En consultant notre site, vous acceptez l’utilisation de cookies pour rendre votre visite plus agréable, vous proposer des publicités adaptées à vos centres d’intérêt, vous permettre de partager des contenus sur les réseaux sociaux, et réaliser des statistiques de visites. En savoir plus

Moyens de Paiement
La communauté ING Direct répond à toutes vos interrogations concernant vos moyens de paiement : chèque, carte bancaire... N'hésitez pas à poster vos messages sur notre Web Café.
annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
slash
Visiteur fréquent

Utilisation frauduleuse de ma carte bancaire

Bonjour,

Je viens vers la communauté aujourd'hui pour faire part de ma mésaventure.


Jeudi 9/05/2019, ma MasterCard a été utilisé frauduleusement.

Je m'en suis rendu compte car j'ai reçu sur mon portable, alors que j'étais à l'extérieur,
deux SMS de ING comportant chacun un code de validation, le premier pour un montant de 1498 € (Site de SFR) et le second pour un montant de 1399.99€ (site de canon).

 

J'ai tout de suite vérifié mon compte et malheureusement le premier achat est passé (libellé opération en cours) mais le second a été bloqué je pense du fait que mon plafond
de découvert a été atteint.

 

Je tiens à préciser que je ne suis pas l'auteur de ces achats, que ma carte et mon portable sont toujours en ma possession (et l'ont toujours été), que ma SIM n'a pas été dupliqué et que mon numéro de téléphone est toujours effectif.  Je n'ai également à aucun moment transmis de code à qui que ce soit. Je ne comprends donc pas comment cet achat a pu être effectif et se passer de validation par code SMS.

 

J'ai bien sûr contacté un conseiller ING et fait opposition dans les minutes qui ont suivi l'achat frauduleux, je me suis rendu en gendarmerie pour déclarer le problème et effectuer une demande de contestation de l'opération sur ING.

 

Cependant, j'aimerais comprendre l'orgine de la fraude. Est-ce que quelqu'un a déjà eu ce genre de problème et pourrait nous partager son expérience ? Est-ce qu'il pourrait y avoir une faille de sécurité chez ING ou même dans le protocole 3D sécure ? Sur le site acheteur? De toute façon, pour que quelqu'un puisse faire cela, c'est qu'il y a un souci de sécurité quelque part dans le processus d'achat, reste à savoir où.

 

De plus, je trouve le service d'ING très limite sur le coup. Il m'est quasiment impossible d'avoir de la visibilité sur l'opération frauduleuse, les conseillers ne savent pas me répondre.

 

J'ai également envoyé mes documents via le formulaire en ligne pour la contestation, mais pas de mail de confirmation ni validation de l'envoi. Je ne sais pas si le dossier est correctement reçu par ING. Quand j'appelle un conseiller, on me dit que ça doit être bon sans vraiment avoir confirmation

 

Il n’est également pas de possible de joindre des documents complémentaires par mail (d'ailleurs il n'est pas possible d'envoyer des mails à un conseiller de manière générale ce qui est étrange pour une banque en ligne)


Bref, je suis relativement déçu du service en cas de problème, je tiens à dire que cela ne serait jamais arrivé dans une banque classique.


En tout cas, suite des évènements dans une bonne semaine pour voir si j'ai bien une à ma contestation au bout de 10 jours.

 

Merci à vous et bonne journée à tous,

slash

 

9 RÉPONSES 9
tropcher
Contributeur d'honneur

Re: Utilisation frauduleuse de ma carte bancaire

Il y a au-moins une certitude : C'est que le fraudeur a - vraisemblablement - eu connaissance de votre numéro de carte, de son cryptogramme et de sa limite de validité.

Si le commerçant accepte de livrer le produit sans authentification par 3D secure c'est à ses risques et périls et il risque de voir son paiement annulé par sa banque en cas de réclamation.

Apple - par exemple - vient d'ailleurs de se voir escroquer de sommes considérables en livrant des smartphones sans authentification forte à des pseudo clients qui demandaient et obtenaient ensuite le remboursement du paiement.

Dans votre cas le service client doit au-moins pouvoir vous répondre si le code sms a ou non été utilisé : S'il ne l'a pas été le remboursement immédiat est de rigueur dès que le débit aura été effectif sur votre compte.

Comme l'opération est en cours et que vous avez signalé la fraude à temps il n'est pas certain que le débit soit effectif.

Toutes les précisions sur la conduite à tenir dans ces cas de fraude est parfaitement décrite dans les conditions générales (lien dans les questions-réponses en bas de cette page puis compte courant) : Il existe en particulier une adresse mail dédiée à la prévention de ce type de fraudes.

 

slash
Visiteur fréquent

Re: Utilisation frauduleuse de ma carte bancaire

Merci pour ce retour intéressant et constructif.

 

Je ne l'ai pas précisé sur mon message mais même ayant bien signalé la fraude dans la minute où elle a été effectuée (jeudi 9/05/2019), le débit à bien été effectué sur mon compte (mardi 14/05/2019).

 

Entre temps, je suis passé voir SFR pour savoir ce qu'il en était de leur coté mais impossible de retrouver la transaction. Sur mon compte client SFR, aucune commande n'est passé a mon nom. Je ne sais pas quelles sont les informations que je peux leurs transmettre pour qu'il puisse retracer la transaction.

 

Avez-vous une idée de ce que je peux faire de plus ? J'ai demandé à ING si le code 3d secure a été utilisé mais la première conseillère me dit que non, le deuxième me répond qu'ils ne peuvent pas savoir comme ça.

Je ne sais plus trop qui croire sur le coup.

 

Slash

Doriane-D
Modérateur

Re: Utilisation frauduleuse de ma carte bancaire

Bonjour slash et tropcher,

 

@slash, Je suis navrée pour cette situation.

Si le paiement a été validé, c'est malheureusement qu'une/des personnes ont eu accès à vos numéros de carte comme l'indique tropcher, et à votre numéro de téléphone pour recevoir le code en même temps que vous. 

Le Centre de Relation Clients peut vous donner l'information sur l'utilisation du 3D SECURE, néanmoins le tout sera stipulé dans la réponse du service opérant sur votre espace client.

 

@tropcher, nous vous remercions pour vos contributions.

 

Bon week-end

slash
Visiteur fréquent

Utilisation frauduleuse de ma carte bancaire

Bonjour Doriane-D,

 

Merci pour votre retour. 

 

Pouvez vous m'expliquer comment une personne peut recevoir mon sms en même temps que moi? Personne n'a jamais accès à mon portable car il est toujours avec moi et également protégé par un mot de passe que personne ne connait. De plus, SFR me spécifie que cette dualité de carte SIM n'est pas possible dans mon cas (question d'abonnement , à voir..). Je précise également que mon abonnement RED SFR n'est pas payé avec ma carte ING (j'utilise une autre carte bancaire d'un autre compte dans une autre banque pour cela).

 

De plus vous me spécifié que le Centre de Relation Clients peut me donner l'information sur l'utilisation du 3D SECURE, cependant les conseillers n'ont pas l'air sur de ce qu'ils avancent sachant que j'ai eu 2 fois 2 réponses différentes (un non, un je n'ai pas l'info). 

 

Je suis convaincu que le 3D secure n'est pas si secure que cela. De nombreux articles sur internet explique que l'europe imposerait aux banques sur 2019 de passer sur une authentification plus sécurisée, compte tenu du fait que le 3D secure serait facilement piratable.

 

J’aimerai avoir un retour d’ING sur ce point ? Quand est ce que cette directivité européenne sera appliquée chez vous ?

 

Je reste dans l'attente du retour de l'équipe compétente d'ING sur cette opération frauduleuse, retour que j'espère avoir sous peu.

 

Slash

 

jeanmi12
Contributeur respecté

Re: Utilisation frauduleuse de ma carte bancaire

Bonsoir Slash, 

Vous avez fait le nécessaire (opposition immédiate, dépôt de plainte en gendarmerie, contestation des débits non autorisés). Vu que vous êtes toujours en possession de votre carte bancaire, il ne devrait pas y avoir de problème pour le remboursement.

Je suppose que vous connaissez les dispositions du code monétaire qui prévoient notamment (article L133-18) que "le prestataire de services de paiement du payeur rembourse au payeur le montant de l'opération non autorisée immédiatement après avoir pris connaissance de l'opération ou après en avoir été informé, et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant, sauf s'il a de bonnes raisons de soupçonner une fraude de l'utilisateur du service de paiement et s'il communique ces raisons par écrit à la Banque de France...."

Dans la réalité, les banques, dont ING, sont moins rapides que ne le prévoit la règlementation.

Elles utilisent souvent le IV de l'article L133-19 du code monétaire qui dispose : "Le payeur supporte toutes les pertes occasionnées par des opérations de paiement non autorisées si ces pertes résultent d'un agissement frauduleux de sa part ou s'il n'a pas satisfait intentionnellement ou par négligence grave aux obligations mentionnées aux articles L.133-16 et L. 133-17.

Dans votre cas, la négligence grave ne semble pas pouvoir être invoquée contre vous, puisque vous semblez respecter les obligations découlant de la possession d'une carte bancaire et que vous avez effectué, sans délai après piratage de vos données bancaires,  toutes les diligences vous incombant.

Vous devriez avoir rapidement une réponse d'ING, réponse que j'espère favorable. A défaut, il faudrait présenter une réclamation, mais il est encore trop tôt pour envisager cette éventualité.

N'hésitez pas à téléphoner au service clients et si le remboursement tardait à venir,  vous pourriez aussi informer l'ACPR Banque de France qui est chargée du contrôle de l'activité des banques. 

Cdt

tropcher
Contributeur d'honneur

Re: Utilisation frauduleuse de ma carte bancaire

Je suppose que les banques se font rembourser par les opérateurs téléphoniques puisqu'ils n'ont pas garanti la confidentialité de vos communications. (Mais ING va vous demander un document de SFR prouvant la portabilité de votre numéro, ce que, apparamment, SFR n'est pas disposé à faire ?).

 

"

En résumé, ces pirates parviennent à détourner la ligne mobile de leurs victimes, en se faisant passer pour elles auprès de leurs opérateurs puis en demandant une réémission de la carte SIM, afin de pouvoir intercepter les SMS.

L’Observatoire ne fournit pas de chiffres permettant d’évaluer l’ampleur de ce type de fraude. Elle est toutefois redoutable pour les victimes. Les achats frauduleux ayant été validés par code SMS, certaines banques refusent (ou refusaient encore récemment) de les rembourser, invoquant la négligence de leurs clients. Le cas de figure est relativement rare, mais il a tout de même été repéré par le médiateur de la FBF, qui a demandé aux banques de changer leur politique, et de rembourser."


En savoir plus sur cbanque.com/actu/58893/le-code-sms-point-faible-de-la-securite-des-paiements-en-ligne#rqukqRzLwD33gB6F.99

 

A mon avis nous devons nous attendre à un nouveau dispositif, remplaçant le code 3D secure, et qui reconnaitra le téléphone utilisé (et/ou sa carte sim) comme étant bien celui du porteur de la carte (ce qui se fait déjà pour orangebank par exemple, et se prépare à la banque postale)  ... Selon ce que j'ai vu à la télé le retrait d'espèces pourrait aussi devenir payant pour les clients des banques en ligne ... Nous ne sommes pas à l'abri de nouvelles "évolutions" des tarifs et des conditions générales Smiley triste

 

Il faudrait une option pour bloquer les achats à distance à l'exception de ceux réglés par l'intermédiaire de paypal (ou équivalent).

slash
Visiteur fréquent

Re: Utilisation frauduleuse de ma carte bancaire

Bonsoir Jeanmi12,

 

merci pour ce retour et les explications très claires. J'espère que vous avez raison et que la banque me remboursera bien le montant de l'opération.

J'en saurai plus normalement dans une bonne semaine si le délais de 10 jours est respecté et je ne manquerai pas de faire un retour sur le forum pour détailler leur réponse.

 

Slash.

slash
Visiteur fréquent

Re: Utilisation frauduleuse de ma carte bancaire

Bonsoir tropcher,

 

je pense que cela va même plus loin qu'une simple portabilité du numéro. Dans mon cas, SFR m'a assuré que mon numéro n'a pas été porté vers une autre SIM (mais est ce que SFR me dit la vérité?). D'ailleurs ma SIM est toujours fonctionnelle, je peux recevoir des messages et en envoyer. Biensur, je ne l'utilise quasiment plus mais je la garde effective jusqu'à que cette histoire soit résolue, je changerais de numéro ensuite.

 

Pour faire simple, je ne comprend toujours pas comment les pirates ont pu avoir accès à ces messages, d'ailleurs je ne suis pas sûr que les codes ont vraiment été utilisés. Bref, pour moi cela reste encore une énigme.

 

Concernant la sécurité du 3D secure, cela devient une solution vieillissante et je vous rejoins sur le fait qu'une option pour bloquer les achats à distance à l'exception de ceux réglés par l'intermédiaire de paypal par exemple serait vraiment intéressante. En tout cas, il est sûr qu'une authentification plus forte va devenir indispensable dans les années à venir.

 

Slash.

tropcher
Contributeur d'honneur

Re: Utilisation frauduleuse de ma carte bancaire

Et même dans les mois à venir (d'après ce que je lis sur mon espace client banque postale de nouvelles règles SEPA seront obligatoires en juillet ou septembre 2019).

Meilleurs auteurs de solution

Une claire

Ici, pas de blabla ni de frais cachés, mais de l’aide et des conseils quand vous le souhaitez.

Simple et performante

Nous pensons qu’une banque en ligne doit être performante avec des produits simples à gérer.

Accessible et pratique au quotidien

Tout est pensé pour vous faciliter la vie : grâce à notre appli et à votre espace client, vous êtes complètement autonomes 7j/7. Et en cas de besoin, nos conseillers sont à vos côtés.

Adaptée à votre rythme

Nos conseillers sont disponibles du lundi au vendredi de 8h à 21h et le samedi de 8h à 18h (cout d’un appel local).