Dossier

Fraude et paiements électroniques

31 août 2020
Fraude et paiements électroniques

Cartes de paiement, banque par internet: autant de moyens de paiement largement entrés dans les mœurs de tout un chacun… mais aussi des malfaiteurs qui essaient de les détourner à leur profit pour vider votre compte en banque.

Voici quelques techniques utilisées par les escrocs.

Numéro de carte copié

Pour régler des achats sur internet, il suffit parfois de communiquer le numéro, la date d'échéance et les drois chiffres CVV de sa carte de crédit (mais la législation européenne fait que cela deviendra de plus en plus rare). Or, ces données sont apparentes sur la carte elle-même. Certains malfaiteurs parviennent à les noter sans avoir besoin de voler la carte. Les données peuvent également être interceptées par des "hackers" pendant que le possesseur de la carte les utilise sur internet. Ce n'est généralement que (bien) plus tard -  en consultant son relevé de dépenses - que le consommateur, qui est toujours resté en possession de sa carte, se rend compte que la carte a été utilisée à son insu pour effectuer différents achats sur le net.

Carte "avalée"

Les malfaiteurs insèrent dans la fente du distributeur de billets un dispositif qui retient la carte: il s'agit généralement d'un morceau de plastique avec un autocollant qui bloque votre carte de sorte qu'elle ne ressort pas de l’appareil. Vous pensez donc qu’elle a été "avalée".
Pour obtenir votre code, les escrocs vous ont espionné (en se plaçant derrière vous dans la file, ou même parfois à l'aide d'une petite caméra) ou font mine de vous aider en vous suggérant de refaire le code pour débloquer votre carte. Quand vous quittez la banque persuadé que votre carte a été engloutie par la machine, ils la récupèrent et, munis du code secret, ils retirent le maximum d'argent possible.
Les malfrats agissent généralement le soir ou le week-end, pour que vous ne puissiez pas vous adresser immédiatement au guichet de la banque.

Carte contrefaite

Les malfaiteurs "empruntent" pendant quelques instants votre carte de paiement ou de crédit, pour copier la piste magnétique et en transférer les données sur une carte vierge qu'ils utilisent ensuite pour effectuer des paiements. Ces copies sont généralement faites à l'arrière des restaurants ou des cafés.
Le consommateur ne se rend compte de la supercherie que plus tard, en constatant les retraits sur ses extraits de compte.
Il faut savoir que par endroits, le plus souvent hors Europe, certains terminaux de paiement ne lisent que la piste magnétique des cartes. Ils acceptent le paiement sans l’introduction d’un code secret et sans puce électronique.

Phishing

Vous recevez un courrier électronique qui semble provenir de la banque ou d’une société comme Visa.
Sous un prétexte quelconque (panne informatique, contrôle des fichiers, nouvelle législation, etc.), celle-ci dit devoir vérifier certaines informations. Vous êtes invité à vous connecter sur le site de la banque, en cliquant sur le lien mis à votre disposition. Mais, en cliquant, vous arrivez en fait sur une réplique quasi parfaite du site de votre banque (un "site-miroir"), sur lequel vous êtes invité à transmettre une série de données personnelles: numéro de carte de crédit, numéro de compte, code secret des cartes bancaires, code secret de la banque par internet, …
Une fois en possession de ces informations, le pirate pourra effectuer des opérations à son propre profit.
Vous ne découvrirez l'arnaque que plus tard, à la lecture de vos extraits de compte.
Il existe d'autres techniques comme vous envoyer sur un site de banque contrefait, pour vous demander des renseignements dont votre numéro de téléphone. Le malfaiteur insère alors un message qui vous annonce un appel téléphonique pour effectuer une vérification. "On" vous appelle et vous demande de faire une opération, de donner votre code PIN, le "challenge" et la réponse au challenge à la personne au téléphone. Si vous vous laissez duper, l'escroc s'empresse de vider le compte pendant la durée de l’entretien.

Il y a aussi de plus en plus souvent du phishing via les réseaux sociaux. Les fraudeurs publient p. ex. un post au nom d'un supermarché, qui annonce une forte réduction de prix ou un concours, et qui vous invite à cliquer sur un lien pour y participer. Ou ils font des fausses publicités en ligne. Un fil rouge: vous êtes dirigé vers un faux site sur lequel vous devez introduire vos données bancaires.

Spyware

Un logiciel d'espionnage, conçu pour collecter vos données personnelles, est installé à votre insu sur votre ordinateur par un virus lors de la visite d'un site internet ou d'un téléchargement.
Ces données sont ensuite utilisées par les escrocs pour réaliser des opérations à partir de votre compte ou de votre carte de crédit.

Carte interceptée

Plus rare, cela se fait en deux temps. Après avoir volé votre portefeuille et les cartes qu'il contenait, le voleur, qui connaît maintenant votre adresse, épie le passage du facteur pour mettre la main sur la nouvelle carte envoyée par la banque, puis le code secret qui vous est adressé séparément un peu plus tard.

Mieux vaut prévenir que guérir

  • Surveillez de près vos cartes bancaires.
  • Vérifiez soigneusement vos extraits de compte. Si vous constatez une anomalie, signalez-la sans tarder à l'émetteur de votre carte.
  • Veillez à assurer la sécurité de vos ordinateurs en installant les logiciels adaptés (anti-virus, pare-feu, …).
  • Ne donnez jamais aucune donnée sensible par téléphone ou par mail. Seul un malfaiteur risque de vous le demander. Jamais une banque ne procède de la sorte.
  • Si vous avez le moindre doute, faites immédiatement bloquer votre carte (voir ci-dessous).

Et si le mal est fait ?

Si vous perdez ou si vous vous faites dérober votre carte, ou si vous avez des raisons de penser que des données sensibles ont été "pêchées" par un escroc, faites immédiatement bloquer votre carte. La plupart des banques sont affiliées au système CardStop qu’il faut contacter (24 h/24, au 070344344 ou ++32 70 344 344 depuis l'étranger). Dans de rares banques vous devez suivre une autre procédure, décrite dans leurs conditions générales.

Si les escrocs sont parvenus à vous dérober de l’argent, il vous faudra engager les démarches visant à vous faire rembourser. Selon le moyen utilisé par le voleur (virement, retrait, achat,… avec carte de crédit ou de débit,…) vous devrez vous adresser directement à votre banque ou introduire une plainte comme expliqué dans le dossier à ce propos. En cas de doute, notre service membre pourra vous conseiller au numéro 02 542 33 33.

APPELEZ 02 542 33 33

Que faire si la banque refuse d'intervenir ?
  • Essayez avant tout de convaincre la banque de votre point de vue.
  • Si vous n'y parvenez pas, vous pouvez vous adresser à Ombudsfin, le Service de médiation des services financiers. La procédure est gratuite et aboutit fréquemment à une solution.
  • Vous pouvez de toute manière, ou en cas d’échec d'Ombudsfin, appeler la banque devant le Tribunal de 1ère Instance ou la Justice de Paix (selon le montant en jeu). Le magistrat tranchera et déterminera les responsabilités.
User name

Participer à la conversation

Participez en postant un commentaire ou une question.

25 Commentaires

trier par :

Connectez-vous pour accéder à ce contenu.

26-08-2021

L'application COVIDSAFE suggère lourdement d'utiliser itsme pour se connecter.
Pourriez-vous faire le point sur la sécurité, avantages et inconvénients de cette application "bancaire". Son utilisation dans le cadre des certificats COVID parait surréaliste.
NB : Le lien vers votre pdf itsme ne fonctionne pas.
Cordialement

Connectez-vous pour accéder à ce contenu.

02-09-2021
, a répondu:

Mer d'avoir signalé le problème avec ce lien, nous faisons le nécessaire. En ce qui concerne vos points de vue sur l'appli Itsme: j'ai transmis votre remarque en interne pour qu'on puisse en tenir compte. ^Bertrand

Connectez-vous pour accéder à ce contenu.

13-04-2021

Bien que je me sois inscrit sur " ne m'appeler plus.be" je suis contacté PLUS de deux fois par jour par des coll center de proximus. Comment faire cesser ces appels plus qu'intempestifs??

Connectez-vous pour accéder à ce contenu.

15-04-2021
, a répondu:

Bonjour @Ivan Dumoulin. Si vous êtes persuadé qu'il s'agisse bien du call center de Proximus, vous pouvez le signaler au point de contact du SPF économie https://bit.ly/3towVAN. N'hésitez pas à contacter nos collaborateurs au 025423555 pour avoir plus de conseils. ^Kelly

Connectez-vous pour accéder à ce contenu.

27-09-2021
, a répondu:

Je me permets de vous suggérer d'utiliser les adresses web réelles plutôt que des adresses raccourcies, sauf dans les rares cas où le site en question (l'entité responsable de celui-ci tout du moins) dispose de son propre service d'adresses raccourcies.
Ces adresses raccourcies participent à la méconnaissance du grand public et les incitent à faire confiance (par l'habitude) à des liens invérifiables au premier coup d’œil.
Je considère personnellement comme une bonne pratique de ne jamais faire confiance à un lien dont je ne connais pas la destination exacte.
Pour le lien que vous mentionnez ci-dessus, cela donne "">economie.fgov.be/.../contact-center".
Ce n'est pas si terrible à lire et a le mérite d'être clair quant à la page sur laquelle on s'apprête à se rendre. Ça permet de vérifier l'adresse et à l'avantage de familiariser l'internaute avec les détails d'une URL (adresse web).
Une autre possibilité serait de supporter une technologie telle que "markdown" sur votre site. Cela vous permettrait d'écrire un lien de la manière suivante :
(point de contact du SPF Économie)(economie.fgov.be/.../contact-center "Contact SPF Économie"), avec comme résultat 1. l'affichage du texte entre crochet dans le texte et, au survol de la souris, 2. l'affichage du texte entre guillemets en infobulle, 3. sur tout bon navigateur, l'affichage de l'adresse du lien (texte entre parenthèses) en bas à droite de l'écran.
Pour les navigateurs pour mobiles, un appui long sur un lien permet d'afficher l'adresse de destination avec un menu de choix d'actions.
Bien à vous. Daniel

Connectez-vous pour accéder à ce contenu.

27-09-2021
, a répondu:

En fait, l'affichage de mon exemple de lien markdown n'est pas correct.
Voici une page sur laquelle vous pourrez voir un exemple plus parlant :
docs.framasoft.org/.../markdown.html

Connectez-vous pour accéder à ce contenu.

01-04-2021

J'ai également recu cette tentative de phishing ce matin. Étant assez technique j'ai facilement reconnu l'arnaque, mais ce qui m'a vraiment inquiété est que j'ai ouvert un vrai compte itsme moins de 24h avant la réception du faux sms. La probabilité que les 2 ne soit pas liés me semble assez basse...
Je me demande donc si il y a des personnes ici qui auraient recu cet sms frauduleux et qui n'ont PAS de compte itsme. Si toutes les personnes ayant recu le sms sont AUSSI client de itsme, il faudrait se poser la question d'une fuite de données quelque part...

Connectez-vous pour accéder à ce contenu.

05-04-2021
, a répondu:

C'est une remarque pertinente. Mais une question se pose également. Votre smartphone est-il sécurisé par un antivirus et un VPN? ^Kelly

Connectez-vous pour accéder à ce contenu.

11-03-2021

il parait qu'il faut enregistrer ça carte de banque sur MasterCard pour pouvoir faire des achats en ligne?

Connectez-vous pour accéder à ce contenu.

16-03-2021
, a répondu:

Bonjour Carmelita. Il n’est pas necessaire d’enregistrer votre carte pour réaliser des achats en ligne. Lors de vos paiements, les demandes nécessaires ainsi que votre signature – via code secret éventuellement accompagné d’un numéro de contrôle – suffisent amplement pour une execution de façon sécurisée. Notre permanence financière – 02-542.33.43 – est à votre disposition pour toutes questions complémentaires.^kelly

Connectez-vous pour accéder à ce contenu.

01-02-2021

Bonjour
Pour se prémunir d'utilisation abusive de nos cartes Visa ou autre est-il possible d'obtenir une carte prépayée et si oui dans quelle banque?
Merci de votre attention

Connectez-vous pour accéder à ce contenu.

24-02-2021
, a répondu:

Bonjour Rene. Vous pouvez comparer les cartes visa prépayées sur notre site www.test-achats.be/.../cartes-de-credit

Connectez-vous pour accéder à ce contenu.

27-01-2021

Bonjour,
Votre lien vers www.virustotal.com affiche une page d'erreur.
Au plaisir de vous lire.

Connectez-vous pour accéder à ce contenu.

28-01-2021
, a répondu:

Bonjour, c'est corrigé! Merci de nous l'avoir signalé :)
Belle journée,
^^Albine

Connectez-vous pour accéder à ce contenu.

26-01-2021

suspect@safeonweb.be ne me dit ,jamais si ce que je lui envoie est frauduleux ou non. A chaque fois, je leur demande : silence radio ! Comment ce site peut-il protéger s'il ne communique pas ?

Connectez-vous pour accéder à ce contenu.

25-02-2021
, a répondu:

Safeonweb reçoit chaque année des centaines de milliers de messages sur son adresse suspect@safeonweb.be. Il est donc impossible d’y répondre de façon personnalisée. Leur analyse est automatisée afin de détecter les liens et les pièces jointes correspondant à des tentatives de fraudes. Ceux-ci sont ensuite transmis à Google Safebrowsing et Microsoft Smartscreen, qui publient à leur tour un message d’alerte. Plus d’infos sur https://safeonweb.be/fr. ^Kelly

Connectez-vous pour accéder à ce contenu.

01-04-2021
, a répondu:

Si safeonweb ne fait rien d'autre que de transmettre a google safebrowsing cela me semble trop peu. Google safebrowsing ne bloque que les email frauduleux passant par gmail, pour les SMS comme celui que j'ai recu ce matin google safebrowsing ne fait rien(a part m'empécher de faire suivre le sms par gmail a safeonweb).
J'ai envoyé un mail a safeonweb, aux 10 banques concernés, ainsi qu'au fournisseur d'hébergement du/des fraudeurs. C'est ce dernier (l'hébergeur) qui a la capacité de fermer le site de fishing en 1 minute. Selon le registre whois, l'hébergeur du site frauduleux "">itsme-verificatie-23.com/.../itsme.html" est la scocieté NameCheap,Inc aux états-unis. Je suis persuadé que si safeonweb(+les banque)faisaient fumer le téléphone de namecheap sans arrêt, qqun chez eux aurait bien trouvé 1 minute pour désactiver le site. Si j'avais plus de moyens financiers j'aurais téléphoner moi même(faut bien s'occuper en confinement:). Et est-ce que safeonweb ne peux pas demander a proximus de bloquer le nr de tel belge(0476) dont proviennent les SMS?

Connectez-vous pour accéder à ce contenu.

02-04-2021
, a répondu:

Si safeonweb ne fait rien d'autre que de transmettre a google safebrowsing cela me semble trop peu. Google safebrowsing ne bloque que les email frauduleux passant par gmail, pour les SMS comme celui que j'ai recu ce matin google safebrowsing ne fait rien(a part m'empécher de faire suivre le sms par gmail a safeonweb).
J'ai envoyé un mail a safeonweb, aux 10 banques concernés, ainsi qu'au fournisseur d'hébergement du/des fraudeurs. C'est ce dernier (l'hébergeur) qui a la capacité de fermer le site de fishing en 1 minute. Selon le registre whois, l'hébergeur du site frauduleux "">itsme-verificatie-23.com/.../itsme.html"  est la scocieté NameCheap,Inc aux états-unis. Je suis persuadé que si safeonweb(+les banque)faisaient fumer le telephone de namecheap sans arrêt, qqun chez eux aurait bien trouvé 1 minute pour désactiver le site. Si j'avais plus de moyens financies j'aurais téléphoner moi même(faut bien s'occuper en confinement:). Et est-ce que safeonweb ne peux pas demander a proximus de bloquer le nr de tel belge(0476) dont proviennent les SMS?

Connectez-vous pour accéder à ce contenu.

26-04-2021
, a répondu:

Pour pouvoir faire bloquer un numéro il faut une autorisation judiciaire, si vous recevez des appels intempestifs je vous conseilles déjà vous mettre sur la liste ne m'appelez plus. ^Pol

Connectez-vous pour accéder à ce contenu.

31-12-2020

Je me suis fait frauder avec le site orange d'où il m'ont diriger sur un site identique à celui de BNP Paribas Fortis d'où on m'a demander d'employer mon digipass d'où j'ai donner mes code soit disant pour sécuriser mon remboursement je me suis fait dérober 3255 euros j'ai immédiatement bloquer ma carte et été a la banque après 3 semaine d'attente la banque ne veut rien savoir disant que j'ai donner mes donner personnel je vient de voir un article dans votre journal a la page 64 d'où je constate que je suis dans le cas similaire que doit je faire? J'ai déjà fait une procédure pour avoir rendez vous avec le directeur de la banque

Connectez-vous pour accéder à ce contenu.

24-02-2021
, a répondu:

Bonjour Patrick. C'est assez particulier. Quelle était l'adresse du site de phishing ressemblant à celui de Fortis? Le lien était-il sécurisé? ^kelly

Connectez-vous pour accéder à ce contenu.

16-01-2021
, a répondu:

Bonjour j’ai eu exactement pareil la banque refuse de me rembourser sois disant négligence grave que faire??

Connectez-vous pour accéder à ce contenu.

27-01-2021
, a répondu:

Bonjour, idem avec Proximus tout a été fait via mon digipass, il m'ont diriger sur un site identique à celui de BNP Paribas Fortis d'où on m'a demande d'employer mon digipass . à aucun moment je n'ai transmis mes codes sinon via le digitpass, je ne comprends pas comment on peut parler de négligence alors que tout c'est fait via le digitpass fournis par BNPfortis .C'est leur site qui n'est pas sécurisé. Une fois encore les banques ne prennent aucunes responsabilitée...

Connectez-vous pour accéder à ce contenu.

24-02-2021
, a répondu:

Bonjour Thiebaut. Vous dites qu'ils vous ont dirigé sur une imitation du site de Fortis. Pourriez-vous relater votre expérience en détail? Comment le contact s'est-il produit? Par téléphone, par mail, sur place? Et-ce dans le cadre du démarchage? ^Kelly

Connectez-vous pour accéder à ce contenu.

25-02-2021
, a répondu:

Nous vous remercions pour votre demande et regrettons la situation dans laquelle vous vous trouvez. Les banques sont souvent réticentes à réagir favorablement. Avez-vous réaliser une déclaration de cette situation auprès d’un bureau de police. Cela vous permettrait de disposer d’un procès verbal nécessaire pour toutes démarches. La réaction de la banque est elle ***écutive à une plainte formelle introduite auprès de la banque ? Nous ne pouvons que vous inviter à joindre notre permanence financière au 02-542.33.43 afin d’évaluer les démarches qui pourraient être entreprises.^kelly

Community

Argent & assurances

Conversations liées