C’est une histoire qui finit bien, ou presque, pour un jeune Lausannois de 27 ans. Piraté fin février, il s’était fait subtiliser 1256 francs via son compte SwissPass, utilisé à son insu pour acheter 11 billets de train vers la France. Alors qu’il pensait ne jamais revoir la couleur de son argent, la somme lui a récemment été remboursée en intégralité.
Mais par qui, exactement? Selon lui, la banque a d’abord évoqué un remboursement des CFF, avant de se raviser au profit de Twint. «On sent une confusion générale autour de cette histoire de piratage», confie-t-il dans les colonnes de 24 heures.
Et il ne s’agit pas d’un cas isolé. Ces dernières semaines, d’autres victimes se sont également signalées, dénonçant une faille de sécurité dans l’utilisation du SwissPass couplé à l’application CFF. Leur point commun? Un flou artistique entre l'ex-régie fédérale, Twint, les banques et les assurances, sans réponse claire ni solution immédiate. Et le sentiment de se faire balader.
«Dans le cas présent, le montant a été remboursé par Twint», affirment les CFF à 24 heures. Mais cela ne signifie pas que toutes les victimes seront indemnisées aussi facilement. «Il n’existe pas de garantie de remboursement, ni de remboursement systématique», précise la porte-parole Mara Zenhäusern auprès de nos confrères.
Les CFF conseillent donc aux personnes lésées de contacter directement leur prestataire de paiement, une procédure standard en cas de fraude numérique. Pour ceux qui utilisent Twint, une contestation peut être effectuée directement via leur site internet.
Du côté de Twint, justement, le flou demeure là aussi. La plateforme reconnaît qu’un remboursement est prévu si une transaction est contestée. «Cela s’applique même quand Twint est enregistré comme moyen de paiement chez les CFF», explique le porte-parole Ettore Trento.
Mais attention, cela ne signifie pas pour autant que Twint rembourse systématiquement. L’entreprise joue un rôle d’«intermédiaire» entre la banque de l’utilisateur et celle du commerçant. Dans ce cas précis, il s’agissait de la banque Raiffeisen qui, secret bancaire oblige, n’a donné aucun détail sur cette affaire.
Impossible de savoir combien de personnes ont été touchées. «Nous ne tenons pas de statistique de ce genre de cas», s’est contentée de répondre la porte-parole de l’ex-régie fédérale. Twint non plus.
Selon nos confrères de 24 heures, cette opacité, tant sur le nombre de personnes lésées que sur les procédures à entreprendre si l’on est concerné, laisse les voyageurs dans le flou. Une seule certitude: si vous vous êtes fait pirater votre compte SwissPass, il vous faudra très certainement vous battre pour retrouver votre argent. Et vous armer de patience. (max)
