De sombres fournisseurs de contenu pour smartphone parviennent à abonner des gens à leur insu. Proximus lutte de plus en plus contre le phénomène, tandis que l'IBPT (Institut belge des services postaux et des télécommunications) a reçu une nouvelle compétence qui devrait changer la donne. Jusqu'à ce que ce moyen de paiement disparaisse une bonne fois pour toute…
Nous vous en parlions l'an dernier, notamment avec les mésaventures du fils de Martine ou de Frédéric: régulièrement, à leur insu, des clients de téléphonie mobile constatent sur leur facture mensuelle des abonnements dont ils ignorent tout, et facturés jusqu'à 10 euros par semaine.
Malgré les efforts des opérateurs pour éviter les problèmes, de nouvelles plaintes arrivent, notamment à la rédaction de RTL info via notre bouton orange Alertez-nous.
Dernièrement, c'est Laurent qui nous a contactés. Sa compagne s'est retrouvée abonnée à des services dont elle ignore tout. "C'est en regardant la facture de décembre que je m'en suis rendu compte. C'était pour des 'services tiers' qui remontaient au mois de novembre et continuaient en décembre. Je ne sais pas pourquoi cela a été facturé si tard…"
Sur la facture (voir ci-dessous), très peu de détails. "Il est juste indiqué que c'est un service qui s'appelle 12C, rien de plus".
67,5€ de supplément en un mois, Proximus botte en touche
Pour Laurent, il est impossible que sa compagne ait pu souscrire à un quelconque abonnement hebdomadaire payant. "On n'a aucune idée de ce que peut être ce service. Je travaille dans l'informatique, et on n'est pas des gens à aller s'abonner à tout et n'importe quoi", assure-t-il. Dans le détail de la facture, on remarque 'acces illimite de premium film' (sic). On peut conclure qu'il s'agit d'un sombre abonnement, peut-être à du contenu pornographique, comme les cas évoqués au début de cet article. Au total, c'est 67,5 euros (9 x 7,5) repris sur la facture de décembre.
Laurent a appelé Proximus immédiatement. "Ils disent qu'ils ne savent rien faire, que c'est à moi à me retourner vers le service tiers payant. Mais ils ne savaient même pas me dire qui était derrière ce service. Ils m'ont envoyé un courrier (papier…), une semaine plus tard, et il n'y avait pas plus de détails, le courrier ne parlait même pas de ces transactions-là".
Laurent va sans doute se faire en partie rembourser
En fouillant dans les SMS reçus par sa compagne, le couple a retrouvé quelque chose d'étonnant. "En novembre, elle a reçu un message qui indiquait: 'Vous êtes abonné à Telefuture'. Il était aussi indiqué que pour se désinscrire, il fallait aller sur ce lien ou téléphoner à ce numéro". A l'époque, elle ne s'était pas inquiétée de ce message, pensant à une erreur ou une tentative d'hameçonnage.
Mais vu la situation, Laurent en a déduit que les services facturés devaient provenir de ce service. Notre témoin a donc essayé de les joindre. "Evidemment, c'est un répondeur, et personne ne rappelle".
Laurent est tout de même parvenu à obtenir des réponses via email. "Ils m'ont répondu qu'ils allaient annuler les transactions". Des remboursements qui auront peut-être lieu, mais parce que Laurent a mené sa propre enquête, a passé ses propres appels, envoyé ses propres emails.
Mais il ne sera sans doute par remboursés pour les appels vers le helpdesk repris dans la facture, et qui semblent avoir été facturés eux aussi 7,5 euros. Laurent doit payer ses factures et espérer apercevoir une note de crédit (un remboursement) sur la prochaine.
Je leur ai demandé comment c'était possible de se retrouver abonner à ce service-là sans rien faire. Ils ne m'ont jamais répondu
Comment est-possible de se retrouver abonner sans le vouloir ?
Deux questions se posent avec le nouveau cas que nous évoquons aujourd'hui. La première: comment peut-on être abonné à un service payant sans s'en rendre compte ?
Soyons lucide: le genre d'abonnements qui veut soutirer 7,5 € par semaine à la compagne de Laurent est (presque) forcément indésirable, vu sa fréquence et son prix. Personne ne s'abonne consciemment à des services payants inconnus si chers et facturés par semaine. Netflix coûte 10€ par mois, et la pornographie en ligne est majoritairement gratuite. On en déduit rapidement que ces abonnements sont activés de manière frauduleuse.
Notre témoin a insisté à plusieurs reprises auprès de Telefuture, qu'il a réussi à joindre via email pour exiger les remboursements. "Je leur ai demandé comment c'était possible de se retrouver abonner à ce service-là sans rien faire. Ils ne m'ont jamais répondu".
La procédure exige l'envoi, par SMS, d'une confirmation d'abonnement par le client vers le fournisseur de contenu. Or, la compagne de Laurent n'a fait que recevoir un SMS lui indiquant qu'elle était bien abonnée.
D'après le porte-parole de l'IBPT, l'Institut belge des services postaux et télécommunications, "le fait de cliquer sur un lien Internet est ainsi à l'origine de la demande de paiement", mais il faut avoir indiqué un numéro de téléphone. Cela peut arriver dans le cadre d'un concours un peu louche, d'une page Facebook malveillante à laquelle on donne libre accès aux données personnelles (et donc au numéro de téléphone). D'après Laurent (qui travaille dans l'informatique, rappelons-le), sa compagne suit ses conseils, et n'aurait jamais rien fait de tel… "Elle est très prudente, elle ne laisse jamais traîné son numéro sur internet, ne participe jamais à des concours".
Notre hypothèse est donc que son numéro soit tombé entre de mauvaises mains, et qu'elle ait été abonnée de force, pour autant que ce soit possible…
Pour en avoir le cœur net, deux solutions: Proximus devrait pouvoir fournir le SMS envoyé par la compagne de Laurent et qui aurait confirmé une inscription (ce qu'exige théoriquement l'IBPT, voir plus bas). Seconde option: trouver l'origine de l'inscription via Telefuture, l'entreprise néerlandaise qui facture la compagne de Laurent via Proximus. Telefuture sert d'intermédiaire entre de sombres fournisseurs de contenus (adultes, jeux ou autres), et le "client final" (donc la compagne de Laurent, mais à son insu dans le cas présent). Telefuture est donc une plateforme de diffusion de contenu, qui est liée aux opérateurs européens, et qui les facture via une société sœur, Globway. Un drôle de business qu'on avait déjà entrevu dans l'histoire de Martine en 2018.
Si on compte bien, il peut y avoir jusque 4 acteurs impliqués: le fournisseur de contenu (12C, dont on ignore tout), l'agrégateur de contenu (Telefuture), la société qui facture (Globway) et Proximus. L'utilisateur, lui, est forcément perdu…
Ni Telefuture ni Globway, comme on l'imaginait, n'ont daigné répondre à nos demandes d'interview.
Que font les opérateurs ?
L'an dernier, Proximus nous expliquait être en pleine transition dans la gestion des services de tiers facturés à ses clients. L'opérateur historique a le plus grand nombre de clients mobiles en Belgique, il est donc logique que les mésaventures qui nous sont rapportées le concernent plus que ses concurrents.
"Au cours des deux dernières années, nous avons travaillé d'arrache-pied pour renforcer notre modèle. L'un de nos plus gros investissements est d’avoir engagé un organisme de surveillance objectif qui s’appelle Empello. Ils sont basés à Londres et sont spécialisés dans la lutte contre la fraude dans les paiements mobiles, les SVA ou VAS (services à valeur ajoutée ou Value Added Services) et la DCB (facturation directe aux opérateurs ou Direct Carrier Billing)", nous a expliqué Haroun Fenaux, porte-parole de Proximus. Empello contrôle le fournisseur de contenu, le contenu et l'intermédiaire.
L'opérateur a également ses "propres hébergements de contenu payant, que la plupart des partenaires doivent utiliser: cela nous permet de contrôler les paiements exécutés. Ce sont des mesures visant à éviter de fournir des services malveillants".
Malgré tout, il y a encore des problèmes, reconnait Proximus. Et voici sa procédure théorique - elle ne correspond cependant pas du tout avec l'expérience de Laurent lors de son appel au service clientèle(voir plus haut):
"1. Nous intervenons pour le client Proximus, c'est-à-dire que nous l'adressons au service d'assistance du partenaire direct, ou que nous contactons le partenaire nous-mêmes (selon les préférences du client) ;
2. Le partenaire a 5 jours ouvrables pour répondre à la réclamation et offrir une indemnisation si la réclamation est jugée juste ;
3. S'il ne respecte pas le délai, Proximus présume que la plainte est de toute façon fondée et nous remboursons le consommateur"
Enfin, "nous avons également des paramètres pour bloquer ces types de contenu pour un client qui le désire, et nous n'hésitons pas à bloquer/exclure un partenaire ou un fournisseur de contenu si le taux de plaintes n'est pas acceptable pendant une période de temps limitée", a conclu le porte-parole.
Proximus semble donc (essayer de) prendre la chose au sérieux. Et cela doit lui coûter de l'argent. Mais visiblement moins que ce que tous ces services tiers peuvent lui rapporter, sinon l'opérateur aurait déjà renoncé à ces facturations, et donc aux plaintes potentielles des clients…
Proximus doit garder à disposition du client un certain nombre de données dont le SMS de confirmation
L'IBPT a une nouvelle compétence qui devrait changer la donne
L'IBPT, l'Institut belge des services postaux et télécommunications, est le régulateur des opérateurs de téléphonie mobile. Même s'il n'est pas entièrement responsable de la fabrication directe via l'opérateur (ou DCB, Direct Carrier Billing), l'IBPT, "via des réformes récentes", a obtenu "une compétence limitée".
Concrètement, et cela a son importance, via un article de loi, l'IBPT oblige les opérateurs facturant un service tiers (donc Proximus par rapport au fameux '12C' apparaissant sur la facture de la compagne de Laurent) "à garder à disposition du client un certain nombre de données dont le code unique de transaction, la référence d’achat, les données de transaction ou le SMS de confirmation si les services de tiers sont facturés via la facture télécoms".
Donc, techniquement, Proximus devrait pouvoir prouver qu'un de ses clients s'est abonné à un service tiers. Ce qui faciliterait la donne pour tout le monde, finalement. L'opérateur n'a pas été en mesure de réagir dans les délais par rapport à cet élément précis.
L'IBPT nous précise également qu'une procédure de 'service clientèle' est prévue depuis un arrêté royal du 12 décembre 2018. Cette procédure est celle énoncée par Proximus ci-dessus, elle est donc identique pour tous les opérateurs.
Conclusions
Oui, les choses changent actuellement par rapport à ces 'services tiers' que des entreprises peuvent facturer à des particuliers via leur abonnement téléphonique mensuel. Ces services peuvent être utiles (paiement de parking, achat d'applications ou autres sur le Google Play Store), mais prennent parfois la forme d'abonnements facturés 7,5€ la semaine, pour des contenus dont l'origine est très douteuse (accès payant à des jeux vidéo, du contenu pour adulte), tout comme la manière avec laquelle les gens y auraient souscrit.
Tout d'abord, les opérateurs, qui gagnent pas mal d'argent grâce aux commissions, prennent les choses en main. Proximus en tête: il fait par exemple appel à une société externe dont la mission est de contrôler et surveiller tous les acteurs de la procédure. Mais ça ne suffit pas, comme le prouve le cas de la compagne de Laurent.
L'idéal serait que les opérateurs appliquent la nouvelle règle dont nous a parlé l'IBPT, l'institut belge des services postaux et télécommunications. Proximus, Base et Orange sont théoriquement obligés de fournir à tout moment le SMS de confirmation qu'un client aurait (soi-disant) envoyé à un fournisseur de contenu pour activer les abonnements payants. Un SMS obligatoire, mais que personne n'est capable de montrer dans les cas que nous avons évoqués ces dernières années. Cela éviterait tout malentendu…
Mais il est probable que nous assistions aux dernières années d'existence de ce genre de business. En effet, vous n'ignorez pas que les moyens de paiement sont de plus en plus nombreux, pratiques et numériques. PayPal, Payconiq (fusion récente avec l'appli Bancontact), Google et Apple Pay (via smartphone et carte de crédit): il est de plus en plus simple de payer de manière sécurisée (notification immédiate du moindre prélèvement/paiement/virement), sans devoir entrer des coordonnées de carte de crédit. De plus, il y a l'avènement des nouvelles "banques" 100% en ligne, 100% gratuites, comme N26 ou Revolut. Bref, bientôt, on se demande à quoi pourrait servir le paiement d'un service, quel qu'il soit, via sa facture de téléphonie mobile.
Vos commentaires