Ce Suisse se fait vider son compte par une arnaque: la banque ne bronche pas
L’arnaque est connue, mais même les personnes prudentes n’en sont pas à l’abri: le phishing. Un Bernois a ainsi perdu 40 000 francs à la suite de ce type d’escroquerie.
L’histoire a commencé début mars, rapportent les journaux de Tamedia. A l'époque, un homme de 34 ans souhaitait vendre une paire de chaussures sur Ricardo, une première pour lui.
Une personne intéressée a alors répondu à l’annonce. Dans l’article, elle est désignée sous le prénom fictif de Tiago. Au départ, tout semblait simple: l’utilisateur souhaitait venir chercher les chaussures en personne. Pour régler les détails de la vente, Tiago a proposé de poursuivre la discussion sur Whatsapp, affirmant que les messages ne s’affichaient prétendument pas dans le chat de Ricardo. Malgré cela, tout paraissait authentique et normal.
Pas à pas jusqu’aux données de connexion bancaires
Mais Tiago a soudainement demandé que les chaussures soient finalement envoyées par la poste, le trajet étant trop long selon lui. Il se proposait d’en assumer les frais. L’acheteur potentiel avait également une exigence particulière concernant le paiement. Comme il ne disposait pas de Twint, il souhaitait utiliser l’application Ricardo avec un virement bancaire. Pour cela, il lui suffisait, disait-il, d’obtenir l’adresse e-mail du Bernois.
Il s’agissait en réalité d’une manœuvre destinée à faire parvenir un courriel de phishing à ce père de famille de 34 ans. Le message, qui semblait provenir de Ricardo, l’invitait à cliquer sur un lien afin de recevoir prétendument l’argent de la transaction.
En suivant ce lien, l’homme est arrivé sur ce qu’il croyait être la page de connexion de sa banque, où il a saisi son nom d’utilisateur et son mot de passe. En réalité, ce n’était pas lui qui se connectait au véritable site bancaire, mais les escrocs, qui renseignaient simultanément ces données. Une notification push de la banque est alors apparue sur son téléphone afin de valider la double authentification.
Il ne restait plus que 8 francs sur son compte
Les fraudeurs ont ainsi obtenu l’accès au compte bancaire de la famille et effectué des achats et des virements vers l’étranger. Les 40 000 francs des Bernois ont disparu dans différentes directions et, trois jours plus tard, il ne restait plus que 8 francs sur le compte. La découverte a eu lieu lorsque l’épouse du Bernois a tenté de payer une facture, sans succès.
Si la police a expliqué à cet homme de 34 ans qu’il n’était pas responsable de ce qui lui était arrivé, la banque voit les choses autrement. Selon elle, il a lui-même validé la procédure de double authentification. Malgré le fait qu’il reconnaisse avoir commis de nombreuses erreurs, le Bernois refuse cette interprétation:
Interrogée par le Tages-Anzeiger, la banque s’est toutefois limitée à rappeler qu’il existait des procédures et des responsabilités clairement définies pour identifier les cas de fraude. Elle précise également collaborer avec des prestataires de paiement externes expérimentés. Les chances que la famille récupère son argent paraissent faibles. Elle n’a toutefois pas encore renoncé à l’espoir d’un geste commercial. (vro)