La carte bancaire fait partie de notre univers quotidien : retraits, achats chez les commerçants, ordres à distance. Attention, la fraude vous guette !
Nous répugnons ici à personnaliser nos articles. C'est au nom et en direction des adhérents, très nombreux, de "Vivre le Marais !" que je m'exprime. Il y a quelques mois j'ai fait une exception pourtant en postant sur Internet l'histoire de ma participation en 1961-62 à la fin de la guerre d'Algérie comme S/lieutenant appelé du contingent. Je voulais apporter mon tribut, modeste, à l'histoire de cette période et espérer que des lecteurs de ce blog viendraient vers moi pour partager des souvenirs, des analyses et des photos.
La démarche a réussi au-delà de mes espérances. La notoriété du blog, très référencé dans tous les moteurs de recherche, m'a apporté des contacts avec de nombreuses personnes avec qui j'échange désormais.
Durant l'été, j'ai été victime d'une fraude à la carte bancaire. Fort de l'expérience précédente, j'ai pensé qu'il était, sinon de mon devoir, pertinent en tout cas d'en faire part à tous ceux qui me lisent, pour qu'ils évitent le piège, et à la communauté bancaire pour qu'elle mette un terme à une anomalie flagrante qui défie le bon sens.
En effet, les procédures actuelles font que des commerçants demandent par téléphone nos coordonnées bancaires pour enregistrer une commande. C'est le cas, par exemple, pour la réservation d'une chambre d'hôtel. Vous donnez donc, et parce que vous n'avez pas le choix, votre n° de carte, sa validité et, c'est là où le bât blesse, un "cryptogramme" composé de trois chiffres qui figurent au verso. Ce "code" est censé constituer l'indice que vous acceptez la transaction commerciale et le paiement de la chose.
Très bien. Mais ces information sont passées "en clair". Rien, sinon sa conscience, n'interdit à votre interlocuteur d'en faire un usage criminel. C'est-à dire d'utiliser votre profil bancaire pour effectuer des achats pour son compte ou pour compte de tiers en vous faisant payer la note.
Les transactions par Internet, quant à elles, font appel à une procédure identique mais la différence est que le protocole d'échanges est sécurisé (https) et que les ordinateurs interdisent la vision en clair des données échangées. C'est donc très vraisemblablement dans les échanges par téléphone que se produisent les fuites.
C'est ce qui vient de m'arriver. J'ai découvert courant août sur mon relevé bancaire une transaction frauduleuse émanant d'un certain M. Prete (Italie), qui a commandé à mes frais deux ordinateurs à APPLE COMPUTER INT'L, pour un montant de près de 2.500 €. APPLE, Service des Fraudes, que j'ai réussi avec beaucoup de difficultés à avoir au téléphone, m'a gentiment annoncé que la commande avait été exécutée, et livrée à une adresse dont ils pensent maintenant qu'elle était éphémère pour ne pas dire fictive.
Confidence de mon interlocuteur : il y a en ce moment dans la nature des listes de profils bancaires qui résultent de l'exploitation de fuites, conséquence d'un dispositif qui porte en germe ses propres dérives et la prolifération de ce type de fraude.
Mon banquier, LCL Crédit Lyonnais, reconnaît que je suis la victime d'une fraude et m'affirme que je serai remboursé. En attendant, mon compte est à découvert et passible d'agios. Qui me seront rétrocédés, me dit-il. Mais quand ? Vivre avec un découvert de cette importance n'est pas confortable.
Je n'accepte pas cette situation et l'attitude de la banque. Le mécanisme qu'elle a mis en place pour le paiement à distance est défaillant. Elle doit assumer et re-créditer mon compte immédiatement. Charge à elle de se retourner vers le fournisseur ou vers la carte VISA et son assurance. Je suggère que nous manifestions tous ensemble ce genre d'exigence quand l'occasion malheureusement se présente.
Cet article a deux buts : dire à la communauté bancaire que nous devons en aucun cas être les boucs émissaires de leurs inconséquences et passer un message à tous nos lecteurs pour qu'ils refusent de se prêter à des transactions de ce type, tant qu'elles ne feront pas l'objet d'un processus de contrôle parfaitement sécurisé.
Transmettez l'information autour de vous. C'est une mission de salut public !
Post-scriptum # 1
Sensible à nos arguments et à la vague de réactions que cette affaire a suscitée, la banque LCL Crédit Lyonnais, en date du 7 septembre, a régularisé le compte en le créditant des sommes injustement prélevées. Dont acte ; je remercie la direction de LCL de sa réaction somme toute assez rapide.
Merci de ces informations, mais je profite de la photo illustrant l'article pour vous demander si vous avez des informations sur les travaux de facade de la caisse d'épargne que l'on aperçoit au fond. Depuis des mois et peut être des années nous avons droit à ce chantier non terminé et nous n'avons plus de caisse d'épargne. Serait ce un litige entre l'écureuil et l'ABDF. Merci
Rédigé par : jps | 04 septembre 2010 à 11:58
Sachez que dans ce genre de fraudes, suite à une opposition de la part du propriétaire de la carte, la banque récupère l'argent que le commerçant a encaissé! J'en sais quelque chose, je suis commerçant sur le net (et honnête). Malheureusement celui qui est perdant c'est le commerçant, car le client sera toujours remboursé (tôt ou tard, selon la banque). Et le commerçant n'a aucun moyen de vérifier l'identité du client Visa/Mastercard en France (secret bancaire). Ce n'est pas le cas pour l'Amex qui peut confirmer si les coordonnées du client sont exacts. Par exemple si vous commandez avec votre carte Amex à une autre adresse que celle connue, vous serez obligé d'appeler et de vous identifier. Préférez donc l'American Express. C'est cher mais beaucoup plus sûr et pour le client et pour le commerçant.
Rédigé par : André | 03 septembre 2010 à 19:41
En effet, confronté à la même situation je n'ai pas eu le moindre problème avec ma banque, HSBC.
Le comportement de LCL me paraît particulièrement inélégant en l'espèce. Mais rien ne vous oblige à maintenir votre confiance à cette banque.
Par ailleurs, mon agence prend souvent contact avec moi par téléphone après des week-ends passés en Italie afin de s'assurer que les débits CB sont bien de mon fait. Il semble donc que les fraudes en Italie soient plus courantes.
Rédigé par : Paco | 02 septembre 2010 à 22:32
merci pour ces informations.
J'ai moi-même failli être victime récemment d'un "physhing" (paraît que ça s'appelle comme ça) de la part d'un pseudo-Orange, et je viens de lire dans la presse que d'autres se font passer pour le service des impôts. Les mails se présentent comme des originaux, logos, caractères et tout, mais s'en différencient par des détails infimes. On rappelle à cette occasion que les services officiels ne demandent en aucun cas des informations personnelles ou des renseignements bancaires sur internet.(le figaro économie du 2 septembre, 1ère page).
Rédigé par : claude | 02 septembre 2010 à 18:46
Il ne faut jamais donner son cryptogramme en clair, mais seulement sur internet, dans un système sécurisé.
Cordialement,
M.B.
Rédigé par : Michel Baillon | 02 septembre 2010 à 18:02
Ce qu'a fait AmEx avec élégance (témoignage de Frank Boulin) devrait inspirer LCL. Qu'ils n'oublient pas que c'est nous, contribuables et clients, qui les avons sauvés du désastre économique qui a fait suite à leur pitoyable gestion et au comportement irresponsable du gouvernement de l'époque.
André
Rédigé par : andré | 02 septembre 2010 à 16:30
Merci pour ces informations et les échanges qui s'en suivent. Très utile.
Rédigé par : John Davidson | 02 septembre 2010 à 15:24
J'ai été client du Crédit Lyonnais pendant plus de 12 ans à l'époque où cette banque s'appelait encore ainsi et j'ai été conduit à en changer suite à un incident du même genre. LCL doit vraiment faire de gros progrès !
Rédigé par : Emmanuel | 02 septembre 2010 à 15:10
J'ai deja ete victime egalement de ce grave desagrement avec ma carte Visa.
Sans faire de publicite, je peux vous dire que cela m'est egalement arrive avec ma carte American Express. Dans ce cas, et sur mon simple appel telephonique, la somme a ete immediatement recreditee a mon compte, avant meme qu'Amex diligente une enquete qui a prouve ma bonne foi. Dans ce cas, la banque accepte de prendre a sa charge le risque lie aux derives que vous signalez a juste titre.
Rédigé par : Franck Boulin | 02 septembre 2010 à 14:44
Merci pour cette info. Personnellement je répugne à procéder à ce genre d'opération mais m'y suis trouvée parfois contrainte ; de même pour les transactions à l'étranger...Si nous n'avons pas le choix bien souvent, au moins pouvons-nous attendre du système bancaire qu'il prenne ses responsabilités...On doit payer le prix du beurre
Rédigé par : Monique B-F | 02 septembre 2010 à 14:08