Le piratage du compte de Nicolas a fait du bruit dans les journaux [1].
Par contre la fin de l'histoire est beaucoup plus discrète : les auteurs auraient simplement utilisé le RIB de Sarkozy.
Depuis quand le RIB [2] suffit pour effectuer des prélèvement sur compte ? Ne faut il pas une autorisation de prélèvement signé par le titulaire du compte ?
En effet le RIB n'est qu'une sorte de clef publique qui permet d'identifier facilement un compte et il n'y a rien de secret dedans.
Le format du RIB est connu c'est une concaténation code banque, d'un code guichet et du numéro de compte et d'un checksum.
Le RIB est affiché partout : relevé de compte, chèques émis, ...
On peut même une logique dans l'attribution des numéros de compte (incrémentation) qui permettrait d'intiuter un numéro de comptes a partir du sien.
Mais cependant dans tout les medias que j'ai lu, personne ne s'étonne qu'un simple RIB suffise pour se faire débiter et que les banques ne vérifient plus grand chose. Ils se contentent de faire porter le chapeau à 2 congolais.
Cela aurait été pourtant une bonne occasion de remettre en cause la sécurité des moyens de payement proposés par les banques (qui par contre sont la pour nous faire payer le moindre service).
[1]https://linuxfr.org/~palm123/27365.html
[2]http://www.lesclesdelabanque.com/web/Cles/Content.nsf/Docume(...)
Journal Le compte bancaire de Sarkozy piraté (suite)
23
oct.
2008
# Pas plus que ça...
Posté par Aefron . Évalué à 10.
Oh, les banques... si elles vérifiaient ce qu'elles faisaient, ça se saurait...
Un jour, un postier s'est trompé en remettant le chèque de prime pour l'emploi qui m'était destiné à une petite vieille, qui habitait au même numéro que moi, mais sur la place attenante à ma rue.
Ne comprenant rien au courrier qu'elle venait de recevoir, et se disant qu'on lui donnait sûrement un chèque pour l'aide à domicile qu'elle avait engagée, elle est partie à la banque encaisser le chèque du trésor public...
Chèque à mon nom, endossé avec la signature de la petite vieille...
Et bien, pour la banque, pas de souci, elle a encaissé : j'ai mis plus de 6 mois à me faire rembourser, et été emmerdé par cette histoire encore 6 mois de plus (je passe les "ah, mais Monsieur : si vous ne venez vous plaindre qu'une fois, je ne lance pas la procédure de réclamation - comprenez, comme 99% des gens ne reviennent pas se plaindre, c'est toujours ça de moins à faire pour moi", de la part du jovial guichetier en chef du trésor public ; ou les "ah, ça oui : _on_ est des mauvais, dans l'administration", en profitant pour ameuter ses collègues et leur répéter, de la part du brigadier chef de la gendarmerie, où j'ai du porter plainte pour la lancer, la procédure de réclamation)...
[^] # Re: Pas plus que ça...
Posté par fleny68 . Évalué à 8.
[^] # Re: Pas plus que ça...
Posté par Anonyme . Évalué à 10.
bien sur croix et banniere pour leur faire reconnaitre leur erreur, et bien sur pas gratuit, il faut payer pour avoir une copie du cheque \o/. meme pas un desolé je suis trop nul.
je suis soulagé que nos impot ainsi que notre endettement par tete de pipe permet(ra) aux futurs banques de ne pas couler.
sans compter que leur dirigeants devront signer la charte sur les salaires si il veulent beneficier du soutien de l'etat.
mmMAAAAHAHAHAHAHAHAH la charte sur les salaires !! et dire que les journalistes ont répété l'information sans rigoler, en insistant qu il n'y auras pas de parachute doré (heu grosse idemnité de depart) \o/ j'en ai presque les larmes au yeux.
[^] # Re: Pas plus que ça...
Posté par Éric (site web personnel) . Évalué à 7.
C'est à eux de prouver qu'il y a ta signature pour te débiter. Débité quand même ? une simple réclamation "devrait" faire l'affaire, surtout ne pas payer la procédure d'opposition.
L'opposition étant juste un service de blocage automatique qui palie leur manque de vérification. C'est intéressant quand même (parce que tout vérifier après coup est pénible) mais il faut bien savoir que tout ce qu'on fait c'est payer pour empêcher leurs erreurs.
C'est encore plus vrai pour les prélèvements automatiques, où les banques vous encourageront à faire opposition pour arrêter, alors qu'il y a une procédure d'arrêt ... forcément gratuite parce que ne plus donner son autorisation est tout de même un minimum qu'on ne peut pas vous refuser.
[^] # Re: Pas plus que ça...
Posté par tipmeabout . Évalué à 10.
Alors là, oui tu peux t'accrocher quand tu veux retirer une autorisation de prélèvement automatique sur ton compte. "Mais c'est une opposition que vous voulez faire Monsieur, ça s'appelle comme ça, et de toute façon il n'y a pas d'autre choix dans le logiciel" (Caisse d'Épargne - je cite car j'ai les preuves, pour moi il peut perdre toutes ces noisettes l'écureil que je m'en tape !)
Quand au prélèvement, la Banque Postale n'est pas en reste: l'eau, le gaz, Free ... prélèvent sur mon compte ... sans que j'ai envoyé une seule des autorisations que nous délivrent ces prestataires pour autoriser ces prélèvements. Piochez, c'est moi qui arrose ! Et à la Banque Postale, on me dit "Vous savez, beaucoup de personnes oublient de nous renvoyer ces autorisations, alors pour ne pas vous créer de soucis, on autorise automatiquement". Ben voyons, je vais donc monter une boite bidon, et prélever tous les comptes de la Banque Postale avant de plier bagages à l'étranger. Pourquoi se faire chier à bosser quand le laxisme des banques nous permet de nous enrichir rapidement .... suffit d'être malhonnête !
Sur ce, bon courage avec ces organismes de m....
[^] # Re: Pas plus que ça...
Posté par briaeros007 . Évalué à 7.
[^] # Re: Pas plus que ça...
Posté par Guillaume Knispel . Évalué à 7.
[^] # Re: Pas plus que ça...
Posté par windu.2b . Évalué à 7.
[^] # Re: Pas plus que ça...
Posté par chuchunain (site web personnel) . Évalué à 4.
T'as le bonjour de JavaScript !
[^] # Re: Pas plus que ça...
Posté par Charles KOPROWSKI (site web personnel) . Évalué à 3.
[^] # Re: Pas plus que ça...
Posté par Christophe Chailloleau-Leclerc . Évalué à 3.
[^] # Re: Pas plus que ça...
Posté par Charles KOPROWSKI (site web personnel) . Évalué à 1.
[^] # Re: Pas plus que ça...
Posté par Victor . Évalué à 1.
Le prélèvement c'est pas toi qui le fait, mais le virement, si !
[^] # Re: Pas plus que ça...
Posté par thargos . Évalué à 4.
Super, ils vont me faire croire qu'ils payent un type pour faire mes virements automatiques! Donc je les fais moi même depuis…
[^] # Re: Pas plus que ça...
Posté par Zenitram (site web personnel) . Évalué à 4.
Pas que ça... On a encore essayé de me vendre une assurance "paiements par Internet", et quand je leur ai répondu que comme je ne rentrait que mon n° de CB et pas mon code, il avait l'obligation légale de me rembourser, et que donc je ne vois pas pourquoi je paierai pour une obligation qu'il ont, ils sont passé à autre chose...
Mais je suis sûr que plein de monde a une assurance payante qui protège contre des choses qu'ils doivent faire dans tous les cas... En plus des fameux "packages moins cher qu'à l'unité" dont on utilise pas 1% du package.
[^] # Re: Pas plus que ça...
Posté par Matthieu . Évalué à 4.
Donc ils auraient utilisés le RIB de N. Sarkozy pour prendre l'abonnement. Cela se tient.
Sauf la vérification de l'autorisation de prélèvement de la part de la banque.
PS : personne n'aurait un RIB à me donner pour que je puisse payer mes impôts ? :-)
[^] # Re: Pas plus que ça...
Posté par FabienC . Évalué à 3.
N'empêche, notre président a été alerté par 30€ moi qui sortaient ? il est moins bling bling qu'avant :D
[^] # Re: Pas plus que ça...
Posté par Aldoo . Évalué à 7.
[^] # Re: Pas plus que ça...
Posté par Régis . Évalué à 1.
[^] # Re: Pas plus que ça...
Posté par manatlan (site web personnel) . Évalué à 9.
c'est affligeant ...
non pas que je cautionne le geste de ces fraudeurs
mais plusieurs choses :
- comme c'est le compte de N.Sarko, toutes les polices ont certainement bossé à fond, pour remonter aux escrocs (pour a peine 200 euros)
- les banques qui autorisent le prelevement à partir d'un simple rib, sans identité
- et ces "petits voleurs", qui vont finallement payé très cher "leur coup de pas de bol" (fallait vraiment pas avoir de chance pour tirer le rib de mr bling-bling), pour 200 euros de détourné ... la justice a 2 vitesses.
bref, c'est choquant tout ça ...
[^] # Re: Pas plus que ça...
Posté par Guillaume Denry (site web personnel) . Évalué à 5.
"J'ai réussi donc j'ai droit à toutes les attentions, je ne suis pas un français ordinaire."
Dans ce monde de plus en plus idéologiquement à droite, chacun a le droit de "réussir", au détriment des autres.
(oui je suis tombé dans le troll politique du vendredi, mais ça fait longtemps que ça me démangeait ;)
[^] # Re: Pas plus que ça...
Posté par Valentin Rouet . Évalué à 4.
Quand vous envoyez une autorisation de prélèvement à votre banque, elle est seulement archivée, mais n'est même pas saisie informatiquement sur votre compte, donc vous pouvez très bien souscrire à un abonnement, donner un rib et ne jamais donner d'autorisation de prélèvement, sans qu'il y ait aucun soucis pour le paiment.
[^] # Re: Pas plus que ça...
Posté par ahuillet (site web personnel) . Évalué à 2.
La banque a refusé de payer - sans prévenir, l'ISP n'a pas bronché pendant 6 mois, puis coupé le compte d'un coup sans explication.
(Donc c'est pas la faute de la banque, eux ils ont fait leur boulot.)
D'ailleurs, une question : quelqu'un mentionne plus haut le problème de "retirer l'autorisation de prélèvement" que les banques essaient de faire payer.
L'un de vous a-t-il trouvé une manière rapide de leur faire retirer cette autorisation sans qu'ils ne la facturent comme une opposition (qui est de plus limitée dans le temps, ~2 ans chez moi si j'ai bien compris) ?
[^] # Re: Pas plus que ça...
Posté par briaeros007 . Évalué à 3.
Une simple lettre recomandée suffit normalement, si mes souvenirs sont bon, indiquant que tu souhaite arrêter cette autorisation (et non pas faire opposition).
Si ils te font chier (par ex facturation), tu vas les voir et tu leur dis que tu vas "juste" changer de banque si ils ne te remboursent pas des frais, etc...
un poste qui en parle, avec la procédure "normal" à suivre, etc...
http://www.generation-nt.com/commenter/arret-prelevements-re(...)
[^] # Re: Pas plus que ça...
Posté par khivapia . Évalué à 5.
Et avant de menacer de changer de banque, surtout, leur demander d'écrire noir sur blanc qu'ils refusent la suppression de l'autorisation. En général, ça les fait réfléchir. S'ils refusent (ce qui est probable), venir avec un témoin en leur précisant pourquoi, ça fait réfléchir aussi.
[^] # Re: Pas plus que ça...
Posté par allcolor (site web personnel) . Évalué à 4.
:D
[^] # Re: Pas plus que ça...
Posté par windu.2b . Évalué à 4.
_ J'veux la même chose !
_ Euh... Ça va pas être possible, ma bonne dame !
_ Ben pourquoi ?
_ Vous comprenez... le 'Ternet, toussa toussa... Compliqué, dangereux... En plus, y a plein de pirates terroristes partout ! Et puis, vous vous rendez pas compte ?!? Ils ont même piraté le compte de Not' Bon Président, alors vous vous doutez bien que pour vous, madame Michu, ça risque d'être pire ! Déjà qu'il vous reste pas grande chose une fois prélevé nos frais bancaires...
_ ...
"
[^] # Re: Pas plus que ça...
Posté par yapoc . Évalué à 5.
Je n'ai jamais renvoyé la moindre autorisation de paiement à ma banque, mais j'étais quand même débité.
Un jour que je passais par là bas, je leur ai demandé comment cela se faisait, étant donné que les autorisations de prélèvement étaient encore rangées dans la pile "des trucs dont il faudrait peut être s'occuper un de ces jours mais bon pour le moment ça donne pas l'impression d'avoir besoin de prendre du temps pour le faire".
Réponse de la guichetière : "Je vais vous avouer un secret, on autorise sans vérifier".
Ce à quoi je re réponds qu'à ce moment là, un RIB (ou numéro de compte, vu que je me suis abonné par téléphone) n'étant qu'une suite de chiffres, il est facile de ne pas payer son gaz (remplacez par électricité, internet, pommes de terre livrées automatiquement à domicile par un producteur ou que sais-je encore). J'ai pas eu d'autre réponse qu'un gros blanc suivi d'un ouais mais nan mais peut être que si en fait mais quand même.
(ceci dit, je promets que :
- j'ai rien à voir avec l'affaire de Sarkozy,
- c'est pas moi qui ai "donné l'idée" aux méchants malfrats
)
[^] # Re: Pas plus que ça...
Posté par B16F4RV4RD1N . Évalué à 3.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: Pas plus que ça...
Posté par briaeros007 . Évalué à 3.
Bon pour les chèques c'est plus compréhensif que pour un système qui peut être fortement informatisé.
Mais c'est très interessant pour toi.
Lorsque tu déménage, tu fais valoir que tu n'as JAMAIS signé d'autorisation => ils sont donc obligé de te rembourser :]
[^] # Re: Pas plus que ça...
Posté par gentildemon . Évalué à 2.
Pour info, lorsque vous payez chez un commerçant, ne jamais signer son chèque avant que le montant soit inscrit dessus. J'ai eu le malheur de le faire dans une bijouterie d'hypermarché. La caisse avait encore le montant du client précédent (aller savoir pourquoi ?), se rajoute mon article, le chèque passe dans la machine. La caissière, ou moi, je ne sais plus, se rend compte de l'erreur et me déchire le chèque sous mes yeux. C'était trop tard, le chèque avait en fait été scanné et a été débité quelques jours après. Je me suis fait rembourser sans trop de souci.
[^] # Re: Pas plus que ça...
Posté par suJeSelS . Évalué à 2.
[^] # Re: Pas plus que ça...
Posté par briaeros007 . Évalué à 3.
Et ce sont les banques qui conservent les chèques (c'est d'ailleur la détentrice du compte qui garde les chèque d'un compte).
Et c'est pour ça tu peux voir de l'argent retiré suis à un chèque en bois :
La banque X recoit un chèque de la banque Y
La banque X crédite donc le compte sur lequelle est déposé l'argent et envoie le cheque à la banque Y pour être payé
La banque Y valide ... ou pas le chèque. Si elle ne le valide pas, la banque X débite le montant qu'elle avait crédité.
La banque Y stocke le chèque (je crois qu'ils stockent juste un scan maintenant mais je n'en suis pas sur).
[^] # Re: Pas plus que ça...
Posté par Anonyme . Évalué à 3.
oui parfois je me fait des cheques :)
[^] # Re: Pas plus que ça...
Posté par yapoc . Évalué à 3.
Mais je note l'idée dans un coin (merci!), je pense que ça fera un très joli chèque quand je redéménagerai d'ici une dizaine d'années \o/
Vivement que les vendeurs en ligne demandent un RIB et plus un numéro de carte bancaire, ça va faire de bien jolis cadeaux pour pas cher ;)
[1] : si on peut estimer qu'ils se font avoir lorsqu'on les oblige à respecter leurs engagements (pour une banque, garder mon argent "en sécurité" et éviter que _n'importe qui_ passant par là puisse se servir.); je ne doute pas qu'ils estimeront que c'est le cas.
[^] # Re: Pas plus que ça...
Posté par plic . Évalué à 2.
C'est déjà le cas : un numéro de carte bancaire non accompagné d'une signature ou d'un code secret n'a théoriquement aucune valeur.
La faculté de citer est un substitut commode à l'intelligence -- Somerset Maugham
[^] # Re: Pas plus que ça...
Posté par khivapia . Évalué à 3.
Attention, tu es quand même censé avoir vu les prélèvements se faire. De mémoire, on a trois mois pour faire opposition sur un prélèvement frauduleux.
[^] # Re: Pas plus que ça...
Posté par briaeros007 . Évalué à 2.
Ensuite j'avoue que je ne connais pas les délais légaux
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.