Et bien voilà! Moi qui n'arrêtais pas d'essayer de convaincre tout le monde que donner son numéro de carte de crédit sur le net n'était pas plus dangereux que le fait de donner ladite carte dans un restaurant au serveur après un bon repas, j'avais tout faux.
Mais avant d'aller plus loin, lisez plutôt cet article tiré du journal LE MONDE, daté du 26 novembre 2002, et gentiment signalé par notre ami an7re. Il fait un tout petit peu froid dans le dos. L'article, pas an7re.
Aux États-Unis, trois hommes accusés d'avoir vidé 30 000 comptes bancaires
New York de notre correspondant
"Il s'agit pour chaque Américain de son pire cauchemar financier. Et il s'est répété des dizaines de milliers de fois."Le procureur James Comey a annoncé par ces mots l'inculpation, lundi 25 novembre devant un tribunal fédéral de Manhattan, de trois hommes accusés d'avoir vidé plus de 30 000 comptes bancaires. "Avec seulement quelques frappes sur un clavier, ils ont fait les poches de milliers de personnes dans tous les États-Unis, dérobé leurs identités et leurs économies, et les ont mises parfois dans des situations impossibles." Selon une première estimation, les détournements représenteraient 2,7 millions de dollars.
Mais l'enquête ne fait que commencer.
"Nous avons identifié jusqu'à présent plus de 30 000 victimes, et ce nombre grandit de jour en jour", a ajouté M. Comey. Elles ont vu soudain l'argent disparaître de leurs comptes. Des cartes de retrait ou de crédit ont été souscrites et utilisées à leur insu. L'identité d'une mère de famille a ainsi été usurpée pour ouvrir une ligne de crédit de 35 000 dollars et retirer immédiatement 34 000 dollars en liquide.
L'affaire remonte à la fin 1999. Philip Cummings, 33 ans, travaille alors pour la société Teledata Communications dans l'État de New York. Elle fournit des programmes informatiques à des établissements financiers, des banques régionales, des cliniques, des groupes immobiliers pour consulter l'historique de leurs clients en matière de crédit. Philip Cummings détourne et vend les mots de passe permettant de télécharger sur un ordinateur le détail des opérations financières réalisées par une personne. Il devient alors facile de s'emparer de son identité bancaire. Philip Cummings se fait payer 60 dollars par dossier.
Les informations sont ensuite utilisées par un réseau, dans le Bronx et à Brooklyn, d'une vingtaine de personnes d'origine nigériane. Au fil du temps, les "utilisateurs" fournissent même à Philip Cummings des listes de noms dont ils veulent obtenir les coordonnées bancaires. "Ils avaient seulement besoin d'un ordinateur et d'une ligne téléphonique, et ont eu longtemps le sentiment d'être indétectables", explique Kevin Donovan, directeur adjoint du FBI.
Dans un cas, plus de 15 000 identités ont été détournées en dix mois à partir du bureau de la filiale de crédit du constructeur automobile Ford à Grand Rapids, dans le Michigan. La société a fini par avoir des soupçons et a prévenu au début de l'année la police fédérale. Deux complices de Philip Cummings, Linus Baptiste et Hakeem Mohammed, ont été arrêtés. Les accusés encourent trente ans de prison et des millions de dollars d'amendes pour faux et usage de faux. L'association Privacy Rights Clearinghouse (La maison des droits à la vie privée), située à San Diego en Californie, estime qu'environ 500 000 personnes se font voler chaque année leur identité bancaire ou leur numéro de carte de crédit aux États-Unis. Le coût de cette délinquance est estimé à plus de 5 milliards de dollars.
Eric Leser
30'000 lésés, rien que ça! Et il semblerait en plus que l'on n'ait pas fait le tour de toutes les victimes.
Bon, quelque part, ce qui est rassurant (si l'on peut dire!), c'est qu'il semble que même si une personne n'a pas transmis son numéro de carte de crédit, les voleurs ont très bien pu dévaliser son compte, simplement en allant piller ses coordonnées bancaires dans quelques entreprises où elles étaient stockées, soi-disant en toute sécurité. Ces pirates auraient porté préjudice aux détenteurs spoliés même s'ils navaient rien acheté via Internet, puisque j'imagine bien que ceux-ci n'ont pas fait l'acquisition d'une Ford avec une carte de crédit.
On aurait pu penser que certaines de ces entreprises, toutes petites, n'avaient pas les moyens de se protéger de manière efficace, ce qui en soit est déjà impardonnable. Ce qui semble plus inquiétant dans cet article, c'est qu'une société comme le constructeur automobile Ford puisse être ainsi piratée.
Il est clair que lorsque le vers est dans le fruit, les mesures sécuritaires les plus efficaces ne représentent plus rien. Et lorsque le fruit, c'est justement la société censée s'occuper de la sécurité…
Visiblement, on n'a pas encore réussi à se prémunir contre un employé indélicat, même dans les entreprises les plus sensibles. Remarquez qu'il arrive de temps en temps qu'un serrurier, pour ne prendre que cet exemple, se serve de son savoir non pas pour dépanner mais à des fins bien moins louables.
La grosse différence, c'est que ledit serrurier, s'il est malhonnête, volera quelques dizaines de clients pendant toute sa vie.
Associé avec l'informatique moderne, le même type d'individu ne touche pas qu'une petite quantité de victimes, il travaillera à grande échelle, pratiquement sans risques, bien assis dans un bureau.
L'ordinateur n'a rien inventé, il a permis de multiplier la malhonnêteté à l'infini.
Reste que j'imagine que tous ces clients ont dû être remboursés par les sociétés émettrices de cartes de crédit, voire par Ford ou Teledata.
Personne ne peut se permettre de laisser les gens sur le carreau ramasser leurs billes. Trop d'enjeux sont derrière une éventuelle perte de confiance.
Ces sociétés feront passer tout ça sur le compte des pertes et profits, voire sur la marge prévue à cet effet, tout comme les grandes surfaces augmentent les prix de leurs articles parce que certains se servent chez eux sans passer par la caisse.
Donc moi, je continue à acheter via le net. De toute manière, mes comptes sont à peu près à zéro partout, les escrocs seraient bien en peine de me voler quelque chose.
Alors…
, le 28.11.2002 à 08:09
"De toute manière, mes comptes sont à peu près à zéro partout" … Oui mais ca n’empeche un dépassement possible équivalent à un ? salaire ou plus … ce qui réprésente un risque certain (pour ma famille en tout cas) … et d’ici à prouver qu’il y a eu vol/magouille, d’attendre le remboursement de la somme … Bonjour les soucis !!! Perso, je n’achète OnLine qu’en Suisse: envoi courrier A, payement sur facture….
Francois, il serait bien de développer plus loin en parlant des sortes niveaux sécurisés (il y en a 3 je crois) ce qui permettra au lecteurs de savoir que certains sytèmes sont plus ou moins inviolables.
Bye ……. BLUES
, le 28.11.2002 à 08:19
Attention à l’amalgamme… Acheter sur le net à une société connue ne l’inquiète pas trop (www.officieldesarts.com pour des cadeaux de noel, http://www.adobe.com pour une mise à jour, http://www.lemonde.fr pour mon abonnement au journal en ligne, etc.) et se faire pirater par un organisme financier lui-même…
, le 28.11.2002 à 08:22
Tour débit dans un compte de carte de crédit est contestable dans les 30 jours. On peut donc, si on contrôle ce que nous recevons de la banque, contester un débit, et c’est à l’entreprise bénéficiaire de se justifier. Si cette entreprise ne peut pas apporter de preuve, le débit est annulé. Je me tue à le répeter et ça m’est arrivé, et ça a parfaitement fonctionné.
, le 28.11.2002 à 09:34
Je confirme l’affirmation de DanMac. A réception de la facture mensuelle pour ma carte Visa, j’avais signalé un poste douteux qui a été retiré de la facture sans autre forme de procès. Je garde donc ma confiance dans ce système qui est tellement pratique pour l’acheteur (livraison à domicile, facture dans les 30 jours). A préciser que je n’ai aucune somme en dépôt sur le compte concerné par ma carte VISA.
, le 28.11.2002 à 10:01
j’ai aussi eu des débits douteux sur ma carte de crédit et le remboursement s’est passé sans problème. Par contre cela me surprend que deja 3 personnes ici se soient fait pirater leur carte. c’est assez inquiétant non ?
, le 28.11.2002 à 10:38
Mike, il ne semble pas que ce soit du piratage… Il y a également les commissions bancaires qui ne sont pas tendres…
Bref, ce système fonctionne bien (j’ai oublié de mentionner amazon ou divers petits développeurs de softs comme qdea.com ou rubensoft.com). ces gens n’ont pas intérêt à ce que cela déconne car c’est leur principal débouché…!
, le 28.11.2002 à 11:37
Il ne s’agit pas vraiment ici de piratage de carte… Mais plutôt de ces générateurs de numéro de carte… Ce qui fait que ça peut tomber sur vous, sans même que vous ayez donné votre numéro sur Internet.
, le 28.11.2002 à 12:53
Comme l’ont fait déjà remarquer plusieurs lecteurs, il n’y a pas vraiment de risques avec les sociétés majeures émettrices de ces cartes de crédit : VISA, MasterCard, American Express … Ces sociétés sont assurées contre le détournement des cartes, donc si vous contestez, ce n’est pas vous qui paierez.
Il me semble cependant que la confusion a encore frappé : toutes les cartes de crédit ne proviennent pas de ces sociétés-là, même si les journalistes laissent planer le doute!
Pour ne pas parler de la Suisse, où la sacro-sainte Postcard indique carrément le numéro de compte postal!!!!!
Conclusion? Ben, soit vous n’avez pas de carte, pas de compte, pas d’argent…soit vous avez une bonne assurance, ou vous vous reposez sur des partenaires bien assurés.
Quoi? La société à qui vous payez (cher) le droit d’utiliser une carte n’est pas votre partenaire commercial? Ah bon…. ;-)
, le 28.11.2002 à 14:51
Carte VISA UBS, conditions générales, je cite :
Article 3 Utilisation de la carte
"(…) Tous débits découlants de l’utilisation de la carte par le détenteur ou s’y référant mais sans sa signature ni l’utilisation de son code NIP (…) seront considérés comme accetés par ce dernier. (…)"
Article 8 Responsabilité
"Le détenteur de la carte est tenu indéfiniment responsable pour toutes les obligations découlant de l’utilisation de la carte avec ou sans code NIP et autres codes. (…) UBS décline toutes responsabilités pour les opérations effectuées au moyen de la carte; toute réclamation concernant l’achat de marchandises ou de services ou tout désacord ou prétention découlant de ces actes juridiques doivent êtres réglés directement et exclusivement avec le partenaire contractuel concerné. (…)"
En clair et en français, ça veut dire que les remboursements sont à bien plaire, et que vous êtes contractuelementtenu de payé tout ce qui a été débité de votre carte. La lecture des petits caractères et parfois enrichissante !
J’ai personellement essuyé un refus de l’UBS suite à un litige.
A bon entendeur
, le 28.11.2002 à 15:49
C’est quoi UBS ? C’est une banque ou le comité de gestion des cartes visa ? c’est international ou spécifique a un pays ?
J’ai pas tout bien entendu :)
, le 28.11.2002 à 16:00
je joins mon grain de sel …. ou de sable. j’ai moi aussi déjà eu des débits intempestifs sur ma carte de crédit du genre 29.95$. Achetant régulièrement des sharewares ou autres mises à jour dans cette gamme de prix, je ne m’en étais rendu compte qu’après 4 mois durant lesquels cette somme avait été débitée à mon insue. Chaque fois, je me disais ‘mais c’est quoi le truc que j’ai acheté à ce prix là….’ Je me suis mis à surveillé chaque achat (quelle que soit la valeur). Seul le dernier débit que j’ai pu contester dans les délais a été annulé.
Je demeure un utilisateur confiant mais nous ne sommes pas à l’abris d’une grosse tuile. Le risque est bel et bien plus grand qu’en utilisant sa carte dans un restaurant ou dans un magasin. Les bons sites demandent le numéro de la carte et également le numéro de sécurité qui apparaît au dos de la carte. c’est une petite protection supplémentaire.
Un homme averti en vaut deux.
giampaolo
, le 28.11.2002 à 17:15
cela doit être qq comme Union des banques Suisses…
Chaque banque a ses propres conditions vis-à-vis de la carte de crédit qu’elle délivre.
, le 28.11.2002 à 17:29
Il est souvent déconseillé d’avoir une carte de crédit dans la même banque ou l’on a un compte en banque. Dans ce cas, s’il existe un litige au niveau de la carte de crédit et que vous refusez de payer, la banque peut aller puiser dans votre compte en banque…
Pour ma part j’ai une carte Visa UBS… et j’ai aussi un compte à l’UBS… Donc…
, le 29.11.2002 à 08:32
Hello … c’est bien de parler des banques et des cartes…
Mais QUID des sortes de payements, des niveaux de protections (sécurisés) ? SSL – S.E.T. – C-SET et e-Comm.
En fouillant, j’ai trouvé un peu de lecture
http://rechtsinformatik.jura.uni-sb.de/cbl/comments/cbl-comment_20000021.html
http://www.idf.net/articles/paiements.html
Et pour nos droits
http://jullep.free.fr/computer/titre2computer.htm
Bye … Blues
, le 17.01.2003 à 19:32
je voudrais vraiment pirater une carte de crédit mais je ne sais pas comment faire alor si quelque 1 a une idée il m’envois un méssage et il auras son poursantage bey nazim18
nazim81@caramail.com