Victime de piratage et besoin d'aide!

Bonjour,

je ne suis pas client max, en revanche j’ai eu la désagréable surprise de constater sur mon compte LCL des débits astronomiques (2300 euros en tout) avec comme référence CB MAX.
J’ai également repéré un débit de 3,xx € ayant comme référence « CB MAX ENROLEMENT » et qui a ensuite été remboursé sur le compte.
Bref, tout ceci m’amène jusque dans ce forum…
J’ai fait opposition de mes cartes (c’est un compte joint) LCL et je viens de faire une déclaratin de fraude, mais j’aimerais vous informer de ce « petit » désagrément et avoir qq de chez vous au bout du fil pour savoir quelles démarches entamer afin que ce genre de choses ne puisse se reproduire…
En clair : certaines personnes ont visiblement détourné votre superbe outils de sécurisation de paiement pour… frauder !

merci de prendre contact svp.

Sébastien

Bonjour
Et tu ne penses pas a un bon vieux courrier AR et un dépôt de plainte a la police… plutôt qu’un post sur un forum d’utilisateurs ?

L’un n’empêche pas l’autre, et j’aimerais que la carte frauduleuse soit désactivée rapidement pour m’éviter d’autres retraits et transactions frauduleuses dès lors que le plafond hebdomadaire sera remis à zéro (cad dans 3 jours maintenant). La plainte et le courrier c’est bien beau mais ça ne sera pas rapide…

1 J'aime

Bonjour @sebastien77,
Tiens-nous au courant si vous avez une explication à ce piratage. La même mésaventure est arrivée il y a quelques mois à un ami ! Heureusement il s’en est aperçu à la réception de l’enrolement (alors qu’il n’est pas client Max) et a fait immédiatement opposition à sa carte. Il n’a en revanche pas eu d’explication sur la façon dont cette fraude a pu se produire.

Bonjour,
Un grand merci, bien au contraire, pour avoir partagé ta mésaventure, cela permettra à d’autres de savoir qu’ils ne sont pas les seuls. Cela permet aussi de justifier les mesures de sécurité que prend max.

Par contre, dire que l’outil de sécurisation de paiement a été détourné est un peu exagéré. Je t’explique pourquoi, voici ce qui se passe quand quelqu’un s’inscrit à max :
1/ Tu ouvres un compte chez max. Ton identité est vérifiée avec des pièces officielles, même le domicile est vérifié.
2/ Ton compte est ouvert. Pour ajouter une CB, tu dois en principe la prendre en photo (scan provisoire) et elle doit être embossée (bon, ça, ça change en fait tous les quelques mois). Parfois, tu peux juste entrer manuellement les informations sans prendre la carte en photo. Sur ce point 2/, comme la procédure et les règles changent de temps à autre, il est possible que ce que je te décris ne soit plus vrai à cette date.
3/ Pour ajouter une CB, tu dois au final fournir : n° à 16 chiffres, date d’expiration, cvv/cvc à trois chiffres, nom inscrit sur la carte (et pour ce 3/, ça ne change pas avec le temps).
4/ Max procède à un micro-paiement sur cette CB. La somme devra être renseignée dès qu’elle apparaitra dans ton appli bancaire ou sur ton relevé de compte.
5/ Dès que la somme est renseignée, ta CB est validée et utilisable en agrégation avec max, et la somme t’est remboursée bien évidemment.

Cela signifie donc que la personne qui a utilisé ta CB crédit lyonnais avait non seulement accès à tes infos CB, mais également à ton compte bancaire en ligne de lcl. Sur cette dernière partie, max n’a vraiment rien à voir : c’est bien toi qui as eu un piratage des tes codes d’accès à lcl (ou si tu reçois tes relevés par courrier, qui en a intercepté un).

Là où ton post est très intéressant, c’est : mais que fait max pour ces personnes ? Effectivement, quels sont les moyens de contact pour les non-inscrits victimes d’une fraude ? Où trouver ces infos, et sont-elles faciles d’accès ? Comment max gère ces cas de figure ? Max engage-t-il/elle des poursuites de son côté contre les fraudeurs ?

Car dans la panique, on ne sait souvent plus très bien chercher, il est donc nécessaire de faciliter la prise de contact. De toute façon, max ne pourra agir que s’il y a plainte transmise, ce sera au système judiciaire de prendre le relais. Et comme dit marco58vert, tiens nous au courant, ce sera une info utile pour d’autres victimes à venir !

Bon courage à toi :grinning:

1 J'aime

Pour compléter le post déjà très complet de @lioncureuil, je te conseille de changer rapidement le mot de passe de ton compte LCL si cela n’est pas déjà fait.

Si je fais l’analogie avec l’utilisation frauduleuse d’une CB sur un site internet (C’est le fonctionnement de Max) c’est LCL qui est responsable et doit te rembourser : https://www.quechoisir.org/actualite-fraude-a-la-carte-bancaire-plainte-non-obligatoire-n9765/#utilisation-frauduleuse-remboursement-des-reception-de-la-notification

Il serait toutefois intéressant de pouvoir en informer Max pour qu’ils puissent voir comment éviter ce genre de problème de leur côté même si le problème principal est l’accès à tes infos LCL (CB, relevé de comptes, identité).
Bon courage à toi pour régler cette affaire.

1 J'aime

Bonjour, quelqu’un a accès à votre relevé de compte : la somme aléatoire « enrôlement Max » sert à garantir que celui qui fédère une carte sous Max est bien le titulaire du compte.
Par ailleurs ici c’est plutôt un forum d’utilisateurs, même s’il est parfois fréquenté par des collaborateurs Max.

1 J'aime

Merci pour vos réponses.
Une carte clonée permet de consulter le solde et l’historique d’un compte depuis un DAB LCL, donc je ne pense pas que mon compte en ligne ait été lui-même piraté. En revanche il y a bien eu présentation de fausse identité (usurpation même) pour créer le compte Max ce qui en dit long sur le degré d’élaboration de la fraude… mais j’imagine que l’on peut falsifier pas mal de choses de nos jours…
Bref, j’ai fait tout le nécessaire avec ma banque, maintenant je dois déposer une plainte et je n’ai pas encore réussi à entrer en contact avec un administrateur de MAX (malgré email + contact whatsapp + ce post dans le forum…). Il faut impérativement que la carte max à l’origine de tout ça soit bloquée et je n’ai pour le moment aucun retour de leur part.

1 J'aime

Juste une question idiote au passage, mais je la pose qd même, l’autre bénéficiaire du compte joint n’aurait pas cherché à se créer un compte Max sans t’en parler ?

lol
La question n’est pas dénuée de sens, mais l’autre titulaire est ma femme, et j’ai une confiance aveugle en elle. Qui plus est, elle ne sait même pas se servir de l’accès Internet de notre compte (sans offense, hein, mais c’est vrai).

1 J'aime

Pour info : j’ai enfin pu joindre les services de max via le chat (il a tout de même fallu que je créé un profil complet sur leur appli pour les joindre) et après une recherche on m’informe que le compte usurpé va être clôturé et on m’invite à déposer une plainte…
Voilà voilà.

Espere tu auras vite le remboursement des sommes incriminées sans trop avoir à batailler…

C’est pas qu’une question de confiance. Voilà qq années j’avais réservé une chambre d’hôtel à l’étranger pour le boulot sans penser à en parler de suite à ma femme. Le règlement de la réservation avait généré un message sur son smartphone (c’est ballot mais 1 seul tél pour un compte joint), et elle, son 1er réflexe ça a été de contacter la banque… Qui lui a conseillé de me demander si ça venait de moi avant de faire opposition ! :rofl:

pas mal ! :blush:
mais en l’occurrence elle est au courant et aussi abasourdie que moi par le truc…

Vous êtes certain ? Le « clonage » de la puce n’est pas possible. Certes, le « skimming » de la piste l’est, mais un GAB digne de ce nom ne doit pas accepter de se baser sur la piste d’une carte qui aurait dû comporter une puce, même pour afficher des informations.
Mais si c’est le cas, LCL devrait faire quelque chose, sinon les fraudes à l’agrégation de cartes LCL skimmées vont se multiplier…

1 J'aime

La plainte ca va etre long, mais sans plainte, pas de solution il me semble , cest la base.

oui je suis d’accord, le piratage est peut-être plus « profond » que je pensais. j’ai modifié en conséquence mes accès à mon compte à distance.

Petit update côté Max : j’ai demandé qu’on me prévienne de la clôture du compte frauduleux, ce qui n’a pas été fait après 48h. J’ai donc dû les relancer ce matin pour que cela me soit enfin confirmé. Je leur demande de me transmettre les infos relatives à l’identité utilisée pour ouvrir ce compte (je veux savoir si on a utilisé un faux ou mes vrais papiers pour usurper mon identité). On me réponds que le compte n’a pas été ouvert à mon nom… Et là, je tombe de ma chaise. Ça veut donc dire que l’on peut ouvrir un compte avec n’importe quelle identité, et relier ensuite ce compte avec une carte bancaire d’un autre titulaire ?! Je rêve…

1 J'aime

Bonne question en effet ! A mon avis, mais ce n’est que mon avis, techniquement ya rien qui empêche d’enroller la carte d’un tiers. En théorie, il pourrait donc être possible d’enregistrer facilement la carte d’un voisin, ami ou parent. Là où ça se complique en revanche, c’est pour accéder au compte et repérer le montant prélevé par Max.

1 J'aime

Oui on peut associer n’importe quelle carte, la seule limitation est contractuelle car c’est contraire aux CGU (mais bon, pour un escroc ça fait rien).

Si c’est contraire aux CGU, alors il y a négligence de la part de max qui devrait vérifier que chaque titulaire de compte est relié à un compte bancaire du même nom… Ca parait pourtant évident, je suis très surpris que le contraire soit possible.

Pour info, j’ai finalement trouvé d’où venait le piratage de ma carte… il s’agit d’un achat sur le site Bureau Vallée pendant le confinement (6 cahiers d’écoliers pour mes enfants qui m’auront coûté bien cher)…!
Voici leur communiqué officiel sur le sujet…!

2 J'aimes