Journal Le compte bancaire de Sarkozy piraté (suite)

Posté par  .
Étiquettes : aucune
14
23
oct.
2008
Le piratage du compte de Nicolas a fait du bruit dans les journaux [1].

Par contre la fin de l'histoire est beaucoup plus discrète : les auteurs auraient simplement utilisé le RIB de Sarkozy.

Depuis quand le RIB [2] suffit pour effectuer des prélèvement sur compte ? Ne faut il pas une autorisation de prélèvement signé par le titulaire du compte ?

En effet le RIB n'est qu'une sorte de clef publique qui permet d'identifier facilement un compte et il n'y a rien de secret dedans.
Le format du RIB est connu c'est une concaténation code banque, d'un code guichet et du numéro de compte et d'un checksum.
Le RIB est affiché partout : relevé de compte, chèques émis, ...
On peut même une logique dans l'attribution des numéros de compte (incrémentation) qui permettrait d'intiuter un numéro de comptes a partir du sien.

Mais cependant dans tout les medias que j'ai lu, personne ne s'étonne qu'un simple RIB suffise pour se faire débiter et que les banques ne vérifient plus grand chose. Ils se contentent de faire porter le chapeau à 2 congolais.
Cela aurait été pourtant une bonne occasion de remettre en cause la sécurité des moyens de payement proposés par les banques (qui par contre sont la pour nous faire payer le moindre service).

[1]https://linuxfr.org/~palm123/27365.html
[2]http://www.lesclesdelabanque.com/web/Cles/Content.nsf/Docume(...)
  • # Pas plus que ça...

    Posté par  . Évalué à 10.

    > personne ne s'étonne qu'un simple RIB suffise pour se faire débiter

    Oh, les banques... si elles vérifiaient ce qu'elles faisaient, ça se saurait...

    Un jour, un postier s'est trompé en remettant le chèque de prime pour l'emploi qui m'était destiné à une petite vieille, qui habitait au même numéro que moi, mais sur la place attenante à ma rue.

    Ne comprenant rien au courrier qu'elle venait de recevoir, et se disant qu'on lui donnait sûrement un chèque pour l'aide à domicile qu'elle avait engagée, elle est partie à la banque encaisser le chèque du trésor public...

    Chèque à mon nom, endossé avec la signature de la petite vieille...

    Et bien, pour la banque, pas de souci, elle a encaissé : j'ai mis plus de 6 mois à me faire rembourser, et été emmerdé par cette histoire encore 6 mois de plus (je passe les "ah, mais Monsieur : si vous ne venez vous plaindre qu'une fois, je ne lance pas la procédure de réclamation - comprenez, comme 99% des gens ne reviennent pas se plaindre, c'est toujours ça de moins à faire pour moi", de la part du jovial guichetier en chef du trésor public ; ou les "ah, ça oui : _on_ est des mauvais, dans l'administration", en profitant pour ameuter ses collègues et leur répéter, de la part du brigadier chef de la gendarmerie, où j'ai du porter plainte pour la lancer, la procédure de réclamation)...
    • [^] # Re: Pas plus que ça...

      Posté par  . Évalué à 8.

      Moi j'ai vu un chéquier volé mis sous opposition (c'est payant...) et dont les chèques étaient débités quand même.
      • [^] # Re: Pas plus que ça...

        Posté par  . Évalué à 10.

        tiens moi une fois j'ai eu un cheque de 21,7 euros se transformé en 217 euros au debit bien sur /o\, avec 320 milliard d'euros j'espere que le banquier feras l'effort d'acheter une paire de lunettes.

        bien sur croix et banniere pour leur faire reconnaitre leur erreur, et bien sur pas gratuit, il faut payer pour avoir une copie du cheque \o/. meme pas un desolé je suis trop nul.

        je suis soulagé que nos impot ainsi que notre endettement par tete de pipe permet(ra) aux futurs banques de ne pas couler.

        sans compter que leur dirigeants devront signer la charte sur les salaires si il veulent beneficier du soutien de l'etat.

        mmMAAAAHAHAHAHAHAHAH la charte sur les salaires !! et dire que les journalistes ont répété l'information sans rigoler, en insistant qu il n'y auras pas de parachute doré (heu grosse idemnité de depart) \o/ j'en ai presque les larmes au yeux.
      • [^] # Re: Pas plus que ça...

        Posté par  (site web personnel) . Évalué à 7.

        Opposition qui est d'ailleurs une belle arnaque organisée.

        C'est à eux de prouver qu'il y a ta signature pour te débiter. Débité quand même ? une simple réclamation "devrait" faire l'affaire, surtout ne pas payer la procédure d'opposition.

        L'opposition étant juste un service de blocage automatique qui palie leur manque de vérification. C'est intéressant quand même (parce que tout vérifier après coup est pénible) mais il faut bien savoir que tout ce qu'on fait c'est payer pour empêcher leurs erreurs.

        C'est encore plus vrai pour les prélèvements automatiques, où les banques vous encourageront à faire opposition pour arrêter, alors qu'il y a une procédure d'arrêt ... forcément gratuite parce que ne plus donner son autorisation est tout de même un minimum qu'on ne peut pas vous refuser.
        • [^] # Re: Pas plus que ça...

          Posté par  . Évalué à 10.

          C'est encore plus vrai pour les prélèvements automatiques, où les banques vous encourageront à faire opposition pour arrêter, alors qu'il y a une procédure d'arrêt ... forcément gratuite parce que ne plus donner son autorisation est tout de même un minimum qu'on ne peut pas vous refuser.

          Alors là, oui tu peux t'accrocher quand tu veux retirer une autorisation de prélèvement automatique sur ton compte. "Mais c'est une opposition que vous voulez faire Monsieur, ça s'appelle comme ça, et de toute façon il n'y a pas d'autre choix dans le logiciel" (Caisse d'Épargne - je cite car j'ai les preuves, pour moi il peut perdre toutes ces noisettes l'écureil que je m'en tape !)

          Quand au prélèvement, la Banque Postale n'est pas en reste: l'eau, le gaz, Free ... prélèvent sur mon compte ... sans que j'ai envoyé une seule des autorisations que nous délivrent ces prestataires pour autoriser ces prélèvements. Piochez, c'est moi qui arrose ! Et à la Banque Postale, on me dit "Vous savez, beaucoup de personnes oublient de nous renvoyer ces autorisations, alors pour ne pas vous créer de soucis, on autorise automatiquement". Ben voyons, je vais donc monter une boite bidon, et prélever tous les comptes de la Banque Postale avant de plier bagages à l'étranger. Pourquoi se faire chier à bosser quand le laxisme des banques nous permet de nous enrichir rapidement .... suffit d'être malhonnête !

          Sur ce, bon courage avec ces organismes de m....
          • [^] # Re: Pas plus que ça...

            Posté par  . Évalué à 7.

            juste comme ça, pour utiliser une "autorisation de prélèvement", il faut un peu plus qu'une boite bidon : il faut un NNE (Numéro National d'Emetteur) qui est fourni, sur demande d'un banquier pour une entreprise, par la Banque de France.
          • [^] # Re: Pas plus que ça...

            Posté par  . Évalué à 7.

            Le Crédit Agricole (du moins celui de Corse, les autres je sais pas car ils sont assez autonomes les uns des autres) me faisait carrément payer 10€ par ouverture d'un nouveau prélèvement automatique! \o/
        • [^] # Re: Pas plus que ça...

          Posté par  (site web personnel) . Évalué à 4.

          Opposition qui est d'ailleurs une belle arnaque organisée.

          Pas que ça... On a encore essayé de me vendre une assurance "paiements par Internet", et quand je leur ai répondu que comme je ne rentrait que mon n° de CB et pas mon code, il avait l'obligation légale de me rembourser, et que donc je ne vois pas pourquoi je paierai pour une obligation qu'il ont, ils sont passé à autre chose...

          Mais je suis sûr que plein de monde a une assurance payante qui protège contre des choses qu'ils doivent faire dans tous les cas... En plus des fameux "packages moins cher qu'à l'unité" dont on utilise pas 1% du package.
    • [^] # Re: Pas plus que ça...

      Posté par  . Évalué à 4.

      Je viens juste de lire que les "escrocs" avaient utilisé le compte de Nicolas Sarkozy pour prendre des abonnements téléphoniques.

      Donc ils auraient utilisés le RIB de N. Sarkozy pour prendre l'abonnement. Cela se tient.

      Sauf la vérification de l'autorisation de prélèvement de la part de la banque.


      PS : personne n'aurait un RIB à me donner pour que je puisse payer mes impôts ? :-)
      • [^] # Re: Pas plus que ça...

        Posté par  . Évalué à 3.

        prends celui de sarkozy .. a priori il est publique ...

        N'empêche, notre président a été alerté par 30€ moi qui sortaient ? il est moins bling bling qu'avant :D
      • [^] # Re: Pas plus que ça...

        Posté par  (site web personnel) . Évalué à 9.

        oui, et au niveau préjudice, c'est une affaire de 200 euros.
        c'est affligeant ...

        non pas que je cautionne le geste de ces fraudeurs
        mais plusieurs choses :
        - comme c'est le compte de N.Sarko, toutes les polices ont certainement bossé à fond, pour remonter aux escrocs (pour a peine 200 euros)
        - les banques qui autorisent le prelevement à partir d'un simple rib, sans identité
        - et ces "petits voleurs", qui vont finallement payé très cher "leur coup de pas de bol" (fallait vraiment pas avoir de chance pour tirer le rib de mr bling-bling), pour 200 euros de détourné ... la justice a 2 vitesses.

        bref, c'est choquant tout ça ...
        • [^] # Re: Pas plus que ça...

          Posté par  (site web personnel) . Évalué à 5.

          Le culte de la réussite.
          "J'ai réussi donc j'ai droit à toutes les attentions, je ne suis pas un français ordinaire."
          Dans ce monde de plus en plus idéologiquement à droite, chacun a le droit de "réussir", au détriment des autres.
          (oui je suis tombé dans le troll politique du vendredi, mais ça fait longtemps que ça me démangeait ;)
      • [^] # Re: Pas plus que ça...

        Posté par  . Évalué à 4.

        Ayant travaillé quelques mois au guichet d'une banque, ça ne m'étonne vraiment pas du tout.
        Quand vous envoyez une autorisation de prélèvement à votre banque, elle est seulement archivée, mais n'est même pas saisie informatiquement sur votre compte, donc vous pouvez très bien souscrire à un abonnement, donner un rib et ne jamais donner d'autorisation de prélèvement, sans qu'il y ait aucun soucis pour le paiment.
        • [^] # Re: Pas plus que ça...

          Posté par  (site web personnel) . Évalué à 2.

          Faux il y a quelques années dans ma banque, où mon ISP (je ne citerai pas le nom mais ça se devine assez aisément) avait oublié de leur envoyer l'autorisation que je leur avais renvoyé avec le contrat.
          La banque a refusé de payer - sans prévenir, l'ISP n'a pas bronché pendant 6 mois, puis coupé le compte d'un coup sans explication.

          (Donc c'est pas la faute de la banque, eux ils ont fait leur boulot.)

          D'ailleurs, une question : quelqu'un mentionne plus haut le problème de "retirer l'autorisation de prélèvement" que les banques essaient de faire payer.
          L'un de vous a-t-il trouvé une manière rapide de leur faire retirer cette autorisation sans qu'ils ne la facturent comme une opposition (qui est de plus limitée dans le temps, ~2 ans chez moi si j'ai bien compris) ?
          • [^] # Re: Pas plus que ça...

            Posté par  . Évalué à 3.

            L'un de vous a-t-il trouvé une manière rapide de leur faire retirer cette autorisation sans qu'ils ne la facturent comme une opposition (qui est de plus limitée dans le temps, ~2 ans chez moi si j'ai bien compris) ?
            Une simple lettre recomandée suffit normalement, si mes souvenirs sont bon, indiquant que tu souhaite arrêter cette autorisation (et non pas faire opposition).
            Si ils te font chier (par ex facturation), tu vas les voir et tu leur dis que tu vas "juste" changer de banque si ils ne te remboursent pas des frais, etc...

            un poste qui en parle, avec la procédure "normal" à suivre, etc...


            http://www.generation-nt.com/commenter/arret-prelevements-re(...)
            • [^] # Re: Pas plus que ça...

              Posté par  . Évalué à 5.

              Sinon, pour éviter la lettre recommandée avec accusé de réception (important ça), on peut aussi remettre la lettre au guichet contre signature. (dans une enveloppe fermée histoire qu'il ne l'ouvre pas avant d'avoir signé :-)

              Et avant de menacer de changer de banque, surtout, leur demander d'écrire noir sur blanc qu'ils refusent la suppression de l'autorisation. En général, ça les fait réfléchir. S'ils refusent (ce qui est probable), venir avec un témoin en leur précisant pourquoi, ça fait réfléchir aussi.
          • [^] # Re: Pas plus que ça...

            Posté par  (site web personnel) . Évalué à 4.

            En gelbique, chez ING tout du moins, tu vas sur le homebanking, tu fais liste des "virement permanents/domiciliations", tu sélectionnes celle que tu veux virer et tu fais effacer... et voilà, 30 secondes, gratuit.

            :D
            • [^] # Re: Pas plus que ça...

              Posté par  . Évalué à 4.

              "
              _ J'veux la même chose !
              _ Euh... Ça va pas être possible, ma bonne dame !
              _ Ben pourquoi ?
              _ Vous comprenez... le 'Ternet, toussa toussa... Compliqué, dangereux... En plus, y a plein de pirates terroristes partout ! Et puis, vous vous rendez pas compte ?!? Ils ont même piraté le compte de Not' Bon Président, alors vous vous doutez bien que pour vous, madame Michu, ça risque d'être pire ! Déjà qu'il vous reste pas grande chose une fois prélevé nos frais bancaires...
              _ ...
              "
        • [^] # Re: Pas plus que ça...

          Posté par  . Évalué à 5.

          J'ai emménagé dans mon chez moi il n'y a pas très longtemps, avec tout ce que ça implique comme démarches administratives et nouveaux abonnements à prendre.
          Je n'ai jamais renvoyé la moindre autorisation de paiement à ma banque, mais j'étais quand même débité.
          Un jour que je passais par là bas, je leur ai demandé comment cela se faisait, étant donné que les autorisations de prélèvement étaient encore rangées dans la pile "des trucs dont il faudrait peut être s'occuper un de ces jours mais bon pour le moment ça donne pas l'impression d'avoir besoin de prendre du temps pour le faire".
          Réponse de la guichetière : "Je vais vous avouer un secret, on autorise sans vérifier".
          Ce à quoi je re réponds qu'à ce moment là, un RIB (ou numéro de compte, vu que je me suis abonné par téléphone) n'étant qu'une suite de chiffres, il est facile de ne pas payer son gaz (remplacez par électricité, internet, pommes de terre livrées automatiquement à domicile par un producteur ou que sais-je encore). J'ai pas eu d'autre réponse qu'un gros blanc suivi d'un ouais mais nan mais peut être que si en fait mais quand même.

          (ceci dit, je promets que :
          - j'ai rien à voir avec l'affaire de Sarkozy,
          - c'est pas moi qui ai "donné l'idée" aux méchants malfrats
          )
          • [^] # Re: Pas plus que ça...

            Posté par  . Évalué à 3.

            donc en gros les "pouvoirs publics" vont encore plus faire la chasse aux vilains utilisateurs d'internet forcément tous coupables même si cela n'a aucun rapport, et les banques vont pouvoir continuer à autoriser les prélèvements sans vérification...

            Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

          • [^] # Re: Pas plus que ça...

            Posté par  . Évalué à 3.

            je vais t'avouer un autre secret ... les chèques non plus (en dessous d'un certain montant).

            Bon pour les chèques c'est plus compréhensif que pour un système qui peut être fortement informatisé.

            Mais c'est très interessant pour toi.
            Lorsque tu déménage, tu fais valoir que tu n'as JAMAIS signé d'autorisation => ils sont donc obligé de te rembourser :]
            • [^] # Re: Pas plus que ça...

              Posté par  . Évalué à 2.

              Je crois que j'avais entendu que le montant minimum était de 2000 euros pour qu'il y ait une vérification.

              Pour info, lorsque vous payez chez un commerçant, ne jamais signer son chèque avant que le montant soit inscrit dessus. J'ai eu le malheur de le faire dans une bijouterie d'hypermarché. La caisse avait encore le montant du client précédent (aller savoir pourquoi ?), se rajoute mon article, le chèque passe dans la machine. La caissière, ou moi, je ne sais plus, se rend compte de l'erreur et me déchire le chèque sous mes yeux. C'était trop tard, le chèque avait en fait été scanné et a été débité quelques jours après. Je me suis fait rembourser sans trop de souci.
              • [^] # Re: Pas plus que ça...

                Posté par  . Évalué à 2.

                En fait dans ton cas qu'il ai été signé ou non n'aurait rien changé. Au moment où le chèque est rentré dans la machine l'opération de débit est lancée, et le chèque que garde le magasin ne sert que de preuve en cas de litige de ce genre. Donc déchiré ou pas, signé ou pas la caissière doit faire une opération d'annulation de la transaction pour que tu ne sois pas débité (normalement la caisse doit le permettre si l'opérateur sait s'en servir ou se donne la peine de le faire).
                • [^] # Re: Pas plus que ça...

                  Posté par  . Évalué à 3.

                  normalement (en france en tout cas) c'est pas le commercant qui fait le scan etc... mais les banques.
                  Et ce sont les banques qui conservent les chèques (c'est d'ailleur la détentrice du compte qui garde les chèque d'un compte).

                  Et c'est pour ça tu peux voir de l'argent retiré suis à un chèque en bois :
                  La banque X recoit un chèque de la banque Y
                  La banque X crédite donc le compte sur lequelle est déposé l'argent et envoie le cheque à la banque Y pour être payé
                  La banque Y valide ... ou pas le chèque. Si elle ne le valide pas, la banque X débite le montant qu'elle avait crédité.
                  La banque Y stocke le chèque (je crois qu'ils stockent juste un scan maintenant mais je n'en suis pas sur).
              • [^] # Re: Pas plus que ça...

                Posté par  . Évalué à 3.

                tiens je me demandais mais comment font les commercant pour debiter mon cheque le meme jour que je le fais, alors que quand c'est moi il y a un minimum de 3 jours !

                oui parfois je me fait des cheques :)
            • [^] # Re: Pas plus que ça...

              Posté par  . Évalué à 3.

              Sur le principe, oui... Maintenant, je suis un gros paresseux que ça n'a pas dérangé de ne pas donner les autorisations pour les prélèvements qui relèvent de "la vie quotidienne" (gaz, électricité, eau, internet, téléphone pour moi, y'en a sûrement d'autres selon les cas). J'ai pas forcément envie de leur demander de me rembourser pour devoir reprendre un abonnement et cette fois-ci devoir leur envoyer les autorisations (je suppose qu'après s'être faits avoir [1], ils seront plus vigilants sur mon compte).

              Mais je note l'idée dans un coin (merci!), je pense que ça fera un très joli chèque quand je redéménagerai d'ici une dizaine d'années \o/
              Vivement que les vendeurs en ligne demandent un RIB et plus un numéro de carte bancaire, ça va faire de bien jolis cadeaux pour pas cher ;)

              [1] : si on peut estimer qu'ils se font avoir lorsqu'on les oblige à respecter leurs engagements (pour une banque, garder mon argent "en sécurité" et éviter que _n'importe qui_ passant par là puisse se servir.); je ne doute pas qu'ils estimeront que c'est le cas.
              • [^] # Re: Pas plus que ça...

                Posté par  . Évalué à 2.

                Vivement que les vendeurs en ligne demandent un RIB et plus un numéro de carte bancaire, ça va faire de bien jolis cadeaux pour pas cher ;)

                C'est déjà le cas : un numéro de carte bancaire non accompagné d'une signature ou d'un code secret n'a théoriquement aucune valeur.

                ­La faculté de citer est un substitut commode à l'intelligence -- Somerset Maugham

            • [^] # Re: Pas plus que ça...

              Posté par  . Évalué à 3.

              Lorsque tu déménage, tu fais valoir que tu n'as JAMAIS signé d'autorisation => ils sont donc obligé de te rembourser :]

              Attention, tu es quand même censé avoir vu les prélèvements se faire. De mémoire, on a trois mois pour faire opposition sur un prélèvement frauduleux.
              • [^] # Re: Pas plus que ça...

                Posté par  . Évalué à 2.

                si il n'y a pas de mouvements sur le compte, et que vu que les relevé sont envoyé en lettre simple, tu peux facilement prétexter la bonne foi :"j'ai rien reçu, donc je pensais qu'il n'y avait rien". Ca te fait tenir une bonne année comme ça :]

                Ensuite j'avoue que je ne connais pas les délais légaux

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.