements vers des comptes externes. Chez ING et FORTUNEO, à chaque virement externe, un code 3D Secure est envoyé pour valider l'opération. Si l'authentification forte n'est pas appliquée, la banque prend le risque de devoir payer en cas de fraude.
 
Haut