Un voyage Thionville-Paris Est pour 55 francs, un autre Paris Gare de Lyon-Mulhouse pour 128 francs et même une place dans un Eurostar au départ de Londres pour 188 francs: un Lausannois de 27 ans a payé à son insu une dizaine de billets de train pour des trajets en France.
Selon 24 heures, le jeune homme s'en est rendu compte la semaine dernière en voulant acheter un billet sur l'application CFF. Ses identifiants étaient alors devenus erronés.
Après vérification des dernières transactions, le Vaudois constate que pas moins de onze billets de TGV ont été financés via son compte Twint, associé à son compte Swisspass. Pour un montant total de 1256 francs.
Les tickets ont été achetés à la chaîne «entre2 h et 3h du matin» et portent tous le nom et la date de naissance de passagers différents.
Selon 24 heures, le Lausannois n'a pas reçu la moindre alerte de sécurité de la part des CFF pour cette transaction pourtant inhabituelle. «Quelqu’un a réussi à se faufiler sur mon compte et changer l’adresse e-mail de référence», déplore-t-il auprès du quotidien vaudois.
D'après lui, les billets frauduleusement acquis ont ensuite été «probablement revendus à d’autres individus sur internet».
Avec l'aide d'un employé des CFF, le jeune lésé a finalement pu réinitialiser l’adresse e-mail de son compte et activer la double authentification. Dans le but d'obtenir un remboursement, il a porté plainte auprès de la police.
Hélas, ni les CFF ni Twint ne sont prêts à prendre en charge les conséquences de cette fraude, relate 24 heures.
Pour la compagnie ferroviaire, le login SwissPass du Lausannois n'a d'ailleurs «pas été piraté». Auprès du quotidien vaudois, elle suppose que le jeune homme a utilisé les mêmes codes d'accès pour un autre site et qu'il y a été hameçonné.
Pour «des raisons de sécurité», les CFF ne disent pas si ce type de piratage est monnaie courante. Mais une chose est sûre: le jeune Vaudois ne sera pas remboursé, puisque les trajets ont «déjà été effectués», indique l'ex-régie fédérale. (jzs)
