Vendredi soir.
Je reçois le RIB pour pouvoir enfin réserver pour nos vacances d’été, je connais le propriétaire pour avoir déjà loué chez-lui, c’est une location très bien placée et tarif défiant toute concurrence. Je ne souhaite pas que cela me passe sous le nez, donc… Je vais sur l’application web bancaire depuis mon PC.
- J’ajoute un destinataire → là, il me demande de confirmer mon mot de passe.
- J’effectue le virement → Nouvelle confirmation du mot de passe et double authentification exige, je reçois un SMS et doit retaper le code qui vient de m’être envoyé.
Une fois le virement effectué je reçois un autre SMS me signalant que j’ai effectué un virement depuis mon application web et depuis mon PC. Jusque-là tout c’est bien passé.
Samedi.
En milieu d’après-midi je reçois un SMS avec le message suivant : pour des raisons de sécurité nous avons bloqué votre accès sur (Nom de la banque), contactez votre conseiller (Nom de la banque) pour vérifier vos opérations. Nous sommes un samedi soir, je vais donc à la banque le mardi matin.
Mardi.
J’explique mon souci à la personne au guichet et je constate que si elle est très professionnelle pour son job, pour ce qui est l’informatique, ce n’est pas son truc et c’est bien normal. Elle me dit que j’ai ajouté un bénéficiaire à ma liste pour faire un virement à l’étranger. Je confirme et j’ai effectué un virement, c’est un acompte pour ma location de vacances pour cet été. Elle : ça vient sûrement de là. Et me tend une liste de choses à faire avant d’appeler mon conseiller, je prends sans chercher à argumenter car je vois bien qu’elle est étanche à l’informatique.
La liste et mes interrogations :
- Faire analyser mon PC → Par qui, pourquoi ?
- Mettre à jour mon PC et l’anti-virus → Il est à jour, j’ai pas d’anti-virus, je suis sous Linux.
- Faire faire un rapport → Je devrais donc passer par une entreprise ???
- Installer IBM-Trusteer → C’est quoi cette application ?
Je sens que ça ne va pas être simple !
L’après-midi même j’arrive à joindre le conseiller. Il ne comprend pas grand-chose à mes explications informatiques. Bref, j’arrive à le convaincre de me débloquer.
Il me dit que je vais recevoir un code par mail que je n’aurai qu’à le taper et tout rentrera dans l’ordre.
Je surveille mes mails, mais rien…
Les jours passent sans que j’arrive à joindre le conseiller (en rendez-vous, en formation, en télétravail) et ne me rappelle pas.
Vendredi.
Une semaine que je suis bloqué. Je regarde mon courrier postal et là je reçois un courrier de la banque, je l’ouvre et le fameux code (bah finalement c'était pas par mail). Enfin sauvé ! C’est ce que je crois à cet instant.
Je tape le code, rien ne fonctionne.
J’essaie de joindre le conseiller, je tombe toujours sur la personne du guichet qui me dit lui transmettre le message.
Mardi.
Le matin coup de colère, je tombe comme toujours sur la personne du guichet qui montent aussi sur ses grands chevaux, me dit qu’elle transmet mes doléances…
Je vois bien qu’elle n’y est pour rien, alors je lui dis :
Désolé de m’emporter contre vous, mais vous êtes ma seule interlocutrice. Je ne doute pas de la qualité de votre travaille, alors dites-lui qu’il n’est pas normal que vous devez faire fasse aux rageux parce que lui ne fait pas son taf et qu’il ne m’a jamais rappelé !
J’ai perçu un sourire dans sa voix et le ton s’est radouci. Je l’entends pianoté et me dit : je vois qu’à 15 h il n’a pas de rendez-vous, je lui demande qu’il puisse vous recevoir et il vous rappellera.
Moi : Non ! Mettez-moi un rendez-vous à 15h !
Elle : Ce n’est pas moi, c’est lui qui se fixe ses rendez-vous !
Moi : Alors dites-lui, que comme il est libre, c’est moi qui lui fixe un rendez-vous à 15 h et à 15 h je serai là !
Elle : (j’entends un léger rire) je lui transmets le message comme quoi vous venez à 15 h.
Bref, 1 h plus tard je reçois un SMS me confirmant le rendez-vous pour 15 h.
Je suis enfin reçu par le conseiller que je vois pour la première fois. Bon, il est plutôt sympa… Me pose des questions sur mon PC, je lui explique, il ne comprend rien, n’a jamais entendu parler de Linux, je l’ai complètement perdu.
Il pianote sur son pc et me dit qu’on peut régler ça tout de suite, en live. OK, super, on fait comment ?
Lui : lancez l’application de la banque sur votre téléphone.
Moi : Je n’ai pas l’application.
Lui : téléchargez-la car sans je ne sais pas faire.
Bon, si je ne le fais pas je sens que je ne vais pas sortir le cul des ronces. J’installe GooglePlayStore, là j’ai envie de chialer. Je cherche dans mon KeePass le nom de mon adresse mail gmail que je n’ai pas utilisé depuis longtemps. J’installe l’application. La première fois ça échoue car elle veut accéder à tout et je refuse, la deuxième j’accepte et elle s’installe (vraiment envie de chialer).
Bon l’application me demande un code qu’il me donne, puis me demande un mot de passe (il me précise qu’il doit être différent de mon ancien mot de passe), je rentre un nouveau mot de passe. Tout rentre dans l’ordre.
Je teste chez-moi depuis mon PC ça fonctionne.
Conclusion.
Je pense que le blocage de mon accès à mes comptes n’était pas purement lié à la sécurité, je soupçonne plutôt une action commerciale (cachée ? Forcée?).
Je suis bloqué, alors que le virement est effectué, donc si j’avais été piraté, le mal était déjà fait. Et pour rappel, aussitôt le virement fait, j’ai reçu un SMS me signifiant le virement.
La banque a un contrat avec IBM d’où l’application IBM-Trusteer qu’elle demande de l’installer et le but est donc que tous les clients aient cette application. Si je n’étais pas un parano sous Linux, je l’aurais certainement installé sans me poser de question. Mais que fait cette application en fond de tâche ? On en sait rien elle n’est pas libre.
Il y a aussi l’application smartphone que j’ai dû installer et qui accède à toutes les données de votre smartphone alors que je n’en ai jamais ressenti le besoin ou le manque, il y a la double authentification par SMS que j’estime suffisant. Je pense que la banque ainsi que les concepteurs de l’application ont un intérêt à ce que tous les clients aient cette application sur leur smartphone.
Bon, très rapidement j’ai désinstallé l’application ainsi que GooglePlayStore où là j’ai dû passer via ADB, pour le virer.
Fin de l’aventure.
Le billet Aventure de S – Banque Compte bloqué pour raison de sécurité est apparu en premier sur le blog de Sima78.
2 réactions
1 De Iceman - 01/02/2023, 17:44
Autre possibilité, l'aurora store qui permet normalement d'installer des applis bancaires (ça fonctionne pour la mienne), de mettre à jour, sans avoir de compte où que ce soit. Mais on peut quand même se poser des questions sur l'obligation de ces applications dans tous les sens qui demandent tous les accès...et l'incompétence et la méconnaissance de cette génération pas très digital native aussi, par rapport à ces outils.
2 De Sima - 05/02/2023, 22:01
C'est vrai que l'obligation d'avoir un smartphone et de devoir y installer des apps pour tout et n'importe quoi devient un véritable fléau. Aurora, sur l'instant je n'y ai même pas pensé.