Victime d’une arnaque au faux support technique, un client BNP Paribas s’est retrouvé dépouillé de 9 000 euros. La cour d’appel de Paris vient de confirmer que la banque n’a pas à rembourser.
Malheureusement si ces arnaques continuent d’exister, c’est que des gens se font avoir. Il est primordial de renseigner les personnes les plus à risques car c’est peut-être encore insuffisant. Sachant que même si les arnaques sont très élaborées et crédibles il s’agit toujours en finalité d’un scénario type : demande d’informations personnelles, codes, accès, jouer sur l’urgence etc.
Pourquoi pas une sorte de formation obligatoire sur les dangers en ligne proposée par les banques par exemple avant de pouvoir faire tout virement? L’utilisateur installe par exemple son app bancaire, avant de pouvoir l’utiliser il doit répondre à petit questionnaire… Des phrases du style « Nous ne vous contacterons jamais pour demander un code pin ou de faire une quelconque opération, de même méfiez-vous de tout appel inconnu où l’on vous invite à faire une opération etc ».
Oui c’est embêtant. Mais ce serait plus sûr. Parce qu’à un moment, et je suis désolé si ça peut paraître méchant, certaines personnes ne devraient pas utiliser Internet car c’est dangereux.
1 « J'aime »
Il est primordial de renseigner les personnes les plus à risques car c’est peut-être encore insuffisant.
Et même cela, est-ce que les personnes savent lire ? Ont-elles envie de lire ce qu’on leur explique et qu’elles ne comprennent pas ? C’est moins évident.
pourtant sur tous les sites bancairesc’est ecrit en long et en large…
1 « J'aime »
Pour moi il est primordial d’avoir de la sécurité sur le système. À partir du moment où n’importe qui peut ouvrir un compte sous une fausse identité et se faire virer de l’argent dessus sans qu’on sache où ça va et qui est le destinataire… on donne envie à tout le monde de se lancer dans l’arnaque. S’il n’était pas aussi facile de récupérer l’argent et si on traçait mieux … ça donnerai moins envie. Pareil pour les faux sites internets, les faux emails … c’est beaucoup trop facile de masquer une adresse ou d’ouvrir un site frauduleux qui peut recevoir de l’argent.
Le code de confirmation transmis par la banque est exclusivement personnelle .
Donc si il l’a transmis à autrui il est de facto en tort .
Il n’a même pas le droit en tant que patron d’entreprise de le donner à un tiers même si il s’agit d’un employer de confiance de sa société.
C’est aussi simple que ça .
Il aurait fallu à la rigueur qu’il dise pour sa défense que son smartphone a été détourné et que le pirate a utilisé le code personnel à usage unique .
Si on estime que l’application n’est pas fiable ?
Les failles zéro day par ex. .
Il y eu une news comme quoi une entreprise crypto qui développe un portefeuille crypto avait eu des clients avec leur compte vidé à cause d’une faille informatique.
Un entreprise de logiciel, peu importe laquelle n’a aucun le droit d’avoir un accès direct au disque dur du client.
C’est le patron de l’entreprise qui est mal renseigné ,mal formé en informatique.
Je ne sais pas pour les autres banques, mais dans l’application de la mienne ainsi que dans celle de ma belle-mère (deux banques différentes), ce genre de message est régulièrement affiché.
Et pourtant il y a encore des gens pour faire totalement confiance à un parfait inconnu qui leur téléphone en disant qu’il est un employé de leur banque*. Alors bon, on ne sait plus ce qu’il faut faire pour que les gens comprennent qu’ils ne doivent jamais donner leurs codes secrets à des inconnus ou pire encore, utiliser sur demande leurs appareils de type Digipass. 
- J’ai vu dans la presse le cas d’une personne qui était dans la même banque que Belle-maman, donc cette personne devait elle aussi avoir le même message.
L’avantage d’aller dans une banque à guichet et non dans une banque en ligne, c’est que je connais personnellement ma conseillère.
Perso, les conseillers d’une de mes banques changent tous les ans et n’y connaissent pas grand chose, juste présents pour faire des placements que le patron leur dit de proposer … et la conseillère de mon autre banque est en congé maternité depuis … au moins 4 ans, et pas remplacée.
2 « J'aime »
D’un autre côté, je ne vais guère à ma banque que pour retirer une nouvelle carte lorsque l’actuelle va être périmée. ^^
Avant, ils envoyaient le code pin par courrier et la carte suivait quelques jours plus tard, mais ils m’ont dit que trop de cartes s’étaient « perdues » en chemin, alors on ne reçoit plus que le code et il faut aller chercher la carte en agence.
C’est facile de reporter systématiquement la faute sur la banque en parlant de manque de sécurité…
Dans ce cas précis, le client dépose plainte le 6 juillet mais communique quand même le code de sécurité (à ne jamais divulguer) le 16 juillet au fraudeur. La sécurité existe mais la faute du client est aberrante. Si vous deposez plainte car vous avez vu une personne faire du repérage devant votre domicile, est ce que vous lui donneriez vos clefs quelques jours plus tard?..
La victime a fait des erreurs. Mais on oublie complètement le contexte : la France est devenue une passoire à données. Avec toutes les fuites et les infos personnelles qui circulent, tout le monde se fait cibler plusieurs fois par mois.
Dans ces conditions, c’est un peu facile de répéter « fallait faire attention ». Certaines arnaques sont tellement bien ficelées qu’un utilisateur lambda ne peut pas toujours faire la différence. On ne peut pas demander à chacun d’être expert en cybersécurité en permanence.
La vraie question, c’est : jusqu’où on va continuer à parler de “négligence grave” alors que les attaques deviennent permanentes et quasiment inévitables ?
Si on laisse tout reposer sur la vigilance individuelle, on finit juste par blâmer les victimes et laisser les escrocs tranquilles.
Les entreprises et institutions qui se font régulièrement voler les données utilisateurs devraient rendre aussi de sérieux comptes.
Si vous voulez écouter des faux support technique Microsoft, lui https://www.twitch.tv/centholebest en appelle souvent en se faisant passer pour une personne âgée avec un modificateur de voix très convainquant
1 « J'aime »
Et c’est quoi la solution ? Quintuple facteur d’authentification ?
Clé USB physique pour valider une transaction ou MFA par empreinte digitale + analyse de la rétine ?
Au finale pour protéger quelques imbéciles qui ne savent pas lire, on va rendre les paiements en ligne ou toutes actions bancaire un vrai calvaire.
Le SMS reçu indique probablement : ne partagez pas ce code ou bien si vous n’êtes pas à l’origine de cette demande etc…