La Cour de cassation a décidé de durcir les règles en matière d’escroquerie bancaire. Désormais, les banques peuvent échapper à leur obligation de remboursement dans deux cas spécifiques de négligence du client.
Et bien sûr, il est toujours impossible de vérifier qu’un IBAN est légitime, ben non, mon bon monsieur, c’est trop compliqué.
Je ne comprends même pas que la banque ne soit pas dans l’obligation de valider le nom fourni lors de l’ajout d’un bénéficiaire via l’IBAN, ça me dépasse. Même si un service public qui donnerait le nom pour un IBAN serait trop dangereux (et encore…), que les banques puissent valider, en interne, les IBAN, c’est il me semble la moindre des choses.
C’est vraiment des chacals.
15 « J'aime »
Tout à fait et c’est absurde.
Pour la réservation d’un véhicule d’occasion à tester en vue d’achat, et pour éviter les abus, on m’a demander une caution de 150€. Le véhicule devant être convoyé d’une autre ville et nettoyé. Cette boite, très connue de par chez moi, m’a transmis un IBAN par… Whatsapp.
J’ai tenté d’appeler ma banque juste pour me faire confirmer le titulaire et on m’a répondu que c’était impossible. Franchement, ça m’a un peu saoulé cette façon cavalière de faire et je me suis rendu dans leurs bureaux après le travail pour vérifier que c’était normal et que c’était bien leur IBAN. N’importe quelle personne mal intentionnée pourrait se faire passer pour eux et tout supprimer de Whatsapp et laisser le bec dans l’eau les gens moins regardants. Entre les pratique borderline de professionnels de la vente et l’impossibilité de vérifier un truc aussi con du côté de banques, on est pas sorti de l’auberge…
4 « J'aime »
Le problème est global, si l’IBAN existe mais que les noms ne matchent pas, la plupart des banques dans le monde acceptent tout de même la transaction.
3 « J'aime »
Un doute sur la banque ? demandez donc à votre moteur de recherche préféré, comme le n° IBAN 7621833### qui correspond à un établissement financier PREPAID FINANCIAL SERVICES LTD. ils vendent des cartes prépayées notamment , et c’est très utilisé par les escrocs !
1 « J'aime »
En fait, si ça existe, c’est proposé par certaines banques pour les professionnels, mais c’est payant. Le nom c’est SEPAmqil DIAMOND au Crédit Mutuel. Mais je n’ai jamais testé, je vérifie par téléphone.
Pourtant ma banque prend 2 jours pour valider l’ajout du bénéficiaire
Le mieux est donc d’aller dans la boîte récupérer l’iban en main propre
Et si t’as pas Whatsapp, tu fais comment ?
Oui, quel scandale ! Le Copinage des hautes sphères…ceci dit, certains clients abusent ou sont de fausses victimes…
1 « J'aime »
Ce que je ne comprends pas par contre, c’est que tu ne puisses pas activer une option (« Valider chaque prélèvement »). En soit, tu devrais pouvoir avoir un contrôle total de ce qui sort de ton compte.
Toute les sécurités qu’ils rajoutent style double authentification au final c’est négatif pour les clients car ça peut servir de prétexte contre eux et il n’est malheureusement pas possible d’y désactiver pour éviter cela.
On est au Moyen-Âge en ce qui concerne la sécurité informatique de Monsieur et Madame Tout-Le_monde et malheureusement les gens ne sont pas encore prêts à utiliser PGP pour l’envoie de données sensibles par email (comme un IBAN) ou l’utilisation d’une clé physique comme une Yubikey pour l’utilisation de sa boîte email ou encore le simple fait d’avoir un gestionnaire de mots de passe et d’avoir un mot de passe un minimum complexe unique pour chaque application.
Tant qu’on n’a pas ça, Mr Tout-Le-Monde aura une sécurité informatique comparable à avoir la porte de sa maison fermée mais pas à clé et sans alarme.
1 « J'aime »
« Leur messagerie électronique a été piratée et l’IBAN du vendeur a été remplacé par celui d’un escroc. »
Comment l’escroc a procédé ?
Les specifications pour le service SEPA « VOP » (Verification Of Payee) ont été publiées par l’EPC (European Payment Council) le 10 Octobre 2024. Ce service doit permettre de vérifier la cohérence entre un IBAN et le libellé du compte crédité.
Il faut laisser un peu de temps aux PSP pour implémenter cette fonctionalité dans leur SI de paiements. Le service deviendra obligatoire le 9 Octobre 2025.
1 « J'aime »
Bonjour,
Moi ce qui m’étonne, c’est que les conseillers bancaires savent très te trouver quand il s’agit de te vendre des placements non rentables ou pour tout autre truc qui leur rapporte, par contre tu peux avoir des virements de 480 000 au total qui sortent de ton compte sans qu’aucune alarme ne se déclenche pour que le gentil conseiller t’appelle.
Ceux qui se sont fait braquer les 480 000€ devraient réfléchir qui dans leur entourages, leurs relations pourraient être impliquer. Je ne crois pas aux hasards.
Il peut y avoir des complicités, dans les banques, qui signalent aux escrocs les comptes de gens riches et faciles à berner.
1 « J'aime »
Artemis est la société patrimoniale du Groupe Pinault. Pour eux 480.000 Euros c’est comme moi quand je vais acheter ma baguette de pain. Heureusement ma banque ne me contacte pas à chaque fois que je vais chez le boulanger.
1 « J'aime »
Comment l’escroc a procédé ?
Simplement: Il a payé un avocat, qui a inventé cette histoire de piratage de boite mail pour faire porter la faute sur le pauvre bougre qui espérait encore vivre dans le monde idéal de la justice pour tous et qui croyait encore que les obligations de la loi s’appliquaient aux riches.
Trêve de plaisanterie: il est quasi-impossible pour quelqu’un d’envoyer un mail venant de X, parlant du sujet Y au moment Z et supprimant et remplaçant un mail légitime L.
Tu peux faire l’un ou l’autre, mais simplement, de l’extérieur, tu ne peux pas supprimer un mail d’un tiers dans sa messagerie (simplement parce que la fonction n’existe pas dans le protocole SMTP). Deviner tout le reste est quasi impossible, il faut donc que:
- Soit le vendeur soit lié à l’escroc, le plus logique (ce que, je pense est du ressort de l’enquête de police)
- Soit le mail contenant le faux IBAN n’a jamais existé et inventé par la défense de la banque pour se défausser de ses responsabilités (le plus probable)
- Soit l’ordinateur de la victime est complétement sous contrôle de l’escroc (c’est à dire sous surveillance 24/7) et dans ce cas, quel serait l’intérêt de se prendre la tête à monter une telle escroquerie, autant directement vider le compte de la victime et effacer ses traces. Donc très peu vraisemblable.
- Vu qu’il y a eu un transfert d’argent vers un compte X qui est forcément tracé (l’IBAN de l’escroc). Vu qu’il est impossible en zone SEPA d’ouvrir un compte non nominatif. Pourquoi n’y a-t-il pas le nom de l’escroc dans ce cas cité dans la procédure ? Et une plainte pour vol envers cette personne? Notez que le « secret » bancaire peut être levé par la justice, afin de permettre à ce cas de progresser, mais non, ici, la banque argue qu’il serait contre productif, pour elle, de le faire…
Oui, c’est une solution, mais tu serais vite gavé,de devoir valider tous paiements …entre les prélèvements, les CB, les chèques, … Tu peux le faire une fois tes opés faites et en attentes mais pas simple
Je suis de ton avis, trop facile le poisson !!
Tu pourrais avoir également une règle de validation du premier prélèvement de tout nouveau compte. Ce serait beaucoup moins contraignant et déjà très sécurisant.