En consultant notre site, vous acceptez l’utilisation de cookies pour rendre votre visite plus agréable, vous proposer des publicités adaptées à vos centres d’intérêt, vous permettre de partager des contenus sur les réseaux sociaux, et réaliser des statistiques de visites. En savoir plus

Moyens de Paiement
La communauté ING Direct répond à toutes vos interrogations concernant vos moyens de paiement : chèque, carte bancaire... N'hésitez pas à poster vos messages sur notre Web Café.
annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
thierry93
Contributeur estimé

Re: Fraude CB et Apple Pay

vers une procédure de plusieurs années jusqu'à la cour de cassation"

si tu gagnes ton procès ing ne ferra pas appel, mais  te devra prendre un huissier pour avoir ton argent

tropcher
Contributeur d'honneur

Re: Fraude CB et Apple Pay

Merci @quitendre : Si je comprends bien les victimes ont désormais affaire à au-moins deux  : Ing et Apple sinon trois avec Mastercard, adversaires qui tous vont leur reprocher d'avoir été trop naĩfs et s'être laissés piéger (d'autant que certains ont réussi à se prémunir de tout préjudice par leur réaction rapide et adéquate : modification immédiate de leur code d'accès espace client).

 

Bien mauvaise nouvelle pour les victimes mais attendons toutefois, comme le recommande SyphX, d'en avoir confirmation par la médiatrice de la fédération des banques françaises et ING, pour ce qui concerne ING.

 

Ce sont tout de même des sommes importantes pour un particulier (de l'ordre de la dizaine de milliers d'euros) qui ont été ainsi dérobées aux victimes de ce phishing par le biais du système applepay (que ING n'aurait jamais dû accepter de proposer à ses clients du compte courant dans l'état actuel de ses procédures de sécurité, ce qui consistuerait le point faible de son éventuelle argumentation)..

 

ING aurait eu "les yeux plus gros que le ventre" en croyant pouvoir proposer le service applepay alors qu'il n'en était rien au vu du nombre de ses clients déjà régulièrement harponnés par le phishing et qui voyaient ainsi grandement augmentée la vulnérabilité de leurs comptes ING sans en avoir été spécialement avertis ni mis en garde avec offre de procédure accélérée de clôture de compte dans le cas où ils auraient refusé cette prise de risque supplémentaire qui leur était imposée par la banque tant que rien n'aurait été prévu pour bloquer les ouvertures de wallet applepay sur un compte et depuis l'espace client (ce qui n'était tout de même pas compliqué ... En apparence car si l'on pouvait bloquer il fallait aussi pouvoir débloquer ce qui restait dans les cordes du fraudeur ...).

Quicken
Membre

Re: Fraude CB et Apple Pay

Aux personnes qui ont reçu l'appel téléphonique affiché en faux ...01 : votre opérateur téléphonique ne serait-il pas SFR ?

 

Re: Fraude CB et Apple Pay

Aux personnes qui ont reçu l'appel téléphonique affiché en faux ...01 : votre opérateur téléphonique ne serait-il pas SFR ?

 

C'est Orange, pour ma part.

Totoro38
Membre

Re: Fraude CB et Apple Pay

Bouygues pour moi

Quicken
Membre

Re: Fraude CB et Apple Pay

Bon OK, fausse piste.

quitendre
Nouveau Contributeur

Re: Fraude CB et Apple Pay

@tropcher Effectivement la première question : De qui la faille provient ? Apple Pay ne fonctionne que car ING l'accepte, contrairement à Paypal pour ne citer que lui. Ainsi je pense que la responsabilité n'est pas sur Apple Pay (cela dépend des contrats). Les victimes ont-elles pris les mesures de protection adéquates ? Le blocage de la CB est-t-il judicieux ? Ex : en cas de virement, inutile de bloquer sa CB. Et si oui, à quel moment ? Et à partir de ce moment (demande de blocage de la carte ou d'Apple Pay lui-même), la banque a-t-elle pris les mesures suffisantes pour bloquer les opérations ?

 

Je ne connais pas les antécédents d'ING mais de nombreuses banques utilisent aussi les tokens, notamment de ce qu'on peut voir sur les sites, la BNP Paribas alors que les Caisse d'Epargne et Boursorama par exemple semble pas utiliser les tokens (en tout cas ce n'est pas indiqué). Je pense donc que le choix appartient à la banque et qu'elle en reste donc responsable.

 

Finalement, il y a plusieurs questions : La victime a-t-elle demandé le blocage adéquate du bon instrument de paiement conformément au contrat ? La victime pouvait-t-elle vraisemblablement penser que le blocage de la CB serait suffisant ? A partir de ce moment, quels ont été les mesures prises par ING pour empêcher l'utilisation de la carte bancaire ?

 

En fonction des réponses apporté par la médiatrice et/ou les tribunaux à ces questions, on aura plusieurs conséquences (de la meilleure pour le client à la pire) :

- Remboursement intégral de toutes les transactions + intêrets légaux si la banque ne peut prouver la négligence grave (difficile ici car déjà montré par le client + preuve informatique) ou ne peut montrer le défaut de déficience technique et d'authentification dans les règles de l'art.

- Geste commercial des transactions avant opposition de la carte + remboursement intégral après (pouvant être proposé par la médiatrice).

- Remboursement intégral des opérations après opposition de la carte

- Geste commercial des transactions avant opposition demandé d'Apple Pay en adéquation avec le contrat + remboursement intégral après (pouvant être proposé par la médiatrice).

- Remboursement intégral des opérations après opposition demandé d'Apple Pay en adéquation avec le contrat

 

Je n'ai lu que le premier cas mais si vous n'avez pas communiqué, ni code par SMS, ni votre identifiant ou mot de passe, vos chances sont plus élevés mais la justice cherchera à comprendre comment le fraudeur a pu activer le système.

 

Pour finir mon avis, je doute fort (pour le premier cas en tout cas) à un remboursement des transactions avant opposition de la carte à cause de cette négligence grave. Ensuite il faudra voir pour les opérations effectués avec les cartes suivantes commandées de quel côté les mesures prises n'ont pas été suffisantes. Une fois par contre que la victime a fait opposition à Apple Pay, la responsabilité est clairement chez ING.

 

Pour finir, les numéros de téléphone peuvent être "spoofés", voici les infos du site Absys : "Le spoofing téléphonique est l’acte d’indiquer sur l’afficheur du destinataire un numéro de téléphone qui n’est pas celui de l’appelant. Cette usurpation de numéro est effectuée volontairement à des fins personnelles (canulars, arnaques…) ou professionnelles (téléprospection). [...] De manière surprenante, cette pratique est autorisée en France. Si le centre d’appel ne procède pas à aucune fraude ou arnaque, il est libre de se « cacher » derrière un numéro qui ne lui appartient pas. Ce spoofing est considéré comme « non nocif » par loi." Cette technique ne deviendra illégale (en tout cas bloquer par les opérateurs en sachant évidemment que l'usurpation d'identité reste illégale) qu'en 2023 par application de l'article 10 de la loi n° 2020-901 du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux. Cette technique ne peut plus être faite hors Europe depuis octobre 2020.

thierry93
Contributeur estimé

Re: Fraude CB et Apple Pay

il faut porter plainte contre ing pour le savoir

le dossier est très compliqué il te faut avoir l'aide d'un avocat ou d'une association pour gagner contre ing

seul ta aucune chance

thierry93
Contributeur estimé

Re: Fraude CB et Apple Pay

il y a un site qui en parle

"Une arnaque qui tire parti d'Apple Pay vise depuis plusieurs semaines des clients de la banque ING. Sur son forum, plusieurs clients se plaignent de débits frauduleux réalisés par le biais du service d'Apple, alors que certains n'ont même pas d'iPhone. Une des victimes nous a détaillé cette arnaque bien ficelée.

Tout commence de manière plutôt classique : l'esc roc appelle le client d'ING en se faisant passer pour un conseiller et lui demande de mettre à jour son mot de passe et de le lui communiquer afin de bloquer de prétendus paiements louches réalisés avec son compte à l'étranger. Les victimes expliquent toutes avoir été appelées par un numéro appartenant à ING, à savoir le 01 57 22 54 01.

 

L'originalité est que le faux conseiller explique que la carte du client est activée sur un appareil Apple Pay inconnu, et qu'il faut enregistrer cette carte sur le système de sécurité de la banque pour annuler ce premier appareil. C'est faux (on peut enregistrer une carte Apple Pay sur plusieurs..... appareils), mais si l'on n'est pas connaisseur, l'argument peut sembler crédible...."

 

igen.fr/services/2021/07/des-clients-ding-victimes-dune-arnaque-exploitant-apple-pay-124031

thierry93
Contributeur estimé

Re: Fraude CB et Apple Pay

la réponse d'ing

"Contactée par nos soins,

la banque a confirmé la fraude : Nous avons bien été sollicités par quelques clients qui ont été victimes de fraude.

Ces fraudes commencent le plus souvent par du phishing : les fraudeurs ont récupéré des informations sur les clients sur internet ou en se faisant passer pour des tiers de confiance lors d’appels téléphoniques.

 

Concernant le numéro de téléphone utilisé par les esscrocs qui est identique au sien, la banque explique que ceux-ci « utilisent des sites qui proposent de choisir le numéro qui s’affiche quand on appelle, afin que ce soit le numéro d’ING qui apparaisse quand ils appellent. » Elle a publié récemment un billet de blog pour souligner cette menace. communaute.ing.fr/t5/Le-Blog/Quand-les-fraudeurs-vous-appellent-en-utilisant-le-num%C3%A9ro-de/ba-p/183249

Nous l'avons vu récemment, c'est quelque chose de très facile à mettre en oeuvre pour les SMS, qui viennent de plus se loger dans les conversations existantes."

 

"Pour bloquer Apple Pay, il faut donc appeler le service client, qui n'est pas joignable le week-end ou les jours fériés.

Les appels frauduleux ont visiblement lieu les veilles de fermeture du service client, ce qui permet aux arnaqueurs de gagner du temps.

D'après les témoignages, le service oppositon (qui est lui joignable 7j/7) ne dispose pas des droits pour révoquer une carte Apple Pay."

 

igen.fr/services/2021/07/des-clients-ding-victimes-dune-arnaque-exploitant-apple-pay-124031

 

tropcher
Contributeur d'honneur

Re: Fraude CB et Apple Pay

Il reste tout de même une question qui m'intrigue : Pourquoi les clients ING sont ils les seuls à se plaindre de cette fraude alors que les autres banques en ligne proposent aussi ce service applepay à leurs clients et sont donc en principe tout aussi vulnérables ?

 

Pourquoi les première fraudes n'ont été signalées que fin juin 2021 alors qu'en théorie elles auraient pu démarrer bien avant cette date ?

 

 

thierry93
Contributeur estimé

Re: Fraude CB et Apple Pay

"Pourquoi les clients ING sont ils les seuls à se plaindre de cette fraude"

il doit y en avoir aussi, mais on n’est pas au courant et ils sont surement plus protégés que nous avec ing

tropcher
Contributeur d'honneur

Re: Fraude CB et Apple Pay

Ou bien les autres banques se sont arrangées avec Apple pour "étouffer l'affaire" , en remboursant les victimes à condition qu'elles n'en parlent pas ?

Ou bien c'est par pur hasard que les fraudeurs n'ont visé que les clients d'ING ?

thierry93
Contributeur estimé

Re: Fraude CB et Apple Pay

il y a eu une dizaine de clients connus sur 1 000 000  ce n'est pas une attaque

quitendre
Nouveau Contributeur

Re: Fraude CB et Apple Pay

Il faut déjà avoir obtenu certaines informations des victimes (phishing ou autre) pour l'arnaque. Il faut savoir comment elle fonctionne (quelle validation, les données de la carte sont-elles nécessaires ?). Peut-être que la banque réagit mal aux demandes de blocage comparé à d'autres banques.

 

Et pourquoi juin 2021 ? Cette technique est relativement élaborée. Elle a donc nécessité de la mise en place ou son expansion "industrielle" est récente.

 

Il doit y avoir d'autres victimes mais ING ayant un forum, c'est peut etre plus visible. En plus les statistiques sont bien mauvaises pour le paiement mobile...

 

  Pourcentage fraude 1 euroPréjudiceRemboursement (sous réserve)
Paiement proximité0,009%                       11 111,11 €Préjudice +++NON
Sans contact0,013%                          7 692,31 €Préjudice +OUI
DAB0,029%                          3 448,28 €Préjudice ++NON
Carte0,068%                          1 470,59 €  
Chèque0,088%                          1 136,36 €Préjudice +++NON
Mobile0,091%                          1 098,90 €Préjudice +++NON
Internet0,174%                             574,71 €Préjudice +++OUI
Source : OSMP 2020    
Meilleurs auteurs de solution

Une claire

Ici, pas de blabla ni de frais cachés, mais de l’aide et des conseils quand vous le souhaitez.

Simple et performante

Nous pensons qu’une banque en ligne doit être performante avec des produits simples à gérer.

Accessible et pratique au quotidien

Tout est pensé pour vous faciliter la vie : grâce à notre appli et à votre espace client, vous êtes complètement autonomes 7j/7. Et en cas de besoin, nos conseillers sont à vos côtés.

Adaptée à votre rythme

Nos conseillers sont disponibles du lundi au vendredi de 8h à 21h et le samedi de 8h à 18h (cout d’un appel local).