Publié le Vendredi 29 avril 2011 à 12:00:00 par Cedric Gasperini

 

Piratage de vos données bancaires sur le PSN : Quels risques, quels recours ?

Ne soyons pas alarmistes. Mais crions au feu quand même...

Plus de 3 millions de consoles PS3 vendues en France. Parmi elles, combien d'utilisateurs ont entré leurs coordonnées bancaires sur le PSN ? 500 000 ? 1 million ? Plus encore ?
Tous ceux qui y sont inscrits ont au moins une certitude : leurs comptes, avec mot de passe, identité, nom, adresse, e-mail, et j'en passe, ont été piratés. Tout cela est aux mains des hackers.

La bonne nouvelle, c'est que dès le PSN remis en ligne, on vous demandera de changer ce mot de passe. La mauvaise nouvelle, c'est que les pirates ayant vos adresse internet, ils pourront tenter, via des e-mails frauduleux, de les récupérer à nouveau. Attention, donc, si vous recevez dans les semaines ou mois qui suivent, un courriel vous demandant votre nouveau mot de passe, soit disant pour vérification ou parce qu'il y a une nouvelle brèche de sécurité... Sony ne vous demandera JAMAIS votre mot de passe.

La mauvaise nouvelle, c'est que dans tout ça, vos coordonnées bancaires sont aussi dans la nature. Sony continue officiellement de dire qu'ils ne savent pas si le fichier a été atteint et récupéré par les pirates. Officieusement, c'est une quasi-certitude.
La bonne nouvelle, c'est que ce fichier est encrypté. Autrement dit, il est inutilisable si vous n'avez pas le programme ou le code adéquat pour le décrypter. 
La mauvaise nouvelle, c'est que des types capables de mettre le bazar dans le PSN, de contourner ses sécurités et d'aller pécho tout ce qu'ils veulent ne devraient pas, en théorie, avoir trop de mal à décrypter ce fichier...


En premier lieu, pas de quoi s'alarmer sur les dangers du net.
La fraude à la CB sur le net est infime et ne représentaient que moins de 0,3% des montants échangés sur la toile en 2009. Certes, cette affaire de PSN est une première (même si Amazon avait connu un déboire identique il y a une dizaine d'années, les personnes concernées étaient moins nombreuses). Et elle est un mauvais exemple. Mais cela ne remet pas en cause la sécurité des transactions sur Internet dans le monde entier. Un faux pas, même énorme tel que celui-là, n'est pas représentatif et ne doit pas vous faire perdre confiance dans les achats sur la toile.

Faut-il faire opposition à sa CB dès maintenant ?
La question mérite d'être posée. Les banques vous diront qu'il ne faut pas être alarmiste, qu'il n'y a pas péril en la demeure, et Sony tiendra peut-être le même discours... Forcément, ces banques verraient d'un mauvais oeil 1 ou 2 millions de clients qui débarquent pour refaire leur CB dans la semaine...
Reste que le dicton dit bien "prudence est mère de sureté"... Ajoutez un "Mieux vaut prévenir que guérir", mâtiné d'un peu de "Mariage pluvieux, mariage heureux" (non, pour celui-ci, ne cherchez pas, j'avais juste envie de le mettre) et vous comprendrez que nous vous conseillons quand même de le faire... C'est toujours plus simple que de devoir passer une nuit blanche après vous être rendu compte que vous avez été débité de 5000 €, et attendre plusieurs jours que votre banque vous rembourse. Ils sont tenus de le faire immédiatement... après que vous leur ayiez adressé ou porté un courrier... de quoi vous mettre le trouillomètre à zéro pendant plusieurs jours quand même. D'autre part, vous avez une dizaine de jours pour contester une arnaque à la CB, sans quoi remboursement et opposition prendront bien plus de temps. Qui a envie de passer tous les jours regarder son compte (déprimant car de toute manière à découvert) ?
Si la banque vous annonce que cette opposition et le renouvellement de votre CB est payant, râlez. Expliquez que c'est aussi pour éviter des frais inutiles à la banque que vous agissez ainsi. Au pire, expliquez que si vous fermez votre compte (ce qui est sans frais, souvenez-vous en, c'est la loi même si elle a du mal à être appliquée dans les banques) et en ouvrez un ailleurs, vous n'aurez aucun frais... et eux auront perdu un client. Sans aller jusqu'à cette extrêmité, votre banquier devrait flancher et vous offrir les 10-15 € de renouvellement de CB.

Mais Sony dit que les données bancaires ne comprennent pas le cryptogramme (trois derniers chiffres du code de sécurité au dos de la CB), les risques sont-ils néanmoins réels ?
Tous les sites ne demandent pas ce cryptogramme. Beaucoup de sites étrangers, notamment (USA, Chine...) ne le réclament pas. Cryptogramme ou non, à partir du moment où un voleur a votre numéro de CB, vous êtes mal barré...

Je suis victime d'une fraude à la CB : mon compte a été débité de 3600 € par une société thaïlandaise, quels recours ai-je ?
Non, ça ne prendra pas avec nous. Votre massage intégral avec "ouverture buccale des chakras" et "frottements répétés pour libérer le flux négatif", le tout en compagnie de trois jeunes femmes dont une intégralement épilée n'est pas une fraude bancaire. Ça ne prend pas avec nous. Votre femme, qui est tombée sur ce débit sur votre compte, se laissera peut-être berner, pas nous.
Reste que si vous êtes victime d'une fraude à la CB, il faut faire opposition immédiatement. Dénoncez ensuite ce débit. En appelant votre conseiller bancaire dans un premier temps. En faisant un courrier ensuite, envoyé en AR (ou déposé en mains propres). Le remboursement doit être immédiat (laissez-leur quand même 48h, tout en sachant qu'il n'y aura aucun intérêts pour compte débiteur de retenus) et non pas dans les 30 jours (Ordonnance de Transposition de la Directive Européennes sur les Services de Paiement, du 1er novembre 2009). Soyez fermes avec votre banque. Vous n'êtes pas coupable, vous êtes victime. Faites valoir vos droits. Et ce n'est pas à vous d'apporter la preuve de la fraude.

Ces précisions sont nécessaires. On a tendance à trop faire confiance à son banquier qui peut pourtant tout à fait ne pas connaître toutes ces choses (je parle en connaissance de cause... mon banquier se reconnaîtra).

Voyez aussi avec votre banque si vous devez ou non porter plainte au commissariat de votre ville/quartier. Certains commissariats ne prennent plus les plaintes des particuliers en ce qui concerne ces fraudes (ou du moins, sachant qu'ils ne peuvent refuser un dépôt de plainte, font tout pour vous décourager), puisqu'elles n'aboutissent quasiment jamais (et ce n'est pas bon pour les stats, ça...).

Ma banque essaie de me refourguer une CB spéciale achats sur Internet, plus sûre (génération d'un code à chaque achat), qui évite ce genre de désagrément et qui permet d'être totalement assuré... est-ce utile ?
Ha ha ha. 
Non. Bon. Ok, cette carte vous met à l'abri effectivement contre les fraudes à la CB, puisque tout achat sur Internet doit être validé par la banque qui vous génèrera un code que vous aurez à rentrer sur le site de paiement... mais outre l'aspect fastidieux de la chose, et le prix généralement important d'une telle carte, vous ne serez pas pour autant "mieux" assuré en cas de litige. N'importe quelle possesseur de carte l'est. Oubliez aussi les assurances complémentaires. Ce sont quasiment toujours des produits superflus, inutiles et qui font doublon avec des droits que vous possédez déjà.

Puis-je porter plainte contre Sony pour tous ces désagréments et demander des dommages-intérêts ?
Non. Enfin vous pouvez toujours essayer, si vous avez du temps à perdre, mais par pitié, essayons d'être un peu moins cons et un peu plus civilisés que ces américains débiles qui font des procès pour tout et n'importe quoi. Merde à la fin. Par contre, vous pouvez effectivement en vouloir personnellement à Sony et leur lancer des cailloux si vous les croisez. Mais sachez que cette affaire va déjà leur coûter des millions et écorner leur image de marque suffisamment pour ne pas en rajouter une couche. Ou alors, juste par pur sadisme.