Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Arnaque au faux conseiller bancaire : pas de « négligence grave » de la victime, tranche la justice

Client vs banque : 1 - 0, mais le pirate rafle la mise

Arnaque au faux conseiller bancaire : pas de « négligence grave » de la victime, tranche la justice

La Cour de cassation vient de rendre une décision importante dans le cadre d’une arnaque au faux conseiller bancaire, en faveur d’un client qui avait perdu 54 500 euros. La banque refusait de rembourser, affirmant que son client avait commis une « négligence grave ».

Le 24 octobre à 11h27

Les tentatives de fraudes bancaires se multiplient, avec parfois des conséquences dramatiques pour les clients quand les pirates arrivent à leur fin. Le ministère de l’Économie rappelle que « la réglementation prévoit une obligation de remboursement par la banque en cas de fraude ».

C’est quoi une « négligence grave »

Mais il existe des exceptions : « Le remboursement peut toutefois être refusé si l'utilisateur du compte est soupçonné de comportement frauduleux ou de négligence grave. La banque doit apporter la preuve de la fraude ou de la négligence ».

La notion de « négligence grave » est assez vague, et donc sujette à interprétation C’est celle qui nous intéresse aujourd’hui. Le ministère donne deux exemples tirés de textes européens et de la jurisprudence : « conservation des données utilisées pour autoriser une opération de paiement à côté de l'instrument de paiement, transmission à un tiers des données personnelles ».

L’arnaque au faux conseiller

La Cour de cassation a été saisie d’un dossier intéressant, car il correspond à une pratique répandue actuellement chez les escrocs : se faire passer pour un faux conseiller. La question posée à la Cour était la suivante : « Une personne qui contribue indirectement à se faire escroquer en suivant les consignes d’un faux conseiller bancaire commet-elle une négligence grave qui la prive du droit à être remboursée par sa banque ? ».

C’est la société BNP Paribas qui a formé le pourvoi contre l'arrêt rendu le 28 mars 2023 par la cour d'appel de Versailles. Cette dernière avait condamné la banque BNP Paribas à rembourser son client du montant des virements frauduleux effectués depuis son compte, pour un montant de 54 500 euros.

Le client affirme avoir alerté la banque le jour même, précisant « avoir été contacté par téléphone par une
personne se faisant passer pour une préposée de l'établissement lui demandant d'ajouter, grâce à
ses données personnelles de sécurité, cinq personnes sur la liste des bénéficiaires de virements ».

Spoofing téléphonique

Les circonstances de l’affaire sont importantes pour répondre et préciser la nature de la négligence. La Cour de cassation explique que le faux conseiller a utilisé plusieurs stratagèmes pour mettre sa victime en confiance et diminuer sa vigilance :

« L’escroc est parvenu à faire apparaître sur le téléphone portable du client un numéro d’appel identique à celui de sa vraie conseillère bancaire [on parle de spoofing téléphonique, ndlr]; la fausse salariée de banque qui se trouvait au bout du fil a assuré au client qu’en suivant ses consignes, il effectuait une opération sécurisée ».

Dans le détail de sa décision, la Cour explique que le client « avait été contacté par téléphone par une personne se présentant comme l'assistante de sa conseillère bancaire, qui lui avait expliqué qu'il avait été nécessaire de supprimer des bénéficiaires de virement pour déjouer une attaque informatique et qu'il fallait désormais les réenregistrer, et qu'il était alors resté en ligne avec cette personne et avait reçu sur son téléphone mobile des messages l'invitant à valider des ajouts de bénéficiaires ».

Le client « croyait être en relation avec une salariée de la banque »

La Cour rappelle que c’est à la banque d’apporter la preuve d’une négligence grave de son client. Mais, dans cette affaire, « il ne peut [lui] être reproché d’avoir commis une négligence grave », confirme la Cour de cassation.

Elle s’explique. Comme « le numéro d'appel apparaissant sur le téléphone portable de M. [J] s'était affiché comme étant celui de Mme [Y], sa conseillère BNP », le client « croyait être en relation avec une salariée de la banque », qui lui « assurait qu'il s'agissait d'une opération sécurisée ».

De plus, le spoofing a mis le client « en confiance et a diminué sa vigilance ». Ce n’est pour la Cour pas les mêmes circonstances qu’une « personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s'apercevoir d'éventuelles anomalies révélatrices de son origine frauduleuse ».

Au final, la Cour de cassation rejette la demande de la société BNP Paribas et la condamne à payer à son client la somme de 3 000 euros.

Commentaires (49)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
« cinq personnes sur la liste des bénéficiaires de virements ».

Rien que ça aurait dû alerter le client.

La banque n’a pas besoin de vous pour bloquer une transaction frauduleuse.
votre avatar
D'un autre côté, la banque aurait pu s'apercevoir qu'il est étrange qu'on ajoute 5 bénéficiaires d'un coup et qu'on fait un ordre de virement dessus : ils ont tout ce qu'il faut pour temporiser le virement, appeler le client pour lui demander si c'est bien lui qui a fait les virements et dans quelles circonstances.
Surtout sur des sommes pareil.

Pour moi, la banque a fait office de négligence aussi.
Ils réduisent le nombre de conseillers dans leurs agences pour réduire les coûts, et c'est leur droit, mais il faut aussi payer les conséquences de ces choix.


J'espère que ça va inciter les banques à aller faire les gros yeux aux opérateurs pour qu'ils rendent impossible le spoofing de numéro. Ça me rend fou qu'on ai la possibilité de faire du spoofing de numéro de téléphone en 2024 alors qu'il "suffit" de s'assurer que le chemin suivi par l'appel soit cohérent, ou même envoyer une demande de confirmation auprès de l'opérateur titulaire du numéro que la ligne est bien utilisée pour cet appel.
votre avatar
La banque est aussi fautive on est d’accord
votre avatar
Bien d'accord...
Ca ne pose pas de problème à ma banque de temporiser mes virements, pour une somme moindre, vers un compte externe déjà enregistré et dont je suis le titulaire également... Obligé de les appeler pour débloquer le truc... J'adore !
votre avatar
Pour le spoofing, ce sont des failles inhérentes aux protocoles de communication 2G/3G, c'est insoluble en réalité, à part à supprimer les réseau 2G/3G (il me semble qu'il y a plus de contrôle en 4G, particulièrement sur l'itinérance).
Basculer intégralement vers de la téléphonie "IP" sécurisé serait LA solution mais ça freine des 4fers (interdire la vente de terminaux et forfait non 4G serait déjà le minimum politiquement...pusiqu'on sait déjà que ces protocoles sont troués).

Pour la banque, je confirme, dans mon cas pour des virements externes il est obligatoire d'attendre 24h ou 48h après l'ajout d'un bénéficiaire pour pouvoir faire un virement...
votre avatar
Tu es certain de ça ? Il me semblait que STIR/SHAKEN s'appliquait à toutes les générations de protocoles, non-voip inclus.

Pour information, la suppression de la 2G est effective dans un certain nombre de pays développés, en France c'est également imminent et la 3G va suivre. Il reste toutefois un énorme problème étant donné volte/vonr ne sont pas assez bien standardisés (les opérateurs whitelistent les terminaux pour différentes raisons) et ce sujet est une bombe à retardement.

Edit: effectivement il semblerait que cette suite se limite aux protocoles voip
votre avatar
Il me semble que c'est vraiment dû au fonctionnement même du fonctionnement 2G/3G, et que tu ne peux rien faire sans contraindre fortement les services fournis (typiquement interdire de se faire appeler par un pays étranger par exemple, ou interdire l'itinérance).

Veritasium avait fait une vidéo là-dessus, avec un expert Français spécialisé, ce qui m'avait étonné, justement, où ils peuvent même intercepter les appels... :
youtube.com YouTube
votre avatar
Bah, je ne sais pas trop si la banque est fautive...

C'est quand même le but des virements de pouvoir ajouter qui tu veux et faire un virement ensuite. Et heureusement que les banques ne bloquent pas d'office de type de virement.

Après, je manque un peu de contexte:

Une dame au téléphone aurait indiqué avoir effacer 5 de ses bénéficiaires, et non seulement ferait rajouter 5 nouveaux bénéficiaires (pas certains que la dame ait du donner des bénéficiaires réels de la victime).

Puis la victime aurait fait des virements (5 ou plus) pour 55000 euros à ces bénéficiaires ?


Alors, certes, la banque aurait du bloquer et contrôler 5 virements de 10000 (ma banque m'a déjà appeler lorsque les montants atteignent un certain niveau).

Mais pourquoi avoir fait ces virements. Un conseiller pourra même me le demander en physique, jamais je ne ferai ça sans raison.
Je pense qu'il nous manque un peu d'info sur le contexte ici, car pour moi la négligence est là : c'est la victime qui a fait les virements (et pas seulement ajouter des bénéficiaires inconnus).
votre avatar
Ma compréhension de l'affaire, c'est que la personne n'a fait "que" valider par sms l'ajout de bénéficiaires, fait par le faux-conseiller, qui devait avoir accès à son compte. Et c'est ce faux-conseiller qui a lancer les virements. Enfin, c'est ma vision du truc.
votre avatar
Oui, c'est bien ça :
une personne se présentant comme l'assistante de sa conseillère bancaire, qui lui avait expliqué qu'il avait été nécessaire de supprimer des bénéficiaires de virement pour déjouer une attaque informatique et qu'il fallait désormais les réenregistrer, qu'il était alors resté en ligne avec cette personne et avait reçu sur son téléphone mobile des messages l'invitant à valider des ajouts de bénéficiaires, ce qu'il avait fait en saisissant son code confidentiel,
votre avatar
La responsabilité de faire qqchose contre le spoofing téléphonique n'incombe pas aux banques, mais à l'état: Il faudrait en fait commencer par l'interdire totalement, même si cela doit poser qq pb de cas d'usage (la volonté de planquer des numéros internes derrière celui d'un standard par exemple) justifiant le laxisme actuel.
Ca m'est arrivé d'envoyer chier des centres d'appelarnaque avec un rappel dans les 30s sous un autre numéro et la même personne pas contente de s'être vue conseiller de trouver un vrai boulot... lui répondre d'aller se faire enc... et, 3ème numéro 10s après avec cette réponse: "Commissariat du 18ème, bonjour, votre 3ème appel a permis de vous localiser merci encore!".
votre avatar
Ça me rend fou qu'on ai la possibilité de faire du spoofing de numéro de téléphone en 2024

Oui, et ça c'est aussi la faute des opérateurs téléphoniques qui ont traîné des pieds pour implémenter la loi dit Naegelen : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000042148119, permettant cette "mise en confiance" des victimes qui voient bien le numéro de leur banquier.

Il semblerait néanmoins que ce soit en place depuis le 1er octobre de cette année, mais trop tard pour la victime dont il est question.

Après, ce n'est pas la panacée non plus, et aucune loi ne peut protéger contre la bêtise humaine qui est infinie comme le dit une pensée attribuée à Einstein :
“Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue.”
votre avatar
C'est oublier qu'au téléphone, en direct, on a pas forcément la même vigilance qu'à la lecture d'un mail au calme comme indiqué dans l'article. Surtout si le tel affiche le nom du conseiller bancaire, ce qui contribue à baisser celle-ci.

Il ne faut pas négliger justement notre capacité de réaction qui peut différer entre l'oral et la lecture.
votre avatar
A quoi sert la banque que je paye si je dois moi même être au courant de ces procédures et mode de fonctionnement de sécurité et autre processus ?
votre avatar
D'ailleurs à ce sujet, j'ai fait la mise à jour de l'application Banxo de la Caisse d'Epargne sur Android. Elle impose d'avoir accès au téléphone pour vérifier les tentatives de spoofing. Au début, j'ai cliqué sur "Refuser" et j'ai eu un message m'expliquant les raisons de l'accès au téléphone (spoofing) et que l'appli ne se lancerait pas tant que je n'aurais pas dit oui.
votre avatar
Ah, enfin une réelle utilité aux applis bancaire !
votre avatar
Chez BoursoBank, il y a un délai de 24h avant de pouvoir virer sur un nouveau compte FR créditeur créé et 72h (3 jours) avant de pouvoir faire un virement sur un nouveau compte hors SEPA (cad hors € ; en devise) ou bien il faut les appeler et là ils vous redemandent les réponses à vos 3 questions «favorites » sans compter son code à 6 avant pour se logger + un code SMS pour valider le login… (téléphone + app en même temps).

Mais bon le client ici au téléphone, l'usurpatrice lui a fait créer des comptes de personnes qu'il ne connaissait pas ??
votre avatar
Personne ne vérifie l'intitulé du RIB, avec un peu d'intelligence sociale, tu pourrais lui faire ajouter un compte externe qui s'appelle du nom de son cousin alors qu'il correspond à une société Africaine que nul part ça ne générerait d'alerte...
votre avatar
Mais bon le client ici au téléphone, l'usurpatrice lui a fait créer des comptes de personnes qu'il ne connaissait pas ??
Au vu de la description de l'escroquerie, la personne a certainement listé des bénéficiaires que la victime connaissait (surtout si elle avait accès aux comptes pour faire l'opération) et donc trompé celle-ci par ce moyen. Il suffit au final de les redéclarer avec un IBAN différent pour n'y voir que du feu, l'intitulé du bénéficiaire étant libre.
votre avatar
Non, d'après l'arrêté (en lien dans l'article) le client n'a fait que valider la création des bénéficiaires sur son téléphone (par SMS ou sur l'appli). Ça n'est pas lui qui a fait les modifications ni les virements. (Ce qui veut dire que les usurpateurs avaient accès à son compte !).
votre avatar
Ben... C'est ce que j'ai écrit :p
votre avatar
Il n'y a peut-être même pas eu forcément besoin de lister des bénéficiaires connus. Ça dépend si les demandes de validation contiennent l'intitulé ou non, en effet…
votre avatar
BNP je connais pas mais pour BoursoBank, si on veut se connecter avec un nouvel appareil (PC ou Mobile,), il faut autoriser la nouvelle connexion à partir de l'appli sur un appareil déjà authentifié auparavant.

Par contre, si comme moi, étant un peu con pour réinstaller trop régulièrement Windows et faire trop souvent des factory reset de mon Android @ LineageOS (à trop bidouiller du Magisk et pan ! bootloop), donc aucun appareil validé dispo alors là c'est :

- Numéro identifiant

- PIN d'accès

- Code SMS

- Photo recto - verso de la carte d'identité

- Selfie en fixant l'objectif, clinier des yeux, tourner lentement la tête à droite , tourner lentement la tête à gauche (pour vérifier que ce n'est pas une photo 2D de la future victime)

Bref, ça fait quand même 5 étapes (4 1/2, l'identifiant pouvant être plus facile à connaître) à valider pour se connecter sur un autre ordi ou un autre smartphone...

et bien sûr, immédiatement après, un email d'alerte dans sa boîte informant d'une nouvelle connexion avec le nom de la machine mentionnée.

Donc bon...
:fumer:
votre avatar
D'où le fait qu'on peut difficilement considérer une négligence de la victime si la banque n'a pas mis les mesures de protection suffisantes.

Caisse d’épargne je dois aussi valider la connexion à l'espace client via l'appli.
votre avatar
La banque peut faire ce quelle veut, si la "victime" est assez stupide pour fournir les codes de validations reçu par SMS à l'arnaqueur et/ou valide les actions dans son appli de web banking c'est perdu d'avance
votre avatar
Par contre si la banque signale une connexion à l'espace client qui n'a pas été sollicitée, ça aurait pu mettre la victime en alerte. Vu que l'attaquant a pu déclarer des bénéficiaires et faire des virements, il avait clairement l'accès aux comptes.
votre avatar
Etant donné que le faux conseiller appel le pigeon pour lui dire que "la banque a détecté une activité suspecte sur son compte", et qu'il est là pour l'aider, tu pourrais envoyer tous les mails de connexions à l'espace client que tu veux, le gars va juste se dire "oui je sais, je suis déjà en ligne avec le service client !". Limite ça renforce la crédibilité du faux conseiller chez les gens qui tombent dans ce genre de panneau.
votre avatar
Heu... Chez Bourso, ca doit dépendre des montants, car je peux faire un virement à un nouveau destinataire SEPA immédiatement après l'avoir enregistré.
votre avatar
Virement hors SEPA comme je l'avais écrit...
votre avatar
Je suis chez Bourso, et je n'ai jamais défini 3 réponses...
Quant au fait de donner son code à 6 chiffres, autant donner le numéro du compte avec : ainsi l'escroc n'a même plus besoin de la victime pour accéder au compte.
votre avatar
Je n'ai jamais écrit qu'il fallait DONNER son code à 6 chiffres.

J'ai fait la liste de toutes les données dont le SYSTÈME a besoin et qu'il faut rentrer/taper/renseigner pour s'authentifier et valider une nouvelle connexion sur un appareil inconnu quand on n'a pas d'autre appareil sous la main de déjà authentifié pour valider la connexion à partir de l'application.

Et sinon jamais personne d'une seule banque ne m'a appelé en 15 ans... Et si ça arrivait, je raccrocherai poliment à mon interlocuteur et je rappelerai moi même juste derrière ma banque. Après, faut pas être trop naïf non plus... Mais le coup de l'ID de la banque qui s'affiche sur l'écran du téléphone, c'est assez, voire très vicieux.

Aux compagnies de téléphone de faire leur part du boulot aussi et de sécuriser leurs réseaux.
votre avatar
Je peux t'assurer que pour valider un nouveau compte hors SEPA avant la fin des 72h, la conseillère au téléphone que j'AVAIS appelée justement pour ça, elle me les a bien posé ces 3 questions de vérification d'identité surtout quand c'est du hors SEPA, cad quasi impossible de récupérer le pognon quand il a été transféré à l'autre bout du monde donc ils sont assez méfiants.

Après je ne me rappelais même plus de la réponse pour une (votre plat favori ? ) car renseignées il y a plus de 10 ans dans le système...(Et les goûts culinaires changent avec l'âge... :D)

Bon Finalement, on y est arrivé mais elle ne m'a jamais donné la réponse à cette question... Mystère...
:mdr2:
votre avatar
Ah c'est donc pour ça que mon application de banque demande depuis 1 jour l'accès à l'application "Téléphone" pour pouvoir vérifier qu'il y a pas de faux conseillers en ligne pendant une opération bancaire. Le problème, c'est que je veux pas leur donner l'accès à mes appels, je trouve ça trop intrusif. Donc je me contente d'utiliser le site en ligne pour mes applications courantes, et le 2FA via l'application limitée. Mais bon, je préférais quand la banque mettais deux jours pour activer un bénéficiaire externe à la banque, c'était plus simple et moins intrusif. Je comprend que via ce procès, il se sentent responsables maintenant, mais il pourrait laisser le choix entre ces deux options.
votre avatar
La banque postale conseille l'utilisation de son application bancaire au lieu de la version internet car elle est plus seécurisée. A ton avis, comment un faux conseiller a réussi à piquer les identifiants et mots de passe du compte ?
Pour moi, à cause de quelques négligeants, on va mettre 10 jours à effectuer des virements: 24 ou 48h pour l'émission et des seuils de plus en plus bas.
Personnellement, je ne connais pas le numéro de mon conseiler et la banque n'arrête pas de ne pas valider des demandes de virements qu'on n'a pas initier soi-même: c'est la bas à bas.
votre avatar
L'article parle de BNP, je vais donc en parler : il y a quelques temps, j'ai été très surpris de la demande de ma conseillère (que je connaissais) de me faire basculer vers un serveur aux fins d'authentification. D'autant plus que le serveur en question me demandait de saisir... mes identifiants de connexion à mon interface web !
Je lui avais expliqué que je m'étais laissé surprendre, mais que je ne ferai plus jamais une authentification de ce type, dans la mesure où je n'avais de mon côté aucune garantie que la personne en face était bien qui elle prétendait être. Elle m'a compris. J'ai relevé le problème du côté du service client en précisant que c'était un anti-pattern du point de vue de la sécurité, j'ai l'impression qu'ils se sont rendu compte de leur erreur, ils ont revu leur design depuis - chez moi ils passent maintenant par une authentification à leur appli mobile, sur mon téléphone que j'ai référencé comme "de confiance".

Concernant les virements, dans la même banque, quand j'ajoute un nouveau destinataire je ne peux lui faire des virements qu'à partir du lendemain. Même si j'ai effectué l'ajout via le site web, et validé avec mon téléphone. C'est peut-être suite à cette affaire.
votre avatar
l'idéal: ne jamais utiliser le site web et utiliser l'empreinte digital pour la connexion à l'application bancaire. Ne jamais valider une opération qu'on n'a pas initié soi-même.
Ne pas installer des applications sur son téléphone dont le développeur n'est pas connu.
votre avatar
Des fois, on n'a pas toujours un smartphone sous la main...
votre avatar
Trop bien... A cause de quelques pigeons qui ne font pas attention, les banques vont devoir absorber les pertes. Et à cause de ça on va se retrouver avec encore plus de restrictions sur les virements, ça va être pratique tient.
votre avatar
D'accord avec toi. Il n'y arien qui me gonfle autant que d'attendre 24h ou d'avoir des plafonds ridicules. Le téléphone portable est assez sécurisé pour valider les opérations. A nous de ne pas valider n'importe quoi?
Il existe aussi des calculettes avec carte founies par certaines banques.
votre avatar
J'ai hâte de vous entendre lorsque vous (Freeben666 et 11h10) serez victimes d'une arnaque ...
J'ai beau être sensibilisé à toutes ces affaires (arnaque téléphonique, phishing ...), je suis conscient que je peux très bien me faire avoir un jour pour x raisons : fatigue, stress, affaire légitime concomitante ...
votre avatar
Les arnaques se produisent quand on fait appel à un tier pour faire valider ses opérations type conseiller bancaire. Combien de gens font appel à leur conseiller bancaire pour faire passer des opérations au-dessus des plafonds ou par fainiantise. Et tout se passe généralement par téléphone.
Le plus simple est d'éviter ce genre de moyens, d'avoir des plafonds plus élévés et de ne valider que les opérations qu'on a soi-même initialisé, opérations validées par les notifications de son application bancaire sur son téléphone portable (pas par sms).
Comment un conseiller bancaire peut vérifier qu'il a le bon client au bout du téléphone et vice-versa?
Soit-dit en passant, j'ai des amis qui mettent encore des lecteurs PDF et des scanners sur leur téléphone sortis de je ne sais d'où. Y en a qui cherchent vraiment les ennuis.
Je ne suis pas à l'abri mais il ne faut pas faire n'importe quoi. D'ailleurs, dans la famille, il n'y a qu'un accès bancaire qui est autorisé à faire des virements et j'évite de me connecter via un PC.
Pour l'anecdote, une fois j'ai signalé à mon conseiller un mauvais fonctionnement de l'appli: il m'a demandé mes identifiants et mots de passe pour vérifier......
votre avatar
Rien compris ici.

Quand ON appelle sa banque et non sa banque qui vous appelle, évidemment que la personne au bout du fil vous fait passer plusieurs étapes d'authentification pour vérifier votre identité...
votre avatar
Les étapes d'identification au téléphone quand on appelle sont assez peu robustes en réalité (expérience avec la CE dans mon cas). Ils demandent le numéro de tel, la date de naissance et l'adresse. Ce sont des informations facilement récupérables.

Il manque une petite passphrase ou éventuellement l'envoi d'un code.
votre avatar
Chez BoursoBank, pour valider un nouveau compte hors SEPA, plus rapidement que les 72h imposées, ce sont 3 réponses aux questions secrètes qui sont demandées, plus avant avoir rentré son PIN à 6 chiffres et bien sûr les questions de base : prénom - nom complet, DOB, et addrese .
votre avatar
Il y a quelques années, je me suis fait pirater une carte bancaire dont je ne m'étais JAMAIS servi physiquement et qui était toujours restée dans un placard chez moi. Par contre j'ai du m'en servir 2 fois en 6 mois pour faire 2 achats en ligne.

Mon ordi devait avoir un spyware - Trojan / keylogger. La banque (Bourso a remboursé les 2500€ @ 3 débits frauduleux sans aucune notification d'ailleurs sauf relevé de compte de fin du mois).

Après tu ne peux pas demander à tout le monde, cad pour 90% des gens qui n'y connaissent rien ou pas grand chose à l'informatique de lancer un scan antivirus + un scan de spyware + un scan de rootkit + un scan de keylogger, et bien sûr tout ça offline sur un recovery disk Linux ou un Windows PE pour être bien bien sûr , et cela avant de se connecter sur son site bancaire...

Personne ne le fait... Personne...
votre avatar
Dans ce cas particulier, ta banque t'a remboursé car les cartes bancaire, en dehors de l'utilisation conjointe de la puce et du code PIN, c'est reconnu comme n'étant pas sécurisé. Mais ça n'a rien à voir avec ce qui se déroule ici où les gens se font "social engineeré" et font sauter toutes les protections techniques pour le bénéfice des pirates.
Personne ne le fait... Personne...
Et donc quand les gens ne se protègent pas eux-même et leur argent, c'est à leur banque de payer ? Un peu facile, tu ne trouves pas ? D'ailleurs, s'il y avait un peu plus de conséquence à un hack de particulier, les gens feraient peut-être plus gaffe 🤷‍♂️
votre avatar
Oui en effet... c'était du piratage informatique vs du social engineering ici dans cet article.
Je suis d'accord, pas la même chose.
:yes:
votre avatar
"les escrocs : se faire passer pour un fauxvrai conseiller."

Ou alors l'intérêt de la manoeuvre m'échappe.
votre avatar
Bien vu !! 👍

Arnaque au faux conseiller bancaire : pas de « négligence grave » de la victime, tranche la justice

  • C’est quoi une « négligence grave »

  • L’arnaque au faux conseiller

  • Spoofing téléphonique

  • Le client « croyait être en relation avec une salariée de la banque »

Fermer