Boursorama - Phishing - Fraude Bancaire

[attente92]

Bonjour,

Je suis client Boursorama et victime d'une opération de phishing.

J'ai reçu un sms me précisant "Une autorisation de paiement de 1459 euros" à 15:02 ( paiement dont je ne suis pas à l'origine ).
Ce paiement n'a pas fait l'objet d'une "Autenfication Forte" ; Je n'ai pas eu de 3D Secure ( pas de code sms / ni de demande de validation par l'application Boursorama ) , ce qui lors de mes achats habituels est systématiquement demandé.

J'avais au préalable été contacté par mail pour un "Enregistrement au service Samsung Pay" ( aucune mention de code confidentiel / de 3D Secure / ou de paiement ) ;

J'ai alors directement appelé mon service client pour alerter de la fraude et exprimer une demande de mise en opposition à 15:06. Boursorama me précise ne rien voir d'anormal mais place une "alerte vigilance sur mon compte".

A 15h44 le service des fraudes me laisse un message en me demandant de rappeler -> Deux opérations frauduleuses sont stoppés ( 900 euros et 1,22 euros ) . Je précise que cela ne correspond pas à la somme pour laquelle j'ai reçu un sms (1459 euros ) et je suis donc inquiet. J'insiste LOURDEMENT pour être mis en relation avec le service des fraudes, en expliquant la situation et le sms que j'ai reçu ( Boursorama ne semble pas avoir de trace de cet SMS ).

On me demande d'attendre que la somme soit débitée....qu'il n'y a pas d'autre moyen d'agir. Si débit il y a il faudra ouvrir un kit de contestation.

Le débit se présente malheureusement sur mon compte -> J'ouvre un kit de contestation -> 3jours ouvrable après l'ouverture du kit de contestation -> je reçois un mail me précisant " Nous ne pouvons donner une suite favorable à votre demande, seul les opérations non autorisées sont susceptibles de faire l'objet d'un remboursement...".

Je contacte mon service client Boursorama qui me demande aujourd'hui de rédiger une lettre de contestation.

J'ai également en parallèle déclarer ma plainte en ligne sous Perceval.

Pouvez-vous m'accompagner dans la démarche ?
J'estime être victime de ma banque qui a autorisé des paiements sont utilisation d'une autenfication forte et qui refuse aujourd'hui un remboursement immédiat.

Une lettre type est-elle à rédiger ?
Des actions complémentaires sont-elles à envisager ?
Des services d'accompagnement des consommateurs sont-ils à contacter ?

Merci d'avance.
Cordialement.

Michel

Bonjour Didipol,

Votre banque aurait dû vous conseiller de porter plainte au commissariat pour phising.
Et surtout vous conseiller de changer de C.B. On a dû récupérer les coordonnées de votre C.B par phising.
Espérant que vous ayez été remboursé des debits frauduleux

 

[Sluwp]

Un 3DS ne se contourne pas, ça vient tjs de la banque

Merci de me corriger mais à ma connaissance tous les sites de commerce ne sont pas équipés de 3Dsecure, en particulier à l'étranger.

 

[Lestontonsflingueurs]

Loin de moi l'idée même de la démarche...
Par contre boursorama m'a toujours posé de gros soucis par leur politique commerciale et leur éthique douteuse. Alors si en plus ils laissent de grosses failles de sécurité, ce pour quoi je n'ai guère envie de jouer l'avocat (libre à vous ..), par principe de précaution et eu égard au peu de considération qu'ils ont pour leurs clients, je renouvelle ma recommandation.
Pour orange bank si vous voulez.
Un 3DS ne se contourne pas, ça vient tjs d

Je crois pas non. Bien longtemps que je suis plus dev. Et de toute façon c'est surtout le marketing qui tourne à plein régime chez eux

Bonsoir. Je suis nouveau sur ce forum et j'ai été interpellé par votre post. Victime d'une arnaque via mon compte Bforbank, celle ci me renvoie la faute pour négligence grave. J'ai tout conservé : copie écran des appels du fraudeur correspondant au numéro de la banque , copies SMS et mails. Donc de nombreuses négligences de la part de la banque. Que me conseillez vous. À vous lire. Merci encore

 

[AlbertoWin]

Bonjour,

Voilà la démarche en activation de Samsung Pay (conditions de Boursorama) :

Souscription à partir du Portefeuille Samsung :
La connexion de l’Appareil Compatible au compte Samsung de l’Utilisateur est un pré-requis à l’ouverture du Service Samsung Pay. L’Utilisateur doit également télécharger l’application Samsung Pay si celle-ci n’est pas installée par défaut sur l’Appareil Compatible.
L’Utilisateur ouvre le Portefeuille de son Appareil Compatible afin d’y enregistrer une Carte, soit en posant sa Carte au dos de l’Appareil Compatible, si le sans-contact est activé sur la Carte, soit en prenant en photo la face recto de sa Carte avec l’Appareil Compatible, et en veillant bien à ce que les informations nécessaires à l’enregistrement des cartes soient présentes sur la photo (numéro de la carte, date d’expiration, identité du titulaire de la carte) et les corriger ou compléter le cas échéant.
Seules les Cartes éligibles peuvent être sélectionnées.
Les données présentes sur la Carte physique de l’Utilisateur (intégralité du numéro de carte, date d’expiration, cryptogramme visuel) ne sont jamais stockées dans le Portefeuille.
Après avoir sélectionné sa Carte, l’Utilisateur est amené à valider les présentes Conditions Générales d’Utilisation du Service Samsung Pay.
Enfin, la dernière étape de la souscription est l’activation du Service Samsung Pay avec la validation de l’enregistrement proprement-dit de la Carte sélectionnée dans le Portefeuille. Cette procédure se fait avec une authentification de l’Utilisateur par Boursorama Banque (réception par SMS ou par courrier électronique, au choix de l’Utilisateur, d’un code à usage unique). Une fois cette opération effectuée, dès que l’Utilisateur constate dans le Portefeuille que sa Carte est bien enregistrée, alors le Service Samsung Pay est activé sur cette Carte et il peut donc immédiatement l’utiliser.

Ensuite les achats se font avec le téléphone. Donc comment a-t-il eu vos numéros de carte et le code par mail? Vous n’avez rempli un formulaire après un faux mail?

 

[Axiles]

A ma connaissance, l'activation du 3DSecure est du fait du site, pas de la banque. C'est le site qui décide ou non de l'activer.

Sinon, il faudrait rappeler l'évidence, en cas de doute, on fait opposition à sa CB. Immédiatement.