Infos pratiques, Médias
Télénantes – Chronique conso du 11 octobre 2023
Retrouvez toutes les deux semaines l’UFC-Que Choisir de NANTES sur TéléNantes ! Nous vous parlons d’un sujet d’actualité et nous répondons à la question d’un consommateur : écrivez-nous sur contact@nantes.ufcquechoisir.fr
- Actualité : Cybermoi/s : le top 5 des fraudes bancaires les plus fréquentes
Ce mois-ci, c’est le Cybermoi/s : le mois européen de la cybersécurité. C’est l’occasion de faire le point sur les arnaques bancaires les plus fréquentes pour s’en prémunir au mieux. Consultez aussi notre plateforme https://www.jenesuispasunedata.fr/ pour reprendre la main sur vos données personnelles : nos conseils pour choisir des mots de passe solides, se protéger contre les virus, éviter le pistage,… mais aussi pour supprimer vos données personnelles ou vous opposer à l’utilisation de vos données.
1. Le phishing
Le phishing (hameçonnage) désigne l’envoi par des pirates de courriels frauduleux, afin d’obtenir des données personnelles (le plus souvent bancaires) et soutirer de l’argent à leurs victimes.
L’escroc se fait passer pour une personne de confiance (un ami, un membre de la famille, etc.) ou un organisme que vous connaissez (les impôts, la CAF, votre opérateur téléphonique, etc.). Il vous invite à confirmer vos coordonnées ou à les mettre à jour en cliquant sur un lien aboutissant sur un site Internet. L’escroc se sert alors de ces données pour effectuer des prélèvements frauduleux sur votre compte bancaire.
Comment l’éviter ?
Il faut garder en tête qu’aucun organisme officiel ne vous demandera de communiquer vos codes personnels en réponse à un courriel. Au moindre doute, ne pas répondre, ne transmettre aucune information personnelle et ne pas cliquer sur un lien : consulter plutôt directement votre espace client pour vérifier si des documents ou justificatifs sont exigés.
On peut aussi examiner l’adresse complète de l’expéditeur du mail (aucune administration n’est sur GMAIL), traquer les fautes de grammaire ou d’orthographe, les logos détournés.
Enfin, il ne faut jamais valider sur son application bancaire une transaction dont on n’est pas à l’origine : c’est ce qui va autoriser le débit frauduleux.
Quels recours ?
Contester les opérations que vous n’avez pas acceptées, mais surtout sans détailler les circonstances de l’escroquerie. En effet, c’est au banquier de faire la preuve que les débits auraient été permis par négligence grave de votre part, pour refuser de rembourser. Cela signifie que la banque devrait démontrer que le mail frauduleux comportait des indices laissant supposer son origine suspecte.
2. L’arnaque au faux conseiller bancaire
On parle aussi de spoofing, pour usurpation d’identité. Une personne vous contacte, le plus souvent par téléphone, en se faisant passer pour un conseiller ou un salarié de votre banque, et prétend que vous êtes actuellement victime de paiements frauduleux. L’interlocuteur vous met en confiance, car il connaît de nombreuses informations (votre dénomination, votre numéro de compte et même le nom de votre interlocuteur habituel). Très vite, il insiste sur le fait qu’il est urgent d’agir afin de contester ces paiements.
L’escroc vous demande alors de lui communiquer vos coordonnées, pour empêcher un débit anormal, ainsi que le code reçu par SMS pour confirmer le blocage de ces opérations (ou de cliquer sur un lien reçu par courriel).
En réalité, ce sont ces manipulations qui permettent au pirate de procéder à des paiements ou virements à son profit.
Comment l’éviter ?
Votre banque ne vous demandera jamais de communiquer ces informations par téléphone, ni de valider des transactions à distance.
Attention : les techniques de ces escrocs sont de plus en plus sophistiquées (par exemple : courriel imitant ceux de la banque, lien vers une fausse plateforme ressemblant à votre compte en ligne, etc.). Dans certains cas, le numéro de téléphone affiché correspond même à celui de votre banque !
Dans tous les cas, nous vous invitons à raccrocher immédiatement et à ne transmettre aucune information, ni cliquer sur un quelconque lien. Mieux vaut contacter votre conseiller par vos propres moyens.
Quels recours ?
Contester les opérations que vous n’avez pas autorisées, sans détailler les circonstances de la fraude. En effet, c’est à la banque de faire la preuve que les débits auraient été permis par négligence grave de votre part, pour refuser de rembourser. Cela signifie que la banque devrait démontrer que ce procédé devait vous alerter sur son origine suspecte.
Nous rappelons ici que le dépôt de plainte n’est pas obligatoire pour une telle réclamation.
3. L’arnaque au faux support informatique
L’arnaque consiste à vous faire croire que votre ordinateur a un problème grave : la présence d’un virus, une erreur du système, un blocage de l’écran. Un message par SMS, courriel ou directement sur l’écran vous invite à contacter un numéro si vous ne souhaitez pas perdre vos données ou l’usage de votre appareil.
Une fois entré en communication, l’interlocuteur fait semblant de dépanner votre poste en prenant la main à distance puis vous facture la soi-disant prestation et/ou vous incite à acheter des logiciels inutiles.
Dans d’autres cas, l’interlocuteur vous demande de lui communiquer vos identifiants et/ou coordonnées bancaires pour procéder au blocage d’opérations frauduleuses qui seraient en cours.
Comment l’éviter ?
Tout d’abord, pour essayer de limiter au maximum ce type de fraude, nous vous conseillons de
Faire les mises à jour régulières de sécurité de votre système d’exploitation (Windows, IOS, Linux…) et logiciels installés, dont votre navigateur Internet et l’antivirus, et activer le pare-feu.
Faire des sauvegardes régulières de vos données.
Éviter les sites Internet peu fiables ou illicites.
Ne pas cliquer sur des liens ou pièces jointes de courriels douteux ou d’expéditeur inconnu.
Si malgré tout, vous êtes victime d’une telle tentative de fraude, nous vous conseillons de ne pas appeler le numéro indiqué et ne rien payer. Il faut garder des traces (impression écran ou photographie de l’écran), procéder au redémarrage forcé de votre ordinateur, nettoyer votre navigateur, supprimer les cookies, réinitialiser les paramètres par défaut, réaliser une analyse complète du poste à l’aide d’un antivirus.
Quels recours ?
Tout d’abord, conservez des preuves de cette arnaque (impression écran ou photo de l’écran, documents éventuellement transmis, etc.).
Ensuite, vous pouvez faire opposition sur votre carte bancaire pour éviter d’autres paiements. En ce qui concerne la restitution de la somme contestée, la banque devra vous rembourser uniquement si le montant est supérieur à celui validé par une « empreinte », ou si vous n’avez pas autorisé du tout le paiement effectué.
Vérifiez par ailleurs si vous êtes couvert pour ce type de cas par l’assurance de votre carte bancaire.
Enfin, vous pouvez chercher à obtenir le remboursement, par l’intermédiaire de votre banque, auprès de la société qui a émis la carte (en général Visa ou Mastercard) dans le cadre de la procédure de chargeback (rétrofacturation).
4. L’arnaque au virement
Vous vous apercevez, en vous connectant à votre espace client ou en consultant vos relevés bancaires, qu’un virement a été effectué au profit d’un bénéficiaire qui vous est inconnu. Un escroc a réussi à pirater et accéder à votre compte client, afin de procéder à ce paiement frauduleux.
À aucun moment vous n’avez été à l’initiative de l’ajout d’un bénéficiaire, ni d’un virement à la suite d’un faux SMS, courriel ou appel téléphonique.
Comment l’éviter ?
Les procédés employés dans ce type d’arnaque sont parfois mystérieux. Quoi qu’il en soit, l’escroc est parvenu d’une manière ou d’une autre à obtenir vos identifiants bancaires.
Pour limiter le risque de fraude, nous vous conseillons de changer vos mots de passe régulièrement. Il faut aussi toujours vous connecter à votre espace en ligne directement sur le site officiel ou via votre application mobile. L’important est de ne jamais y accéder en cliquant sur un lien reçu par SMS ou courriel, en tout cas ne pas transmettre vos coordonnées (même à votre entourage). Enfin, utiliser un antivirus et effectuer les mises à jour de sécurité de vos appareils (ordinateur, téléphone portable, tablette) dès qu’elles vous sont proposées.
Quel recours ?
Dans ce cas précis, il s’agit d’un procédé frauduleux, car vous n’êtes pas à l’origine de la transaction et ne l’avez pas autorisée. Il suffit alors de contester la ligne figurant sur le relevé (intitulé, montant) et demander le remboursement. En cas d’opération non consentie, le principe est celui du droit au reversement. C’est à la banque de démontrer que l’opération aurait été rendue possible par une faute ou négligence grave de votre part.
Nous avions d’ailleurs cité un jugement condamnant la banque à restituer le montant de virements frauduleux. Dans cette affaire, l’établissement ne démontrait pas que le client aurait effectivement validé le RIB bénéficiaire et qu’il aurait validé les versements contestés au moyen de l’authentification forte.
5. L’arnaque au faux RIB
Vous êtes en relation avec une entreprise, une personne voire un notaire à qui vous devez de l’argent. Celle-ci vous adresse un RIB par courriel et une facture en pièce jointe afin de procéder au règlement.
Ce courriel est intercepté par un escroc, en piratant soit votre boîte de messagerie, soit celle de votre créancier, pour remplacer le RIB du bénéficiaire par le sien. Vous recevez le courriel falsifié dans lequel seuls ont été modifiés le RIB et l’adresse mail de l’expéditeur. Vous procédez ensuite au virement avec le RIB reçu, qui n’est pas le bon.
Les fonds sont en réalité transférés directement à l’escroc et non à votre créancier.
Comment l’éviter ?
Avant de procéder au paiement, quelques conseils
Essayer d’obtenir au préalable les données bancaires par remise physique du professionnel directement (remise en mains propres) voire en lui téléphonant pour vérifier les coordonnées obtenues par mail.
Contrôler spécialement l’adresse courriel de l’expéditeur (en passant le pointeur de votre souris sur le nom de l’expéditeur) ; elle doit être identique à celle utilisée lors de précédents échanges (au besoin, la faire confirmer par un nouveau message de l’interlocuteur).
Vérifier le RIB. Pour une banque française, l’IBAN commence forcément par FR. Pour un notaire, le BIC commence toujours par CDC (Caisse des dépôts et consignations).
Au moindre doute, n’hésitez pas à contacter directement le professionnel pour confirmer les coordonnées bancaires avec lui.
Quel recours ?
Les chances d’obtenir un remboursement sont faibles. En effet, vous êtes à l’initiative de ce virement et dans ce cas, sauf exception (virement différé ou permanent), l’opération est par principe irrévocable. Elle ne peut pas être annulée dès lors que l’ordre a été reçu par l’établissement.
De plus, la réglementation prévoit que si les coordonnées fournies par l’émetteur du virement sont inexactes ou liées à une erreur, aucune des deux banques (émettrice et réceptrice) n’est responsable.
Elles doivent seulement faire leur possible pour tenter de récupérer les fonds sur le compte du bénéficiaire, mais sans obligation de résultat.
- Nous vous répondons : « Mon véhicule C3 présente un problème de moteur PURETECH, que faire ? »
Joseph a interrogé notre association après avoir vu une actualité de Que Choisir sur des anomalies récurrentes avec le moteur STELLANTIS.
« Dans le dernier numéro de la revue Que choisir, un article parle des problèmes sur des moteurs STELLANTIS. Possédant une C3 AIRCROSS à essence, avec un moteur PURETECH 110, j’ai eu depuis l’achat de cette voiture d’occasion des problèmes de consommation d’huile, qui sont allés jusqu’à la dégradation de la courroie de distribution. La réparation a été faite aux frais du constructeur, mais le problème perdure et il faut changer le moteur. Le prix du moteur est pris en charge par la marque, mais les frais de main-d’œuvre sont pour moi ».
Notre réponse : il s’agit d’un incident analogue à ceux provoqués par l’additif ADBLUE ; les témoignages sont nombreux, mais il n’y a toujours pas de rappel des constructeurs concernés.
Pour ce qui est des moteurs PURETECH, certains possesseurs de véhicules Peugeot, Citroën, DS ou Opel sont confrontés à des désordres qui peuvent aller jusqu’à la rupture du moteur. Avant d’en arriver là, des particules de courroie de distribution en décomposition peuvent endommager la pompe à vide.
Le groupe STELLANTIS accepterait d’indemniser les clients au cas par cas, mais ne reconnaît pas de problème de conception. Il a été demandé à tous les propriétaires de véhicules PEUGEOT 208, 2008, 308, 3008, 5008 et PARTNER fabriqués entre mars 2013 et avril 2017 de contacter leur concessionnaire. Il en est de même pour les automobilistes équipés en DS3, DS4 ou CITROËN C3, C3 Picasso, C4, C4 Cactus, C4 Picasso et Berlingo.
Mais pour les autres, seule une expertise contradictoire permettrait de faire la preuve que ce défaut constitue un vice caché, c’est-à-dire une anomalie particulièrement grave, existant avant la livraison et invisible au moment de l’achat. Dans ce cas, le vendeur ou le fabricant sera obligé de prendre en charge les réparations nécessaires, main-d’œuvre comprise.
October 2023 | par Cécile PAPILLARD |