Qonto - refus de remboursement fraude bancaire
Free-Worker-238703
Plus de 10k euros ont été débités frauduleusement sur mon compte Qonto (en deux paiements) malgrés les differents courriers recommandés ils refusent catégoriquement de rembourser, quelles sont les prochaines étapes pour faire valoir mon droit au remboursement?
Cordialement
-
ayokai
Nombre de posts : 1Nombre de likes : 0Inscrit : 30 juin 2021Avez-vous pensé à d'abord porter plainte ?
Il faudra ensuite contacter l'assurance et qonto et leur donner cette plainte pour faire valoir vos droits
https://www.capitaine-banque.com/actualite-banque/fraude-bancaire/
Qonto est assez réactif via le le chat en ligne de par mon expérienceayokai -
Free-Worker-238703
Nombre de posts : 3Nombre de likes : 0Inscrit : 19 novembre 2020En effet, une plainte a été déposé et les justificatifs leurs ont été fournis.. -
Freelance91
Nombre de posts : 3131Nombre de likes : 678Inscrit : 17 janvier 2007Paiements physiques ou en ligne ? -
CORDIA
Nombre de posts : 650Nombre de likes : 69Inscrit : 22 octobre 2006J'ai eu 6000 euros de débit en une quarantaine de débit chez Fiducial.
Ils m'ont remboursé au dernier centime et sans avoir eu besoin de leur donner un justificatif de dépot de plainte (que je n'ai pas eu à faire)... -
Free-Worker-238703
Nombre de posts : 3Nombre de likes : 0Inscrit : 19 novembre 2020Ce sont des paiements en ligne, ça va faire un mois et ils n'ont toujours pas donné de raison valable pour le refus, ils prétendent ne pas pouvoir rembourser si les achats frauduleux ont été fait chez un marchand que j'ai moi même utilisé dans le passé. -
Olivier_M
Nombre de posts : 1498Nombre de likes : 88Inscrit : 17 mars 2010
C'est faux. Le seul moyen valable pour refuser le remboursement est de prouver que vous êtes à l'origine des débits contestés ou que vous avez commis une négligence dans la garde de vos moyens de paiements / codes secrets. S'ils ne sont pas en mesure d'apporter une preuve valable, ils doivent rembourser. Et ce n'est pas a eux d'estimer que la preuve est "valable", mais au juge.Shoohen a écrit : Ce sont des paiements en ligne, ça va faire un mois et ils n'ont toujours pas donné de raison valable pour le refus, ils prétendent ne pas pouvoir rembourser si les achats frauduleux ont été fait chez un marchand que j'ai moi même utilisé dans le passé.Directeur de projet / Banques / Gérant majoritaire depuis 2001 / SARL à l'IS -
htnfr
Nombre de posts : 1364Nombre de likes : 170Inscrit : 15 mars 2017Le problème c'est que s'ils ne veulent pas rembourser, il faut utiliser la voie juridique, et ça prend du temps et de l'énergie. -
Freelance91
Nombre de posts : 3131Nombre de likes : 678Inscrit : 17 janvier 2007
Il y a pourtant un envoi de SMS pour valider les paiements en ligne ?Shoohen a écrit : Ce sont des paiements en ligne, ça va faire un mois et ils n'ont toujours pas donné de raison valable pour le refus, ils prétendent ne pas pouvoir rembourser si les achats frauduleux ont été fait chez un marchand que j'ai moi même utilisé dans le passé.Free-Worker-236682
Nombre de posts : 3Nombre de likes : 1Inscrit : 6 novembre 2020Pas toujours, ça dépend du commerçant ça.
-
Free-Worker-301294
Nombre de posts : 1368Nombre de likes : 224Inscrit : 15 mars 2022Bonjour
il faut parfois prouver "la décharge de responsabilité" mais j'imagine que c'est ce que vous avez fait dans les réclamations/ plaintes.
Après les délais d'instruction sont souvent longs mais pour ces montants si la banque refuse il va falloir comme disais htnfr regarder du côté jurique (aide juridique, recours à un avocat, etc.) -
Droopyann
Nombre de posts : 3730Nombre de likes : 1864Inscrit : 21 mai 2018
Toius les sites ne le font pas systématiquement.Freelance91 a écrit : Il y a pourtant un envoi de SMS pour valider les paiements en ligne ?
Par exemple, sur Amazon, il n'y avait jamais de demande de confirmation. Depuis quelques temps, une fenêtre apparait lors du paiement. Parfois il valide tout seul, parfois il demande une confirmation de la banque.
Même chose avec Paypal par exemple.-- Yann EURL IS depuis 2019 -
Freelance91
Nombre de posts : 3131Nombre de likes : 678Inscrit : 17 janvier 2007Depuis le 15 mai dernier, la double authentification est devenue obligatoire pour les paiements en ligne.
https://www.ouest-france.fr/economie/commerce/e-commerce/paiements-sur-internet-de-nouvelles-regles-de-securite-pour-votre-carte-bancaire-766ebc48-a65f-11eb-8212-52cb95481cd2Free-Worker-236682
Nombre de posts : 3Nombre de likes : 1Inscrit : 6 novembre 2020En France uniquement.
- Utilisateur suppriméOui, mais:
1. les debits frauduleux de Shoohen datent peut etre d'avant cette date
2. Ca n'est malgre tout pas systematique, il y a des exceptions: Trois questions sur l'authentification forte des paiements prévue par la DSP2 (usine-digitale.fr)
Je confirme qu'a titre personnel, Amazon ou Paypal ne le font pas toujours.
Concernant le probleme de Shoohen, je pense aussi qu'il ne reste plus qu'a se faire assister par un avocat, puisqu'il n'est pas possible de passer par une procedure de mediation: Comment puis-je faire une réclamation ? | Centre d'aide (qonto.com) -
Free-Worker-301294
Nombre de posts : 1368Nombre de likes : 224Inscrit : 15 mars 2022Je rajouterais que à moins que la réglementation n'ai changé en 2021, le 3D secure n'est pas considéré comme une authentification forte et donc ne peut pas être utilisée en tant qu'argument par les banques pour ne pas rembourser...Depuis septembre 2019, la réglementation européenne dispose que ce type de dispositif ne peut plus être considéré comme une authentification forte. En conséquence, en cas de fraude, le Code monétaire et financier indique que les banques doivent rembourser automatiquement. Aucune négligence grave du consommateur ne peut être invoquée. Le gouverneur de la Banque de France a, dans un courrier de 2019, clairement énoncé la règle : sauf agissement frauduleux de sa part, le consommateur ne doit supporter aucune conséquence financière si l’authentification n’a reposé que sur le seul SMS à usage unique.
https://www.quechoisir.org/actualite-fraude-a-la-carte-bancaire-les-banques-sommees-de-mieux-rembourser-leurs-clients-n90826/Lutor
Nombre de posts : 3Nombre de likes : 2Inscrit : 22 août 2022Bonjour,
je suis actuellement dans cette mésaventure : j'ai reçu un mail me semblant légitime me demande un paiement de 11,50 euros ( somme correspondant au renouvellement de mon nom de domaine ).
J'ai renseigné mon numéro de carte sur mon téléphone, j'ai reçu un sms avec le code de vérification, et j'ai validé ce code. Au moment de valider, je me suis rendu compte que le montant indiqué 1150 BHD, et non 11,50 euros ( donc 3080 euros...)
Sur mon téléphone, le code se prérempli automatiquement dès qu'on reçoit le sms, donc j'ai validé trop vite, et donc sanction immédiate puisqu'une opération de 3080 euros est passé pour un service à la paypal, à Barheim.
Le service client Qonto m'indique qu'ils ne peuvent pas rembourser car la transaction a été validé avec une authentification forte. A ma connaissance, le sms n'est pas considéré comme une authentification forte.
j'ai déjà porté plainte, et envoyé le dossier de contestation à QONTO, mais ils ne veulent rien savoir. J'ai fait partir une lettre recommandée avec AR.
Avez vous des conseils à me donner à ce sujet ?
J'avoue que je me rends bien compte que je me suis fait pièger, mais 3080 euros, c'est une sacrée somme, et j'ai donc besoin de pouvoir la récupérer.
Merci beaucoup de votre aide, et de vos éventuels retours d'expérience.
-
Freelance91
Nombre de posts : 3131Nombre de likes : 678Inscrit : 17 janvier 2007Ce serait bien que Shoohen nous donne plus d'information ?
Qui nous dit que ce n'est pas un concurrent de Qonto qui essaye de salir leur réputation ? ( Shoohen n'a que 3 messages sur le forum ) -
Freelance91
Nombre de posts : 3131Nombre de likes : 678Inscrit : 17 janvier 2007Je pense donc que c'est un faux profil avec une fausse histoire, pour ternir l'image de Qonto.Free-Worker-236682
Nombre de posts : 3Nombre de likes : 1Inscrit : 6 novembre 2020Non, ce genre d'histoire existe et beaucoup de banques ne coopèrent pas.
Quand il faut qu'on paye une facture, elles sont les premières à réclamer très vite, par contre quand il s'agit de rembourser, beaucoup font la mauvaise foi et font tout ce qu'ils peuvent pour ne pas le faire.Je préconise à toutes les victimes de changer de Banque une fois le conflit terminé.
Et je confirme qu'un dépot de plainte n'est pas obligatoire, mais pour eux ça leur donne une assurance en plus que vous n'essayez pas de frauder.Free-Worker-99999999999Il est possible que ce soit vrai.
Une connaissance il y a quelques mois a subis un cas similaire et la banque a refusée de la remboursée, même après avoir été porter plainte.
Derrière toute les banques en ligne, ce sont toujours l'une de nos chères banques.
Qonto, c'est le Crédit mutuel, littéralement et donc malheureusement, quand ce genre de choses arrivent, changer de banque n'est pas toujours la solution.
Si la personne avait officiellement eu son compte pro chez le crédit mutuel, l'issue aurait été la même. -
Freelance91
Nombre de posts : 3131Nombre de likes : 678Inscrit : 17 janvier 2007@Lutor : avez-vous fait un signalement à Paypal ?
Lutor
Nombre de posts : 3Nombre de likes : 2Inscrit : 22 août 2022@Freelance91 j’ai fait un signalement à SADAD qui est le service similaire à Paypal sur lequel l’opération de paiement a été faite.
Ils m’ont dire avoir ouvert un ticket mais pour le moment je n’ai pas de retour de leur part.
-
Lutor
Nombre de posts : 3Nombre de likes : 2Inscrit : 22 août 2022Bonjour à tous,
je reviens pour la suite de l'histoire : après quelques échanges un peu plus poussés avec Qonto, et l'envoi d'une lettre recommandée, ils m'ont intégralement remboursé.
Merci à eux donc !Free-Worker-751687
Nombre de posts : 1Nombre de likes : 0Inscrit : 4 novembre 2023Bonjour j'ai eu exactement la même chose que toi sauf que cette fois-ci ça viens d'un compte de l'Arabie saoudite, peux tu m'expliquer comment tu as procédé ? Merci d'avance
-
Glazik
Nombre de posts : 15Nombre de likes : 2Inscrit : 13 mai 2019Bonjour,
Ravi que tu aie pu être remboursé et j'aimerais aussi leur dire merci.
J'ai moi-même eu la même mésaventure fin aout 2022 chez Qonto.
Plus de 5000 euros de retraits carte bancaire fait à l'étranger et bien sûr, Qonto ne veut pas rembourser.
Leur argument, l'opération a été rendu possible par la validation d'un changement de numéro de téléphone depuis mon téléphone et à partir de là le fraudeur peut tout faire.
Selon Qonto, la validation a été validée via "authentification forte".J'ai depuis fais le test en changement le numéro de téléphone depuis mon compte Qonto. A ce moment apparaît une notification sur mon téléphone comme si un sms venait d'arriver et en cliquant juste dessus le changement de numéro est validé !!!
Je n'ai donc saisi aucun code pour valider le changement de téléphone, je n'ai même pas ouvert l'application Qonto.
Je ne pense pas que Qonto puisse parler d'authentification forte juste en posant son doigt sur l'écran d'un téléphone. Si je laisse mon téléphone à mon enfant de 4 ans pour jouer, il peut valider l'opération
Quelqu'un aurait des informations sur ce qu'on entend par authentification forte ? Peut-on parler d'authentification sans saisir le monde code, identifiant ou mot de passe ?
Merci de vos réponses
Olivier_M
Nombre de posts : 1498Nombre de likes : 88Inscrit : 17 mars 2010Bonjour,
Vous avez sans doute été victime de ce que l’on appelle « SIM swapping ». Il y a eu cet été en France un piratage de ce type d’assez grande ampleur.
Pour simplifier, c’est le pirate qui reçoit sur son téléphone les codes de confirmation qui vous sont destinés. Avec un peu d’ingénierie sociale, il peut accéder à votre boîte mail puis à vos différents comptes bancaires.
Parfois, c’est directement chez les employés de l’opérateur qui ont accès à des données sensibles qu’il faut chercher le pirate. Et c’est alors souvent imparable pour les victimes, qui ne vont se rendre compte de rien avant qu’il ne soit trop tard.
Qonto est censé être au fait de ces nouvelles techniques de piratage, et savoir en quoi consiste le SIM swapping.
Par ailleurs, et à cause de ce phénomène, il me semble que la confirmation d’opérations de banque par un simple code SMS ou email n’est plus considéré comme une authentification forte. Une double mesure de sécurité telle qu’une confirmation biométrique est requise.
Bref, rappelez à Qonto que l’envoi d’un SMS pour valider un virement n’est plus une mesure de sécurité suffisante, que c’est à eux de prouver une faute ou une négligence de votre part, que c’est à eux de mettre en place des mesures de sécurité suffisantes pour contrer le SIM swapping, et que s’ils ne vous remboursent pas à première demande et dans les 24h (article 133-18 du code monétaire et financier) vous saisirez le médiateur de la banque.
Si vous n’êtes pas remboursé sous 10 jours, saisissez réellement le médiateur. Pour vous c’est gratuit, et si Qonto n’a pas un dossier en béton armé, le médiateur vous donnera raison.
Directeur de projet / Banques / Gérant majoritaire depuis 2001 / SARL à l'IS -
Glazik
Nombre de posts : 15Nombre de likes : 2Inscrit : 13 mai 2019Bonjour,
Merci de votre réponse, mais je n'ai pas été assez précis.
Quand je dis "apparaît une notification sur mon téléphone comme si un sms venait d'arriver", ça ressemble à une notification SMS mais il s'agit bien d'une notification qui provient de l'appli mobile Qonto (je crois que c'est obligatoire l'appli pour toutes les banques)
Effectivement, et là je vous rejoins, la saisie d'un code reçu par SMS n'est plus suffisant pour valider une transaction, mais à mon sens c'est quand même plus sécure que juste mettre son doigt sur une notification android.
Pour reformuler ma question, est ce que le fait d'avoir l'appli installé sur mon téléphone dispense de saisir un code et dispense de se connecter à l'appli ?
D'ailleurs, si je touche pas à la notification, il est possible de valider juste en ouvrant l'appli, sans qu'il soit nécessaire de saisir le mot de passe du compte.
_Fred_
Nombre de posts : 750Nombre de likes : 321Inscrit : 1 mai 2015Le problème, c'est que, si tu valides l'opération, tu es en tort dans la logique... mais pour répondre à ta question, non, l'authentification forte est plus complexe. Extrait de la législation européenne de la DSP2 :
Cela implique que, pour prouver son identité, l’utilisateur devra répondre au moins à deux des trois conditions suivantes :
Un mot de passe ou un code que seul l’utilisateur connaît
Un appareil (téléphone mobile, carte à puce, etc) que seul l’utilisateur possède
Une caractéristique personnelle du client (empreinte digitale, reconnaissance vocale, ou faciale).
-
Freelance91
Nombre de posts : 3131Nombre de likes : 678Inscrit : 17 janvier 2007Ils ont pu faire un retrait sans avoir physiquement la carte ???
-
Glazik
Nombre de posts : 15Nombre de likes : 2Inscrit : 13 mai 2019Ma logique, c'est que je valide SANS (je dis bien SANS) saisir de mot de passe.
Fred pour reprendre tes 3 conditions(pour la validation du changement de téléphone) :
Un mot de passe ou un code que seul l’utilisateur connaît : justement NON
Un appareil (téléphone mobile, carte à puce, etc) que seul l’utilisateur possède : là OUI
Une caractéristique personnelle du client (empreinte digitale, reconnaissance vocale, ou faciale). là c'est plus ambiguë , le téléphone doit être déverrouillé
Pour répondre à Freelance91, effectivement, je me suis posé la question, sachant que je n'ai pas perdu ma carte.
D'après Qonto, c'est tout à fait possible depuis le compte d'appareiller une carte sans numéro
Freelance91
Nombre de posts : 3131Nombre de likes : 678Inscrit : 17 janvier 2007Si vous avez la carte physique, ce n'est pas normal, un retrait se fait uniquement avec la carte physique et le code PIN, il n'y a pas de validation par SMS ni par application.
_Fred_
Nombre de posts : 750Nombre de likes : 321Inscrit : 1 mai 2015ça ressemble plus à des paiements en ligne ou en magasin que des retraits cash, effectivement. Et c'est d'ailleurs nettement plus facile à spoofer.
Pour répondre à ta question, le point 3 doit être une reconnaissance biométrique supplémentaire : par exemple, pour mon app Boursorama, je déverrouille mon tel avec mon handshake biométrique, je sélectionne le prompt de validation de paiement, ça ouvre l'app, j'ai un nouveau contrôle biométrique pour valider le paiement, et quand le paiement a été validé, j'ai un nouveau contrôle biométrique pour rentrer dans l'app de gestion de compte.
Le contrôle biométrique de validation de paiement est donc complètement distinct de la session téléphone et de la session app bancaire.
-
Glazik
Nombre de posts : 15Nombre de likes : 2Inscrit : 13 mai 2019Je n'ai pas utilisé le bon terme, il ne s'agissait pas d'un retrait à un distributeur mais bien d'un paiement internet qui visiblement peut se faire sans posséder le numéro de la carte comme me la indiqué Qonto.
Merci Fred pour la précision du point 3, Qonto ne respecte donc qu'une seule des trois conditions.
Tout cela me semble plus clair, merci à tous pour vos réponses.
Je vais donc devoir passer par la case procès, ça m'apprendra à faire confiance à une start-up, je vous tiendrai au courant de la suite
Olivier_M
Nombre de posts : 1498Nombre de likes : 88Inscrit : 17 mars 2010Passez d'abord par le médiateur de la banque. C'est gratuit, et le médiateur est impartial, si la banque n'a pas des arguments en béton, le médiateur vous donnera raison.
Directeur de projet / Banques / Gérant majoritaire depuis 2001 / SARL à l'IS_Fred_
Nombre de posts : 750Nombre de likes : 321Inscrit : 1 mai 2015Oui, et avant même la médiation il y a le rappel à la loi ; une bonne lettre recommandée, écrite de ta main ou de celle d'un avocat, avec les articles pré-cités permet en général de montrer que tu n'arrives pas les mains vides dans la négociation.
-
Glazik
Nombre de posts : 15Nombre de likes : 2Inscrit : 13 mai 2019Je me suis renseigné pour le médiateur de la banque qui est une personne indépendante, mais il ne concerne que les comptes bancaires personnels, pas les comptes pro.
Pour le "rappel à la loi", j'ai envoyé des recommandés, un courrier de mise en cause, un courrier de mise en demeure (la fraude c'était fin août).
Qonto a fini par me répondre qu'il ne pouvait me remboursé car il respectait justement la fameuse législation DSP2 (cf message de fred) et que j'avais validé au moins 2 des 3 conditions, mais bien sûr sans entrer dans le détail.
C'est seulement après en faisant des tests que je me suis aperçu que la validation d'un changement de téléphone se fait sans saisir de mot de passe.
Depuis plusieurs mois les banques nous oblige d'installer une appli pour valider certaines opérations (notamment paiement CB) et sur tous mes comptes, ceux de mes amis, il faut toujours se connecter à son compte avec le mot de passe du compte (et parfois le code de l'appli, mais il n'y en a pas chez Qonto). C'est sûr avec ça, aucune validation par erreur n'est possible.
La négociation est finie, je vais donc saisir la justice, dès que Qonto recevra l'assignation, ça peut les faire réagir.
Freelance91
Nombre de posts : 3131Nombre de likes : 678Inscrit : 17 janvier 2007Il y a une médiateur bancaire pour les pros :
_Fred_
Nombre de posts : 750Nombre de likes : 321Inscrit : 1 mai 2015Si tu commences à penser loi, fait une capture vidéo de ton écran de tel sur toute cette procédure pour montrer que le point 3 n'est pas respecté.
-
Glazik
Nombre de posts : 15Nombre de likes : 2Inscrit : 13 mai 2019Merci pour l'info freelance91, mais Qonto n'est pas adhérente au service de médiation auprès de la FBF (https://lemediateur.fbf.fr/Banques+adherentes)
J'ai fait la vidéo. Mais ce n'est peut-être pas indisable, si Qonto peut prouver qu'il y a eu validation par téléphone, il lui faudra (logiquement ?) aussi qu'il prouve qu'il y a eu saisie d'un mot de passe, ce qu'il ne pourra bien sûr pas faire
_Fred_
Nombre de posts : 750Nombre de likes : 321Inscrit : 1 mai 2015C'est argument contre argument. Si tu vas en procès et que Qonto modifie son process, tu dois pouvoir prouver qu'à la date x ils ne respectaient pas la procédure européenne. Si tu y vas sans preuve, ne crois pas que le juge te donnera raison... Tu dois pouvoir contre-argumenter ce que dira la partie adverse...
- Message supprimé
Freelance91
Nombre de posts : 3131Nombre de likes : 678Inscrit : 17 janvier 2007dégage
-
Free-Worker-773235
Nombre de posts : 1Nombre de likes : 0Inscrit : 18 décembre 2023Je rejoins la conversation, car je viens d'être victime de la même fraude. Je me suis fais avoir de la même chose il y a une semaine, 2700 euros la semaine dernière alors que j'ai validé 11 euros. Où en etes vous dans votre démarche juridique ?
- Bogoss
Salut Free ,
On m'appelle au téléphone c'est apparemment une conseillère bancaire de ma banque .
Elle voulait que je lui donne mon n° de carte bleue , le code et le n ° de RIB pour mettre mon dossier à jour .
J'en senti l'arnaque car aucun conseiller banquier ne vous demandera de code confidentiel .
Je lui est demandé son nom et son adresse mail pour que je lui envoie par mail , elle m'envoi un mail
L'adresse mail ne correspondait pas celle que j'avais sur mes contacts .
J'ai répondu au mail en indiquant des n° de code et de carte bidons !
La peau du lion ne suffit pas encore faut il y coudre par dessus celle du renard !
Yebor
Nombre de posts : 1582Nombre de likes : 603Inscrit : 9 avril 2021Vous lui avez donc fournit votre adresse mail qu'elle n'avait peut-être pas et qu'elle pourra maintenir se servir afin de vous spammer ou de la revendre :)
BogossSalut Yebor ,
Dans l'histoire je sais pas comment elle as eu mon n ° de téléphone une énigme à résoudre .
Alors tu parle , l'adresse mail j'en parlerai à mon clébard !