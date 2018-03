De nouveaux clients Proximus (l'opérateur n'est pas le seul concerné par le problème, mais nous nous basons sur les messages reçus à la rédaction) sont abonnés à leur insu à des services de vidéos pornographiques payants. Une nouvelle forme d'arnaque que Proximus ne parvient pas à enrayer complètement, et qui trouve sans doute son origine dans le vol de base de données personnelles.

Il semble y avoir une épidémie d'abonnements indésirables à de sombres services de contenus/vidéos pour adulte chez Proximus. On vous évoquait il y a quelques mois le cas du fils et de la belle-fille de Martine, qui ont constaté des suppléments WhatsappSex sur leur facture mensuelle, à 7,5€ par semaine, issu d'un abonnement auquel les victimes n'ont jamais souscrit. Les forums de l'opérateur ne manquaient pas d'exemples similaires et récurrents à ce sujet au début de l'année.

A l'époque, Proximus nous avait dit qu'il effectuait une refonte de la procédure, et qu'il surveillait davantage l'activité de ces facturations dites "de service tiers". Mais les problèmes persistent. Deux personnes ont contacté la rédaction de RTL info dernièrement. Nicole, abonnée à son insu à 'Pornococtel' (7,5€ par semaine), et Frédéric, qui constate pour sa part des dizaines d'euros de supplément depuis plusieurs mois.





"J'ai du payer 143€, sinon Proximus bloque ma ligne"

Ce dernier veut pousser un gros coup de gueule pour que les choses changent. Son témoignage est d'autant plus parlant que ce Bruxellois travaille dans la sécurité informatique, il sait donc de quoi il parle, et il sait précisément ce qu'il faut et ne faut pas faire avec un smartphone.

"Depuis le mois de janvier, pourtant, ça ne s'arrête pas (…) Je constate sur mes factures des suppléments allant jusqu'à 65 euros par mois, et impossible de mettre un terme aux abonnements", nous a-t-il expliqué.

Au total, au premier mars 2018, le bilan est lourd. "J'ai dû payer la somme de 143 euros environ car ils avaient bloqué ma ligne. Je ne voulais pas payer donc ils m'ont forcé en me privant de service. Je n'ai jamais été remboursé par Proximus".

Du contenu pornographique indésirable…

Il s'agit "le plus souvent de contenu pornographique" sous forme d'abonnements hebdomadaires à 7,5€ ou 9€, et répercutés sur la facture Proximus via l'option M-Pay (paiement mobile), activée par défaut pour tous les abonnements. "J'avais une longue liste de sites, Babebay, Lazy Bones, WhatsAppSex, des trucs que je ne connais même pas".

Frederic nous jure qu'il n'a jamais souscrit au moindre abonnement de ce genre. Et on a tendance à la croire sur parole: généralement, il s'agit de petites vidéos pornographiques adaptées au mobile. Qui payerait 9€ par semaine pour ça alors que l'offre de contenu pornographique en ligne est en grande partie gratuite sur des sites ayant pignon sur rue comme YouPorn et Pornhub (qui appartiennent d'ailleurs tous les deux à la société MindGeek basée au Luxembourg) ?

On suppose donc que dans la majorité des cas, comme Frédéric et les autres témoins que nous avons déjà interrogés, les victimes sont abonnées à leur insu à ce genre de services.

Dans le cas de Babebay, il y a un lien avec un site web .co (Colombie). La société derrière ce contenu pornographique payant prétend s'appeler SB7 Mobile Ltd, et être basée à Londres. Elle serait active dans le 'marketing digital'. Rien de très rassurant, comme on a déjà pu le constater dans d'autres articles. Comment ont-ils abonné Frédéric à leur service ? C'est toute la question, mais ils ne répondent pas, bien entendu. Et Proximus n'est pas en mesure de nous en dire plus… Tout au plus apprend-on sur leur page dédiée à l'identification des services que Babebay et Lazy Bones ont le même numéro de "support" qui (on a essayé) n'est qu'un répondeur automatique et inutile.

Frédéric ne devrait pas payer, mais…

En théorie, Frédéric ne devrait pas payer. Test-Achats, que nous avons contacté, a consacré il y a quelques mois un article sur la problématique des SMS surtaxés, qui ne nous concernent pas tout-à-fait ici. Mais on y apprend un point important: "le fournisseur (donc Babebay) doit pouvoir démontrer que vous avez bien souscrit à ce service spécifique (généralement par l’envoi de votre nom ou d’un code par SMS). S’il ne peut pas le prouver, il ne peut pas vous facturer le service".

Encore faut-il faire respecter la loi par SB7 Mobile Ltd, basée à Londres. Et idéalement, il faut d'abord payer Proximus, puis réclamer un remboursement à la société anglaise. C'est bien trop complexe. Frédéric, rappelons-le, ne voulait pas payer les 143€ de suppléments accumulés sur deux mois. Proximus lui a coupé son numéro, donc il est passé à la caisse et ne croit plus au moindre remboursement…





Impossible de se désabonner: "Ils finissent toujours par revenir"

Notre témoin essaie depuis le début du mois de janvier de tirer cette histoire au clair avec Proximus, qui se retranche toujours derrière le fait qu'il ne sert que de plateforme de paiement, et que c'est le client qui s'est abonné au service. Il doit donc gérer lui-même le désabonnement !

Selon Frédéric, le service clientèle de Proximus "est complètement à la ramasse" avec ce problème. Théoriquement, sa limite de paiement mobile M-Pay est de 50€. "Mais ce mois-ci je suis déjà à 65€, et ça continue, je ne comprends plus rien…".

Frédéric se rend alors sur son portail pour supprimer ces abonnements, "mais ils finissent toujours par revenir". Il tente aussi la procédure classique: envoyer STOP au numéro court qui l'a prévenu de l'activation de son abonnement. Dans une conversation par SMS, il nous prouve que tout est fait pour que le désabonnement soit difficile, voire impossible. Lorsqu'il envoie STOP au 8670 (numéro qui l'avait prévenu de son abonnement à WhatsAppSex), il reçoit comme réponse: "Veuillez envoyer le message STOP au bon code court s.v.p."

"Quand j'appelle le service clientèle de Proximus, il me répète 'c'est pas nous, c'est vous', mais il sait bien que ce n'est pas moi, vu que j'ai essayé de me désabonner".

Comment peuvent-ils expliquer qu'en cliquant par erreur sur une page publicitaire, cela génère une facturation, via Proximus, destinée à l'utilisateur?

Les explications les plus probables ne sont pas rassurantes

Malgré tout, Frédéric ne comprend pas que rien ne soit traçable au niveau de Proximus. "Ils me disent qu'ils ne savent pas d'où ça vient, ils ne savent pas me dire comment je me suis abonné à ça ! Ils disent que ça peut être un pop-up sur lequel j'ai cliqué avec mon smartphone".

Un porte-parole de Proximus nous a confirmé que via une application pour smartphone (une application malware téléchargée par imprudence, sans doute, et qui a accès au numéro de téléphone du smartphone), il est possible de s'abonner aux sombres services dont on a parlé, juste en appuyant sur un lien.

L'autre explication, on l'a déjà dit avec d'autres témoignages, est l'utilisation frauduleuse de numéros de téléphones via des bases de données personnelles volées ou vendues. Des sociétés de pseudo-marketing comme celle derrière Babebay utiliseraient ces numéros pour les inscrire frauduleusement à leurs services payants, se sucrant sur leur dos via Proximus, et espérant que tout passe inaperçu durant quelques semaines ou mois.

Mais ces explications ne sont pas très rassurantes. Qu'il s'agisse d'une base de données volée ou d'un clic malheureux, il y a un gros problème soulevé par Frédéric: où se situe la confirmation de l'utilisateur, son acceptation pour l'activation d'un abonnement hebdomadaire ? "Comment peuvent-ils expliquer qu'en cliquant par erreur sur une page publicitaire, cela génère une facturation, via Proximus, destinée à l'utilisateur? Nous vivons dans un monde où, quand nous recevons une facture, c'est bien parce que nous avons signé un contrat avec une société qui nous fournit des services. Comment expliquent-ils que les opérateurs permettent à Monsieur Tout le Monde de facturer leurs clients, et ce par un simple clic! Ça n'a pas de sens !".

Rappelons que Frédéric connait bien le monde de la sécurité informatique pour y travailler. "Il devrait y avoir des mesures strictes pour protéger le client: quand on passe par Proximus pour envoyer des factures, il devrait quand même vérifier l'authenticité du service, de l'abonnement. Moi je travaille dans la sécurité informatique dans les réseaux, et il y a des procédures pour s'authentifier deux fois: on envoie un SMS pour une demande, on reçoit un code de confirmation, et on renvoie le SMS avec le code de confirmation".

Il a opté pour la solution extrême: changer de numéro et d'opérateur

La première solution pour en finir avec cette facturation intempestive via Proximus, c'est de "désactiver purement et simplement le service M-Pay" qui permet des paiements mobiles pour un grand nombre de services. "Mais ça me pénalisait, car je l'utilise régulièrement pour acheter un ticket de bus, payer une place de parking" via des SMS.

Il a donc opté pour la solution extrême: "cet après-midi, je change de numéro et d'opérateur, je vais chez Orange". Frédéric est conscient que les paiements mobiles existent aussi chez Orange (et Base, d'ailleurs), mais il a discuté avec un employé qui lui a expliqué les procédures visiblement plus strictes, et des solutions plus efficaces du service clientèle.

En réclamant sur le site du fournisseur, le client s'identifie, donne ses données personnelles. Donc on amplifie encore le problème car on est peut-être réinscrit à notre insu, et ces sites nous connaissent

Coup de gueule

Frédéric tient également à pousser un coup de gueule contre cette nouvelle forme d'arnaque trouvée par certaines (sombres) entreprises, qui contournent visiblement assez facilement les règles élémentaires de sécurité pour facturer tout et n'importe quoi à leurs victimes, via les opérateurs.

Sur basant sur l'explication la plus probable de ces abonnements indésirables, notre témoin accuse et résume bien la situation :

"Des personnes volent des numéros de téléphone et s'abonnent avec ces numéros à des sites pornographiques. Quand les victimes se retournent vers les opérateurs, ceux-ci se déclarent irresponsables et renvoient le client vers les sites en question. Il faut donc aller chercher sur chacun de ces sites, trouver les contacts, se présenter, justifier le problème, demander un remboursement. Problème: le client, en enclenchant cette procédure, il s'identifie, donne ses données personnelles. Donc on amplifie encore le problème car on est peut-être réinscrit à notre insu, et ces sites nous connaissent".

Il estime que les opérateurs doivent changer les procédures, surveiller davantage qui facture leurs clients. "Les autorités politiques devraient même intervenir pour protéger les utilisateurs".





Que fait Proximus ?

L'opérateur est conscient du problème. En tant que N.1, c'est forcément lui qui reçoit le plus grand nombre de plaintes, et ce sont ses clients qui contactent la rédaction de RTL info.

En réalité, il y a une refonte en cours du service de paiement mobile. "Depuis quelques mois, la plateforme de facturation M-pay est entièrement gérée par Proximus: chaque achat, chaque paiement passe par cette plateforme, ce qui veut dire que nous avons le contrôle total", nous avait expliqué une responsable de la plateforme de paiement, à la fin du mois de janvier.

L'opérateur historique a donc remanié les procédures pour éviter les problèmes: "tous les fournisseurs de contenu doivent utiliser cette plateforme, et sont vérifiés par notre partenaire de contrôle Empello ; ils doivent respecter des règles strictes quant à leur manière de travailler". Chaque partenaire doit être accepté au préalable pour facturer des abonnés Proximus via le décompte mensuel de l'opérateur. En revanche, le contenu, souvent sous-traité par le partenaire à un fournisseur, Proximus n'a pas de regard la-dessus, il fait confiance à son partenaire 'certifié'.

Quant aux cas spécifiques de Frédéric et Nicole, Proximus n'a pas été en mesure de nous expliquer comment ils avaient été abonnés à ces services hors de prix. "On peut voir à quels services ils sont abonnés, et combien ça coûte, mais pas comment ils ont été abonnés", nous a expliqué un autre porte-parole de l'opérateur. Il a tout de même reconnu qu'il y avait "quelques plaintes en plus pour l'instant", "quelques problèmes avec certains fournisseurs", l'un d'entre eux "a même été bloqué entièrement". On reste tout de même interpellé par le fait que les partenaires, une fois 'approuvés', n'ont besoin que du numéro de téléphone d'un abonné Proximus pour facturer 9€ par semaine via l'opérateur.

Notre contact a indiqué que contrairement à ce que disait Frédéric, il est possible de conserver une partie des M-Pay (pour payer ses parkings par SMS), mais de supprimer le reste des paiements mobiles, comme les abonnements indésirables dont on vient de parler. Hélas, cette distinction ne se fait pas via l'application ou le site MyProximus. "Il faut téléphoner au service clientèle" et espérer qu'il comprenne bien ce qu'il faut faire…

Il existe également une page de support pour contester les montants. Mais Frédéric n'y a pas obtenu grand chose:

Notre conseil: désactivez les paiements mobiles, gardez la main sur TOUS vos paiements

Les choses changent et il est probable que ce genre d'incohérence dans la facturation de sombres services tiers via votre opérateur sera bientôt de l'histoire ancienne. La mésaventure de Frédéric nous rappelle une chose essentielle, tandis que notre manière de consommer (des biens matériels ou des services) est en pleine révolution: il faut garder la main sur TOUS vos paiements, qu'ils soient en ligne ou hors-ligne, sur smartphone ou sur un ordinateur.

On vous conseille donc de désactiver les services de paiement via facture de l'opérateur (M-Pay chez Proximus). Car il existe désormais de nombreux moyens de paiement différents, et le SMS n'est pas spécialement le plus simple. Vous éviterez toute facturation inopportune.

Hors-ligne, c'est plutôt simple: on a une carte de banque et un code associé, et pour le paiement sans contact, ça passe par le téléphone ou la carte compatible (à transporter de préférence dans une pochette anti-RFID au cas où).

En ligne, ça se complique, on vient de s'en rendre compte. Si vous achetez sur des boutiques/sites belges, il y a l'application Bancontact, à relier à vos cartes de débit traditionnelles de types Maestro. De plus en plus de sites l'utilisent, notamment Vandenborre, Kinepolis, SNCB, e-Lotto. Si vous achetez sur des sites qui ne sont pas basés en Belgique, vous pouvez toujours entrer vos données de carte de crédit, mais c'est risqué car elles sont stockées sur les serveurs de la boutique. Pour Amazon, pas trop de danger, mais pour des acteurs moins réputés, il vaut mieux passer par un tiers. Souvent décrié car son nom est utilisé par des escrocs via de faux emails, Paypal reste un des moyens les plus sûrs à ce niveau. Il est l'intermédiaire idéal car il stocke vos identifiants de carte de crédits sur ses serveurs ultrasécurisés, et ne les communique pas au site marchand. Il garde de plus le paiement bloqué quelques jours, au cas où vous voudriez l'annuler s'il est indésirable. De plus, l'application Paypal sur smartphone vous envoie une notification dès qu'un paiement a lieu. De quoi garder un œil (et donc la main) sur votre argent…