"J'avais mis 3 000 euros de côté sur le compte de mon fils qui a 4 ans, explique Aurélie*, salariée depuis 23 ans dans l'enseigne de grande distribution brivoise. Mon compte personnel a été amputé d'un crédit à la consommation de 1 500 euros. Et le compte joint que nous avons mon compagnon et moi-même a également été volé. En un sms, j'avais tout perdu".
"Aussitôt, j'ai eu un coup de panique car jamais je n'avais ordonné cette action"
Telle est la mésaventure qui s'est déroulée le 29 novembre 2022 à cette résidente du bassin ponot. Son récit est inquiétant dans le sens où bon nombre de personnes auraient pu aisément "tomber dans le panneau". "Ce jour du 29 novembre, un banquier du service des fraudes à la Caisse d'Epargne m'appelle pour m'informer qu'une transaction bancaire d'un montant de 1 350 euros est en attente de ma validation, partage-t-elle. Aussitôt, j'ai eu un coup de panique car jamais je n'avais ordonné cette action et d'autant plus avec un montant aussi élevé !"
"Un conseiller clientèle ou téléopérateur ne vous demandera jamais de données de connexion ou d’informations bancaires de type identifiant/mot de passe, numéro de carte bancaire, code de validation reçu par SMS, validation Secur’Pass, etc. Ne les communiquez jamais !" La Caisse d'Epargne
"Le banquier m'a ensuite envoyé un sms avec un code à l'intérieur"
Aurélie poursuit sa triste expérience : "Le banquier me demande alors si j'accepte ou pas la transaction. Je lui réponds que je refuse catégoriquement ! Le banquier parlait très bien en employant un jargon financier parfait. Il semblait connaitre mes comptes et ce que j'avais dessus. Je ne me suis donc pas méfiée".
Elle continue : "Pendant notre conversation, j'entend mon téléphone retentir pour me prévenir que mon compte Izycarte était ouvert. Chose que le banquier m'a confirmé de son côté. J'avais alors le choix entre Accepter la transaction et Ne pas accepter. J'ai appuyé sur le second choix. Le banquier m'a ensuite envoyé un sms avec un code à l'intérieur que je devais lui dicter pour mettre fin à cette transaction."
Nous avons tenté de joindre la Caisse d'Epargne du Breuil au Puy pour avoir directement des informations et des explications mais en vain. Nous relayons donc les mises en garde indiquées dans leur site sur le faux service fraude...(Cliquez sur les €€€ pour dérouler l'info)
"Vous avez été victime d’un phishing, et certaines de vos données personnelles (nom, prénom, date de naissance, adresse…) et surtout bancaires (identifiant de connexion, mot de passe, numéro de CB, …) ont été récupérées par le fraudeur, qui peut ainsi se connecter à votre place à votre accès Banque à Distance".
"Il vous appelle ensuite en usurpant l’identité, voire le n° de téléphone, d’un service de votre banque (par exemple service fraude, service d’opposition cartes, ou même votre conseiller clientèle), souvent en heures non ouvrées".
"Il vous fournit les informations récupérées pour vous mettre en confiance et vous signale que des opérations frauduleuses sont en cours (opérations par carte bancaire ou par virement). L’objet de son appel est de soi-disant procéder au blocage immédiat de ces opérations".
"Il insiste sur le caractère très urgent du blocage au risque que les transactions frauduleuses soient validées. Il vous propose de valider la demande d’annulation des transactions frauduleuses en lui fournissant les codes reçus par SMS ou en validant les demandes de votre Secur’Pass. En réalité, vous validez les opérations en question au lieu de les annuler".
Que faire si je suis victime ?
Exactement comme a procédé Aurélie en gardant le numéro de téléphone du hacker et en contactant aussi vite que possible votre banque. La Caisse d'Epargne conseille également de modifier tout de suite le code confidentiel d'accès aux comptes. Comme Aurélie, il faut déposer plainte et signaler l'appel sur ce SITE.
"Tout ressemblait tellement à la vérité. Tout était à s'y méprendre !"
À partir de là, le cauchemar prend alors toute son ampleur. Quelques secondes après avoir partagé le code, ses comptes sont ouverts les uns après les autres et prêts à être totalement pillés par le faux banquier et véritable hacker. "6 100 euros ! Un tiers de ce que je gagne en une année de travail. Je m'en veux terriblement car j'ai été finalement trop naïve. Mais il connaissait mes comptes, mes crédits et mes débits. Tout ressemblait tellement à la vérité. Tout était à s'y méprendre !"
Le sms concernant le crédit à la consommation de 1 500 euros au profit du pirate.
Photo par Nicolas Defay
"J'avais tout perdu. Je n'avais plus rien"
"Après avoir raccroché, c'est là que j'ai reçu plusieurs sms et mails m'indiquant les sommes confiées à ce nouveau bénéficiaire, se désole Aurélie. En plus des ponctions sur le compte de mon fils et le compte joint, un mail m'indique un crédit à la consommation à son profit de 1 500 euros à raison de 60 euros par mois. Je devenais folle !"
Le dernier sms reçu fait le bilan des différentes transactions effectuées en une poignée de minutes. 6 100 euros. "J'avais tout perdu, répète-t-elle. Je n'avais plus rien".
Jargon des pirates
Le Phishing : technique frauduleuse consistant à envoyer un message semblant légitime pour inciter la victime à cliquer sur un lien malveillant.
La fraude à la carte bancaire : débit de votre carte réalisé à votre insu.
Un malware : programme conçu pour nuire à votre ordinateur.
Spoofing : piratage consistant à usurper une identité électronique.
Spyware : logiciel espion qui collecte vos informations.
Keylogger : espionnage qui permet d'enregistrer les frappes faites sur le clavier et qui permet de récupérer...vos mots de passe.
Pas assez de preuve pour confirmer la fraude bancaire
Aurélie contacte dans la minute la Caisse d'Epargne pour faire opposition. "Un vrai agent a tout de suite vu qu'il y avait effectivement un problème sur mes comptes. Vingt minutes après, tous mes comptes étaient bloqués. Mais trop tard".
Elle déroule un peu plus la suite de cette épopée malheureuse. "Ils ont alors effectué un Rappel de fonds au Crédit mutuel de Strasbourg, là où était parti mon argent. Le vrai banquier m'a expliqué d'attendre 15 jours ouvrables. Si aucune réponse ne parvenait durant ce laps de temps, c'était foutu".
Entre temps, le Crédit mutuel a envoyé une lettre à Aurélie pour l'informer que la banque destinataire n'avait pas assez de preuves du vol et qu'elle ne pouvait donc déclencher le Rappel des fonds.
Au cours de l'année 2019, le nombre de menaces en tous genres détecté par un antivirus a augmenté de 523 % par rapport au bilan réalisé en 2018. Source : Kaspersky Security Bulletin
La Caisse d'Epargne lui demande de payer le voleur
"J'en veux évidemment à ce voleur qui a pris la totalité de mes économies, souffle Aurélie. Mais j'en veux tout autant à la Caisse d'Epargne qui m'a laissé dans un abandon total. Je suis allée porter plainte. Mais mon avocate m'a confié ce lundi (16 janvier, Ndlr) que je pouvais m'asseoir sur mon préjudice. Que rien n'aboutirait selon elle".
Pour attiser un peu plus sa déception, son vrai banquier la contacte durant le mois de décembre pour…payer le faux crédit à la consommation de 1 500 euros. "J'étais rincée ! Je n'avais plus rien et il me demande encore de payer mon voleur. J'avais l'impression d'évoluer dans un film comique ou dramatique".
Elle continue : "Mon banquier a bien voulu retarder la première échéance d'un mois ce qui m'a coûté 24,66 euros d'intérêts supplémentaires. Mon compagnon a fini par le régler d'un coup dans sa totalité pour qu'on en soit enfin débarrassé".
En 2020, les services de police et de gendarmerie ont relevé 322 700 victimes d’escroqueries et infractions assimilées. C'est un chiffre en augmentation de 6 % en moyenne par an depuis 2012. Source : InterStats
"Comment reconnaitre le vrai du faux ?"
Après ce naufrage, Aurélie met en exergue les écueils concernant le traitement des comptes et des clients. "Pour créer un nouveau compte à la Caisse d'Epargne, il faut un nouveau code Secur'Pass. Et pour ça, que faut-il ? Un code sms que la banque envoie exactement comme l'a fait le faux banquier".
Elle demande légitimement : "Mais alors, comment reconnaitre le vrai du faux ? Comment ne pas devenir paranoïaque à la moindre consigne reçue par ce biais, sans demande de signature, sans rien ? Et surtout comment se fait-il que les banquiers se démènent autant pour que l'on paie les agios à temps mais restent si peu volontaires pour nous défendre et nous protéger quand arrive ce genre de situation ?"
Aurélie* : Nom d'emprunt pour souhait d'anonymat