Caisse d'épargne:Refus remboursement piratage

[nafchain]

Bonjour je vous raconte ici l'histoire de mon fils (16 ans)vous verrez nous allons de surprise en surprise dans cette histoire

Mon garçon devenant apprenti nous lui avons souscrit une carte a debit immédiat et controle de solde "quasi systematique" pour reprendre la brochure du service.

-le samedi13 novembre il est victime d'un hameconnage sur le bon coin. Un virement de la totalité de ses economies est fait soit environ 1000€.

- Par securité nous portons opposition sur la carte

-Le mardi....(la caisse d'épargne n'ayant pas de service minimum par téléphone twitter messenger ou autre....)nous contactons notre conseiller afin d'agir sur le virement. là non seulement il y a peu d'espoir de recuperer le virement mais en prime nous sommes informé d'une carte qui est en attente de 946€59.je dénonce la nature frauduleuse de l'operation. il me dit pouvoir la rejeter

-le 24 novembre deuxieme surprise! le compte de mon fils est a -900€

-on nous informe qu'il faut saisir la monétique pour remboursement (ce qui au passage necessite un deuxième passage au commissariat)

-le 03/12 troisième surprise Natixis refuse le remboursement motif invoqué la système d'authentification a été utilisé????? oui oui vous avez bien lu ils ont la preuve que le systeme a été utilisé !!!

maintenant pointons les dysfonctionnement de la caisse d'épargne:

-Comment une cb de 946€ a été accepté sur un compte avec un solde a 30€? (carte a interrogation de solde quasi systematique)
-je dénonce une opération frauduleuse on me répond que le systeme a été utilisé (je ne suis pas informaticien ni expert en securité web je sais juste ben que c'etait pas moi ou mon fils)


si un pexpert me lis quels sont mes possibilités?
Je suis perdu face a un système devenu fou!

Ps:si vous avez une bonne banque a recommander....

[Guigui13]

Bonjour,

Avant toute chose, je vous conseille de mettre en garde votre fils sur les techniques d'Internet. Internet est prépondérant aujourd'hui et encore plus dans le futur. Cette erreur doit lui empêcher d'en faire d'autres. Il ne pourra pas se séparer d'Internet mais il pourra se séparer de ces arnaques. C'est très important car 2000€ est une somme mais rien d'insurmontable pour un adolescent et vous étant garant de votre enfant. Certaines fraudes comme les fraudes au chèque montent à des dizaines de milliers d'euros et handicap fortement vous et votre enfant pendant des années.

Revenons à votre histoire, votre enfant a répondu à un phishing dit hameçonnage d'un brouteur africain qui l'a appaté suite à une vente ou un achat sur LBC. Je connais ces phishings. Ils demandent des informations personnelles (nom/prénom/adresse/numéro de téléphone/coordonnées de carte bancaire/identifiants bancaires).
Voilà ce qui a du se passer : Votre fils a rempli ces informations et a donc permis aux [Message Modéré] d'accéder à sa carte et son compte bancaire. Cependant il nécessite une double authentification soit sécur pass sur l'application (si votre fils l'a) soit par SMS soit ils ont utilisés un moyen détournée (activation de sécur pass sur leur téléphone, dans ce cas, vous devez avoir été averti et il faut arrêter ça rapidement soit détournement de sa ligne mobile, dans ce cas, il devrait plus avoir de réseau). Si ces deux dernières options sont écartées, ils restent deux choses :

- Soit l'[Message Modéré] a appelé votre fils et a demandé la validation Sécur Pass ou le code reçu par SMS pour l'achat en ligne et l'ajout de bénéficiaire. Le code reçu par SMS est complété par le mot de passe de connexion mais votre fils l'ayant déjà donné, le compte est bon.
- Soit l'[Message Modéré] lui a demandé ces mêmes actions par mail, ça revient au même.

Le virement ne pouvant dépasser le solde du compte, l'[Message Modéré] a vidé le compte. Vous devez le voir dans les bénéficiaires de virement, j'imagine (magie) que l'iban commence par FR76 2183. Prenez le en photo et gardez le en cas de besoin pour portez plainte mais c'est certainement une identité volée. Résultat : La banque doit tenter de rattraper le virement mais maintenant il est trop tard donc j'ai peur qu'il y avait aucun moyen d'aide* (voir plus bas).

L'achat par carte bancaire sur une carte à autorisation systématique ne peut se faire que si le solde du compte est suffisant. Or, un achat par Internet est automatiquement soumis à autorisation ; ainsi la banque aurait clairement dû rejeter l'opération puisque le solde n'est pas suffisant. Elle est donc clairement en tort ici. Il faut aussi savoir si l'opération a eu lieu AVANT ou après l'opposition, c'est surement avant mais sait-t-on jamais.

Comment s'en sortir ?

Premièrement, il faut demander à votre fils quels informations, quels actions il a effectué. Cela conditionnera le remboursement. En cas de validation via l'application ou communication d'un code reçu par SMS, il sera accusé de négligence grave. Je vous conseille de modifier le mot de passe du compte, identifiant si possible (demander à la banque).

Néanmoins la banque a commis deux fautes sur lesquels s'appuyer :
La première, elle n'aurait pas dû autoriser l'achat par carte, carte qui contrôle le solde (et uniquement dans ce cas), sur un compte qui n'avait pas la provision.
La deuxième, elle aurait dû faire preuve de vigilance en voyant des achats qui excèdent les habitudes de son client. Je vous conseille de lire l'arrêt 15-28.209 de la cour de cassation (https://www.legifrance.gouv.fr/juri/id/JURITEXT000034782552/) :

Qu'en statuant ainsi, alors que la négligence grave retenue contre le titulaire de la carte bancaire pour n'avoir pas préservé la sécurité de
celle-ci et de son code confidentiel ne le privait pas du droit d'invoquer le manquement du banquier à ses propres obligations en application
des règles du droit commun de la responsabilité contractuelle, la cour d'appel a violé les textes susvisés ;
[...]
sans répondre au moyen tiré de ce qu'étant intervenus en cascade, dans un laps de
temps très courts, et de ce qu'ayant engendré un important solde débiteur sur ce compte qui n'avait pourtant jamais fonctionné en position
débitrice, les retraits frauduleux auraient dû alerter le banquier et le dissuader de les autoriser ou, à tout le moins, le conduire à interroger
son client.

Conclusion : Si la négligence grave est retenue (selon les éléments que je vous ai donné), invoquez le défaut de vigilance et de contrôle pour demander le remboursement du découvert au service client puis au médiateur (voir onglet "Réclamations" sur le site de la caisse d'épargne, faire tout comme indiqué). Si votre fils n'a donné aucun code SMS ni validation sur l'app, le remboursement total pourrait être envisagé.

Tenez nous au courant.

[sim_v]

Excellente réponse.
Je vous conseille, en plus, de modifier le mot de passe de ses compte de messagerie.

[francis86100]

Bonjour,
Vous semblez très au fait des techniques de fraude. J'ai moi aussi été victime d'une fraude par pisching (plus de 4000 euros!).
J'ai donné mes numéros de carte à un fraudeur qui s'est fait passer pour un conseiller de ma banque. J'ai ensuite été prélevé par CB d'achats que je n'avais pas réalisés.
La banque m'indique que j'aurais fait mon "sécuripass" (par application sur mon téléphone). Or, je suis absolument certain de ne l'avoir jamais fait. Je ne suis pas allé voir un site marchand correspondant au montant de la fraude non plus.
Aussi, est-il possible de pirater le Securipass via un piratage de mon téléphone ? Car je ne vois aucune autre solution, ou alors la banque a mal vérifié ou ment...
Merci pour votre réponse.
Francis

[Guigui13]

Bonjour,

Qu’avez-vous donné d’autres que le numéro de votre CB, un ou des codes par SMS, des codes d’authentification ?

Cordialement.

[francis86100]

Je n'ai donné comme numéros que ceux de ma carte (y compris le numéro au dos), mais ni le code secret, ni utilisé le sécuri-pass. Ma banque m'indique que j'aurais utilisé ce dernier mode d'achat sécurité alors que je suis certain que non.
Cordialement,
F. Martin

[Guigui13]

Je n'ai donné comme numéros que ceux de ma carte (y compris le numéro au dos), mais ni le code secret, ni utilisé le sécuri-pass. Ma banque m'indique que j'aurais utilisé ce dernier mode d'achat sécurité alors que je suis certain que non.
Cordialement,
F. Martin

Dans ce cas le remboursement doit être fait. Service relation clientèle puis médiateur en indiquant qu’aucune authentification forte a eu lieu.

[francis86100]

Rebonjour et merci pour votre réponse.
Suite à l'intervention d'une association de consommateurs bancaires, la banque, Caisse d'épargne, vient à nouveau de me refuser le remboursement.

À chaque fois, la motivation reste la même : j'aurais utilisé le Secur-pass, via mon téléphone. Or, je suis absolument certain de ne pas l'avoir utilisé à aucun moment, ni même mon ordinateur, alors que j'avais le fraudeur en ligne.

Pour cela, il aurait fallu que j'aille sur le site marchand, que je passe une commande, puis ensuite que je la valide par mon sécur-pass, alors que j'avais le soi-disant agent bancaire en ligne ! Il n'y a pas besoin d'avoir fait polytechnique pour voir que cela ne tient pas debout.... Et pourtant, c'est toujours l'argument de la banque : Nous avons la preuve par nos services informatiques que vous avez utilisé un mode de sécurité fort comme le "Sécur-pass".

La banque dit "elle a la preuve", mais sans jamais la montrer.... En quelque sorte, elle ne donne pas la preuve qu'elle a la preuve ! On croit rêver. C'est comme si un policier accusait une personne d'avoir commis un délit en déclarant simplement "on a la preuve", mais sans la donner au juge... Par ailleurs, plus loin dans le même courrier, la banque assure qu'elle me croit "de bonne foi". Il y a donc, pour le moins, contradiction dans son propos.

La question que je vous pose est donc : la banque est-elle tenue de prouver qu'elle a la preuve (je sais on marche sur la tête, là...) que j'ai utilisé le sécur-pass ?

J'avoue que je suis abasourdi et sidéré qu'une banque comme la Caisse d'épargne puisse agir de cette façon contre un client qui ne lui a jamais posé de problème depuis 20 ans !
Merci pour votre réponse.
Francis

[Guigui13]

Bonjour,

La banque doit apporter plusieurs choses : qu’il n’y a pas eu de déficience technique et que vous avez bien utilisé les moyens d’authentification.
Extrait du code monétaire :

Lorsqu'un utilisateur de services de paiement nie avoir autorisé une opération de paiement qui a été exécutée, ou affirme que l'opération de paiement n'a pas été exécutée correctement, il incombe à son prestataire de services de paiement de prouver que l'opération en question a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre.

L'utilisation de l'instrument de paiement telle qu'enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l'opération a été autorisée par le payeur ou que celui-ci n'a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière. Le prestataire de services de paiement, y compris, le cas échéant, le prestataire de services de paiement fournissant un service d'initiation de paiement, fournit des éléments afin de prouver la fraude ou la négligence grave commise par l'utilisateur de services de paiement.

Cela a été comprimé par la plus haute juridiction française : Cour de cassation - Pourvoi n° 19-12.112

Il résulte des articles L. 133-19, IV, et L. 133-23 du code monétaire et financier, dans leur rédaction issue de l'ordonnance n° 2009-866 du 15 juillet 2009, que s'il entend faire supporter à l'utilisateur d'un instrument de paiement doté d'un dispositif de sécurité personnalisé les pertes occasionnées par une opération de paiement non autorisée rendue possible par un manquement de cet utilisateur, intentionnel ou par négligence grave, aux obligations mentionnées aux articles L. 133-16 et L. 133-17 de ce code, le prestataire de services de paiement doit aussi prouver que l'opération en cause a été authentifiée, dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre

Dans votre cas le fraudeur a eu les numéros de votre carte par vous puis a utilisé soit le secur pass soit le double code selon la banque.
Cela suppose : que le fraudeur est ou que vous avez communiqué un code reçu par SMS ou par mail ou que vous ayez validé l’achat sur votre téléphone même si ce n’est pas vous qui l’avez fait ! (vous dites non je vous crois mais personne n’a fait mention que vous faisiez l’achat). Il peut aussi avoir eu validation seul de la CE ou déficience technique.

Donc j’voici quoi faire : vous regardez comment s’active le secur pass ou sécurité code et voyez si vous avez communiqué ces données aux fraudeurs. Si oui ça s’annonce mal. Si non, service client et médiateur mais vu que la banque a rejeté après intervention d’une association j’ai peut si elle refuse aussi cela mais c’est nécessaire avant l’assignation au tribunal sur la base des textes ci-dessous et d’autres du code monétaire ou vos chances de succès seront, sauf preuve forte de la CE, élevées.

NB : la CE ne vous accuse pas de fraude ou de mauvaise foi car cela relève dans certains cas de la dénonciation calomnieuse soit un lourd procès pénal et c’est clairement pas la même chose qu’un procès civil, ni en image ni en cout ni en peine.
NB deux : si la banque a eu une réponse de validation par la monétique elle ne réagit pas quelque soit le client surtout au vu du nombre de fraudes actuelles. Elle présume ainsi que le client a cette fois ci était négligent. Ce n’est qu’à posteriori qu’on s’aperçoit d’une déficience technique ou d’un problème de validation mais tout cela reste de l’informatique et si vous êtes le mauvais numéro vous prenez pour les autres. C’est comme quand vous appelez quelqu’un ou autre, on présume que c’est vous, pareil quand vous vous connectez à un site… on présume les moyens d’authentification fiable. Et il le sont jusqu’à qu’il le soit plu.

[justedroit]

Bonjour à tous,

la banque est-elle tenue de prouver qu'elle a la preuve (je sais on marche sur la tête, là...) que j'ai utilisé le sécur-pass ?

Oui, car il ne s'agit pas de prétendre détenir une preuve sans pourtant la soumettre alors que cela éteindrait toute discussion et l'existence d'un llitige.

Article 1353 du Code civil dans son premier alinéa : "Celui qui réclame l'exécution d'une obligation doit la prouver".

Article 9 du Code de procédure civile : "Il incombe à chaque partie de prouver conformément à la loi les faits nécessaires au succès de sa prétention".