UFC-Que Choisir de Caen

Quiz « Fraudes bancaires »

L’UFC-Que Choisir vous propose son Quiz « Fraudes bancaires » afin d’identifier des arnaques.


Voici 6 affirmations. 

  1. Pour repérer un mail/sms frauduleux, il suffit de voir s’il y a des fautes d’orthographe.
  2. Si le numéro affiché est bien celui de ma banque, je peux être sûr de l’origine de l’appel et faire confiance à mon interlocuteur.
  3. N’ayant pas donné les numéros de ma carte bancaire, je peux transmettre sans risque uniquement le code de validation reçu par SMS à mon interlocuteur. 
  4. J’ai reçu des codes pour valider des opérations de paiement. N’étant pas à l’origine de ces opérations, je n’ai rien fait. En cas de débit, la banque sera obligée de me rembourser.
  5. En cas d’opérations suspectes, ma banque peut m’envoyer un coursier pour sécuriser ma carte bancaire et/ou la détruire.
  6. Mon interlocuteur connaît beaucoup d’informations personnelles (nom, date de naissance, numéro de compte en banque, etc.). Je peux donc lui faire confiance.

Amusez-vous à démêler le vrai du faux !

Cliquez sur la case pour découvrir la réponse !

« Pour repérer un courriel ou un SMS frauduleux, il suffit de voir s’il y a des fautes d’orthographe. »

Les fautes d’orthographe peuvent être un indice mais désormais les escrocs font de plus en plus attention à leur rédaction.  Vérifiez d’une part si ce sont des expéditeurs que vous connaissez (mail ou numéro de téléphone). D’autre part, prenez contact grâce aux coordonnées que vous possédez déjà avec l’organisme soi-disant expéditeur de la demande. Enfin, n’utilisez pas les numéros ou liens transmis dans le mail ou sms sans ces vérifications.

« Si le numéro affiché est bien celui de ma banque, je peux être sûr de l’origine de l’appel et faire confiance à mon interlocuteur. »

Cela n’est pas suffisant. En effet, des escrocs savent afficher le numéro de téléphone de votre banque (c’est ce qu’on appelle le « spoofing »). Soyez donc méfiant ! Ne communiquez aucune information confidentielle par téléphone. Ne validez en aucun cas des opérations dont vous n’êtes pas à l’origine, même si votre interlocuteur prétexte qu’il s’agit de les annuler. Mieux vaut contacter ultérieurement votre conseiller bancaire par vos moyens habituels et les coordonnées que vous possédez.

« N’ayant pas donné les numéros de ma carte bancaire, je peux transmettre sans risque le code de validation reçu par SMS à mon interlocuteur. »

Il ne faut jamais transmettre ce type d’informations à un tiers. Les codes d’accès client, coordonnées bancaires, code de validation sont des données strictement confidentielles.  Un conseiller bancaire ne vous demandera jamais ces éléments. C’est donc certainement un escroc. Il a très bien pu obtenir vos coordonnées bancaires au préalable et donc profiterait de ce code pour valider des opérations bancaires.

« J’ai reçu des codes pour valider des opérations de paiement. N’étant pas à l’origine de ces opérations, je n’ai rien fait. En cas de débit, la banque sera obligée de me rembourser. »

Dès lors que l’opération non autorisée a été effectuée sans que la banque n’exige l’authentification forte, celle-ci doit vous rembourser immédiatement. C’est à la banque d’apporter la preuve matérielle que l’authentification forte aurait fonctionné.

« En cas d’opérations suspectes, ma banque peut m’envoyer un coursier pour sécuriser ma carte bancaire et/ou la détruire. »

Une banque n’enverra jamais un coursier à votre domicile pour récupérer vos instruments de paiement. C’est donc très certainement une arnaque. N’ouvrez pas à cette personne. Ne remettez pas votre carte bancaire même découpée.

« Mon interlocuteur connaît beaucoup d’informations personnelles (nom, date de naissance, numéro de compte en banque, etc.). Je peux donc lui faire confiance. »

Des escrocs ont pu obtenir ces informations par différents biais avant de vous contacter (par exemple par suite d’un phishing ou piratage informatique) et cela justement pour gagner votre confiance et tromper votre vigilance. Restez donc méfiant !  Si votre interlocuteur s’est présenté comme étant, par exemple, votre banque, mieux vaut appeler votre agence ultérieurement par vos propres moyens afin de vous assurer qu’elle a bien cherché à vous joindre.

26 février 2024

L’arnaque au faux conseiller bancaire

L’arnaque au faux conseiller bancaire : une arnaque encore trop fréquente

Une personne vous contacte directement par téléphone, en se faisant passer pour un conseiller bancaire. L’UFC-Que Choisir vous éclaire sur cette arnaque et ses déclinaisons (faux coursier). Retrouvez tous nos conseils.

26 février 2024

Fuites données perso : prudence

Concernant la récente cyberattaque de deux mutuelles.

Les mutuelles et les complémentaires santé concernées par la cyberattaque en  février 2024 ont porté plainte et une enquête a été confiée à la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris. Si vous êtes victime de la fuite de données, vous pouvez, vous aussi, porter plainte. La plateforme gouvernementale Cybermalveillance.gouv.fr, dont l’UFC-Que Choisir est membre, a mis en ligne une lettre-plainte que vous pouvez remplir directement en ligne (1) ou télécharger (2) et renvoyer par voie postale à la Direction de la Police Judiciaire PP – BL2C 2024/030 – 36 rue du Bastion – 75017 Paris. (voir article ufc.org


Les personnes concernées par le vol de données des 2 mutuelles en février 2024 ont été contactées par leur mutuelle afin de leur recommander la plus grande vigilance quant à l’éventuelle utilisation frauduleuse de leurs données, quelques conseils et marche à suivre.


Le risque principal du vol de données est l’usurpation d’identité, le phishing par l’intermédiaire de mails reçus vous invitant à renseigner des données perso récupérées ensuite par le voleur pour effectuer des opérations en usurpant votre identité.
Évidemment, il est impératif de ne jamais répondre aux mails de ce type et de contacter le service par un autre moyen.
  • C’est le  RGPD (Règlement Général de la Protection des Données) qui oblige désormais d’informer la CNIL (Commission Nationale Informatique et Libertés) lorsqu’il y a une cyberattaque ou un doute de fuites de données dans un organisme ayant collecté des données personnelles (nom, prénom, âge, adresse, mail, numéro sécu, comptes bancaires etc.).
  • La fuite de données ne peut être empêchée car l’attaque arrive souvent à un moment inopiné. Le temps que les systèmes de protection des plates-formes signalent et réagissent à l’attaque, il y aura toujours la fuite d’un nombre plus ou moins important de données. Donc on peut croiser les doigts pour espérer que juste une petite partie des données sera ou ne sera pas utilisée.

Conseils :

  1. Changer le mot de passe dans l’espace client régulièrement ainsi que sur la boite mail.
  2. Ne jamais transmettre vos identifiants et/ou mots de passe par mail, sms ou par téléphone.
  3. Ne pas répondre à un appel téléphonique qui semble suspicieux ou frauduleux = ne rien communiquer par téléphone.
  4. Ne pas répondre directement sur le mail reçu mais contacter le service par un autre biais
  5. Aucun service (banques, gendarmerie, services publics etc..) ne vous demandera vos coordonnées bancaires par téléphone ou en envoyant un employé chez vous.

D’autres infos sur le site cybermalveillance

Lire aussi l’article ufc que choisir sur  : nos combats ufc que choisir : données perso


Toutes ces attaques successives (banques, services publics, organismes de santé) que nous subissons depuis le développement des activités via Internet devraient inciter les consommateurs à redoubler de vigilance quant aux risques de vol des données perso via internet.
En effet notre association locale UFC  Que Choisir de Caen ne cesse de sensibiliser les consommateurs via des articles sur notre site, notre bulletin info et aussi des ateliers conso visant à donner aux consommateurs des outils pour protéger leurs données et surveiller leurs comptes.

  • Notre association locale de Caen recherche des bénévoles pour animer nos rendez vous conso sur divers thèmes (déjouer pièges et arnaques), (formation des bénévoles en amont organisée dans l’association.)
  • voir notre page Rendez vous conso

 

26 février 2024

QUELPRODUIT

UFC QUE CHOISIR met à disposition des consommateurs une application gratuite pour choisir ses produits alimentaires, cosmétiques et ménagers

QuelProduit est une application mobile gratuite et collaborative qui permet de vérifier l’innocuité et la composition des produits que vous achetez. QuelProduit couvre à la fois les articles alimentaires, ménagers et cosmétiques. Elle permet de faire ses courses en toute connaissance de cause, en scannant les produits sur son smartphone avant de les acheter. Décryptage et mode d’emploi. Décryptage et mode d’emploi lire la suite

Voir la vidéo de présentation de l’application Quel Produit

Télécharger l’appli sur Apple store

Télécharger l’appli sur google play

 

7 février 2024

Liste de numéros non surtaxés

Contacter un service client pour une réclamation, un retour d’article ou un suivi de livraison ne devrait pas être payant. Bien qu’elles mettent souvent en avant un numéro surtaxé, plus rémunérateur, toutes les enseignes possèdent forcément un numéro non surtaxé que leurs clients peuvent utiliser dans certains cas. Voici la liste des principaux numéros gratuits pour ne plus payer inutilement.

Depuis plusieurs années, toutes les entreprises sont obligées de mettre un numéro non surtaxé à la disposition de leurs clients. Ainsi, l’assistance technique des opérateurs de téléphonie et des fournisseurs d’accès à Internet doit être accessible à tous leurs abonnés sans surcoût. Quant aux commerçants et autres prestataires de services, ils n’ont plus le droit de taxer les moyens d’accès au droit de rétractation, au suivi de commande ou à l’exercice de la garantie.

Si les grandes enseignes (Amazon, Orange, La Poste…) respectent globalement cette législation, toutes ne jouent pas le jeu. Cdiscount, par exemple, dispose certes d’un numéro non surtaxé, mais se garde bien de le communiquer sur son site Internet. Rien à voir avec le numéro surtaxé qui, lui, est affiché sur toutes les pages ! Des particuliers ont d’ailleurs ouvert un sujet Cdiscount numéro non surtaxé sur notre forum afin de se transmettre le numéro gratuit de l’e-commerçant. Quant à Rueducommerce, son numéro non surtaxé figure bien sur son site Internet, mais il faut fouiller dans le tréfonds des pages pour le trouver.

À l’instar de Cdiscount et de Rueducommerce, beaucoup d’entreprises préfèrent mettre en avant leurs numéros payants sur leur site afin de générer des revenus supplémentaires, obligeant les clients à faire une multitude de recherches sur Internet pour trouver l’information. Afin d’éviter de longues minutes de recherches, voici la liste des numéros non surtaxés des principaux services clients.

Voir la suite et consulter la liste des numéros non surtaxés

6 février 2024