Accueil News ARNAQUE des clients de la BANQUE POSTALE

Connexion au site

Un "membre enregistré" peut sur le Forum: modifier, supprimer ses messages et recevoir automatiquement toutes les réponses sur les sujets de son choix ---



Aller en haut de page
01
Nov
2011
ARNAQUE des clients de la BANQUE POSTALE

 

 

Cet article est très important pour vos sécurités bancaires, que vos comptes soient à La Banque Postale ou dans toute autre Banque.

Il s'adresse principalement à tous ceux qui ont accès à leurs comptes bancaires via Internet, mais aussi et plus simplement à tous ceux qui possèdent une Carte bancaire. Autant dire: à vous tous !

 

Remarque:

Nous profiterons de cet article pour vous démontrer que toutes les Banques ne présentent pas les mêmes niveaux de sécurité dans la gestion de vos comptes. Ce qui peut s'avérer fort dommageable pour certains clients, et donc les inviter à bien y réfléchir (un changement de Banque -aujourd'hui bien facilité- pourrait leur être bénéfique en bien des points) !

 

Voici le mail reçu le 14/10/2011 de la part d'un visiteur de notre site -dont nous respecterons totalement l'anonymat puisqu'il nous a contacté directement, et non pas via notre Forum- soucieux de quelques conseils bancaires:

 

Bonjour, 
j'ai reçu un mail provenant de Cette adresse e-mail est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. le10 octobre 2011 m'informant qu'il y a eu des tentatives de connexions non valides sur mon compte. Il m'est demandé de reconfirmer l'accès a mon compte, ce que je fais. Cela m'a renvoyé sur une page au logo de La Banque Postale. Il m'est demandé mon identifiant et mon mot de passe puis toutes mes coordonnées et les références de ma carte bancaire. une fois toutes ces étapes validées, je suis retombé sur mon compte en ligne. A ce moment je me suis déconnecté. J'ai aussitôt pensé que c'était une escroquerie. Le jour même j'ai fait opposition sur ma carte bancaire et j'ai changé les mots de passe d'accès internet de consultation de mon compte. Le 12 octobre, j'ai constaté un virement fait à mon insu de 3000 euros en date du 11 octobre 2011, et un de 4 euros toujours daté du 11 octobre 2011. Je n'ai fait aucun de ces deux virements. J'ai porté plainte auprès de la Gendarmerie.

Ma question est la suivante : pourrai-je me faire rembourser auprès de ma Banque malgré mes divulgations ?

Cordialement

 

 

Analyse de cette situation précise


  • il est clair et bien évident qu'il s'agit d'une arnaque: ne communiquez jamais vos identifiants, codes d'accès ou/et n° de carte bancaire, ni à un inconnu, ni à votre Banque -comme ci-dessus- qui les connait fort bien et n'en a donc absolument pas besoin
  • la réaction rapide de l'intéressé a t'elle été la bonne ?
  1. oui: pour ce qui concerne la demande de mise en opposition de sa Carte Bancaire, la plainte déposée à la Gendarmerie, et les changements des codes d'accès à son compte
  2. non: pour avoir omis de demander immédiatement à sa Banque de s'opposer à tout nouveau virement externe pendant quelques jours. Lorsque vous initiez un ordre de virement externe depuis votre espace client sous Internet, et même si vous ne précisez pas de date d'exécution donc ordre immédiat, il y a de fortes chances pour que cet ordre ne soit réellement exécuté que le lendemain. Ce qui laisse donc le temps à votre Banque de s'y opposer et donc de ne pas l'exécuter. Dans le cas étudié ici, le virement de 3000€ aurait été bloqué et détruit par La Banque Postale et les fonds ne seraient donc jamais partis.
  • la Banque de l'intéressé n'ayant strictement commis aucune faute, sa responsabilité ne peut être engagée: le client ne peut espérer un remboursement
  • quant à la déposition à la Gendarmerie:
  1. elle est indispensable dans le cas du vol ou de la perte d'un moyen de paiement pour être adossée à la demande de mise en opposition, et obtenir un dédommagement en cas d'utilisation abusive
  2. dans le cas présent, elle ne présente d'intérêt que pour rechercher et arrêter le fraudeur -chose relativement aisée pour les autorités à partir de l'I.P. de l'ordinateur utilisé par le fraudeur et des enregistrements que peut leur fournir la Banque, mais pour ainsi dire jamais effectuée- ou pour se lancer dans une action en justice (le fraudeur n'agissant certainement pas depuis le territoire français, il y a peu de chances pour qu'une telle action onéreuse donne des résultats)

 

 

Analyse des Sécurités du système

 

Etudions la démarche du fraudeur, fort des codes qu'il venait d'obtenir du client.

Immédiatement, il s'est fait passé pour le client en entrant dans son espace client sur le site de La Banque Postale.

Il a bien noté le Solde du Compte Courant, a saisi un Nouveau Destinataire de Virement Externe (Nom, Prénom, Banque, Rib) et un Ordre de virement immédiat vers ce nouveau destinataire pour un montant inférieur au Solde du Compte (afin de ne pas voir son ordre rejeté pour solde insuffisant).

Et il s'est déconnecté, sa besogne terminée.

 

Faiblesse apparente du système présent

Il semble bien, puisque le virement frauduleux a été exécuté, que la "saisie des coordonnées et du Rib du nouveau destinataire de virements extenes" ne soit ici nullement sécurisée.

Imaginons le même processus pour le titulaire d'un compte courant chez Boursorama ou Ing Direct: pour valider et pouvoir ensuite utiliser ces nouvelles données en saisissant un ordre de virement externe dans la foulée, dès que vous avez terminé de saisir le Rib de votre destinataire, votre Banque vous appelle immédiatement et automatiquement sur votre propre téléphone. Elle vous indique alors un code de sécurité complémentaire que vous devez absolument saisir pour valider ce nouveau compte.

Avec une telle sécurité, le fraudeur n'aurait jamais reçu le fameux code de sécurité -puisque l'appel téléphonique de la Banque serait arrivé sur le téléphone du "vrai client"- ... et il n'aurait jamais pu sortir les fonds du compte client !

 

Faiblesse de tous les systèmes existants

Attention: si un virement externe, même non programmé pour exécution à une date ultérieure, est bien souvent exécuté le lendemain de la date de création et laisse donc quelques heures pour réagir, il n'en va pas de même dans le cas d'un virement interne mettant en jeu vos propres comptes dans la même Banque. Un ordre de virement interne est toujours exécuté immédiatement.

Supposons, par exemple, que vous possédiez 3 comptes dans votre Banque:

  1. un compte courant: solde de 3000€
  2. un compte sur livret: solde de 25000€
  3. un livret A: solde de 15000€

Oui: j'en conviens, vous êtes riche ... mais ça ne va pas durer !

Reprenons le cas étudié ici et cité par notre visiteur.

Le fraudeur, dès qu'il arrive dans votre espace client constate ces 3 comptes personnels. Il va donc faire la manipulation suivante:

  1. réaliser un virement interne de 24990€ du compte sur livret vers le compte courant
  2. réaliser un virement interne de 14990€ du livret A vers le compte courant
  3. créer le nouveau destinataire de virement externe (lui-même)
  4. réaliser un virement externe de 3000 + 24990 + 14990, soit 42980€
  5. ... et vite se déconnecter

Maintenant, c'est lui qui est riche !

 

 


Solution pour vous protéger totalement


  • Ouvrir votre compte courant dans une Banque très sécurisée (cf. Boursorama, Ing Direct)
  • Ouvrir vos comptes d'épargne dans une autre Banque
  • ajouter une sécurité en programmant l'envoi de SMS sur votre mobile pour toute création de nouveau destinataire de virement externe ou/et de nouveau virement externe, vous permettant de réagir immédiatement auprès de votre Banque pour bloquer ces opérations, le cas échéant
  • et ne jamais répondre à ce type de mail frauduleux (très souvent détectable par les fautes d'orthographe, et parce que l'adresse Internet du site sur lequel vous êtes invité à saisir vos codes personnels ne comence pas par "https", le "s" signifiant que ce site est sécurisé comme tous les sites sérieux gérant des transferts de fonds)


nb:  l'ouverture et la clôture de ces comptes est gratuite dans toutes les banques

 

 

 

Retour vers la Page d'accueil