Souvenir, souvenir, que me veux-tu ?

Mes premières mésaventures de carte bancaire sur Internet

Comme mon article sur le détournement de mes données de carte bancaire est déjà dix fois trop long par rapport à ce qu'on a le courage de lire en HTML, deux réminiscences de problèmes de carte au temps de la mise en place du système me reviennent à l'esprit (Je suis « connecté » depuis 1998).

Le graveur de CDiscount

 J'ai gardé le dossier. CDiscount, vous savez, c'est ce site bariolé incroyable qui semble toujours concourir pour le Gérard du goût beauf poussé plus loin qu'on ne croyait possible. Mais dans les années 2000 ils proposaient parfois des prix intéressants.

 Le 13 juin 2003, j'y commande un graveur de DVD interne pour PC pour 300,89 euros. (Mon dernier graveur de Blu-Ray m'a coûté 69 euros en 2013).

En saisissant les données de CB, je me trompe d'un an dans la date d'expiration de la carte. Je recommence, et ça passe.

Par précaution je signale à CDiscount qu'il ait à vérifier s'il n'y a pas double paiement en utilisant un formulaire limité à 150 caractères.

On me répond d'envoyer un justificatif de débit de ma banque, autrment dit d'attendre le débit différé pour qu'on envoie la marchandise. CDiscaunt est donc incapable de vérifier s'il a encaissé une certaine somme d'un client donné. Le client doit apporter la preuve. J'attends. J'envoie mon justificatif par fax plusieurs fois sans effet.

J'essaie de contacter le n° de téléphone, payant (1,36 euros + 0,34 euros la minute), mais ce sont des « phones » payés pour des paroles lénifiantes, sans aucun accès à aucune donnée.

J'envoie le justificatif par courrier. Noter que déjà à l'époque, je rendais mon n° de carte bancaire illisible. Après cela, retour à la case départ : « Merci de bien vouloir nous retourner une pièce justificative du double débit de 300,89 euros ». Pour pouvoir m'envoyer mon graveur ? il n'y a pas eu de double débit, et si j'ai pu payer deux fois ma commande, j'ai bien le droit de la recevoir une fois. Ce sont à l'évidence des manœuvres dilatoires.

Je me suis plaint à la DGCCRF, et le graveur est arrivé vers le 12 juillet.

C'est depuis ce temps que je tremble toutes les fois que je saisis des données de CB sur Internet.

Le modem

 L'autre affaire est heureuse et donne pour une fois une bonne image de l'espèce humaine. Mais aussi j'en ai moins de souvenirs puisqu'elle ne m'a causé aucun ennui. Ce devait être avant CDiscount. Vers 2002. Pas sûr.

La carte modem RTC de mon PC est grillée par l'orage. Modèle impossible à trouver ; je le découvre enfin dans une petit boutique Web après des recherches dantesques.

 Avec méfiance je commande et je paie par carte bancaire. Peu après je m'aperçois (sur le Minitel !) d'un double débit.

 Je téléphone et le patron en personne me répond de son portable. Je crois que son prénom était Israel et son nom plutôt étranger. Je donnerais son vrai nom si je le retrouvais, car c'est un juste, mais il devait avoir un accent espagnol ; tout cela l'aurait rendu suspect à certains.

Il me répond qu'il s'est aperçu de l'incident avant moi ; que je consulte mon compte par Minitel, car il a déjà extourné la somme. Je vérifie et c'était vrai.

Ensuite, il m'a fait une petite leçon prémonitoire sur les dangers des paiements par Internet, me disant avec des arguments techniques révélant sa bonne connaissance de la question, qu'ils ne seraient jamais sûrs et qu'il fallait être fou pour s'y fier. Ce sage avait raison.

Il y a aussi des commerçants honnêtes. j'espère qu'il en reste...

Le graveur NEC ND-1300 et le modem fonctionnent encore sur le PC des petits-enfants. Le graveur a servi plusieurs fois il y a quelques mois. Doit-on penser que l'industrie fonctionne mieux que le commerce, et pourquoi ?

Internet finira par vous baiser

Ou du danger des paiements en ligne

 

Il ne s'agit pas ici d'accuser Ipernity : je n'ai pas de preuves, mais voici les faits. 

_________________________

Le 22 juillet j’ai voulu m’abonner à Ipernity en payant par carte bancaire. La transaction a échoué. Pas de page Web annonçant sa conclusion, pas de mail d’Ipernity.

J’ai rendu compte de l’incident à l’équipe, qui m’a plutôt rassuré, mais qui sous-estimait peut-être mes connaissances en informatique : quand j'ai dit que la réaction de la page après validation était anormale, c'est sur la base d'une expérience que j'ai accumulée depuis les années 80.

Comme j'aime bien Ipernity, et bien que l’autre affaire m’eût échaudé, j’ai tenté le 24 juillet un paiement par Paypal, où j’ai dû saisir encore les données de ma carte bancaire. Là encore, le processus n’a pas fonctionné et j’ai eu un message m’invitant à recommencer !

Je m'en suis bien gardé, mais comme le débit figurait chez Paypal, j’ai pu profiter cette fois d’un abonnement « Club ». 

Je précise que je suis toujours parti de liens atteints à partir de mes marque-pages. Je n'ai donc pas été victime d'une adresse contrefaite, mais, à moins que la fraude ait eu lieu ailleurs (1), d'un détournement logiciel effectué par des pirates pour intercepter les données de carte bancaire. (2)

_________________________

Mais à partir du 26 juillet, des débits ont été faits sur ma carte bancaire à débit différé (au 31 août), et je ne m’en suis aperçu que par hasard le premier août, à la suite d’un paiement qui nécessitait ma confirmation.

J'ai découvert que 1.738,21 euros avaient déjà été imputés indûment au débit de ma carte. Hôtels de luxe, achats par correspondance, IDTGV, etc. J’ai téléphoné à la banque aussitôt et écrit une lettre pour faire opposition. La banque est tenue de rembourser.

Le lendemain 2 août, alors que ma carte était annulée et inutilisable pour moi, d’effrayantes dépenses apparaissent chaque jour sur mon compte, en débit immédiat pour un montant de 1932,70 euros. Billets d’avion, location de voitures, encore beaucoup d’IDTGV, et même un site de covoiturage (Balblacar).

Le montant des prélèvements indus s'élève ainsi à 3670,91 euros au 6 août 2013.

Pour arrêter l’hémorragie, je n’ai trouvé que la solution de virer presque tout le solde de mon compte courant à une autre banque. Frais bancaires pour le virement : 3,70 euros.

Si vous avez lu la précédente version de cet article vous avez pu constater que j’étais fort mécontent contre ma banque, le CIC, qui semblait laisser faire ces prélèvements sans prendre en compte notre désarroi (car ma femme la partageait largement) devant ces dépenses somptuaires d’un bien dont nous sommes habituellement si économes. J’ai publié cette version de cet article sur plusieurs blogs et j’en ai donné l’adresse au directeur de ma banque, le CIC de Vertus, 18, rue de Châlons, à quelques mètres de ma maison natale, au 26, rue de Châlons.

Comme j’essaie de dire toujours vrai, je dois rectifier profondément cet article, sans qu’on ait fait aucune pression pour que je le fasse (3) : en effet, ce matin, soit six jours seulement après la déclaration de sinistre, on m’avise du crédit de 1932,70 euros, qui représente précisément tous les prélèvements immédiats effectués sur mon compte.

Restent encore les 1.738,21 euros qui devraient être débités le 31 août : pour les 1054,59 euros de palace en Espagne on me dit que j’ai à attendre environ un mois pour les vérifications.

Si cette dernière épreuve se passe bien, le CIC de Vertus a peut-être su faire d’un mal un bien et se gagner un meilleur client. Peut-être que M. Varoqui, le directeur, pour avoir bien réagi quand il a compris mon désarroi va gagner, avec toute son équipe, une place dans mon Hall of Fame des justes à côté de M. Israël X, commerçant en ligne qui remboursait les doubles débits de carte bancaire avant même qu’on les ait remarqués ?

Le bilan de l’expérience reste traumatisant tout de même

Je n'ai pas de preuves contre le système de paiement d'Ipernity, mais je puis dire qu'il a dysfonctionné par deux fois. 100 % d'échec dans mon cas, c'est plus que de la malchance.

J'ai résilié mon compte Ebay, Paypal ne peut plus marcher (carte bloquée) mais je vais le résilier aussi. Je vais continuer de résilier la plupart de mes comptes en ligne.

Vous êtes passé au travers jusqu'à présent ? Internet finira par vous baiser : même si on vous rembourse l'argent volé, ce que j'espère, les emmerdes restent pour vous.

J'en suis sûr, je n'oserai jamais plus remplir un formulaire de carte bancaire. Voilà un problème sérieux. Un bouleversement de ma vie au fond de la province, si je ne peux plus acheter facilement sur Internet : il n'y a plus rien ici, sauf à boire et à manger ! Même les Fnac et les Darty fermeront bientôt.

Un point positif : en voyant ainsi filer si vite tout l’argent de mon compte, je me suis rendu que j’étais bien trop économe pour le peu qui nous reste sans doute à vivre.

_________________________

(1) Pas d'un phishing en tout cas, voyez mon autre article sur le sujet. J'ai fait toutefois un bon nombre de commandes sur le Web au cours des douze derniers mois, auprès de fournisseurs avec qui je n'avais jamais eu d'ennuis : il suffirait qu'ils aient engagé un employé indélicat et qu'il ait attendu le moment des vacances pour vendre son butin un meilleur prix.

La banque ou l’organisme de gestion des cartes bancaires peuvent avoir un employé indélicat. Cette dernière piste n'est pas vaine, car seule la banque pouvait savoir que mon compte est toujours correctement approvisionné, surtout hélas depuis la mort de mon père en janvier et que le montant d'une part d'héritage m'avait en outre été crédité le 31 juillet. Cette hypothèse est plus effrayante encore : c'est le système de la carte bancaire qui offre aux escrocs une possibilité d'accès à vos comptes.

Je connais bien une famille qui s'est fait dérober ses données de carte bancaire (codes et piste magnétique copiés) lors d'un examen médical pendant lequel un employé de l'hôpital a effectué une copie de la carte. Plus de 3000 euros ont été dilapidés en Italie avec une fausse carte. Des agios ont été facturés pour le découvert et les ennuis de ces personnes qui ont des revenus modestes ont duré de longs mois. Le danger n'est pas seulement sur Internet : il tient au laxisme du système bancaire et au mépris de l'intérêt du client.

(2) Je précise également que j'ai effectué aussitôt une vérification complète du système Windows avec lequel j'ai fait mon paiement : pas un seul mouchard selon Spybot, pas un virus selon Avast, aucun processus suspect au lancement, pas de services suspects ni de rootkit ; j'ai trouvé manuellement des traces d'une ancienne installation de Java 6 réputée vulnérable aux attaques, mais sans les exécutables, sans doute suite à une mauvaise désinstallation (mon Java était la dernière version).

(3) Ce serait en vain : ancien prof, j’ai eu l’habitude de faire à ma guise sans un patron toujours sur mon dos ; mais alors là, depuis que je suis en retraite, je n’ai vraiment de comptes à rendre à personne et j'en profite...