You’re a fraud / T’es bidon

Yesterday evening, back from Ottawa, I saw an intriguing email, supposedly from my credit card issuer, saying “CARDHOLDER ALERT!”

They were saying that they often call their customers to confirm recent charge activities, and changes to my account. Pretending their attempts to contact me by phone failed (though I received no calls, and had no messages on my voicemail), they asked me to call them at some phone number as soon as possible.

First of all, that sounded highly suspicious. Most phishing attempts usually come from similar emails, forged with fake links or fake phone numbers. I checked the back of my credit card, to see that the phone numbers matched, so I assumed the email was legit (always double-check the information when you get weird emails like that that are supposedly from your bank, people!) and called them.

Once I got someone on the phone the following morning (they send emails at midnight, but don’t answer the phone :p), they asked me if I used my card for direct payment at the pump, on monday evening. I had to refuel before bringing back the rental car, so yes, I did. You know, unlike in France, there’s no chip and PIN code associated to your credit card when you pay. You have to sign. Only exceptions are in some stores for small amounts, online, and when you’re paying directly in self-serve at the gas station (not going to the counter). I used that option because it was faster, and easier (and I’m fed up with signing every single receipt everywhere). Wondering why they were worried, the woman told that it was usually the first step of the fraud scheme. People would check at a gas station that the credit card is not maxed out, before going for a bigger amount purchase (online, or anywhere, because cashiers seldom check the signatures matches anymore, that’s another reason why I don’t like this system and consider it unsafe).

It surprised me quite a lot, in a good way. After all the troubles they’ve been giving me, they’re actually doing something good towards me. Without me even asking. I’d like to believe that it’s because they care about me, and that’s what I’ll try to assume, even if we all know that they just become highly wary of such things, and didn’t want to lose money because of a fraud, so they were just caring about their own interests :p.


Hier soir, de retour d’Ottawa, j’ai vu un mail intrigant, soi-disant de mon organisme de carte de crédit, disant “ALERTE DÉTENTEUR DE CARTE!”

Ils disaient qu’ils appellent souvent leurs clients pour confirmer des transactions récentes et des changements sur mon compte. Prétendant que leurs tentatives de m’appeler avaient échoué (même si je n’ai reçu aucun appel, et n’ai eu aucun message sur mon répondeur), ils m’ont demandé de les rappeler aussi vite que possible, laissant un numéro de téléphone.

D’abord, ça sonnait vachement chelou. La plupart des tentatives de phishing/hameçonnage proviennent d’e-mails similaires, forgés avec de faux liens ou de faux numéros de téléphone. J’ai vérifié au dos de ma carte, pour voir que les numéros de téléphones correspondaient, donc j’ai considéré l’e-mail comme authentique (vérifiez toujours l’information quand vous recevez des e-mails comme ça soi-disant de votre banque, les gens!) et les ai appelés.

Une fois que j’ai eu quelqu’un le lendemain matin (ils envoient des mails à minuit, mais ne répondent pas au téléphone :p), ils m’ont demandé si j’avais utilisé ma carte pour un paiement direct à la pompe, lundi soir. J’avais à refaire le plein avant de ramener la voiture de locaction, donc oui, c’était le cas. Vous savez, contrairement à la France, il n’y a ni puce ni code PIN associé à votre carte de crédit quand vous payez. Il faut signer le ticket. Les seules exceptions sont dans certaines boutiques pour de petits montants, en ligne, et quand vous payez directement en self-service à la station essence (sans passer par le comptoir). J’ai choisi cette option parce que ça va plus vite, et c’est plus facile (et j’en ai marre de signer tous mes reçus partout). Me demandant pourquoi ils s’inquiétaient, la dame me dit que c’est souvent la première étape du processus de fraude. Les gens vérifient que le plafond de la carte n’est pas atteint dans une station essence avant de faire un plus gros achat (en ligne, ou n’importe où, parce que les caissiers ne vérifient plus que rarement que les signatures correspondent, c’est une autre raison pour laquelle je n’aime pas le système et le considère comme peu sûr).

Ça m’a pas mal surpris, agréablement. Après tous les problèmes qu’ils m’ont causé, ils ont finalement fait quelquechose de bien pour moi. Sans que j’aie à le demander. J’aimerais penser que c’est parce que je compte pour eux, et c’est ce que je vais essayer de supposer, même si nous savons tous qu’ils deviennent très méfiant sur ces choses-là, et ne voulaient pas perdre d’argent pour cause d’escroquerie, donc ils ne pensaient qu’à leur propres interêts :p.

6 thoughts on “You’re a fraud / T’es bidon

  1. Mais non, mais non, dis toi que c’est parce qu’ils t’adorent et que ça les auraient fortement embêté qu’on te vole sur ton compte…
    On peut toujours rêver! lol
    Bisous doux😉

    Like

  2. je comprends rien à ton article…T__T (en même temps, il est 5 heures du mat, je suis une peu à plat)
    Et tu m’a surpris, parce qu’en postant mon billet en construction tout à l’heure, je pensais que personne ne le verrait à cette heure de la nuit, sauf que toi à l’autre bout du monde, tu es toujours debout et il n’est même pas minuit…

    Like

  3. Ficelle, en fait c’est juste que ma banque m’a appelé pour vérifier que j’avais bien fait une des transactions qui étaient indiquées sur mon relevé, parce que ça correspondait à la première étape du schéma classique de la fraude, et ils étaient inquiets🙂

    Like

  4. This happened to me in France, PIN code and all. The gas station owner was swiping the cards and recording the PIN numbers. The bank contacted me and all car holders who went to the gas station up to three moths before the fraud was uncvered. My card wasn’t used, but it is nice to know they are on the lookout… then again, if you can prove it wasn’t you, then they pay…

    Like

  5. Jim, well, the less they have to pay back, the better, I suppose, so they’de better be on the lookout😀. And I think in France, even if you can’t prove it wasn’t you, they still have to pay… some legal loopholes regarding credit card transactions, I think. But you have to sue them to get your money back if you can’t prove it in the first place, and that’s quite painful.

    Like

Insert nice comment here :) / Par ici les gentils commentaires :)

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s