Internet finira par vous baiser

Ou du danger des paiements en ligne
Il ne s’agit pas ici d’accuser Ipernity : je n’ai pas de preuves, mais voici les faits
_________________________
Le 22 juillet j’ai voulu m’abonner à Ipernity en payant par carte bancaire. La transaction a échoué. Pas de page Web annonçant sa conclusion, pas de mail d’Ipernity.
J’ai rendu compte de l’incident à l’équipe, qui m’a plutôt rassuré, mais qui sous-estimait peut-être mes connaissances en informatique : quand j’ai dit qu la réaction de la page après validation était anormale, c’est sur la base d’une expérience que j’ai accumulée depuis les années 80.
Comme j’aime bien Ipernity, et bien que l’autre affaire m’eût échaudé, j’ai tenté le 24 juillet un paiement par Paypal, où j’ai dû saisir encore les données de ma carte bancaire. Là encore, le processus n’a pas fonctionné et j’ai eu un message m’invitant à recommencer !
Je m’en suis bien gardé, mais comme le débit figurait chez Paypal, j’ai pu profiter cette fois d’un abonnement « Club ».
Je précise que je suis toujours parti de liens atteints à partir de mes marque-pages. Je n’ai donc pas été victime d’une adresse contrefaite, mais, à moins que la fraude ait eu lieu ailleurs (1), d’un détournement logiciel effectué par des pirates pour intercepter les données de carte bancaire. (2)
_________________________
Mais à partir du 26 juillet, des débits ont été faits sur ma carte bancaire à débit différé (au 31 août), et je ne m’en suis aperçu que par hasard le premier août, à la suite d’un paiement qui nécessitait ma confirmation.J’ai découvert que 1.738,21 euros avaient déjà été imputés indûment au débit de ma carte. Hôtels de luxe, achats par correspondance, IDTGV, etc. J’ai téléphoné à la banque aussitôt et écrit une lettre pour faire opposition. La banque est tenue de rembourser.Le lendemain 2 août, alors que ma carte était annulée et inutilisable pour moi, d’effrayantes dépenses apparaissent chaque jour sur mon compte, en débit immédiat pour un montant de 1.932,70 euros. Billets d’avion, location de voitures, encore beaucoup d’IDTGV, et même un site de covoiturage (Balblacar).Le montant des prélèvements indus s’élève ainsi à 3.670,91 euros au 6 août 2013.
Pour arrêter l’hémorragie, je n’ai trouvé que la solution de virer presque tout le solde de mon compte courant à une autre banque. Frais bancaires pour le virement : 3,70 euros.Si vous avez lu la précédente version de cet article vous avez pu constater que j’étais fort mécontent contre ma banque, le CIC, qui semblait laisser faire ces prélèvements sans prendre en compte notre désarroi (car ma femme la partageait largement) devant ces dépenses somptuaires d’un bien dont nous sommes habituellement si économes. J’ai publié cette version de cet article sur plusieurs blogs et j’en ai donné l’adresse au directeur de ma banque, le CIC de Vertus, 18, rue de Châlons, à quelques mètres de ma maison natale, au 26, rue de Châlons.

26, rue de Châlons

Comme j’essaie de dire toujours vrai, je dois rectifier profondément cet article, sans avoir subi aucune pression (3) : en effet, ce matin, soit six jours seulement après la déclaration de sinistre, on m’avise du crédit de 1932,70 euros, qui représente précisément tous les prélèvements immédiats effectués sur mon compte.

Restent encore les 1.738,21 euros qui devraient être débités le 31 août : pour les 1.054,59 euros de palace en Espagne on me dit que j’ai à attendre environ un mois pour les vérifications.

Si cette dernière épreuve se passe bien, le CIC de Vertus a peut-être su faire d’un mal un bien et se gagner un meilleur client. Peut-être que M. Varoqui, le directeur, pour avoir bien réagi quand il a compris mon désarroi va gagner, avec toute son équipe, une place dans mon Hall of Fame des justes à côté de M. Israël X, commerçant en ligne qui remboursait les doubles débits de carte bancaire avant même qu’on les ait remarqués ?

Le bilan de l’expérience reste traumatisant tout de même

Je n’ai pas de preuves contre le système de paiement d’Ipernity, mais je puis dire qu’il a dysfonctionné par deux fois. 100 % d’échec dans mon cas, c’est plus que de la malchance.

J’ai résilié mon compte Ebay, Paypal ne peut plus marcher (carte bloquée) mais je vais le résilier aussi. Je vais continuer de résilier la plupart de mes comptes en ligne.
Vous êtes passé au travers jusqu’à présent ? Internet finira par vous baiser : même si on vous rembourse l’argent volé, ce que j’espère, les emmerdes restent pour vous.
J’en suis sûr, je n’oserai jamais plus remplir un formulaire de carte bancaire. Voilà un problème sérieux. Un bouleversement de ma vie au fond de la province, si je ne peux plus acheter facilement sur Internet : il n’y a plus rien ici, sauf à boire et à manger ! Même les Fnac et les Darty fermeront bientôt.

Un point positif : en voyant ainsi filer si vite tout l’argent de mon compte, je me suis rendu que j’étais bien trop économe pour le peu qui nous reste sans doute à vivre.
_________________________

(1) Pas d’un phishing en tout cas, voyez mon autre article sur le sujet. J’ai fait toutefois un bon nombre de commandes sur le Web au cours des douze derniers mois, auprès de fournisseurs avec qui je n’avais jamais eu d’ennuis : il suffirait qu’ils aient engagé un employé indélicat et qu’il ait attendu le moment des vacances pour vendre son butin un meilleur prix.

La banque ou l’organisme de gestion des cartes bancaires peuvent avoir un employé indélicat. Cette dernière piste n’est pas vaine, car seule la banque pouvait savoir que mon compte est toujours correctement approvisionné, surtout hélas depuis la mort de mon père en janvier et que le montant d’une part d’héritage m’avait en outre été crédité le 31 juillet. Cette hypothèse est plus effrayante encore : c’est le système de la carte bancaire qui offre aux escrocs une possibilité d’accès à vos comptes.

Je connais bien une famille qui s’est fait dérober ses données de carte bancaire (codes et piste magnétique copiés) lors d’un examen médical pendant lequel un employé de l’hôpital a effectué une copie de la carte. Plus de 3000 euros ont été dilapidés en Italie avec une fausse carte. Des agios ont été facturés pour le découvert et les ennuis de ces personnes qui ont des revenus modestes ont duré de longs mois. Le danger n’est pas seulement sur Internet : il tient au laxisme du système bancaire et au mépris de l’intérêt du client.

(2) Je précise également que j’ai effectué aussitôt une vérification complète du système Windows avec lequel j’ai fait mon paiement : pas un seul mouchard selon Spybot, pas un virus selon Avast, aucun processus suspect au lancement, pas de services suspects ni de rootkit ; j’ai trouvé manuellement des traces d’une ancienne installation de Java 6 réputée vulnérable aux attaques, mais sans les exécutables, sans doute suite à une mauvaise désinstallation (mon Java était la dernière version).

(3) Ce serait en vain : ancien prof, j’ai eu l’habitude de faire à ma guise sans un patron toujours sur mon dos ; mais alors là, depuis que je suis en retraite, je n’ai vraiment de comptes à rendre à personne et j’en profite…

Souvenir, souvenir, que me veux-tu ?

Mes premières mésaventures de carte bancaire sur Internet

Comme mon article sur le détournement de mes données de carte bancaire est déjà dix fois trop long par rapport à ce qu’on a le courage de lire en HTML, deux réminiscences de problèmes de carte au temps de la mise en place du système me reviennent à l’esprit (Je suis « connecté » depuis 1998).

Le graveur de CDiscount

J’ai gardé le dossier. CDiscount, vous savez, c’est ce site bariolé incroyable qui semble toujours concourir pour le Gérard du goût beauf poussé plus loin qu’on ne croyait possible. Mais dans les années 2000 ils proposaient parfois des prix intéressants.

Le 13 juin 2003, j’y commande un graveur de DVD interne pour PC pour 300,89 euros. (Mon dernier graveur de Blu-Ray m’a coûté 69 euros en 2013).

En saisissant les données de CB, je me trompe d’un an dans la date d’expiration de la carte. Je recommence, et ça passe.

Par précaution je signale à CDiscount qu’il ait à vérifier s’il n’y a pas double paiement en utilisant un formulaire limité à 150 caractères.

On me répond d’envoyer un justificatif de débit de ma banque, autrment dit d’attendre le débit différé pour qu’on envoie la marchandise. CDiscaunt est donc incapable de vérifier s’il a encaissé une certaine somme d’un client donné. Le client doit apporter la preuve. J’attends. J’envoie mon justificatif par fax plusieurs fois sans effet.

J’essaie de contacter le n° de téléphone, payant (1,36 euros + 0,34 euros la minute), mais ce sont des « phones » payés pour des paroles lénifiantes, sans aucun accès à aucune donnée.

J’envoie le justificatif par courrier. Noter que déjà à l’époque, je rendais mon n° de carte bancaire illisible. Après cela, retour à la case départ : « Merci de bien vouloir nous retourner une pièce justificative du double débit de 300,89 euros ». Pour pouvoir m’envoyer mon graveur ? il n’y a pas eu de double débit, et si j’ai pu payer deux fois ma commande, j’ai bien le droit de la recevoir une fois. Ce sont à l’évidence des manœuvres dilatoires.

Je me suis plaint à la DGCCRF, et le graveur est arrivé vers le 12 juillet.

Le modem

L’autre affaire est heureuse et donne pour une fois une bonne image de l’espèce humaine. Mais aussi j’en ai moins de souvenirs puisqu’elle ne m’a causé aucun ennui. Ce devait être avant CDiscount. Vers 2002. Pas sûr.

La carte modem RTC de mon PC est grillée par l’orage. Modèle impossible à trouver ; je le découvre enfin dans une petit boutique Web après des recherches dantesques.

Avec méfiance je commande et je paie par carte bancaire. Peu après je m’aperçois (sur le Minitel !) d’un double débit.

Je téléphone et le patron en personne me répond de son portable. Je crois que son prénom était Israel et son nom plutôt étranger. Je donnerais son vrai nom si je le retrouvais, car c’est un juste, mais il devait avoir un accent espagnol ; tout cela l’aurait rendu suspect à certains.

Il me répond qu’il s’est aperçu de l’incident avant moi ; que je consulte mon compte par Minitel, car il a déjà extourné la somme. Je vérifie et c’était vrai.

Ensuite, il m’a fait une petite leçon prémonitoire sur les dangers des paiements par Internet, me disant avec des arguments techniques révélant sa bonne connaissance de la question, qu’ils ne seraient jamais sûrs et qu’il fallait être fou pour s’y fier. Ce sage avait raison.

Il y a aussi des commerçants honnêtes. j’espère qu’il en reste…

Le graveur NEC ND-1300 et le modem fonctionnent encore sur le PC des petits-enfants. Le graveur a servi plusieurs fois il y a quelques mois. Doit-on penser que l’industrie fonctionne mieux que le commerce, et pourquoi ?

Image

Cintegabelle

Internet finira par vous baiser

Ou du danger des paiements en ligne et de la différence entre les banques réelles et celles de la pubIl ne s’agit pas ici d’accuser Ipernity : je n’ai pas de preuves, mais voici les faits.

Le 22 juillet, passionné de photo et mécontent des changements de Fickr, je résilie mon compte payant, et Flickr me rembourse très honnêtement le prorata non couru. Comme j’avais depuis plus de cinq ans un compte gratuit à Ipernity, j’ai voulu m’y abonner en payant par carte bancaire. La transaction a échoué. Pas de page Web annonçant sa conclusion, pas de mail d’Ipernity.

J’ai rendu compte de l’incident à l’équipe, qui m’a plutôt rassuré, mais qui sous-estimait peut-être mes connaissances en informatique : quand j’ai dit que la réaction de la page après validation était anormale, c’est sur la base d’une expérience que j’ai accumulée depuis les années 80.

Comme j’aime bien Ipernity, et bien que l’autre affaire m’eût échaudé, j’ai tenté le 24 juillet un paiement par Paypal, où j’ai dû saisir encore les données de ma carte bancaire. Là encore, le processus n’a pas fonctionné et j’ai eu un message m’invitant à recommencer !

Je m’en suis bien gardé, mais comme le débit figurait chez Paypal, j’ai pu profiter cette fois d’un abonnement « Club ».

Je précise que je suis toujours parti de liens figurant sur ma page Ipernity enregistrée dans mes favoris. Je n’ai donc pas été victime d’une adresse contrefaite, mais, à moins que la fraude ait eu lieu ailleurs (1), d’un détournement logiciel effectué par des pirates pour intercepter les données de carte bancaire. (2)
_________________________

Mais à partir du 26 juillet, des débits ont été faits sur ma carte bancaire à débit différé (au 31 août), et je ne m’en suis aperçu que par hasard le premier août, à la suite d’un paiement qui nécessitait ma confirmation.

J’ai découvert que 1.738,21 euros avaient déjà été imputés indûment au débit de ma carte. Hôtels de luxe, achats par correspondance, IDTGV, etc. J’ai téléphoné à la banque aussitôt et écrit une lettre pour faire opposition. La banque est tenue de rembourser.

Las ! Le lendemain 2 août, alors que ma carte était annulée et inutilisable pour moi, deux débits immédiats pour 139,80 euros apparaissent sur mon compte (IDTGV encore). Je fais à la banque le foin qu’on imagine, mais on m’explique que les paiements ayant été effectués avant l’opposition, ils sont prélevés immédiatement parce qu’on sait que la carte n’est plus valide ! (3)

Ce matin, je constate un nouveau débit de 893,33 euros. Billets d’avion, IDTGV (encore trois), site de covoiturage (Blablacar).

Ajouté le 6 août : Ce matin, nouveau prélèvement de 899,57 euros fait cette nuit par la banque alors que ma carte est en opposition depuis cinq jours :

05/08/2013 05/08/2013 PAIEMENT CB 2907 TRAPPES
HERTZ FRANCE CARTE XXXXXXXX – 899,57 EUR

La banque ne trouve pas mieux que de se servir de mon compte (désormais débiteur) pour éviter d’avancer de l’argent ! Quand cela s’arrêtera-t-il ?

Le montant des prélèvements indus s’élève ainsi à 3670,91 euros au 6 août 2013.

Le directeur de l’agence (CIC, vous savez, la banque d’en face), me dit que l’affaire suit son cours, que c’est normal, et je me rends compte qu’il attend pour me rembourser que l’enquête aboutisse, que l’assurance ait payé. Ces débits sont normaux, c’est « la procédure ». Autrement dit, c’est moi qui paye en attendant l’assurance, et au mois d’août, avec le week-end qui commence, ça va continuer.

Pour arrêter l’hémorragie, je n’ai trouvé que la solution de virer presque tout le solde de mon compte courant à une autre banque (4). J’aurais dû le faire avant, j’aurais sauvé 900 euros de plus. Frais bancaires pour le virement : 3,70 euros. Et je n’ai plus de carte bancaire pour une période qui reste à déterminer, et sur le compte moins de 200 euros, qui seront sans doute volés la nuit prochaine. Croyez-vous que le CIC me demandera des agios en cas de découvert ? Je vous tiens informés. Imaginez-vous à ma place, découvrant tous les matins les dépenses faites par les voleurs et réglées complaisamment par votre banque avec votre carte théoriquement annulée.

Et quand ma retraite sera créditée, il faudra que j’aille prestement récupérer les billets comme un petit vieux, avant qu’on n’achète une croisière avec.

CIC : parce que le monde bouge. Mouais. Eux, ils se bougent moyennement. Pour le moment, je n’ai plus de carte bancaire (jusqu’à une date non précisée), mon compte est débiteur et je ne peux plus faire de chèques, et je vois passer toutes les nuits des débits d’environ 900 euros ! Je n’ai reçu aucun écrit faisant état de ma dénonciation des paiements, ni rien qui me rassure sur une prise en charge du dossier. Je suis comme un homme qui découvrirait sa maison cambriolée tous les jours et à qui on dirait que l’affaire suit son cours.

La loi 2001-1062 vous protège contre les détournements des données de votre carte bancaire, mais je voulais que vous sachiez, pendant que je le vis, qu’avec le CIC, c’est un cauchemar – et probablement avec les autres banques aussi. Mais pour le CIC, je sais.

Je n’ai pas de preuves contre le système de paiement d’Ipernity, mais je puis dire qu’il a dysfonctionné par deux fois. 100 % d’échec dans mon cas, c’est plus que de la malchance.

J’ai résilié mon compte Ebay, Paypal ne peut plus marcher (carte bloquée) mais je vais le résilier aussi. Je vais continuer de résilier la plupart de mes comptes en ligne.

Vous êtes passé au travers jusqu’à présent ? Internet finira par vous baiser : même si on vous rembourse l’argent volé, ce que j’espère, les emmerdes restent pour vous.

J’en suis sûr, je n’oserai jamais plus remplir un formulaire de carte bancaire. Voilà un problème plus durable que mes bagarres avec les mollassons du CIC. Un bouleversement de ma vie au fond de la province, si je ne peux plus acheter facilement sur Internet : il n’y a plus rien ici, sauf à boire et à manger ! Même les Fnac et les Darty fermeront bientôt.

C’est une morne fin de vie qui m’attend. On m’avait appris, à l’école primaire des années 60, que mon argent était en sécurité à la banque. Ce n’est plus vrai. Ils s’en servent pour boursicoter par leurs traders, et ils laissent pirater vos comptes.
_________________________

(1) Pas d’un phishing en tout cas, je suis presque un spécialiste de ce sujet. J’ai fait toutefois un bon nombre de commandes sur le Web au cours des douze derniers mois, auprès de fournisseurs avec qui je n’avais jamais eu d’ennuis : il suffirait qu’ils aient engagé un employé indélicat et qu’il ait attendu le moment des vacances pour vendre son butin un meilleur prix.

La banque elle-même peut avoir un employé indélicat. Cette dernière piste n’est pas vaine, car seule la banque pouvait savoir que mon compte est toujours correctement approvisionné, surtout hélas depuis la mort de mon père en janvier et que le montant d’une part d’héritage m’avait en outre été crédité le 31 juillet. Cette hypothèse est plus effrayante encore : c’est le système de la carte bancaire qui offre aux escrocs une possibilité d’accès à vos comptes.

Je connais bien une famille, au CIC aussi, qui s’est fait dérober ses données de carte bancaire (codes et piste magnétique copiés) lors d’un examen médical pendant lequel un employé de l’hôpital a effectué une copie de la carte. Plus de 3000 euros ont été dilapidés en Italie avec une fausse carte. Des agios ont été facturés pour le découvert et les ennuis de ces personnes qui ont des revenus modestes ont duré de longs mois. Le danger n’est pas seulement sur Internet : il tient au laxisme du système bancaire et au mépris de l’intérêt du client.

(2) Je précise également que j’ai effectué aussitôt une vérification complète du système Windows avec lequel j’ai fait mon paiement : pas un seul mouchard selon Spybot, pas un virus selon Avast, aucun processus suspect au lancement, pas de services suspects ni de rootkit ; j’ai trouvé manuellement des traces d’une ancienne installation de Java 6 réputée vulnérable aux attaques, mais sans les exécutables, sans doute suite à une mauvaise désinstallation (mon Java était la dernière version).

(3) Lisez Kafka, c’est tout à fait la logique qui règne dans Le Procès ou le Château : dès le début du XXème siècle, il avait déjà vu ce qui venait. « La procédure », on la subit, en tremblant de perdre sa place dans « le système ».
Une interprétation anticapitaliste est aussi possible et non contradictoire : le marchand a plus de droits que le « consommateur ». Sauf pendant les vingt minutes de publicité qui coupent les films à la télé : regardez-les, c’est là qu’on voit la fiction la plus pure.

[4) Sur un compte d’épargne sans chéquier et au prix de probables ennuis supplémentaires, comme l’impossibilité de faire des chèques et de retirer de l’argent avec la carte bancaire de ma femme. Mais mon idée est celle-ci : la banque se servait sur mon compte pour honorer son obligation de paiement des dépenses de cartes bancaires et faisait ainsi des économies. À présent elle avance de l’argent et cela devrait la motiver davantage.

Untitled by François Collard
Untitled, a photo by François Collard on Flickr.

Untitled by François Collard
Untitled, a photo by François Collard on Flickr.

Galerie de François Collard

HautvillersHautvillers - ForsythiasHautvillersHautvillers : église St-SindulpheHautvillers : église St-SindulpheHautvillers : église St-Sindulphe. L'orgue
Église St-Sindulphe, Hautvillers (Marne, France)Église abbatiale Saint-Sindulphe à Hautvillers (Marne, France)Paris - Parc MonceauCrocusAnduzeÉglise de Hautvillers (Marne, France)
Église de Hautvillers (Marne, France)Église de Hautvillers (Marne, France)Église de Hautvillers (Marne, France)Église abbatiale Saint-Sindulphe à Hautvillers (Marne, France)Église de VertusÉglise de Vertus
Ramassage des monstresClones

Galerie de François Collard sur Flickr.