UFC-QUE CHOISIR 56

pénurie de médicaments

En raison (plus ou moins justifiée) de l’urgence à vacciner la majorité de la population contre le coronavirus, d’autres médicaments pourtant indispensables se retrouvent en pénurie partielle voire totale pour 18% sans solution de rechange.

Le site informatique grand public « quellepharmacie.fr » vous permet de rechercher auprès des pharmacies les plus proches de chez vous le médicament qui vous manque.

Il suffit d’inscrire le nom du médicament et la ville où vous demeurez, et vous aurez la liste des pharmacies ayant en stock le médicament recherché.

28 novembre 2021

sécurité bancaire: paiement à distance

Depuis juin 2021, dans le but de réduire les fraudes, la procédure de vérification de l’identité du client est renforcée pour les paiements supérieurs à 30€ réalisés par carte bancaire. Elle demande au client 2 points d’authentification sur 3 possibles (mais c’est elle qui décide).

2 cas se présentent : 1 vous possédez un smartphone – 2 vous n’en possédez pas.

  • 1- Vous devez télécharger sur votre smartphone une application propre à votre banque qui vous demandera un code secret (ou une empreinte digitale), ou une information personnelle quelconque, sachant qu’elle reconnait votre smartphone. Ainsi le fraudeur, même si le smartphone substitué est ouvert, il lui manquera toujours un élément.
  • 2- Pour ceux qui n’en possèdent pas, où qui se trouvent en zone blanche, vous devez acquérir un boitier pour récupérer un code à usage unique, ou un code personnel couplé au code envoyé par SMS (ancienne formule). Ce boitier devra être fourni par leur banque, mais il pourrait être facturé (30€ environ).

Cette procédure ne s’applique pas aux transactions hors UE (banque ou client), aux paiements effectués avec une carte d’affaires, aux commandes passées par courrier ou par téléphone, aux abonnements, aux paiements en plusieurs fois sans frais (d’un même montant), aux bénéficiaires de la carte « American Express », ou si le client n’a pas cumulé plus de 5 paiements depuis la dernière authentification.

En cas de fraude, la responsabilité de la banque reste engagée mais, suite à la perte ou au vol de la carte du client, il reste un plafond de 50€ à la charge de celui-ci (art L133-19 du code monétaire et financier).

 

15 novembre 2021

escroquerie au RIB

Une escroquerie qui vise à falsifier le courriel d’un professionnel pour envoyer un RIB frauduleux, accompagné d’une vraie facture. Un piège redoutable, car difficile à détecter.

 

Attention au piratage de boîte mail, propice aux techniques de phishing, et au pillage de pièces jointes contenues dans les courriels ! Plusieurs victimes d’une escroquerie au faux RIB se sont en effet manifestées récemment. Ces victimes reçoivent un faux RIB, accompagné d’une facture émanant d’un professionnel qu’elles connaissent.

FACTURE D’ORIGINE

Comment procèdent les escrocs ? Une entreprise ou une personne à qui vous devez de l’argent vous envoie un courriel avec un RIB et une facture en pièces jointes, afin que vous puissiez réaliser un virement sur son compte. Le message est intercepté par l’escroc, qui en reproduit le contenu à l’identique et joint la facture d’origine. Seuls changent l’adresse de l’expéditeur… et le RIB, qui n’est autre que celui de l’expéditeur malintentionné. Le courriel initial est remplacé par le contenu frauduleux. Une fois le virement effectué sur le compte illicite, votre argent s’envole et votre créancier n’a pas touché un centime.

UN MODE OPÉRATOIRE MYSTÉRIEUX

Le responsable expertise au sein de Cybermalveillance.gouv.fr, avance la piste suivante : « L’escroc prend le contrôle de l’adresse e-mail du destinataire. Il regarde les messages reçus et supprime dès réception ceux contenant RIB et facture [qu’il a scrupuleusement enregistrés auparavant]. Ensuite, il envoie un courriel via une autre adresse».

Ne pas oublier que les attaques aux faux ordres de virement et aux changements de RIB sont dans le top 10 des arnaques qui touchent les professionnels.

COMMENT ÉVITER DE SE FAIRE PIÉGER?

Afin d’éviter d’être la cible d’une telle attaque, mieux vaut privilégier les échanges de coordonnées bancaires en face à face ou oralement. Si ce n’est pas possible, en cas d’envoi par courriel, vérifiez scrupuleusement l’adresse e-mail de votre interlocuteur. Demandez également au professionnel ou à la personne dont vous êtes débiteur le nom de sa banque et, en cas de doute, son adresse e-mail.

Dès lors que vous avez réalisé le virement de votre propre chef, votre banque sera réticente à vous dédommager.

1 novembre 2021