RGPD, à qui profite le crime ?

[cezame]

Paru dans la Libre: (https://www.lalibre.be/debats/opinions/ ... DIJTJG3PY/ )

Achats en ligne : Quand Bancontact et le RGPD laissent le champ libre aux arnaqueurs
La sécurité technique d'un paiement ne garantit en rien l'honnêteté du vendeur. J'en ai fait la mauvaise expérience. Pour les achats en ligne, surtout auprès de sites inconnus, je recommande plus que jamais de privilégier des méthodes de paiement offrant une réelle protection à l'acheteur, comme les cartes de crédit ou des services tiers tels que PayPal.
Comment un système de paiement que je croyais aussi fiable que Bancontact a-t-il pu servir de canal à une fraude, tout en garantissant l'anonymat de mon escroc ? Mon témoignage met en lumière les failles d'un système où la protection du consommateur semble s'arrêter une fois la transaction validée, soulevant des questions sur l'interprétation du RGPD.

Le récit d'une arnaque classique

Fin 2024, attiré par une publicité sur Facebook, j'ai commandé deux écrans d'ordinateur portable pliables sur un site qui semblait tout à fait professionnel. L'offre, à 190 € l'unité au lieu d'un prix public avoisinant les 400 €, paraissait intéressante mais pas invraisemblable. Après avoir fait quelques vérifications, la promotion m'a paru crédible, le vendeur était identifié comme étant français et la livraison était proposée à un coût raisonnable. C'est donc en toute confiance que j'ai effectué mon paiement via Bancontact.

Dix jours plus tard, la désillusion fut brutale : au lieu des deux écrans attendus, mon colis ne contenait que quelques autocollants sans aucune valeur. Toute tentative de contacter le vendeur s'est soldée par un message d'erreur, son adresse e-mail s'avérant inexistante.

Mon parcours du combattant face à l'inertie des institutions

J'ai alors entrepris de multiples démarches, déposant plainte auprès de tous les services que j'estimais compétents : ma banque, Visa Débit (l'émetteur de ma carte Bancontact), Bancontact, la police, la plateforme e-commerce de la Commission Européenne et le SPF Économie. Les premières réponses furent déconcertantes. Mes différents interlocuteurs se sont focalisés sur la validité technique de la transaction. Puisque mon paiement avait été correctement exécuté, ils estimaient qu'il n'y avait pas de problème de leur côté. Selon eux, la responsabilité m'incombait, car j'aurais dû m'assurer de la légitimité du vendeur.

C'est précisément là que le bât blesse. Pour moi, en tant que consommateur, le fait qu'un commerçant accepte les paiements Bancontact était un gage de sérieux, ce qui supposait une identification claire et donc un recours possible en cas de litige. La réalité est tout autre.

Le RGPD, un bouclier pour les fraudeurs ?

Le cœur du problème réside dans l'anonymat dont bénéficie l'escroc, qui se cache derrière une simple "référence de vendeur". Cet anonymat semble sanctuarisé par une interprétation stricte du Règlement Général sur la Protection des Données (RGPD). Mes demandes répétées auprès de Bancontact pour obtenir l'identité du titulaire du compte se sont heurtées à un mur. Une réglementation conçue pour protéger les citoyens se transforme ainsi en un bouclier pour les criminels. Pire encore, malgré mes alertes répétées signalant que le site frauduleux était toujours actif, Bancontact n'a montré aucun signe d'investigation. L'arnaque a donc pu se poursuivre, piégeant potentiellement d'autres consommateurs.

Débit vs. Crédit : La leçon d'un système à deux vitesses

En contactant l'émetteur de ma carte, Visa Débit, j'ai obtenu une information cruciale : la situation aurait été différente avec une carte de crédit (Visa Crédit, Mastercard, etc.). Ces dernières offrent des mécanismes de protection comme le "chargeback" (ou rétrofacturation), qui permettent de contester une transaction et d'obtenir un remboursement en cas de fraude ou de bien non livré. Ce conseil sonne comme un comble, alors que les institutions belges vantent la sécurité de leurs systèmes de paiement locaux comme le 3D Secure. Cette sécurité, semble-t-il, protège bien mieux la banque contre une utilisation frauduleuse de la carte que moi, le consommateur, contre un vendeur malhonnête.

Une faille systémique qui profite au crime

Une investigation que j'ai menée moi-même a révélé que le site de l'arnaqueur était en ligne depuis octobre 2024, soit durant plus de 6 mois. D'autres paiements via Bancontact ont donc pu être effectués bien avant mon propre achat en décembre. L'inaction des différents acteurs a permis à l'escroquerie de prospérer.

Conclusion : Quelle protection réelle pour le consommateur ?

Cette affaire met en lumière une vérité dérangeante : la sécurité technique d'un paiement ne garantit en rien l'honnêteté du vendeur. Pour les achats en ligne, surtout auprès de sites inconnus, je recommande plus que jamais de privilégier des méthodes de paiement offrant une réelle protection à l'acheteur, comme les cartes de crédit ou des services tiers tels que PayPal. En attendant une éventuelle prise de conscience des institutions, la prudence et le choix du bon outil de paiement restent nos seuls remparts efficaces.

[tntuner]

Perso, je ne commande jamais sur un site marchand que je ne connais pas, à moins qu'une personne de confiance (famille, ami) ne me dise qu'elle a déjà commandé sur ce site et que c'est sérieux.

[brunob]

Dans un autre pays que la Belgique, j'ai commandé sur LAZADA (très populaire ici) un article périssable avec ce qu'ils appellent le "droit au changement d'avis" donc si produit pas déballé retour autorisé MAIS :
Quand j'ai dit au livreur que je refusais la livraison "pour changement d'avis" (en réalité parce que ça a trainé plus de 4 jours à + de 30°) le mec a pointé le colis comme "livré" et s'est barré avec.
J'ai eu toutes les peines du monde à me faire rembourser alors que j'avais la preuve par la vidéosurveillance.
J'avais payé par un système de débit semblable à banconctact mais terminé, maintenant à part les trucs à 2 balles c'est paiement à la livraison ! Parce que la rétrofacturation oui ça existe mais c'est aussi le parcours du combattant.
Dans tous les cas, c'est presque à vous de démontrer l'arnaque alors que ce devrait être au vendeur de prouver que vous avez reçu votre commande. C'est aussi répandu ici le truc qui consiste à livrer un gadget quelconque pour justifier une commande nettement plus chère.

[Greg420]

Dans le même genre, une connaissance, la 60aine, a commandé suite à une pub facebook sur un site à s'y méprendre au site officiel, avec des pubs régulières par mail une fois qu'il avait fait un panier, disant que ça allait être bientôt hors stock etc. Le coup classique.
Pensant qu'il était sur le store officiel, il a payé via sa carte de crédit, vérification par Stripe. Depuis lors, un numéro de suivi qui a l'air de venir d'Asie; deux solutions, soit ça sera un colis vide, soit des contrefaçons, payées 55e tout de même.
Multiplié par le nombre de personne qui tombent dans le panneau via Facebook, qui ne fait rien pour arrêter les campagnes malgré que le site semble HS désormais :
www. asicsmaxstore .com (je préfère le mettre non cliquable au cas où)

Peut-être serait-ce suite aux différents mails envoyés au SPF/SafeOnWeb/CEC & consorts?
C'est tout de même fou ces arnaques 3.0 alors que tout est digital/traçable, il y a juste aucun moyen à la Justice face ces fléaux, souvent localisés à l'autre bout de la terre.

Quand j'ai dit au livreur que je refusais la livraison "pour changement d'avis" (en réalité parce que ça a trainé plus de 4 jours à + de 30°)

Ah tiens, j'ai eu similaire avec Amazon et le livreur refusait mordicus de reprendre, soit disant impossible, je n'avais qu'à renvoyer.
Et assumer la reponsabilité? Dans le cas présent, le colis était tt défoncé/article cassé, ça s'entendait de l'extérieur.
0 chance que j'accepte pr devoir renvoyer/recommander derrière de toute façon; et après devoir payer pour l'article endommagé par amazon ou ses livreurs? non non.

[tntuner]

Je constate que ce sont très souvent des pubs sur Facebook qui sont à l'origine de nombreuses arnaques.

[muscardingue]

De toute façon le RGPD a bon dos quand ca les arrange.
Je vois cela au boulot aussi. Quand le RGPD sont dans leur avantage, ils l'utilisent mais en dehors de ça ...
Quand on voit que nos données personnelles sensible de la population belge sont stockées chez Microsoft, il est où le RGPD ?

[solar10]

nos données personnelles sensible de la population belge sont stockées chez Microsoft, il est où le RGPD ?

sur leurs serveurs européens... ou alors

[Greg420]

De toute façon le RGPD a bon dos quand ca les arrange.

Ca arrangeait bien Digi quand la plainte à l'ombudsman était présente, soit disant dans le cadre du RGPD ils n'avaient pas le droit de répondre autre que via le médiateur; ké des branques à mentir aux gens.