Les arnaques sur internet et piratage de cartes - Vos astuces

Marketing12
6 décembre 2019
Hello les Dealabiens et Dealabiennes !

Vous le savez, les arnaques sur internet et du piratage de cartes bancaires sont monnaie courante…

Pour éviter cela, on peut déjà prendre quelques précautions basiques :

  • Vérifier que le site est protégé avec un certificat SSL, le petit cadenas sur l’URL.
  • Votre carte bancaire peut donner droit à des services de protection supplémentaires comme le Payweb Card avec le CIC ou le Crédit Mutuel, ou encore les cartes à cryptogramme dynamique (avec les 3 chiffres au dos qui changent lors de chaque nouvel achat). Une bonne option pour les achats en ligne.
  • Une fois que vous avez effectué votre achat, surveillez votre compte et le débit de la somme correspondante.

Si votre compte est débité d’une somme qui ne correspond à aucun achat ou ne correspond pas à la somme demandée, il faut agir vite :

  • Contactez le site et demandez-leur si c’est une erreur de leur part.
  • Dans le même temps, contactez votre banque. Expliquez-leur votre problème. Vous allez sûrement devoir, au mieux, faire opposition à ce débit et au pire, si votre carte a été piratée, faire opposition à votre carte bancaire.
  • Après cela, vous devez envoyer une Lettre recommandée avec Accusé de Réception dans laquelle vous demandez le remboursement des sommes frauduleusement débitées et des frais éventuellement prélevés par votre banque comme les agios par exemple. Selon l’article L 133-18 du Code monétaire et financier, vous devriez être remboursé immédiatement, mais dans la réalité cela peut prendre un mois avant de toucher votre remboursement.
  • Il se peut que votre banque vous demande de porter plainte pour vous rembourser. Dans ce cas-là, rendez-vous au commissariat le plus proche avec toutes vos preuves.

Le cas Amazon


En ce qui concerne Amazon, si vous avez un débit suspect, vérifiez sur votre compte si vous ou un de vos proches n’ont pas fait un achat sans vous en informer.

Pas de trace d’un achat de votre part ?

Sinon, contactez le service client avec les informations sur ce débit comme les coordonnées bancaires, le nom ou encore le montant. Pour Amazon, une fois que vous avez fait une commande, supprimez la carte que vous avez utilisée pour votre achat et déconnectez-vous une fois que vous en avez fini. Cela évite qu’Amazon ne débite votre carte pour un quelconque abonnement sans vous consulter... Oh, et consultez vos anciens comptes, vous avez peut-être laissé une carte enregistrée y trainer. Ce n’est pas magique comme conseil, mais ça peut aider Voir la discussion sur les débits Amazon.

Si vous avez d’autres infos à ajouter n’hésitez pas à m’en faire part, que je puisse mettre ce topic à jour !
Informations supplémentaires
Blabla
12 commentaires
La seule fois où je me suis fait pirater ma carte ce n'était pas sur internet mais par un livreur de sushis qui avait un terminal portable piraté.
Pour le coup ING a été très pro, blocage de la carte rapide pendant la nuit puis remboursement des achats litigieux sans devoir porter plainte (+700€ sur des VTC français et achats à l'étranger sans 3D secure)
Toniom06/12/2019 14:49

La seule fois où je me suis fait pirater ma carte ce n'était pas sur i …La seule fois où je me suis fait pirater ma carte ce n'était pas sur internet mais par un livreur de sushis qui avait un terminal portable piraté.Pour le coup ING a été très pro, blocage de la carte rapide pendant la nuit puis remboursement des achats litigieux sans devoir porter plainte (+700€ sur des VTC français et achats à l'étranger sans 3D secure)


Sa fait chère la boîte de sushi
Snake7206/12/2019 14:54

Sa fait chère la boîte de sushi


Surement du sushi de caviar
J'ai une e-carte bleu perso, donc numéros qui changent à tous les coups, et pas juste le cryptogramme...
Sinon je paie par paypal aussi, RAS de toute façon depuis que la CB existe je suis passé entre les gouttes
e-carte bleue + code SMS pour moi et jamais eu de soucis. Surtout ne jamais enregistrer sa carte sur aucun site que ce soit.
Jack_Ryan7706/12/2019 18:10

e-carte bleue + code SMS pour moi et jamais eu de soucis. Surtout ne …e-carte bleue + code SMS pour moi et jamais eu de soucis. Surtout ne jamais enregistrer sa carte sur aucun site que ce soit.


CB enregistrée sur AMZ depuis 2005, jamais eu de souçi .
Édité par "quicktime" 6 décembre 2019
Il y a plusieurs sources possibles de piratage:
- Interception des données de cartes lors du paiement
- Données conservées et mal protégées
- Commerçant malhonnête

Le fait de passer par du SSL ne protège que du 1er cas qui est plutôt marginal mais bizarrement on insiste presque exclusivement là dessus. La majorité des problèmes viennent des commerçants (soit malhonnêtes soit négligents).

Concernant le sérieux du site, commencer par vérifier les infos légales: Dans quel pays est le site ? A-t-il un adresse existante (vérifier sur Google Maps) et un téléphone fixe ? A-t-il un numéro de Siren/Siret (pour un site français) ? Vérifier sur infogreffe.fr/
Ensuite on peut vérifier les avis en ligne ici ou sur des sites comme fr.trustpilot.com/
Ca évite pas mal de déconvenues.

Pour ce qui est des données de cartes, il faut se demander comment elles sont gérées. Sécuriser des données, c'est un métier et la plupart des petits sites ne sont juste pas au niveau.

Heureusement, il existe des solutions. La plupart des banques proposent des solutions de paiement clé en main. Le principe est simple, au moment du paiement, le site initie une demande de paiement et redirige l'utilisateur vers le site de la banque pour le paiement (visible dans l'url). Une fois validé, l'utilisateur revient sur le site marchand. Le site ne voit donc jamais passer les infos de cartes.

Si un site veut gérer des données de cartes par lui même et par exemple conserver les cartes, il faut s'assurer qu'il est certifié PCI DSS. Ca nécessite un audit externe à la fois technique (test d'intrusion, validation des protection en place, etc) et organisationnel (qui a accès à quoi, qui peut autoriser quoi, etc). C'est lourd et ça a un coût. Seuls les plus gros sites peuvent se le permettre (Amazon, CDiscount,...). Les émetteurs de carte rechignent de plus en plus à travailler avec des boîtes non certifiées.

Donc, il faut regarder dans les infos du site ce qui est dit concernant les paiement. Est-ce qu'ils passent par un par un prestataire de paiement ? Si oui, lequel. Si c'est une banque connue, en général pas de soucis, ils ne voient même pas les cartes. Si gèrent eux même et surtout s'ils conservent les cartes pour de futurs paiement, vérifier s'ils sont certifiés PCI DSS. Sinon, ne pas donner son numéro de carte.
Une vidéo très instructive de DEFAKATOR sur le "piratage" à faire tourner :

🔒 TUTO : Ne PAS se FAIRE PIRATER – DEFAKATOR
Avoir une assurance a la banque... Un anti virus gratuit et mettre son numéro de carte que dans des sites sur... Aprés ton pc et t as connexion, peu aller partout... Pas eu un seul problème de ma vie pour le moment....
Le petit cadenas n’assure qu’une petite protection supplémentaire mais honnêtement on peut pirater des sites en https, c’est pas infaillible
Tout d'abord, ne jamais mettre les numéros de sa vrai carte en ligne :
.1 Payer par PayPal si le site vous le propose (cela vous donne une assurance en cas d'arnaque (de non livraison etc..) vous serez rembourser rapidement, sans cela vous mettrez des semaines..
. 2 si pas de PayPal alors utiliser webcard (ecarte etc)
(Sauf pour amazon, pas.le choix aucun de moyen d'inscrire une webcard type credit mutuel ou PayPal ...)

. Et très important, ajouter la double vérification (par sms, apple mobile...) sur vos moyens de connexion d'application carte bancaire, paypal et même email ou autre truc sensible.

. Enfin, sur un wifi public ou gratuit (d'hôtelleries) : Ne jamais utiliser les appli sensibles (appli de banque), ou messagerie email sensible (du Taff etc..) ou se connecter sur un site sensible
car on peut se faire pirater très très facilement tout ce qui les mots de passe et tout ce qui sera ouvert lors de la session...



Et jai une question, un jour qqun de ma famille n'a pas suivi cela 1 seule fois... et cest fait avoir...
si on paie soi même (pas de piratage) , mais que l'on a pas eu le produit ou le service, normalement on.doit pouvoir faire opposition ou demander un chargeback a la banque (pour service non rendu, c'est dans la loi Financière et monétaire)
Les anglais l'utilisent direct en cas de problème, mais en France les banques essaient de faire croire que cela n'existe pas et disent c'est un litige commercial, qu'il faut aller en procès avec la compagnie etc...
Donc comme prévu, la banque refuse d'appliquer le chargeback en disant que cela n'existe pas... nous sommes en procédure avec eux
Si qqun a une idée
Édité par "vini75" 7 décembre 2019
Il y a également les cartes virtuelles comme Lydia qui sont à usage unique et donc parfait pour ne pas se faire pirater
Laisser un commentaire
Avatar
@
    Texte

    Discussions