Arnaque en ligne, besoin de conseils

Azinou

Azinou

Ancienne LV
Pouah, le scam que j'ai core reçu :
1721064636112.png

1721064656786.png

Europol utilise Gmail ?! HAHAHA

YogiBear a dit:
Je pense surtout que les gens ne veulent / savent plus réfléchir par eux-mêmes. Ils sont tellement assistés que dès qu'un truc sortant de l'ordinaire arrive, ils n'ont pas les outils pour se protéger et prévenir ce genre d'erreur
Cliquez pour agrandir...
Mais le truc, c'est que c'est abusé, parce que quand j'ai lu les commentaires FB répondant à ceux qui pointaient la négligence de la victime (faire signer sans lire), tu voyais la blinde qui rejetait TOUTE la faute sur la banque...

Lithanessa a dit:
@Azinou chaque fois que je dois signer un papier que ce soit à la banque, la police ou dans une école, les interlocuteurs soupirent et lèvent les yeux au ciel quand ils voient que je lis.

‘Les gens ont l’impression de faire perdre du temps à l’autre en relisant.
Cliquez pour agrandir...
Le problème, c'est que tu signes un truc qui t'engage, si y a de la merde, t'es engagé pour de la merde ~~

Dans le cas de la banque, quand j'ai eu le cas avec le chargé de l'époque, j'ai pris les papiers, déchirés, et dis un truc du genre "si vous êtes contre la transparence, alors on peut stopper et merci de faire le nécessaire pour la cloture de tout".

Dans le cas d'un achat en magasin et que je prend la couverture ? Idem, si tu veux pas me laisser lire le contrat d'assurance ou cie, bah, je déchire et je leur dis que je vais aller faire mon achat dans un autre établissement de la chaine avec un vendeur qui me laissera le temps de lire. Et maintenant, j'utilise l'argument de la SFAM en mode " ha bon, vous avez peur que je tombe sur un truc à la SFAM ?" et la d'un coup, ils sont moins relous et me laisse lire.

Pour la police, si j'ai fait une déposition en tant que témoin ou que je dois signer le PV lié à un accident où je suis impliqué, je leur dis que normal que je veux relire avant de confirmer, vu que le faux témoignage, c'est illégal! Et que si tu confirmes un PV en signant et qu'il y a une imprécision en ta défaveur (genre toi qui était parqué à l'arrêt et le PV mentionne que tu débutais ta manoeuvre), bah, tu l'as dans le fiiiooonnn.

'fin, bref, voilà XD
raspberry a dit:
Voir la pièce jointe 116518
Je sais pas mais à mon sens, c'est un défaut cognitif...
Signer quelque chose c'est s'engager, signer sans lire c'est chercher les ennuis..
Cliquez pour agrandir...
Mais clairement... S'il avait lu, qu'il avait discuté avec le banquier en mode "dites, c'est normal" et que ce dernier lui dit "GO GO GO np", alors oui, clairement, la banque via son banquier est en faute. Là... Fin, bref :rolleyes:
 
Lithanessa

Lithanessa

Elite
@Azinou oui toi tu leur dis, moi je dis rien et je continue à lire. Mais je veux bien croire que beaucoup n’ose pas et du coup prenne l’habitude de signer sans lire.
Je trouve qu’au contraire les banques et autres devraient plutôt être content d’avoir des clients qui lisent ce qu’ils signent et devraient l’encourager plutôt que soupirer.
 
gwen

gwen

Sitegeek.fr
Les banques devraient quand même penser a des mécanismes défensifs
 
Dernière édition:
Digitql

Digitql

Pain saucisse
Azinou a dit:
Merf... Pas cool pour la connaissance...

Bah, en soit, le début et la naïveté de l'argent facile pour la news RTL, ça peut se comprendre ! Dans un genre similaire mais totalement légit : tout ce qui est jeu de hasard de la Loterie Nationale, entre guillemets, c'est du scam dans le sens où jouer, c'est jeter l'argent par la fenêtre littéralement, mais t'en as qui se laisse entrainer.

Du coup, autant le début de l'histoire, je peux encore me dire que ça reste compréhensif car bon, entre l'appât du gain (facile, même si on sait que y a pas d'argent facile) et la transmission des données si on te présente ça comme un truc KYC, ce qui est "légit" et qu'on a tous fait sur des exchanges (sauf qu'on a vérifié si c'est fiable avant XD).

Par contre, la suite, ... C'est juste trop et une négligence énorme !! Faut pas déconner, on te file un doc à faire signer par la banque, et tu lis pas du tout?--> La, c'est juste abusé quoi Oo

Je te file un papier à signer, ben, tu lis quand même vite fait non ? Ok, ptêtre pas en mode lire tous les mots attentivement pour bien comprendre (même si c'est ce qu'il faudrait faire dans l'absolu et tout le temps même si ça emmerde le vendeur car il perd du temps, sinon, t'as des arnaques assurances en mode douillage Hubside/SFAM), mais quand même pour avoir une idée du contenu et si c'est logique ou pas ? Genre, c'est un truc d'assurance smartphone, mais ça parle d'assurance obsèques alors que c'est jamais sorti dans la discu ? Ben, tu devrais passer en mode : "Euhh, mayday mayday, y a une couille dans le patéééééééé"

Le seul truc qu'on pourrait "reprocher" à la banque, et encore, c'est compliqué car c'est entre guillemets de l'ingérence dans ta gestion de patrimoine, c'est de ne pas avoir notifier d'une opération si conséquente.

Car, genre, chez ING, j'ai déjà eu des appels de leur part, lors d'alimentation d'exchange, en mode : "Nous voyons que tel virement d'autant et vers l'exchange crypto bidule va s'exécuter, est-ce bien légitime? Avez-vous considérer le potentiel risque de fraude / arnaque car il y en a pas mal en ce moment ?" 'fin, je sais plus te dire comment c'était tourné mais globalement, on m'incitait à la prudence car cela pouvait être une arnaque.

Après, si le doc en question c'était pour une Fiat de collection dont le prix collection est conséquent (et logique avec le document), ça peut se comprendre que la banque n'ait pas forcément soulevé. Surtout qu'il y a pas eu de retour de la victime quand la banque l'a félicité pour cet achat de voiture.

'fin bon, la question que je me pose, sommes-nous trop méfiant (et penser que l'humain dans le business, c'est un potentiel requin batard) sur GamerZ et du coup, ça explique pourquoi on serait moins enclins à se faire douiller ou les gens sont trop bisounours en pensant que tout le monde a une probité/intégrité ?
Cliquez pour agrandir...
Tldr
 
StarflaM

StarflaM

Elite
La meilleure aide qu'on puisse faire à ces futures victimes (Sandrine Dans... Mon dieu) c'est de les arnaquer en white hat cad pour leur rendre ensuite l'argent avant que de vrais arnaqueurs le fassent.

C'est la seule manière efficace. Y'en a pas d'autres.
 
Dernière édition:
gwen

gwen

Sitegeek.fr
StarflaM a dit:
La meilleure aide qu'on puisse faire à ces futures victimes c'est de les arnaquer (pour leur rendre ensuite l'argent) avant que de vrais arnaqueurs le fasse.
Cliquez pour agrandir...
C'est sur mais quand tu penses que la banque te demande des justificatifs pour un retrait de quelques milliers d'euros au guichet apparemment... Et que la des faussaires parviennent a liquier 200k euro avec juste un document signé ( qui peut être falsifié , c'est du papier).
Je pense que y'a certainement moyen sur base des données historiques de chacun de déterminer si c'est legit out pas de dépenser 100k pour une Fiat comptant deux fois sur la semaine.

Ici on dirait bien que c'est "tout le patrimoine"

Enfin j'ai pas de solutions techniques mais j'imagine que y'a matière a réfléchir. En sécurité informatique, on anticipe tous les problèmes, on peut avoir la même approche ?

C'est aussi un problème qu'une fois l'arnaque "constatée" , il n'y a rien qui permette de rollback l'argent.

Les gens ont fait n'importe quoi , sans la moindre vigilance, mais ne méritent d'avoir leur vie détruite pour autant quoi :confused:
 
gregsting

gregsting

Chat!
C'est surtout l'argent qui part à l'étranger qui est un red flag pour moi, enfin on a pas les détails mais ici on dit que c'est parti en Russie ou Corée du Nord, mais bon... par quel chemin...

Je me souviens quand j'ai acheté mon appart, j'ai du téléphoner à mon banquier pour faire un gros virement. Le gars m'a demandé de faire un papier moi même, signé, que je devais lui faxer o_O Ah oui parce que par home banking 2FA je pouvais pas évidemment, logique...
 
fastyy

fastyy

Elite
YogiBear a dit:
Je pense surtout que les gens ne veulent / savent plus réfléchir par eux-mêmes. Ils sont tellement assistés que dès qu'un truc sortant de l'ordinaire arrive, ils n'ont pas les outils pour se protéger et prévenir ce genre d'erreur
Cliquez pour agrandir...
et puis y a au moins > 60% des gens qui ne sont pas prêts au monde 2.0 et à la technologie.
Nous , on essaie de ne pas se faire avoir car nous connaissons le monde obscur de la techno mais la grosse majorité des gens sont passés au digital sans RIEN y connaitre et ont suivi betement ce qu'on leur dit. Ils n'ont pas étudié, appris, ... ils ne font que reproduire ou encore pire, ils cliquent sur le bouton vert.
 
pyngu

pyngu

La vodka du diable
Pour moi c'est une conjoncture de plusieurs facteurs.

La méconnaissance des technologie n'est pas le seul, ni le plus favorable.
Par contre, l'abrutissement de la population, le manque cruel de libre arbitre, le besoin d'immédiateté de résultat (ou simplement de ce qu'on peut avoir) sont clairement un terreau bien propice aux problèmes.

Je constate dans mon entourage l'effet inverse également. Des personnes (un peu) plus âgées qui n'osent plus "cliquer" sur un mail pourtant justifié, de peur de se faire avoir.
Ne pas installer un application bancaire sur leur smartphone "parce qu'on ne sait pas tout ce qu'on risque avec ça" mais ne pas avoir de problème de faire toutes les transactions avec un PC portable qui n'est pas spécialement sécure (pas de mdp pour se logger, pas d'antivirus, les mises à jours suivies aléatoirement parce qu'on ne l'éteint pas souvent, les mdp et logins enregistrés dans le navigateur, ...).


Pour la petite histoire, au boulot on a suivi une sensibilisation aux risques relatifs aux e-mails frauduleux en janvier ou février.
Pas plus tard que semaine dernière j'ai un collègue qui vient me voir parce qu'il a eu un écran rouge de Windows (?) qui bloque l'accès à un site.
En fait le gars à reçu par transfert de la direction un mail provenant d'un avocat avec un lien WeTransfer.
L'avocat, on ne travaille pas avec, le lien ne redirige clairement pas vers WeTransfer, et la direction avait indiqué "A vérifier avec -moi- si justifié".
Donc le collègue à suivi la sensibilisation, n'a pas lu l'indication de la direction, n'a pas trouvé étrange de recevoir un mail de quelqu'un avec qui on ne travaille pas, n'a pas tilté sur le fait que le lien ne redirige pas vers ce qu'il indique (survol de la souris).
Je lui dis c'est pas grave mais qu'il doit faire attention, on va contrôlé le PC (je le déconnecte du réseau tout de même) pour être sûr, qu'on va faire attention aux comportements inhabituels de sa machine pendant les prochains jours.
Mais le gars est tout de même venu me voir plusieurs fois pendant les jours suivants pour s'excuser d'avoir cliqué.
Je pense qu'il est vacciné pour quelques temps :p
 
THiBOo

THiBOo

Elite
YogiBear a dit:
Je pense surtout que les gens ne veulent / savent plus réfléchir par eux-mêmes. Ils sont tellement assistés que dès qu'un truc sortant de l'ordinaire arrive, ils n'ont pas les outils pour se protéger et prévenir ce genre d'erreur
Cliquez pour agrandir...
Dis à ce propos, j'ai un document à te faire signer que je t'ai envoyé par mail, t'ennuie pas à le lire, c'est pour s'assurer que tu reçoives bien l'argent du prince saoudien bloqué à l'aéroport dont je t'avais parlé.
Tu peux me le renvoyer asap stp ?
 
Azinou

Azinou

Ancienne LV
gwen a dit:
Les banques devraient quand même penser a des mécanismes défensifs
Cliquez pour agrandir...
Le truc, c'est qu'avant d'avoir tout ces mécanismes extérieurs, c'est d'abord le bon sens des gens qui doit les aider. Car bon, dans l'histoire, toute la partie jusqu'à la transmission des infos persos, ça peut être encore compréhensible car l'appât du gain, etc... Mais ne pas lire du doc à signer pour la banque, là, ça tombe quasi dans de la négligence ou de l'inconscience je trouve !

Autant, faudrait qu'il y ait des choses en place genre, un système de blacklisting automatique de coordonnées bancaires ayant été confirmées être frauduleuse, même si ça serait facilement contournable car il suffirait juste d'ouvrir un nouveau compte, ou alors, de faire du phishing pour avoir l'accès à des comptes de personnes qui tomberaient dans le panneau.

Car bon, tu mettrais un système d'analyse des opérations du compte pour détecter les opérations "bizarres" (en excluant l'obligation d'analyse pour la CTIF en lien avec le blanchiment), tu aurais surement une cohorte à venir se plaindre que c'est inadmissible qu'on s'immisce dans leur privé, etc... alors que l'objectif est de protéger en cas de manque d'attention.
gwen a dit:
C'est sur mais quand tu penses que la banque te demande des justificatifs pour un retrait de quelques milliers d'euros au guichet apparemment... Et que la des faussaires parviennent a liquier 200k euro avec juste un document signé ( qui peut être falsifié , c'est du papier).
Je pense que y'a certainement moyen sur base des données historiques de chacun de déterminer si c'est legit out pas de dépenser 100k pour une Fiat comptant deux fois sur la semaine.

Ici on dirait bien que c'est "tout le patrimoine"

Enfin j'ai pas de solutions techniques mais j'imagine que y'a matière a réfléchir. En sécurité informatique, on anticipe tous les problèmes, on peut avoir la même approche ?

C'est aussi un problème qu'une fois l'arnaque "constatée" , il n'y a rien qui permette de rollback l'argent.

Les gens ont fait n'importe quoi , sans la moindre vigilance, mais ne méritent d'avoir leur vie détruite pour autant quoi :confused:
Cliquez pour agrandir...
Qu'ils ne méritent pas d'avoir leur vie détruite, on est d'accord, mais faut stop rejeter totalement la faute sur la banque et se dédouaner de toute responsabilité...

Car bon, dans l'article, c'est un peu ce qui transpire entre les lignes : c'est pas lui qui a merdé, mais la banque... Car tu peux lire :

"De son côté, la victime ne comprend pas que sa banque ne se soit pas méfiée : "BNP Paribas ne m’a averti de rien alors que pour verser deux fois 50 euros à ma fille sur la même semaine, ils m’alertent. Un appel en me disant ‘attention, vous vous faites arnaquer’ aurait changé le cours de ma vie", dit-il."
et
"Le père de famille, lui, considère que son banquier aurait dû se rendre compte de la supercherie dont il faisait l’objet, malgré le papier qu’il lui avait fait signer."

Et pour le rollback, en soit, c'est bien et pas bien, car t'ouvres les arnaques qui peuvent jouer sur ce rollback, genre, certaines méthodes via paypal (avec l'ouverture d'un litige si je me souviens bien de ce que j'ai lu).

fastyy a dit:
et puis y a au moins > 60% des gens qui ne sont pas prêts au monde 2.0 et à la technologie.
Nous , on essaie de ne pas se faire avoir car nous connaissons le monde obscur de la techno mais la grosse majorité des gens sont passés au digital sans RIEN y connaitre et ont suivi betement ce qu'on leur dit. Ils n'ont pas étudié, appris, ... ils ne font que reproduire ou encore pire, ils cliquent sur le bouton vert.
Cliquez pour agrandir...
Clairement que l'aspect fracture numérique, il fait des ravages ! Sauf que, y a pas que lui qui joue !

Car même en excluant tous les éléments de numérique, t'as quand même l'élément de base de : "si c'est trop beau, facile et sans risques, est-ce que ça serait pas louche ?"

Ou même, le fait de signer un document papier sans même lire --> C'est clairement pas lié au numérique !

Par contre, t'aurais un truc élaboré où la personne te fait utiliser ton eID/itsme sous prétexte de valider un truc bancaire et qu'ils font signer en chmet --> la oui, c'est la fracture numérique qui génère le souci.

THiBOo a dit:
Dis à ce propos, j'ai un document à te faire signer que je t'ai envoyé par mail, t'ennuie pas à le lire, c'est pour s'assurer que tu reçoives bien l'argent du prince saoudien bloqué à l'aéroport dont je t'avais parlé.
Tu peux me le renvoyer asap stp ?
Cliquez pour agrandir...
Clairement, à tenter, je vais préparer un doc de reconnaissance de dettes (aller, un petit 500k€) et je fais signer par tous les gamerz car personne lit:p
 
gwen

gwen

Sitegeek.fr
@Azinou mais un bête document signé/scanné c'est facile a falsifier même sans action non ? Si tas la signature sur un autre ? Je trouve ça un peu juste comme protection non?
 
Azinou

Azinou

Ancienne LV
gwen a dit:
@Azinou mais un bête document signé/scanné c'est facile a falsifier même sans action non ? Si tas la signature sur un autre ? Je trouve ça un peu juste comme protection non?
Cliquez pour agrandir...
Ha mais ça, je suis d'accord, niveau sécurisation, c'est pas ouf ! Sauf que le truc qui n'est pas précisé dans l'article, c'est le mode de transmission.

Car si :
  • Il est allé en personne à son agence --> là, ça peut se comprendre que la personne de la banque considère le truc comme légit
  • Il a envoyé via la messagerie de son home banking --> là, un contrôle car potentiellement phishing et accès compromis
  • Il a envoyé simplement par mail --> effectivement le risque est conséquent, mais il est fort probable qu'il ait été ré-orienté vers un dépôt du doc en agence.
Je sais que pour pas mal de truc, ils demandent encore de venir en personne, genre, quand j'ai voulu clore ma garantie locative, en théorie, je devais me présenter à l'agence en personne et avec le proprio en même temps pour libérer.

Vu la galère pour fixer etc, ils ont pas voulu une transmission "web" mais ils ont acceptés qu'on puisse venir séparément quand ça nous arrangeait.
 
  • J'aime
Les réactions: gwen
gregsting

gregsting

Chat!
Azinou a dit:
Car bon, tu mettrais un système d'analyse des opérations du compte pour détecter les opérations "bizarres" (en excluant l'obligation d'analyse pour la CTIF en lien avec le blanchiment), tu aurais surement une cohorte à venir se plaindre que c'est inadmissible qu'on s'immisce dans leur privé, etc... alors que l'objectif est de protéger en cas de manque d'attention.
Cliquez pour agrandir...
Ca existe pourtant déjà pas mal, notamment pour les cartes de crédit, j'ai déjà vu des gens bloqué parce qu'ils faisaient un achat à l'étranger ou 2 achat avec une distance importante entre les 2. Bon après effectivement ça apporte aussi son lot d'emmerdes. Ce qui est dommage c'est qu'un bête papier signé suffice pour taper 200k, là ou pour te faire acheter un truc à 5€ on te fait signer avec toute la technologie possible, ça n'a pas beaucoup de sens. Si le gars avait eu sur son écran de PC "payer 50k vers trucmuche" il n'aurait pas validé
 
Azinou

Azinou

Ancienne LV
gregsting a dit:
Ca existe pourtant déjà pas mal, notamment pour les cartes de crédit, j'ai déjà vu des gens bloqué parce qu'ils faisaient un achat à l'étranger ou 2 achat avec une distance importante entre les 2. Bon après effectivement ça apporte aussi son lot d'emmerdes. Ce qui est dommage c'est qu'un bête papier signé suffice pour taper 200k, là ou pour te faire acheter un truc à 5€ on te fait signer avec toute la technologie possible, ça n'a pas beaucoup de sens. Si le gars avait eu sur son écran de PC "payer 50k vers trucmuche" il n'aurait pas validé
Cliquez pour agrandir...
Je pense qu'il faut distinguer ces systèmes de la partie analyse avec algo pour générer pro-activement des alertes.

Genre, si tu prend le truc qui te prévient que tu vas peut-être faire un doublon d'opération, il ne nécessite pas d'analyse ou de "fouille" sur ton compte.

Quant au blocage pour l'étranger, je pense que c'est devenu courant que ta carte de débit ou de crédit, par défaut à sa délivrance, soit limitée à l'Europe. Surement en lien avec les vols/fraudes antérieures qu'ils ont mis ça en place par défaut, mais de nouveau, ce choix, il ne nécessite pas de "fouiller" ton compte.

Idem pour les deux achats avec grande distance et ça idem, la banque ne doit pas fouiller ton compte.

Car là, l'outil en soit qu'on imagine pour protéger, bah, ça serait soumettre ta vie bancaire comme ce qu'un GAFA fait de tes données, pour avoir un profil et pouvoir détecter les écarts.

Par rapport aux virements, ce qu'il faut savoir, c'est que les arnaqueurs auraient tenter de faire les opérations SANS le papier --> Dès le premier virement, une alerte CTIF aurait sonné et il aurait eu un appel pour demander la raison du virement et l'origine des fonds.

Le papier, il devrait surement être un contrat de vente avec une domiciliation pour le paiement en x tranches de y euros de la Fiat. Et, mais malheureusement on a pas la précision, s'il a été en personne à la banque (ce que je suppute car je pense pas que la banque aurait pris sur un simple pdf dans un mail), bah, le banquier, après lecture (ce qui est certain car il l'a félicité pour l'achat de voiture), a trouvé légit et processé.

'fin, le truc qui semble assez clair, faut que les gens cessent de penser qu'une signature sur un bout de papier n'a pas grand risque, car justement, si ~~

Imagine, tu veux bosser sur un litige avec @Dieu Bisounours --> je lis 15fois ses CGV et son contrat avant de signer, car il serait capable de masquer dedans une clause t'imposant de lui fournir alcool, coke et putes en illimité o_O
 
gwen

gwen

Sitegeek.fr
Je me demande ce qu'ils ont fait pour libérer 200k car un bete papier semble bizarre. Comme tu dis, on dois parfois faire des courbettes pour récupérer une garantie locative sans litige et pour 2000€
 
  • J'aime
Les réactions: Azinou
Azinou

Azinou

Ancienne LV
gwen a dit:
Je me demande ce qu'ils ont fait pour libérer 200k car un bete papier semble bizarre. Comme tu dis, on dois parfois faire des courbettes pour récupérer une garantie locative sans litige et pour 2000€
Cliquez pour agrandir...
Ha ça... On est d'accord !

Après le truc, si le doc était ficelté comme un vrai contrat de vente de voiture de collection (car une fiat à 200k, c'est pas impossible en collection surtout si elle est niquel d'origine. Par ex : Fiat Abarth 1000 BIALBERO COUPE de 1965 à vendre - voiture ancienne de collection (lesanciennes.com) ), est-ce au banquier de douter de la véricité de l'achat ?

Que la banque soit responsable du bon déroulement du flux financier, etc... Clairement, c'est leur responsabilité, mais de juger l'opération d'achat ? Je sais pas.

Genre, imaginons que quelqu'un veuille acheter la tenue complète de son idole (qui est pas encore connu) genre 15k --> Est-ce au banquier de jugement du bien fondé de l'achat ?
 
StarflaM

StarflaM

Elite
Azinou, on s'inquiète pour toi. Cligne des yeux deux fois si t'es OK !
 
  • Haha
Les réactions: YvaN
Connectez-vous pour réagir !
Haut