Le phishing a encore de beaux jours devant lui. Même des personnes qui s'estiment prudentes et bien informées, qui utilisent Facebook plusieurs fois par jour, tombent encore dans le piège. Et les conséquences sont lourdes pour cette habitante de Ganshoren âgée de 60 ans, qui s'est "effondrée" en mettant fin à un appel téléphonique qu'elle n'oubliera jamais.
Malgré les nombreux témoignages que nous évoquons, malgré la multiplication des campagnes de prévention des autorités, de nombreuses personnes continuent de se faire arnaquer en ligne. Raison pour laquelle nous avons discuté avec Christine, 60 ans, de Ganshoren, afin d'enfoncer le clou.
Via Facebook, elle s'est fait vider ses comptes en banque par des escrocs, selon un modus operandi assez bien rodé. "J'ai perdu 10.300 euros", nous a-t-elle confié récemment, via le bouton orange Alertez-nous.
Un meuble à 25 euros
Le calvaire de Christine a commencé à la fin de l'année 2020. En décembre, elle tente de vendre un meuble sur Facebook, via la plateforme Market Place mise en place il y a quelques années par le plus grand réseau social au monde.
"J'ai essayé de vendre une petite table de nuit au prix de 25 euros", nous explique cette habitante de Ganshoren âgée de 60 ans. Facebook, elle connait bien. "Je vais dessus plusieurs fois par jours. Et le Market Place, je l'utilise régulièrement pour vendre quelque chose". Elle se considère donc comme une personne raisonnable et prudente sur les réseaux sociaux.
Dès lors, quand elle a vu que "le jour même, une dame qui dit s'appeler Marianne Jamotte sur Facebook s'est manifestée", elle a fait comme d'habitude. "J'ai un peu regardé son profil, il avait l'air tout-à-fait normal, même réconfortant".
Christine et l'escroc qui prétend s'appeler Marianne communiquent via l'outil de messagerie instantanée de Facebook, le très populaire Messenger. "Elle s'exprimait dans un bon français, il n'y avait rien de suspect. A la fin de la transaction, quand j'ai voulu l'appeler, elle a dit qu'elle ne pouvait pas décrocher, puis qu'elle avait perdu son GSM".
L'arnaque classique "au compte DPD"
La vente du petit meuble à 25 euros de Christine prend une tournure suspecte lorsque l'escroc, "qui habite Mouscron, comme son compte Facebook l'indique", lui propose "d'envoyer le paiement via DPD express".
C'est le schéma classique, mais dont Christine ignorait tout, de l'arnaque "au compte DPD" (ou DHL, UPS, FedEx, etc… tous les noms des entreprises de livraison ont été utilisés).
"Je lui ai répondu que je ne connaissais pas cette méthode, mais que je voulais bien essayer. Elle m'a dit qu'elle avait fait le versement à DPD Express, et qu'ils allaient passer chercher le colis, et me donner l'argent. Mais comme je n'avais pas encore de compte, elle m'a dit que j'allais recevoir un email pour ouvrir un compte. Je l'ai reçu dans la minute qui suivait".
Cet email, le voici :
Christine "pense alors que ça vient bien de DPD Express", malgré l'adresse de l'expéditeur (@gmail.com). "L'email me dit que j'ai reçu 25 euros, et que je dois ouvrir un compte en cliquant sur le lien".
"Des sonnettes d'alarme à chaque fois, que j'ai outrepassées"
Après coup, Christine le reconnait, "et c'est ça qui m'a vraiment traumatisée": elle a eu "des sonnettes d'alarme à chaque fois" lors de cette transaction, mais elle "les a outrepassées".
Pour elle, la première alarme, "c'est le site vers lequel pointait le lien: ce n'était pas très propre, c'était flou, les couleurs étaient difficiles à lire". Sur ce site, "j'ai du encoder mon numéro de compte ING, et mon numéro de client" :
Au même moment, elle est contactée par téléphone. Soi-disant, c'est DPD Express, qui demande à Christine de se munir de son lecteur de carte et de sa carte de banque, "pour confirmer le compte". A ce moment-là, autre signal d'alarme, "j'ai un peu tiqué car le monsieur au téléphone avec un fort accent africain", Christine faisant référence au phénomène des brouteurs d'Afrique francophone (à l'origine, en Côte d'Ivoire) dont elle connaissait l'existence.
Mais elle se dit "qu'il y a beaucoup de travailleurs d'origine étrangère dans les sociétés de transport", et que donc, c'est finalement normal.
"Je n'ai pas arrêté, je ne comprends pas pourquoi"
Les escrocs ont réussi leur coup. Dans les minutes qui suivent, Christine va perdre plus de 10.000 euros. "Il m'a dit de mettre ma carte dans mon lecteur, d'appuyer sur Identify, et de me donner le code. Puis il m'a redemandé plusieurs fois des codes. Il me disait de ne surtout pas ouvrir mon application bancaire ING, car ça pourrait poser des problèmes dans la transaction".
Après trois codes transmis, Christine va "tout de même voir sur l'application ING, et je vois des mouvements sur mon compte, qui sont bizarres". Par téléphone, elle dit: "Monsieur, vous êtes occupé à vider mon compte !". L'escroc lui répond: "Non, madame, faite moi confiance, ne vous inquiétez pas, restez calme, je vais vous rembourser cette somme, c'est parce qu'il y a un problème avec la transaction".
L'escroc lui demande une nouvelle fois de mettre sa carte dans le lecteur, et Christine réagit: "Je lui dis qui si il doit me payer, je ne dois pas signer. Il me dit de lui faire confiance, sinon j'allais perdre mon argent. Et j'ai encore signé une fois, et il m'a débité à ce moment-là deux fois 3650€".
Notre témoin de Ganshoren a eu la certitude que c'était une arnaque quand l'escroc lui a demandé les coordonnées de sa carte de crédit. Elle a raccroché, sous le choc en réalisant ce qui venait de se passer. "J'ai l'impression d'avoir été hypnotisée. Je ne comprends pas pourquoi: je réagissais bien en disant à mon interlocuteur qu'il était en train de vider mes comptes, et disant que je ne devais pas signer, mais je n'ai pas arrêté. En raccrochant, je me suis effondrée".
Elle espère récupérer une partie, mais le temps joue contre elle: "Je n'ai plus d'argent"
Au-delà des dégâts émotionnels d'une telle arnaque, Christine a immédiatement appelé la police ("très sympathique et compréhensive"), qui a pris sa déposition.
Elle a également contacté sa banque. "Un dossier fraude a été ouvert auprès de ING. Ils m'ont dit qu'ils allaient essayer de récupérer les montants. Certains étaient partis sur des comptes PayPal à Singapour, ils m'ont dit que ça allait être difficile. Mais les deux derniers gros montants sont partis sur un compte en France, et ils tentaient de les récupérer parce que la réglementation est la même qu'en Belgique".
Hélas, un mois plus tard, "je n'ai pas de nouvelles", déplore Christine. Les banques ne donnent jamais de détails concernant l'annulation de telles transactions, mais nous avons déjà recueilli des témoignages de personnes étant parvenues à faire annuler des virements. Et généralement, c'est une question de minutes ou d'heures, entre le début de la transaction et sa finalisation. Le temps ne joue donc pas en faveur de Christine. "J'ai demandé à ING ce qu'il en était de l'assurance, mais ils m'ont dit que c'était du phishing, et non un achat en ligne, et que donc elle ne pouvait pas jouer".
Les conséquences sont lourdes pour notre habitante de Ganshoren âgée de 60 ans. "Ces 10.300 euros, ce sont les économies que j'ai faites durant un an. J'avais deux mi-temps l'an dernier, donc je savais que j'allais avoir une rectification au niveau fiscal. Là, je n'ai plus d'argent, et mes deux comptes sont en négatif. C'est clair que pour l'instant, on se prive".
Des chiffres pas très rassurants
Febelfin, la fédération belge du secteur financier, tient à jour une page donnant des conseils et des chiffres liés au phishing en Belgique. 12.234 Belges sont tombés dans le piège du phishing en 2019, soit plus de 30 personnes par jour. Total des montants détournés (dont on a connaissance): 7,5 millions d'euros en 2019.
Au niveau de la Police fédérale également, le phishing est en forte croissance. De 1.318 plaintes en 2018, on est passé à 2.365 dossiers en 2019 (+80%). Au passage, on notera qu'il n'y a donc que 20% des victimes de phishing qui contactent la police. Les chiffres de 2020 ne sont pas encore accessibles.
De son côté, Facebook, qui rappelle à l'envi qu'il n'est qu'un intermédiaire mettant deux personnes en relation, nous a précisé que "les faux comptes sur Market Place sont traités de la même manière que les faux comptes sur Facebook en général". Nous en avons largement parlé dans cet article récent. Pour rappel, malgré ses nouveaux outils de détection, Facebook estime que 5% des 2,6 milliards de comptes sont des faux. Ce qui représente hélas 130 millions d'escrocs potentiels…
Vos commentaires