« Non, je préfère que mon nom et mon prénom n’apparaissent pas, car j’ai presque honte de ma naïveté et de ma stupidité », indique ce monsieur aux 82 printemps, habitant dans un village proche de Pradelles. « C’est la première fois que ce genre de chose m’arrive. Et je dois dire que ça m’a vraiment secoué, physiquement et psychologiquement ».
L’homme, que nous allons appeler Louis, a été la récente victime d’une fraude financière, ayant eu pour conséquence, outre le traumatisme psychique, la perte d'une partie de ses économies déposées sur l’un de ses comptes bancaires. D’une voix fragile, il raconte sa mésaventure.
« Et c’est ce que j’ai fait bêtement »
« Le 10 juin, j’ai reçu un e-mail (frauduleux c'est ce qu'on appelle hameçonnage) qui annonçait le renouvellement de ma carte vitale, explique Louis. L’écriture me semblait précise et je ne me suis absolument pas méfié. J’ai donc répondu. À la fin, la personne m’a demandé les références de ma carte bancaire pour subvenir aux frais de l’envoi de la carte vitale. Et c’est ce que j’ai fait bêtement ».
« Les opérations étaient des virements en direction de la Roumanie »
Une heure se passe quand Louis est saisi d’un doute. Il appelle donc sa banque pour faire opposition de sa carte bancaire. Chose réglée aussitôt. « J’ai pensé alors que tout était bon et que les échanges de données bancaires n’avaient pas eu de conséquences sur mon compte ».
C’est effectivement ce qu’il s’est passé. Pour le moment. Car, si les fraudeurs n’avaient eu le temps d’utiliser ses données personnelles, ils avaient bien gardé au chaud toutes ses informations. « Un mois après, j’ai reçu un appel du soi-disant service des fraudes de la Caisse d'épargne m’alertant de mouvements suspects sur mon compte bancaire, poursuit Louis. Les opérations étaient des virements en direction de la Roumanie ».
Trois « Iban » auraient été créés, sur lesquels les économies du compte de Louis (selon le faux conseiller) auraient été transférées. « J’étais abasourdi et terriblement inquiet », confie-t-il.
« Parce qu’il s’était passé plus d’un mois entre l’histoire de la carte vitale et aujourd’hui, jamais je n’ai fait le lien entre les deux ». Louis
« J’ai été d’une naïveté incroyable, quand j’y repense »
En état d’errance et de fragilité, Louis suit alors les directives du faux banquier. Ce dernier le rassure en lui prouvant qu’il connaît bien son nom et son prénom, et les détails de son compte. « Il m’a dit qu’il allait constituer des comptes séquestres qui me permettraient de protéger mon argent. J’ai donc fait d’autres virements sur ces comptes-là, certain de sa bonne foi. J’ai été d’une naïveté incroyable, quand j’y repense. Et je m’en veux énormément ». Au total, un peu plus de 10 000 euros lui seront dérobés par ce biais.
La suite : « C’était une jeune femme qui semblait honnête, rassurante et très gentille »
Et parce que le cauchemar ne s’arrête pas là, l’escroc lui conseille de changer de carte bancaire ainsi que ses codes de sécurité, ceci afin de blinder au maximum la sécurité de son compte. « Il me propose d’envoyer quelqu’un chez moi pour qu’une nouvelle carte bleue me soit remise en échange de la mienne qui serait détruite par ses soins ».
Et Louis tombe une nouvelle fois dans le panneau, manipulé par les fraudeurs. Une femme se rend à son domicile près de Pradelles vers 22 heures soit moins de 30 minutes après l'appel et récupère la carte et le code « C’était une jeune femme qui semblait honnête, rassurante et très gentille, décrit Louis. J’étais dans un état de faiblesse. Je me suis fait berner en beauté ».
Une carte utilisée très rapidement pour des retraits d'espèces dans un distributeur à Langogne.
Ne jamais, jamais, jamais, communiquer ses codes de sécurité à qui que ce soit… (Cliquez sur la croix pour dérouler l’info)
Nous avons tenté de nous entretenir avec un professionnel de la banque, en vain. Mais, le site Moneyvox partage en détail le modus operandi des voleurs. Et les bons réflexes à adopter en tout temps.
Le voleur va utiliser la manipulation et la mise sous pression
1ᵉʳ temps : le fraudeur collecte des données sur sa cible, par le biais d'attaques informatiques (faux courriels, logiciels espions) ou de recherches sur les réseaux sociaux. Objectif : se rendre le plus crédible possible au moment de contacter sa victime.
2ᵉ temps : le fraudeur appelle directement sa cible au téléphone, en se faisant passer pour un conseiller bancaire. Pour crédibiliser le coup de fil, il utilise une technique dite de spoofing, qui permet d'usurper un numéro de téléphone. Il met la victime sous pression, en prétextant la détection d'une brèche de sécurité ou une tentative de fraude qui demandent une réaction immédiate.
3ᵉ temps : le fraudeur demande à sa cible de valider des opérations grâce à ses moyens d'authentification. Il prétexte un test de sécurité ou une annulation d'opération. Cela lui permet en fait d'authentifier un achat sur internet, l'ajout d'un bénéficiaire de virement, la modification d'un plafond de découvert autorisé ou encore l'enrôlement de la carte de la cible dans un dispositif de paiement mobile.
Dans tous les cas, le résultat est le même : l'accès au compte bancaire n'est plus sécurisé et le fraudeur peut se servir. Pire, dans ce cas de figure, la banque risque de refuser d'indemniser la victime, prétextant qu'elle a fait preuve de négligence.
Trois grands principes à respecter
Ne jamais valider une opération dont vous n'êtes pas à l'initiative : votre banque ne vous demandera jamais de le faire, que ce soit à des fins de test ou en réponse à une fraude.
Et ne jamais communiquer des codes de sécurité à un tiers : ces informations sont aussi sensibles que le code de votre carte.
Et bien sûr, ne jamais cliquer sur un lien envoyé par courriel ou SMS.
Si vous êtes confrontés au type de coup de fil décrit ci-dessus et que vous êtes incapable de déterminer si le risque est réel, raccrochez et contactez votre banque par les canaux que vous utilisez habituellement.
« Je n’aurai d’autres choix que d’espérer la complaisance de la banque »
Il appelle tout de même sa banque pour lui expliquer son histoire. On lui répond alors que sa responsabilité était engagée juridiquement. Car c’était lui-même qui avait partagé ses données bancaires. Un vrai conseiller de la Caisse d'épargne lui permet d'accéder à une assurance de 1 500 euros.
Pour les fonds versés sur les faux comptes séquestres, le banquier active un service spécialisé pour tenter de remonter jusqu’aux voleurs. « Mais au cas où l’enquête n’aboutit pas, je n’aurai d’autres choix que d’espérer la complaisance de la banque et un geste commercial de leur part ».
« J’avoue que cette histoire-là m’a intensément fait mal »
Si le coup est difficile à encaisser pécuniairement parlant, le choc moral apparaît vertigineux pour Louis. « J’ai 82 ans, souffle-t-il. Quand j’ai perdu ma femme il y a huit ans, je me suis battu pour continuer d'exister. Pour elle. Mais j’avoue que cette histoire-là m’a intensément fait mal. Je m’en veux beaucoup de m’être ainsi laissé avoir ».