[Info Clubic] Arnaquée de 11 200 euros par un faux conseiller bancaire, une cliente de BoursoBank, à l’époque Boursorama, a décidé d’attaquer sa banque. Le jugement rendu par le tribunal d’Aix-en-Provence vaut le détour.
A la BNP c’est 24 heures de délai pour valider un nouveau bénéficiaire
J’ai lu il n’y a pas très longtemps, au sujet des arnaques bancaires, que l’opérateur téléphonique a été reconnu responsable à cause du spoofing. La victime a bien vu s’afficher le numéro de téléphone de sa banque, alors que les opérateurs ont un devoir de vigilance à ce sujet.
Pourquoi ne pas proposer une fonction « gèle » bien en évidence dans l’appli bancaire qui permettrait de rendre temporairement son compte inerte à toute action, bloquant tous les flux (permettant au client de rejoindre en un clic la séreinité). Avec message invitant ensuite à prendre contact avec le service client rodé au traitement de ce type de sujet.
Et informer le client que son premier devoir s’il est contacté par quiconque pour une alerte est de déclencher cette fonction qui le couvrira dans tous les cas.
Toujours, toujours faire un contre-appel quand il y a de l’argent en jeu. La seule règle de prudence qui fonctionne.
1 « J'aime »
Aucun virement ne justifie d’avoir besoin que le destinataire soit ajouté en moins de 24h…
Ajouter un délai de 24h plus un mail indiquant qu’aucun conseiller ne vous as contacté pour vous demander de faire quoi que ce soit serait un bon point de sécurité supplémentaire pour les imb… les idi… heu les victimes
1 « J'aime »
Pas d’accord.
Ca rajoute 24h à un virement alors que parfois tu as besoin de faire un virement urgemment (voire instantané). J’ai du par exemple utiliser à plusieurs reprises un compte PayPal pour parvenir à mes fins. Aux USA, lors de la signature d’un bail en coloc pour une enfant étudiant, tu as 48h pour verser le dépôt de garantie sous peine d’annulation du bail. Ce délai de 24h dont tu parles pour enregistrer un nouveau bénéficiaire annule en plus tout l’intérêt des virements instantanés. Franchement, entre les double authentification pour ne pas dire les triples (login/pass sur navigateur + validation sur appli bancaire + email), les cartes à code (crédit mutuel), c’est devenu trés trés lourd et trés long les virements. Désormais, la banque vous met en garde si le titulaire du RIB enregistré (et du virement) différé légèrement du nom que vous avez indiqué dans votre liste de bénéficiaires. Tout ça pour protéger quelques noobs qui font confiance à n’importe qui au téléphone. Regarder le numéro appelant ou l’expéditeur du mail/SMS c’est la base et ça permettrait déjà de réduire considérablement les piratages réussis. On a beau le répéter, mais ça ne rentre toujours pas chez certains. Les mesures contraignantes, c’est comme les ralentisseurs : ça emmerde 95% des gens pour protéger (faire ralentir) 5% des autres.
Pour le numéro de téléphone, j’en ai fait l’expérience, c’est clairement pas fiable comme vérification.
Il y a quelques mois, j’ai reçu un appel de quelqu’un se présentant comme le service fraude de la Caisse d’Épargne, m’affirmant qu’il venait de faire bloquer des transactions suspectes vers un casino en ligne anglais. Il avait toutes les infos pour être crédible, mon identité, mon numéro de compte… Le seul truc qui l’a trahi, c’est que c’était un compte que j’avais en fait fermé depuis quelques mois… Et comme le numéro avait l’air crédible (deux derniers groupes de chiffres identiques), j’ai vérifié après l’appel, et c’était effectivement le numéro du service fraude de la CE. À la limite, si au moment où je lui ai dit que le compte était clôturé, il s’était excusé et avait dit que ça devait être une erreur, plutôt que de me raccrocher au nez, j’aurais pu croire que ce n’était pas une tentative d’arnaque… Bon, si le compte n’avait pas été clôturé et s’il avait tenté d’obtenir un code de sécurité ou quelque chose comme ça, j’ose espérer que je me serai pas fait avoir. Mais en fait je n’ai aucune certitude à ce sujet…
1 « J'aime »
Tout à fait. J’ai un téléphone fixe capable de bloquer les appels indésirables, démarchages et autres, et bon nombre d’entre eux ont pourtant le préfixe de ma région. De plus, une enquête en Belgique a prouvé qu’un des plus gros opérateurs, Proximus pour ne pas le citer, « louait » des numéros belges à des personnes et organisations basées à l’étranger. ^^