[iOuL]

Bonjour la Taverne

Aujourd'hui ma conjointe a fait la malheureuse découverte que la totalité de ses comptes étaient vide, je souhaiterais savoir si parmi les utilisateurs de ce forum il y a des connaisseurs dans le domaine.

Après étude des comptes voici les étapes de la fraude :

-> Virement de ses livrets jeune et A sur le compte courant.
-> Achat depuis internet avec l'intégralité du compte courant sur différents sites étrangers dont un principal qui est une plateforme de transfert de fond.

Le problème est que le fraudeur a non seulement réussi à avoir les coordonnées de la carte mais aussi ceux du compte pour pouvoir faire les virements entre les comptes.

Nous sommes allés dans un premier temps à la banque pour confirmer l'opposition et faire une demande de dossier pour fraude, la banque étant surchargé ils pourront nous recevoir pour monter ce dossier que Jeudi.

Juste après nous avons porté plainte au commissariat, je dis bien porter plainte car d'après le policier le cas est trop compliqué pour une main courante, il y aura donc enquête de la brigade judiciaire car d'après lui c'est forcément un proche vu que quelqu'un a réussi à faire des transferts sur le compte (il m'a ouvertement accusé d'ailleurs )
Le fonctionnaire de police a précisé que l'enquête serait longue, en attendant la banque n'est pas en mesure de nous dire si ma compagne sera remboursé (elle paye l'assurance de la Caisse d'Epargne)

Nous avons des frais à payer et avec un compte vide nous ne sommes pas en mesure de pouvoir tenir sur une trop longue période.
Savez vous si il y a des recours pour ce cas, si l'assurance souscrite va nous aider et si j'ai quelque chose à faire pour faciliter la procédure et notre situation, la banque elle n'est pas en mesure de nous dire quoique ce soit avant l'enquête.

[Legowyn]

Avez vous fait des achats sur internet? Peut-être que la faille viens de la, sinon, c'est probable que sa soit des connaissances, ou un cas que j'avais vu, un vendeur qui mémorisé les codes, le nom, la date et la clef de sécurité.

Cependant j'ai aucune idée pour les recours, bonne chance.

Edit: Bien sur, tout ceci est pure spéculation, je ne suis pas un spécialiste, le problème peut-être tout autre.

[iOuL]

Merci pour ta réponse

Oui elle a effectuée quelques achats sur le net (La Redoute, 3 suisses..) .

Pour le vendeur c'est possible mais comment aurait il pu obtenir les informations permettant de se connecter sur le portail Web de la banque pour faire les transferts vers le compte courant, c'est là qu'il y a "anguille sous roche" comme dirait le policier...

[Garren]

A-t-elle perdu physiquement sa carte ? Si elle a conservé la possession de sa carte, alors il n'y a pas de problème.
C'est ici.

D'ailleurs selon les banques, tu n'as même pas besoin de demander l'opposition car ils peuvent être relous des fois. Normalement, ils vont te la faire, évidemment, pour des raisons pratiques. Mais juridiquement ils doivent te rembourser même sans opposition. Il faut faire simplement une contestation des paiements par écrit.
Bien sûr l'opposition ne peut pas faire de mal mais si jamais ils essayent de te bluffer avec ça en disant "oui pour les virements faits avant l'opposition, il n'y a pas de remboursement..." faut pas se laisser faire et bien invoquer le cas spécifique de la fraude sans dépossession.

Enfin c'est mon avis au premier coup d'oeil.

[iOuL]

L'opposition est faite oui et la carte est toujours là, il n'y a pas eu de perte ni de vol.

Merci pour le lien qui rassure un peu, j'espère juste que c'est pas un "proche" qui aurait regardé par dessus son épaule au bureau lorsqu'elle regarde ses comptes, auquel cas je ne sais pas si ton lien reste valable. (Même si cette hypothèse reste difficilement envisageable vu toutes les infos concernées)

[Linou]

Ca m'est arrivé (pas dans ces proportions, mais le principe est le même).
Ils m'ont fait listé sur une attestation sur l'honneur l'ensemble des mouvements louches, le total a été fait et ils ont recrédités mon compte d'autant.
A noter pour l'anecdote que certains vendeurs online chez qui la CB avait été utilisé ont annulés certaines commandes et ont recrédités mon compte... je me suis donc retrouvé avec deux fois le montant
J'ai pas joué les chiens et j'en ai informé la banque.
Mais globalement, si ta responsabilité ne peut pas être prouvée et engagée, ils ne font pas d'histoire et ça va très vite.
Dans ton cas, ce qui est inquiétant c'est que visiblement l'ensemble des opérations auraient pu être fait à partir de l'interface Web de la banque... et s'ils ont décidé de te faire chier ça va être coton de prouver que ce n'est pas toi (faudrait récupérer l'adresse IP qui a fait le coup et espérer que ce n'est pas quelqu'un du coin).

[Nenaal Llaenaan]

J'aurai tendance à dire que la première chose à faire reste une analyse approfondie de la machine à partir de laquelle les mouvements de compte sont faits habituellement. Cependant, dans quelle mesure faut-il la nettoyer ? Peut-elle constituer un élément de preuve ?

[Kashrag]

Citation :

Publié par Nenaal Llaenaan

J'aurai tendance à dire que la première chose à faire reste une analyse approfondie de la machine à partir de laquelle les mouvements de compte sont faits habituellement. Cependant, dans quelle mesure faut-il la nettoyer ? Peut-elle constituer un élément de preuve ?

La première chose à faire c'est de porter plainte, de couper l'accès à ton compte depuis le net et de récupérer ton fric.
Ensuite on verra.

Sur le site des caisses d'épargne ils préviennent que des tentatives de phishing sont en cours, donc attention.

[Nenaal Llaenaan]

Ca fait deux mois qu'ils préviennent, en changeant juste la date de l'alerte régulièrement.

[iOuL]

Merci pour vos réponses.

Le seul PC où la totalité des infos nécessaires à cette fraude ont été rentrées c'est mon PC portable, PC que j'utilise pour gérer mes comptes et de façon bien plus régulière que ma compagne.

J'analyse quotidiennement mon système et encore aujourd'hui je n'ai rien trouvé de suspect (Spybot, Malwarebyte, et analyse AntiVir)

Citation :

Publié par Linou

Dans ton cas, ce qui est inquiétant c'est que visiblement l'ensemble des opérations auraient pu être fait à partir de l'interface Web de la banque... et s'ils ont décidé de te faire chier ça va être coton de prouver que ce n'est pas toi

En gros le fraudeur a réussi à récupérer : Numéro de carte + date expiration + code derrière ainsi que le numéro de compte avec le code permettant de se connecter à la Caisse d'Epargne en ligne.

Par contre c'est vrai que ça doit pas être évident de remonter jusqu'à la destination de l'argent, nous on sait juste que les transactions concerne deux sites "passerelles" (MoneyBookers pour ceux qui connaissent et un autre) et un achat sur une banque d'image...

[Farad77]

Citation :

Publié par iOuL

L'opposition est faite oui et la carte est toujours là, il n'y a pas eu de perte ni de vol.

Merci pour le lien qui rassure un peu, j'espère juste que c'est pas un "proche" qui aurait regardé par dessus son épaule au bureau lorsqu'elle regarde ses comptes, auquel cas je ne sais pas si ton lien reste valable. (Même si cette hypothèse reste difficilement envisageable vu toutes les infos concernées)

Première erreur déjà, ne pas regardez ses comptes à l'extérieur de chez soi est déjà une bonne habitude.(meme avec son ordi perso)
En ce qui concerne l'achat sur internet via numéro de cb acquis frauduleusement la banque est obligé de vous rembourser sous 30jours même sans dépot de plaine auprès de la police.

Pour ce qui est des transfert livret A vers compte courant c'est déjà plus compliqués, recensé les ordinateurs utilisés et vérifier leur sécurités: trojan,keylogger et autre joyeuseté.
De toute façon je pense qu'il n'y aura pas de problème de remboursement, mais c'est surtout pour pas que ca se reproduise qu'il faudra faire attention :/

[Kurd]

ça sent l'utilisation de l'interface bancaire sur un ordi pas safe avec recup des infos de connexion par un tiers.

assez horrible comme situation, tiens nous au courant du dénouement.

Y a peut etre moyen de contacter les sites sur lesquels les achats ont été fait en les mettant au courant de la fraude et ainsi qu'ils n'expedient pas les achats

[Farad77]

Citation :

Publié par Kurd

ça sent l'utilisation de l'interface bancaire sur un ordi pas safe avec recup des infos de connexion par un tiers.

assez horrible comme situation, tiens nous au courant du dénouement.

Y a peut etre moyen de contacter les sites sur lesquels les achats ont été fait en les mettant au courant de la fraude et ainsi qu'ils n'expedient pas les achats

A la rigueur même sur un ordi safe, dès qu'on est pas en environnement non controlé il y a un risque non négligeable: des spycam bien positionnées (ca se décromatise beaucoup maintenant les minicam pour pas un rond), un sniffeur posé sur le réseau: les banques ont beau possédé un accès ssl ce n'est pas le cas pour tous les sites, suffit d'avoir le même mot de passe custom pour son compte et finito.
Et puis un ti keylog placé sur toutes les machines d'une boite ce genre de choses.

Et au pire du pire tu peux tomber sur un pirate dont c'est le job de faire ca, qui fait lui même ses keylog en fesant gaffe à pas utiliser d'heuristiques connues etc...
Enfin bref faut être parano de nos jours concernant ses infos banquaires :/

[Leni]

Pour les codes en Lettonie ils ont un truc pas mal, c'est qu'il y a à la fois un code secret, mais aussi une série de 30 codes sur une carte qu'on donne au client, et le site demande au hasard un de ces 30 codes. C'est Swedbank (anciennement Hansa) la banque.

Y'a une banque en France qui fait ça ?

Sinon je sais que la BNP maintenant envoie des SMS avec un code quand on fait des gros achats en ligne comme ça y'a vraiment 0.0001% de chance qu'on te nique, faut vraiment que le gars ait ta carte ET ton téléphone et que tu sois assez con pour bloquer ni l'un ni l'autre.

[Andromalius]

vu comme c'est présenté je serais quand même partisan de l'option keylogger la.

[Chealar]

Citation :

Publié par Leni

Pour les codes en Lettonie ils ont un truc pas mal, c'est qu'il y a à la fois un code secret, mais aussi une série de 30 codes sur une carte qu'on donne au client, et le site demande au hasard un de ces 30 codes. C'est Swedbank (anciennement Hansa) la banque.

Idem en Allemagne, à la Deutsche Bank en tout cas.

[Quild]

L'interface internet de la Société Générale a depuis plusieurs années remplacé la frappe du code par un petit numpad qui s'affiche à l'écran et sur lequel il faut cliquer.
Outre le fait qu'à l'extérieur c'est vachement + visible qu'écrire normalement, y'a des "keyloggers" qui identifient ça aussi non ?

[Farad77]

Citation :

Publié par Quild

L'interface internet de la Société Générale a depuis plusieurs années remplacé la frappe du code par un petit numpad qui s'affiche à l'écran et sur lequel il faut cliquer.
Outre le fait qu'à l'extérieur c'est vachement + visible qu'écrire normalement, y'a des "keyloggers" qui identifient ça aussi non ?

Oui bien sur, mais ca complique le developpement du keylogger donc c'est pas un mal en soit je trouve ces petit numpad avec placement aleatoire des chiffres.
Malheureusement reste toujours la possibilité pour un bon pirate de programmer son keylogger pour prendre des screens reguliers (voir du stream temps réel) lors de passage sur des sites https, mais c'est déjà plus compliqué que d'envoyer des frappes clavier par mail quoi.

[Linou]

Citation :

Publié par iOuL

En gros le fraudeur a réussi à récupérer : Numéro de carte + date expiration + code derrière ainsi que le numéro de compte avec le code permettant de se connecter à la Caisse d'Epargne en ligne.

Tiens amusant, c'était à la CE aussi pour moi

[iOuL]

A la banque le conseiller a dit que nous étions les 3eme de la journée et d'apres lui c'est pareil chaque jour.

Je ne sais pas si c'est pareil dans les autres banques mais ça ne rassure pas beaucoup...

[Tephis]

Pour des achats sur internet de ce type la banque a obligation de te rembourser si tu le demande étant donné que sur internet tu n'utilise pas ton code de carte bleu qui correspond à ta signature (ainsi ils n'ont pas la certification que c'est toi qui les as fait en quelque sorte). Cependant je ne connais malheureusement pas l'article correspondant à cette loi, désolé.

Qu'il n'en parle pas n'est pas étonnant, ces peu connu donc ils en profitent un max et te feront surement au mieu passé ça pour un geste commercial. ^^

[Farad77]

Citation :

Publié par Tephis

Pour des achats sur internet de ce type la banque a obligation de te rembourser si tu le demande étant donné que sur internet tu n'utilise pas ton code de carte bleu qui correspond à ta signature (ainsi ils n'ont pas la certification que c'est toi qui les as fait en quelque sorte). Cependant je ne connais malheureusement pas l'article correspondant à cette loi, désolé.

Qu'il n'en parle pas n'est pas étonnant, ces peu connu donc ils en profitent un max et te feront surement au mieu passé ça pour un geste commercial. ^^

Il ne s'agit pas uniquement d'achat sur internet, tout achat effectué à partir d'un numéro de cb acquis frauduleusement est remboursable en totalité par la banque sous 30jours.

Citation :

Publié par Leni

Pour les codes en Lettonie ils ont un truc pas mal, c'est qu'il y a à la fois un code secret, mais aussi une série de 30 codes sur une carte qu'on donne au client, et le site demande au hasard un de ces 30 codes. C'est Swedbank (anciennement Hansa) la banque.

Y'a une banque en France qui fait ça ?

bha moi en norvege j'ai carrement un petit gadget electronique avec lequel je dois lire la bande de ma carte, et qui me sort un code aleatoire que je dois rentrer + un mail (ou sms) qui m'informe de l'IP de l'ordi qui tente de faire un truc sur mon compte (forcement, j'exclus mes PCs) + je crois, une petit fichier installé sur mes PCs qui permet l'acces.


sinon je penche pour le voyeur de l'autre cote de la rue

[Fio']

A la Banque Pop' il m'en envoyé un gadget, un peu comme décrit Ask, ou je dois mettre ma carte afin qu'on me donne un code.

Jamais réussi à le faire marcher -_-'

[Vanité]

Comment un keylogger peut marcher dans les interfaces banquaires ? Pour la société générale, le code de sécurité est à rentrer à la souris, en cliquant dans un tableau ou les chiffres sont placés aléatoirement à chaque connexion... Y a pas ça à la CE ?