Reprise du message précédent :

Ben si, c'était 5k€ pour les virements instantanés.
Pour les virements classiques je ne sais pas, je n'ai jamais été bloqué  

J'ai pas les fonds pour, mais je ne suis plus bloqué pour aller au-delà des 5k€ dans ma tentative.
Ça semble donc bien jouer sur les plafonds IP.

IP?

Instant payment

Je pense pareil, j'ai fait un virement d'un montant substantiel (plus que le montant évoqué par whynot32 ). au notaire y a quelques mois sans aucune restriction. J'avais appelé Bourso pour vérifier derrière que ce soit pas bloqué mais c'était passé direct

Ok, le VI donc    
 
Sinon je comprends pas l’interêt de cette limite de virement personnalisable.
Si je suis un gars malhonnête qui a accès au compte de quelqu’un d’autre, je modifie le plafond et dans la foulée je fais un virement de 100k, non?  

En théorie oui.
Mais il faut déjà avoir accès au compte.
Ensuite il une double validation sms+email pour valider le changement de plafond (je n'ai pas l'appli)
Puis il y a encore la double vérif au moment du virement.
Bref il y a quelques couches de sécu. Ce n'est pas impossible, mais il y a plus simple pour voler de l'argent via d'autres méthodes.

Pendant ce temps, chez Tortuneo, on peut pas le faire sur l'app (ni le site) ... ni même faire une attestation de virement sans le SC ...

Suffira d'être un gars malhonnête avec le numéro du titulaire et un bon niveau de social engineering, les services fraudes et juridiques  sont pas sortis des ronces

 
j'ai validé 2M, je confirme  

Montant max qui semble passer chez moi : 1 000 000 000 000 000 000 €/j  
Si j'ajoute 1€ de plus, ça ne passe plus ("Veuillez saisir un montant valide" )

C'est avec ou sans les PV  ?  

 
sans évidemment    
 

on plaisante, mais par contre ça n'a pas encore l'air très sec.
J'essaie de m'approcher des 15k€ de virement cumulés pour aujourd'hui, mais je suis bloqué aux alentours de ~13k€ : " Vous dépassez votre plafond de virement. Vous pouvez le modifier depuis le menu de votre espace Virements. "
Même avec un plafond à 2myons validé ça bloque

 
Ça devrait suffire, même pour transférer le PIB de la Chine

 
L’arnaque « au président » n’a jamais aussi bien porté son nom
 
N’empêche, en mettant un montant élevé, la banque devrait se dédouaner en cas de fraude sous ce montant… c’est plus safe de ne le faire qu’en cas de besoin.

c'est l'occasion de revoir la sécurité de l'ensemble de ses comptes et de blinder encore la sécu pour ceux qui ne sont pas déjà au max...  
Avant de se faire vider ses comptes  

En moins de 10 secondes

Donc ce n'est pas instantané, on nous ment

J’ai enfin mon pognon de Bourso vie !
Demande initiale faite en juillet

Et encore, ça peut passer à 20 secondes dans certaines conditions dégradées.
Les voleurs devront attendre
 
Disposer de son argent, ok… mais sans garde fou/délais sur les gros montants, les cas d’extorsions parfois violentes vont se multiplier  

D'où les doubles authentifications pour se connecter, la validation obligatoire par appli smartphone, les mises en place de plafond réglables, et la vérification de l'identité liée à l'IBAN.
Y'a quand même une palanquée de mesure déjà en place, à un moment, on va pas te demander une analyse d'urine non plus pour faire un gros virement  
Y'aura toujours des failles ein, mais bon faut trouver le juste milieu entre praticité et sécurité, et je trouve que le curseur est déjà pas mal placé côté sécurité nan ?

Le problème c'est que la faille reste toujours la même : l'humain...
Et sans vérification manuelle faite par l'humain pour l'humain on aura toujours le même problème : celui qui veut vraiment te fera valider ce qu'il a envie
Les sécurités restent les mêmes (c'est à dire bien trop balèzes pour un  vrai hacker, beaucoup moins pour un fraudeur calé en social) mais les plafonds ont été décuplés et le recall est encore plus difficile avec l'instantané.

La meilleure vérification reste le contre-appel par le conseiller avec vérification du contexte, de la bonne saisie du RIB et de quelques infos persos, ça les brise à tout le monde de devoir gérer ça mais en attendant y'a pas mieux contre le social engineering ça casse l'urgence du truc, ça permet de faire retomber sur terre les gens qui ont été pris dans le truc, etc

Tout à fait  

Ben du coup non puisque le conseiller est... un humain  
Quand tu vois les questions pour vérifier que c'est bien toi, je trouve ça bien plus facile à "hacker" qu'une double authentification ou un détournement de numéro de téléphone...

Tu rigoles? Personne n'a besoin de hacker une 2FA aujourd'hui, suffit d'appeler depuis un numéro random et dire "bonjour c'est le service fraude, faut vous connecter et valider ça"

Les questions elles ne sont pas là pour vérifier qui tu es (enfin juste pour la forme puisque tu contre-appelles uniquement sur un numéro sécurisé, donc c'est plutôt pour vérifier que tu tombes bien sur le père et pas le fils parce que Papa conduit quoi...) mais qu'est ce que tu es en train de faire exactement, aka le contexte comme je disais, et là soit tu prends conscience tout seul de ta connerie soit le conseiller est censé sentir qu'il y a un truc qui cloche... Tu vires pas l'argent de ton maçon au Kirghizstan ou tu n'envoie pas l'argent de ton notaire sur un RIB Nickel quoi...

Et ça, pour peu que ce soit bien fait, c'est bien plus efficace in fine aujourd'hui que les 2FA sur le social

Question Fortuneo si vous avez déjà eu le même cas :

J'ai deux comptes courant aujourd'hui :
Le premier historique avec une CB classique
Et un nouveau avec une gold.

Je voudrais fermer le premier et rendre la CB classique.

Le problème est que si je demande cette fermeture sur le site Fortuneo, il me l'a refuse car il est associé à mon compte PEA.

Vous avez déjà rencontrer cette situation ?
Je pense qu'il faut que je passe par le service client...

T'as pas compris ce que je voulais dire : quand je parle d'"hacker" le conseiller, je parle d'un arnaqueur qui va se faire passer pour le client auprès du conseiller. Et vu les questions posées, je pense qu'il est très facile d'avoir toutes les infos, par réseaux sociaux ou simplement déjà en vente sur dark web. Alors que casser vraiment du 2FA (hacker le téléphone et l'appli bancaire) me paraît bien plus compliqué.

On en revient au même, au final c'est toujours l'humain la faille
Mais je voulais dire que soit c'est le client la faille (qui se fait mener par le bout du nez) soit ça pourrait être une autre personne côté banque, mais que dans tous les cas les mesures de sécurité mises en place côté appli/infra sont bonnes et ne se casseront pas comme ça.

Bourso a mis en place les trois questions secrètes.
 
La première est facile : nom de jeune fille de la mère.
Même si ce n'est pas impossible, les autres sont quand même plus balèzes à trouver non ?
Prénom du premier amour, marque de sa première voiture, couleur de sa première voiture, sport favori, nom de jeune fille de la grand-mère paternelle / maternelle, premier animal domestique, personnage littéraire préféré de l'enfance, écrivain préféré, restau préféré, première banque, lieu de vacances favori.

Si j'ai bien compris, sauf que le fraudeur qui se fait passer pour le conseiller il pourra obtenir les réponses aux questions, se faire passer pour quelqu'un et même faire valider les 2FA, mais pas valider côté banque les validations manuelles. Et le conseiller n'appelle que sur un téléphone qui a été enregistré en physique avec pièce d'identité. D'où mon discours sur le fait que c'est probablement le seul truc encore efficace dans le sens où ça doit être strictement à l'initiative de la banque, et que ça ne peut être "piraté" par personne. Au mieux ça sauve, au pire c'est mal fait par le conseiller/contourné délibérément par le client qui s'acharne et ça ne change rien à la finalité de ce qui était entamé.
Idéalement il faudrait le doubler d'une 2FA pendant l'appel pour éviter le simswapping vu qu'après un changement de tel les validations sont bloquées. Mais les cas de sim swapping j'en ai jamais vu que dans les médias perso...

 
 
Tout ce que tu viens de de citer (sauf le nom lié à un iban, mais un faux/prête nom c est courant pour les arnaques) : il suffit d’un accès au smartphone, le truc que tout le monde balade dans sa poche.
 
On parle pas de voler le contenu d’un portefeuille, mais de très grosses sommes.
 
Dans le monde crypto y a des gardes fous, des délais, des clés partielles…
 
Et surtout, c’est rarement stocké sur le tel , en tous cas les gros portefeuilles.
 
Bref, j’espère me tromper, mais peut devenir un nouveau risque  

J'ai déjà traité un cas de sim swaping, sale affaire.

Qui a eu la responsabilité au final?

Mais effectivement ça oui ça devient une vraie galère quand ça atteint ce niveau...

Je regarde, de mémoire le client était âgé mais a réagi rapidement.

Moué, j'ai un doute quand même... C'était ptet les procédures au CIC mais je vois pas comment tu fais quand quelqu'un a perdu ou s'est fait voler son téléphone  
À chaque fois que j'ai eu besoin de valider "que c'était bien moi" en appelant un conseiller, c'est juste des questions bateaux qu'on m'a posé, donc jme dis que quelqu'un de mal intentionné et de bien informé peut facilement se faire passer pour moi auprès du conseiller. Alors que le 2FA du téléphone, non, c'est moi qui ait la main (Faut juste pas se faire balader par un arnaqueur, évidemment   )

Y'a rien qui soit plus stocker sur une appli bancaire qu'avec un truc crypto   c'est même peut être le contraire...
Ton téléphone a un lecteur d'empreinte, une reconnaissance facile, etc... Quelqu'un qui te le vole n'a accès à rien de tes applis bancaires. Et si t'as sécurisé correctement le reste du téléphone, il n'a même accès à rien du tout, même pas tes SMS. La seule chose que fait ce genre de voleur de toute façon, c'est le remettre à zéro puis le revendre. Je psychoterais pas là dessus
Et dans le pire des cas, tu préviens ta banque pour qu'elle désactive l'accès depuis ce téléphone.

Le sim swapping par contre, ça tu peux pas faire grand chose contre (à part rapidement te rendre compte que ta sim s'est désactivée, mais encore faut il y penser et faire le lien...) et là encore, ça reste une faille humaine du même acabit : identification du client foireuse avec 2, 3 questions bateaux, ou carrément complice.

Obligation de passer en agence pour faire activer la confirmation mobile sur le nouveau avec pièce d'identité ou faire envoyer un message au conseiller pour valider le virement après identification aussi, notamment quand ils sont délocalisés

Normalement t'aurai même pas pu faire valider en appelant toi même, c'est appel sortant obligatoire pour éviter le spoofing

Bourso me fait un affichage trompeur sur l'encours CB qui sera débité lundi.
 
J'ai dépensé 1462,46 € avec ma visa en octobre. En sus de ces opérations, une Autorisation de paiement (clairement distinguable via intitulé + police grise) de 500 € s'ajoute pour une location de voiture (caution) :
 
 
Or, le site comme l'application indiquent "Montant total des débits différés prélevé le 3 novembre 2025: - 1 962,46 €"
 
L'autorisation n'a pourtant aucune raison d'être intégrée au débit

 
C’était plus concernant les menaces avec couteau & co…
 
Si certains se baladent avec plusieurs centaines de milliers d’euros, voir plus, accessible dans leurs poche, il y a des risques.
 
Ne pas pouvoir faire un virement énorme en quelques secondes c est aussi une question de sécurité.
Même si le device est ultra sécurisé.

Bonjour à tous,
 
J'ai une question concernant Revolut.
J'ai vu que désormais, nous avons bien un IBAN FR et plus domicilié à l'étranger.
Ma question concerne le compte titre. Est il lui aussi domicilié en France ou est il à l'étranger et du coup soumis à l'obligation de déclaration des comptes détenus à l'étranger ?
 
Je vous remercie par avance.

Bourso comptabilise tout, même les autorisations en cours, qu'elles ne soient jamais débitées ou débitées sur le différé du mois suivant. Ça arrive systématiquement sur les paiements effectués juste avant ou le jour de l'arrêt des factures.

Faut calculer et approvisionner en connaissance de cause  

Oui, c'est normal, c'est Bourso  

Il n'y a plus d'affichage "comptable" depuis un moment, ils prennent toujours en compte toutes les autorisations et pré-autorisations pour t'afficher un solde foireux.
Ça sera correct dans quelques jours  

C'est pas faux, mais un peu extrême quand même.

https://help.revolut.com/fr-FR/help [...] -services/

https://www.revolut.com/fr-FR/stock-trading/

Conclusion: le compte titre est un compte lituanien.