Questions & Réponses

Billets, trajets, services voyageurs, trains, autocars, tarifs et cartes ou encore échange et remboursement : posez ici toutes vos questions et obtenez rapidement des réponses de notre part ou de la communauté.

Cette question a été résolue

achat frauduleux sur site sncf

bonjour,

j'ai eu 2 achats cb frauduleux sur mon compte bancaire avec l'intitulé sncf internet 77isles les mel.
on retrouve sur internet plusieurs personnes ayant eu le même désagrément - y a t-il un problème de sécurisation des transaction sur votre site ?

merci

christian

christian
christian

bonjour

voyages-sncf.com garantie à ses clients une transaction entièrement sécurisée grâce à l’utilisation d’ une technologie performante : le procédé de cryptage ssl qui protège toutes les données liées aux moyens de paiement.

l'adresse url de voyages-sncf.com est alors modifiée par l’introduction du préfixe « https:// » (le « s » signifiant sécurisé) et transfère les données vers une page de cryptage sécurisée. l’apparition d’un cadenas dans le coin inférieur droit de votre page internet symbolise ce process de sécurisation.

en plus de ce procédé, la sncf utilise le système de sécurisation sips développé par atos, leader européen dans les systèmes de paiement sécurisé.
ce protocole est utilisé par la plupart des banques françaises et des acteurs majeurs de la vente en ligne.
il permet une protection optimum des numéros de cartes de crédit transmis par internet. vos coordonnées bancaires sont ainsi cryptées avant transmission à notre serveur.

le numéro de carte bancaire n'est pas conservé dans l'historique des ventes du site ce qui constitue une protection supplémentaire aussi est-il est nécessaire de rentrer ces informations bancaires lors de chaque transaction en ligne.

sui vous soupçonnez une fraude à la carte bancaire, je vous recommande de porter plainte à la police qui enquêtera de son côté pour remonter à la source du piratage.

espérant vous avoir rassuré quant à la sécurité des paiements sur voyages-sncf.com.

cordialement,

Satisfait de cette réponse ?

Oui (7)

Non (34)

17%

17% des internautes ont trouvé cette réponse utile

Autres réponses

rord77
rord77

question abordée déjà à plusieurs reprises mais sans aucune réponse de nos soit-disant experts.
a l'évidence il y a une faille mais ça n'a pas l'air d'inquiéter grand monde dans la pétaudière. il faudra certainement mettre julien courbet dans le coup

veronique rahmoune
veronique rahmoune

bonjourje viens de voir sur le site sncf internet isles les me qu'on c'est servis de ma carte pour cette achats la somme de 146 euros la sncf pau t-elle remourser ou ma banque

rord77
rord77

si ce n'est pas vous qui avez effectué cet achat de 146 euro:

  • prévenez votre banque
  • allez au commissariat pour déposer plainte

rord77
rord77

question plébiscitée!
pas de réponse?

Pierre LASSERRE
Pierre LASSERRE

même si les retraits frauduleux sur le site sncf sont de faible montant, il faut immédiatement faire opposition. les références de la carte "validés" sur le site sncf peuvent faire l'objet de retraits beaucoup plus importants sur d'autres sites.
pour ma part, j'ai eu 2 retraits frauduleux de 3,5 et 7 euros sur le site sncf puis peu de temps après 2 retraits d'un montant global de 60 euros sur le site bouygues teleco 92 neuilly-sur-seine.

Anais Bellet
Anais Bellet

bonjour,après des achats de billet sur internet,mon fraudeur a fait aussi un achat d'une recharge bouygues à 60 euros!
bizarre, apparemment les fraudeurs font les mêmes sites!

rord77
rord77

pour quelle excuse n'a t-on pas de réponse officielle.

"bonjour,après des achats de billet sur internet,mon fraudeur a fait aussi un achat d'une recharge bouygues à 60 euros!
bizarre, apparemment les fraudeurs font les mêmes sites!"
--> non ... ils font tous les sites qu'ils peuvent sur internet. vous devriez faire opposition et faire attention dans les commerces que vous fréquentez que personne ne puisse noter votre numéro de carte. il suffit à faire une commande sur internet.

dans tous les cas votre banque devrait vous rembourser.

Anais Bellet
Anais Bellet

bonjour,

j'ai fait opposition et porté plainte et je serai remboursé mais je voulais comprendre comment la fraude s'est produite afin que cela ne se renouvelle pas et si avec l'achat des billets on pouvait retrouver le coupable...
cordialement.

"mais je voulais comprendre comment la fraude s'est produite "
--> c'est tout simple, un quidam récupère votre numéro inscrit sur la carte bleue, soit de visu quand vous faites un achat, (ne jamas laisser un commerçant partir avec votre carte dans un restaurant par exemple) soit le numéro est récupéré sur un site internet pas très sûr.

une fois qu'elle possède votre numéro la personne peut faire des achats partout sur internet (en général elle se concnetre sur des
choses facile à revendre)

a savoir quand même en cas de litige avec la banque c'est à elle de prouver que vous êtes bien à l'origine de la transaction. donc vous êtes remboursés dans 99.9% des cas si vous faites opposition.

Jean-Marie SIMON
Jean-Marie SIMON

je me permet de vous apporter quelques éléments complémentaires car je viens de faire l'objet de cette fraude et travaillant depuis + de 25 ans dans les systèmes de paiement je pense me permettre de vous donner mon hypothèse que je vais confirmer après avoir porté plainte contre x pour escroquerie.
quand vous êtes sur un site commerçant internet, vous tapez n° carte, date de validité et cvv (le trigramme au dos de votre carte). suite à celà, les sites "soit disant sécurisés" envoient vers la banque du porteur de carte une simili demande d'authentication. en fait un msg contenant les données cartes que vous avez tapé, la date/heure de la transaction, la référence du site commerçant et le montant ; la banque avec ces données envoie sur le numéro de mobile que vous avez enregistré auprès de votre banque et lié avec votre n° de cb un "soit disant certificat électronique" non répudiable qui identifie que la personne derrière l'écran qui a tapé le n° de carte est bien la personne avec le mobile qui va recevoir le certificat. vous tapez ce certificat ce qui valide la transaction.
dans mon cas de figure, j'ai bien reçu les certificats sur mon mobile 24h apres les dates d'achat.
je favorise une seule hypothèse : les fraudeurs connaissent d'une part l'algorithme et la clé secrète qui permettent de calculer le certificat.d'autres hypothèses sont envisageables mais plus du niveau mission impossible !
en conclusion, la fameux système 3d secure permettant de garantir une authentification forte pour les achats sur internet est du bullshit.
je me permettrais d'informer via ce forum ou publiquement (journeaux et télé) si la censure bancaire me le permet, des évolutions/explications/conclusions de ce problème qui je viens de le découvrir n'est pas circonscrit à ma seule personne.

a bientôt

Jean-Marie SIMON
Jean-Marie SIMON

a l'attention des responsables de voyages sncf.com.

je souhaiterai savoir si toutes ces fraudes par paiment cb via internet correspondent bien à des achats effectués sur le site sncf.
si c'est le cas, je trouve surprenant vu le nombre de plaintes, que la sncf ne se soit pas retournée vers le monde bancaire (gie cb) pour demander des explications. a priori le système 3d secure a une enorme faille.
si ce n'est pas le cas, je trouve également surprenant que la sncf n'ait pas porté plainte contre un site marchand usurpant sont identité.
je suis à la disposition des responsables sncf pour discuter avec eux et essayer d'élaborer une stratégie d'investigation permettant de comprendre l'origine de la fraude.

cdlt

Anais Bellet
Anais Bellet

enfin qelqy'un qui comprend le problème!
si les fraudeurs possèdant un numéro de cb achètent autant de billets de train c'est que c'est facile!
ensuite ils les revendent avant le départ du train moins cher et se font de l'argent liquide!
ce serait plus simple que la sncf sécurise leur vente en ligne depuis le temps!
a croire que cela ne les interresse pas puisque les billets sont payés..

rord77
rord77

merci à jean marie pour ce témoignage.
est ce que julien pourrait revenir sur ce sujet et savoir ce qui est en cours à la sncf pour régler ce problème?

bonjour à tous,

les fraudes évoquées ne sont pas spécifiques à la sncf, des achats frauduleux sont effectués sur de nombreux sites marchands dès lors qu’une personne malintentionnée utilise les coordonnées bancaires d’une cb ne lui appartenant pas.
c’est la raison pour laquelle, il est vivement recommandé de faire opposition en cas de soupçon de vol ou d’utilisation frauduleuse de votre carte.

en ce qui concerne voyages-sncf.com, les données bancaires saisies sur le site sont entièrement sécurisées par le procédé de cryptage ssl qui protège toutes les données liées aux moyens de paiement. la sncf utilise le système de sécurisation sips, développé par atos, leader européen dans les systèmes de paiement sécurisés.
ce protocole est utilisé par la plupart des banques françaises et des acteurs majeurs de la vente en ligne.

toutefois ce procédé de sécurisation des données ne permet pas de s’assurer que les coordonnées bancaires utilisées pour le paiement appartiennent réellement à la personne qui effectue l’achat.
la vérification d’identité du porteur de la carte passe par le système 3dsecure.
nous travaillons actuellement à sa mise en place de 3dsecure sur voyages-sncf.com avec les banques. le procédé d’authentification à suivre est propre à chaque banque. il peut vous être demandé :

  • de saisir votre date de naissance,
  • de renseigner un code reçu par sms,
  • ou encore de répondre à une question personnelle.
  • cet échange d’informations entre vous et votre banque est sécurisé. il permet de garantir l’identité de l’utilisateur de la carte.

    espérant avoir pu vous donner les éclairages attendus.

Anais Bellet
Anais Bellet

merci pour ces informations j'espère que la mise en place du systeme 3d secure se fera avant l'été car les fraudes vont redoubler avec les vacances et franchement cela aurait pû être fait il y a longtemps!
cordialement

marina lahary
marina lahary

bonjour, je viens à ce jour de subir 8 escroqueries "achat cb sncf internet" pour un montant de 950 euros. je souhaite savoir comment faire pour que la sncf s'occupe de ce dossier et aussi savoir si la sncf à un moyen de remonter une piste par le biais de mon compte. issue d'une famille de cheminots je reste très déçue par la non fiabilité du site internet.

bonjour à tous, la sncf m'a prélevé un petit 516 € sur ma visa la semaine passée aussi pour le fameux sncf internet 77isles les mel...j'habite en belgique et me demande d'où ca peut provenir...en bref, vous avez utilisé mes données privées, j'ai dû bloquer ma carte visa et je vais bien evidemment porter plainte et consulter mon avocat à paris. j'invite les autres victimes de cette fraude à me contacter afin d'eventuellement intenter une procédure tous ensemble.
bien à vous

gilles

" souhaite savoir comment faire pour que la sncf s'occupe de ce dossier et aussi savoir si la sncf à un moyen de remonter une piste par le biais de mon compte. issue d'une famille de cheminots je reste très déçue par la non fiabilité du site internet."

--> c'est le travail de la police en france de faire des enquêtes : portez plainte. n'oubliez pas de mettre en opposition votre carte de crédit. si huit achats ont étés faits sans votre accord quelqu'un a pu subtiliser votre numéro de carte.

Jean-Marie SIMON
Jean-Marie SIMON

gilles, je suis prêt discuter avec vous de la procédure à envisager.
d'autre part, je suis extrêmement surpris du commentaire de julien, qui indique que le système 3d secure sera mis en place en juillet, alors que lors des achats frauduleux que j'ai subi, j'ai reçu de ma banque les mots de passe à utilisation unique permettant de valider la transaction d'achat par internet (ce qui montre l'utilisation de ce procédé d'authentification). je n'ai bien évidemment pas utilisé ces mots de passe, mais d'autres (les fraudeurs) ont su les reconstituer!
je confirme que le système 3d secure est craqué depuis de nombreuses années et donc, qu'il n'apporte aucune garantie d'authentification de l'auteur de l'achat sur internet.
a partir du moment où des données cartes sont dérobées (i.e. n° de carte, date de validité et trigramme), des fraudeurs peuvent reconstituer le mot de passe (permettant la non répudiation et l'authentification de l'acheteur) qui vous est envoyé par votre banque par sms !

"je confirme que le système 3d secure est craqué depuis de nombreuses années et donc, qu'il n'apporte aucune garantie d'authentification de l'auteur de l'achat sur internet"
--> il n'existe et n'existera jamais un système sur à 100%. au mieux, c'est une question de temps pour des pirates qui seraient très déterminés. a chaque fois qu'une société a annoncé le contraire dans les mois qui suivent elle a eu des problèmes "techniques". en cas de litige sur internet les banques remboursent sans broncher.

une fois de plus faites attention : un tiers a très bien pu récupèrer votre numéro de carte.

Jean-Marie SIMON
Jean-Marie SIMON

"une fois de plus faites attention : un tiers a très bien pu récupèrer votre numéro de carte"
c'est évident ; les numéros sont trappés sur certains sites internet (je ne citerai pas de noms.....) ou bien des empreintes sont prises dans des hotels ou loueurs de voiture. plus vous voyagez + le risque est grand....
je signale à emmanuel que le déploiement du système 3d secure mis en oeuvre par la communauté bancaire française représente plusiuers dizaine de millions ; c'est un flop très onéreux.....
la "détermination des pirates" qui effectuent des achats de billets de train ne doit pas être trop importante ; c'est le système de sécurité qui est aujourd'hui trop facile a craquer !

Anais Bellet
Anais Bellet

gilles je suis prête à vous suivre dans votre démarche.

cordialement

John Doe
John Doe

ce qui est dit plus haut pas la sncf est faux, ce sont des mensonges. pour vous en assurer, visitez le site sncf.ch destiné aux commandes depsuis la suisse. le site n'est pas sécurisé, (http://sncf.ch....) et les pages prétendent comme plus haut que les sites sont sécures.... ne commandez pas vos billets en ligne chez sncf...

"ce qui est dit plus haut pas la sncf est faux, ce sont des mensonges. pour vous en assurer, visitez le site sncf.ch destiné aux commandes depsuis la suisse. le site n'est pas sécurisé"
--> vous pouvez développer ? dans le doute ...je viens de tester. quand on fait une reservation le site suisse vous redirige vers sncf.com, le petit cadenas est bien là lors d'un achat en https:// ?
j'avoue ne pas comprendre de quoi vous voulez parler.
il est normal que des pages "classiques", "hors achat", soient des pages "http:" normales.

John Doe
John Doe

merci pour votre réponse.... je ne pensais pas que vous porteriez attention à mon message, il est vrai écrit avec un peu d'empressement. je vous fais volontiers parvenir les copies d'écran d'une session de commande mentionnée ci-dessus. le système utilisé par sncf repère l'origine de la requête et réoriente selon le no ip du visiteur. etant localisé en france, vous n'obtiendrez pas d'accès au site sncf.ch qui vous redirigera vers https://sncf.fr, vous avez raison sur ce point. mais d'où je suis (en .ch) et de mon côté je n'obtiendrai un accès que sur http://sncf.ch (sans s). donnez-moi une adresse ou je peux envoyer les screendumps pour documenter le message, merci.

"mais d'où je suis (en .ch) et de mon côté je n'obtiendrai un accès que sur http://sncf.ch (sans s). "
---> attendez... allons y par étape.
1. le site http://sncf.ch est un site généraliste. logique qu'on ne trouve pas le s.
2. si vous cliquez sur réservation de billet- dites moi si je me trompe- : vous reservez. dès que vous cliquez sur "reserver un voyage", après avoir rempli la date et la destination : vous êtes redirigé sur le site voyages.sncf.com ? au moment de rentrer votre numéro de carte le petit cadenas devient bien visible visible, vu que vous êtes sur le site commun à tous les pays ?

Vous utilisez un navigateur dépassé

Pour une meilleure expérience du web, prenez le temps de mettre votre navigateur à jour ou de télécharger un navigateur plus moderne.

Voir le haut de la page