Les fraudes aux cartes bancaires ont explosé.
Si la banque a (en France), l’obligation de rembourser le client qui déclare un vol d’argent sur sa carte, sans qu’il ait entré son code ou effectué le fameux 3D Secure. C’est à la banque d’apporter la preuve d’une faute ou d’une négligence du client. Voir notre article spécial si vous n’arrivez pas à vous faire rembourser par la banque suite à une fraude: Refus de remboursement par la banque suite à une fraude bancaire: que faire ?
Le problème est que maintenant, le 3D Secure est aussi piraté et les banques ne remboursent pas !
Déjà en juin 2018, l’ABE (Autorité Bancaire Européenne) avait jugé que 3D Secure était faible, notamment car il repose seulement sur la possession physique d’un smartphone, sans identification biométrique.
Les voleurs ont depuis longtemps adopté le “Sim Swap” où ils prennent l’identité du titulaire légitime de la ligne en se faisant par exemple remettre une autre carte, en expliquant qu’ils ont perdu la leur.
En général, les victimes reçoivent un mail de phishing ressemblant à un mail d’opérateur, qui leur demande leurs coordonnées suite à un “problème”. Le voleur peut ainsi ensuite demander une carte SIM.
Dans ce cas donc, les banques ne remboursent pas et les victimes doivent faire le parcours du combattant (service clients, médiateur, voir même tribunal) pour obtenir réparation.
Au 14 Septembre 2019, une directive européenne a décidé que le SMS ne suffira plus.
Il faudra que le porteur de la carte bancaire donne 2 éléments parmi les suivants:
– une information connue de lui seul
– une caractéristique biométrique
Comme d’habitude les banques essaient de contourner cette obligation et réclament un report de la mise en application.
Les banques sont déjà arrivées à faire en sorte que le SMS suffise quand même pour les paiements inférieurs à 30 euros OU si elles estiment que le risque est faible..
Il y a donc fort à parier que la sécurité ne sera pas vraiment gagnante avant quelques temps..
Par ailleurs, comme cette procédure de vérification par un code envoyé par SMS est aussi très utilisée pour récupérer un code ou mot de passe oublié, elle pose (de par sa fragilité) d’énorme problèmes dans plein d’autres domaines de l’Internet.
La Cour de cassation rappelle à chaque fois aux banques qui refusent de rembourser des clients victimes de fraude à la carte bancaire, lors d’un paiement 3D Secure, que l’ « utilisation » du moyen de paiement sécurisé 3D Secure (version 1) ne « prouve » pas que le client a autorisé l’opération.
(Voir par exemple cette décision de justice)
Bonjour,
J’ai été victime d’une escroquerie, j’ai répondu à un appel, qui correspondait à ma banque, la Caisse d’Epargne, qui me dit avez vous fait des achats par internet, je leur ai dit non, après elle me dit nous allons faire opposition.
Donc je fais ce qu’elle me dit de faire je valide sur mon tél…
Mais en me disant cela je les croyais, mais en attendant ce n’était pas une conseillère de la Caisse d’Epargne, leur numéro avait été piraté, ainsi que ma carte bleu.
j’ai fait une déclaration d’hameçonnage phishing et abus de confiance au commissariat et à ma banque.
J’ai eu une réponse de la Caisse d’Epargne, me disant que c’est ma responsabilité. Que puis-je faire ?
J’ai eu un appel d’un adjudant de police de Poissy me demandant si j’avais été remboursé? je leur ai dit toujours pas.
Mon escroquerie est arrivé le 04/02/2022.
En vous remerciant par avance.
Comme c’est vous qui avez validé la transaction, en théorie vous êtes responsable MAIS tout dépend quand même de QUAND vus avez prévenu la banque. Etait-ce longtemps après ? Tout de suite ? Quand l’abus est-il passé dans les comptes ? Après ? Avant ? En + vous avez donné un code pour EVITER un abus donc vous étiez clairement dans une démarche de non achat, même abusé. Ca peut se défendre en justice. Entamez une procédure en justice de proximité (pas besoin d’avocat).
J’ai été victime d’un prélèvement pour achat de 721,99€.
J’ai répondu à un appel de ma banque, la société générale, qui me signalait que c’était un achat frauduleux à annuler.
Pour cela j’ai entré mon code de validation sur mon tel………..et l’argent a été prélevé. En fait le numéro de tel de la société générale avait été piraté ainsi que mes numéros de carte bleu.
Je me bats depuis 5 mois pour être remboursée.
J’ai fait une déclaration de phishing et abus de confiance à la gendarmerie et à la banque et bien entendu bloqué la carte le jour même.
Depuis tous les services se renvoient la balle et je n’ai pas gain de cause.
Que puis je faire ? il y a 3 semaines encore la S.G informait sur l’espace client que ses numéros de téléphone étaient piratés.
Cela a eu lieu le 18 juillet .. les informations parlaient souvent de fraudes aux cartes bancaires.
Merci de me redonner espoir
Malheureusement, il n’y a rien à faire.
La SG n’est pas responsable juridiquement du problème SAUF à prouver qu’elle n’a pas défendu correctement son système.
Vous avez donné votre code donc les prélèvements ont été “permis” conformément au contrat qui vous lie à la banque .. sauf à prouver que la SG AURAIT DU vrifié, peut-être parce qu’elle avait un problème mais c’est compliqué à prouver.
N’avez-vous pas une assurance à ce sujet ? Dans votre convention de compte ? Dans vos autres assurances ? Que dit la gendarmerie ?