Comment les mafias peuvent vider votre compte grâce au Sepa

Le nouveau SEPA n’est pas sur, le paiement par carte sans contact n’est pas sur, celui par téléphone ne l’est pas non plus… À croire qu’il s’agit d’une volonté pour que l’on se fasse escroquer encore plus facilement…

Le nouveau système de prélèvement est censé faciliter la vie des clients des banques. Mais des truands ont identifié des failles et déjà puisé dans de nombreux comptes.

Le virement Sepa, mis en place progressivement entre le 1er février et le 1er aout en France, devait, au départ, être un progrès : un moyen de paiement “plus sûr et moins cher”… Le nouveau Single Euro Payments Area, créé en novembre 2010 par Bruxelles, sera en effet  à partir du 1er aout le seul système de virement reconnu dans tout l’Espace Économique Européen (l’EEE), plus la Suisse et Monaco. Soit au total 31 pays.

A priori, le Sepa est très pratique

Son but : simplifier la vie de plus de 380 millions de consommateurs. De fait, avant, un client qui souscrivait un abonnement auprès d’un opérateur téléphonique devait envoyer un courrier à cet opérateur, et signer une autorisation de prélèvement auprès de sa banque. “A partir d’août, explique Ludovic Herschlikovitz, fondateur du site Choisir-ma-banque.com, ce sera beaucoup plus simple : il suffira d’adresser un document (avec son numéro d’identification bancaire IBAN) à son opérateur, qui se chargera de tout.”

Idem pour y mettre fin : auparavant, il fallait “révoquer” ce prélèvement régulier auprès à la fois de l’entreprise et de sa banque. Désormais, il suffira de révoquer son SEPA auprès de son fournisseur, à tout moment, par lettre recommandée avec AR. C’est un service vraiment utile, explique Laurence Strauch, directrice du marketing des particuliers du Crédit du Nord: “cela permettra de s’abonner facilement à, par exemple, une revue italienne, alors qu’avant, il fallait émettre un virement vers l’étranger, ce qui était complexe et cher…”

Des risques multiples

Mais le nouveau système a une conséquence inattendue pour les consommateurs: la banque n’est plus l’intermédiaire de confiance dans l’opération. Ce sera le bénéficiaire (fournisseur d’eau, de téléphone…) qui présentera le mandat et le conservera, la banque n’aura plus à vérifier son authenticité.

Un faux prestataire pourra donc se présenter, avec un faux mandat, et obtenir le paiement de celui-ci. Bien sûr, il y aura quand même quelques garde-fous : le créancier devra disposer d’un identifiant obtenu auprès de la Banque de France (c’est l’”ICS” pour Identifiant Créancier SEPA). Une précaution qui n’est pas tout à fait une garantie. Autre problème: comme le client est le seul à pouvoir révoquer un prélèvement, s’il oublie de le faire il ne pourra s’en prendre qu’à lui-même. Or, chaque Français voit son compte bancaire principal prélevé automatiquement par 4 à 5 créanciers. Un oubli est donc vite arrivé. Or, dans ce cas, le prestataire avec lequel le client n’est plus engagé pourra parfaitement –et en toute légalité- continuer à percevoir son prélèvement ad vitam aeternam, du moins tant que le titulaire du compte débité ne s’y oppose pas !

L’exemple britannique fait peur

Ce fonctionnement, commun à tous les pays européens, facilite évidemment le travail des mafias de tous horizons. Au Royaume-Uni, qui a mis en place le Sepa l’an dernier, les fraudes aux prélèvements ont fait un bond de plus de 30%. Selon le “Centre for economics and business research”, elles ne touchaient que 26.000 personnes en Grande-Bretagne en 2010, mais en auraient touché plus de 40.000 l’an dernier. Et les projections des professionnels sont très alarmantes pour 2014 et 2015…

En France, les banques s’attendent aussi à une explosion, sans savoir quelle parade mettre en place. D’ailleurs, y en a-t-il ? Car le très officiel Comité national pour le Sepa reconnait lui-même son impuissance. Il y a quelques mois, dans son Guide, il indiquait le danger de ces mandats donnés sans garantie : “des risques réels de détournement existent pouvant mener à des mouvements de fonds non autorisés sur les comptes des débiteurs dont les identifiants ont été détournés.” On ne peut pas être plus clair!

Quelques banques prennent les devants

Le règlement Sepa, dans son article 5-3, prévoit bien qu’il est possible pour chaque client de mettre en place des limitations aux prélèvements sur votre compte grâce une “liste blanche”, mais cette possibilité n’est que très rarement proposée par les banques. C’est bien dommage, car en listant l’ensemble de ses fournisseurs, cela forcerait la banque à bloquer tout prélèvement d’autres sources. Le règlement prévoit aussi l’instauration d’une “liste noire”.

Elle est, elle aussi, restée lettre morte, sauf dans quelques établissements, comme le Crédit du Nord. “Nous avons mis en place une alerte systématique (et gratuite) par email et SMS qui préviendra chacun de nos client en cas de demande de mise en place d’un prélèvement Sepa” explique Catherine Redon, responsable Equipement Services et Prévoyance du Crédit du Nord. Mais la plupart des banques ont choisi de ne pas alerter systématiquement –et gratuitement- leurs clients.

Les mafias visent déjà les entreprises

Les seuls à se démener, dans cette histoire, ce sont les mafias, notamment celles d’Europe de l’Est. Elles se sont précipitées sur cette “faille” de sécurité. Depuis l’automne dernier, elles sont à la manœuvre et se régalent. Leurs cibles? Les entreprises. “Depuis plusieurs mois, des bandes très organisées se font passer pour la banque de certaines entreprises. Elle leur propose alors de tester la mise en place du SEPA en effectuant un essai sur un transfert Aller-retour avec de l’argent réel… Des sommes que, bien sur, l’entreprise ne voit jamais revenir” explique Dominique Dubois, commandant de la Brigade des fraudes aux moyens de paiement de la Police judiciaire.

Une grande entreprise cotée s’est même fait avoir et a accepté un transfert de… 1 million d’euros. Cette “ingénierie sociale” (c’est le nom de ce type de fraude) a déjà coûté, rien qu’en France, 250 millions d’euros l’an dernier. “On devrait rapidement dépasser les 300 millions avant la fin de l’année” confie un spécialiste du secteur.

Ces banques qui compensent les frais perdus

Non seulement le SEPA n’est pas “plus sûr”, mais en plus, il n’est pas “moins cher”. Normalement, les banques ne devraient plus faire payer quoi que ce soit, puisque leur intervention est désormais très limitée et que leur responsabilité est réduite au minimum. Les nombreux établissements qui faisaient jusqu’alors payer la mise en place –et la révocation- d’une autorisation de prélèvement, se sont retrouvés confrontés à un problème : disparus les 8 euros qu’ils prélevaient en moyenne pour la mise en place d’un “prélèvement” ! Mais une banque ne déteste rien tant que de voir disparaitre une occasion de prélever des frais et qu’elle se dépêche, dans ce cas, pour “inventer” de nouveaux frais.

Les banques ont donc créé “de nouvelles lignes tarifaires” explique Maxime Chipoy de l’UFC-Que Choisir, « comme des “frais d’information” ou de “mise en place de prélèvements +” Avec notre partenaireChoisir-ma-banque.com, nous avons donc recensé ceux qui “trichaient” en prélevant des frais… qu’on peut qualifier d’indus!

Bizarrement, tous appartiennent au même réseau : le Crédit Agricole. “Nous avons été étonnés de voir que 9 caisses régionales avaient choisi de faire payer à leurs clients une «lettre d’information» en cas de mise en place d’un prélèvement : jusqu’à 8 euros, par exemple, au Crédit agricole Touraine et Poitou…” explique Ludovic Herschlikovitz. La vigilance s’impose donc.

TABLEAU COMPARATIF DE CES NOUVEAUX FRAIS BANCAIRES

Banque Mise en place d’un virement permanent initié au guichet Lettre d’information de mise en place d’un prélèvement
Crédit Agricole Toulouse et Midi-Toulousain 7,50 € 3,90 €
Crédit Agricole Finistère 8,75 € 4,00 €
Crédit Agricole Ille et Vilaine 8,75 € 4,00 €
Crédit Agricole Franc-Comtoise 6,00 € 4,00 €
Crédit Agricole Morbihan 8,75 € 4,00 €
Crédit Agricole Loire Haute-Loire 6,40 € 5,00 €
Crédit Agricole des Savoie 0,00 € 5,00 €
Crédit Agricole Nord Est 0,00 € 5,50 €
Crédit Agricole Touraine et Poitou 0,00 € 8,00 €

 Source+diaporama: challenges.fr via actuwiki.fr

Benji

4 Commentaires

  1. Faut dire, vous en France, vous êtes franchement en retard.La domiciliation est déjà en place en Belgique depuis des décennies et seules certaines sociétés dument enregistrées peuvent y avoir recours ( genre eau, gaz, électricité , téléphone, cartes de crédit). depuis des décennies aussi, c’est le client qui paie ses factures par ordre de virement, quasi gratuit et pas le fournisseur qui demande à la banque de payer ! Et en fait, peu de gens acceptent la domiciliation et préfèrent payer de leur propre initiative quand ils ont vérifié la facture.

    • C’est EXACT,j’habite en Belgique et mes paiements via internet sont sans FRAIS.
      J’ai horreur des domiciliations,mais bon internet en fait partie..
      Le reste des paiements à faire j’attends TOUJOURS la datte d’échéance,pour moi c’est un jeu..
      Un jour de retards et ils vous pénalisent,5 jours d’avances ,RIEN..

Les commentaires sont clos.