Cet habitant de Ath âgé de 41 ans s'estimait pourtant "prudent" par rapport aux emails et aux SMS. Mais un soir d'avril, il a vraiment cru que son lecteur de carte bancaire avait besoin d'une mise à jour. En confiance, il a suivi les instructions…
Les arnaques en ligne se multiplient ces derniers mois. Nous recevons toujours plus de témoignages à RTL info. Les escrocs doivent inventer de nouveaux procédés, être de plus en plus subtils, pour tromper un public qui est de moins en moins naïf. Et donc parfois, ça fonctionne. Avec Karel, la méthode était assez pernicieuse. "Attention, un mail circule pour une mise à jour du lecteur de carte de banque", nous a-t-il écrit via le bouton orange Alertez-nous.
Il a perdu 1.700 euros en quelques minutes
Karel habite la région d'Ath, dans le Hainaut. A 41 ans, il "utilise la banque en ligne depuis toujours", sans n'avoir jamais eu le moindre problème. "Je suis toujours très vigilant par rapport aux arnaques via email, SMS, etc".
Malgré tout, lorsqu'il a reçu un email le 20 avril à 20h, soi-disant en provenance de sa banque, il ne s'est pas immédiatement méfié. "Dans l'email, on me demandait de mettre à jour mon Digipass. Je n'ai pas trop fait attention, je me suis dit que c'était normal de devoir le mettre à jour":
En confiance, Karel suit la procédure. "J'ai cliqué sur le lien, et je suis arrivé sur une page qui ressemblait vraiment à mon application de Fortis, y compris l'adresse (voir ci-dessous). Sur ce site, on me disait de mettre à jour mon lecteur, donc de mettre ma carte le Digipass et de taper un code. Je l'ai fait. Tout s'est fait via le site", et non par téléphone, comme c'est souvent le cas.
Ça signifie que les escrocs disposaient d'un site avec un formulaire un peu plus développé, qui les prévenait en temps réel de la présence de Karel, et leur transmettait des codes qui ont une durée de vie très limitée dans le temps. "Ensuite, j'ai mis les réponses de mon Digipass, sur le site également. J'ai du le faire avec ma carte normale et ma carte de crédit".
Les escrocs n'ont besoin que d'un code pour se connecter, et d'un autre pour effectuer des virements. Pour des paiements en ligne avec une carte de crédit, il suffit généralement d'un seul code.
"Quand j'ai eu terminé la procédure, je me suis dit que c'était bizarre. Je suis tout de même allé voir mon compte, pour être sûr. Et là j'ai vu dans l'application qu'un virement avait été effectué. Je vois 1.300 euros en moins sur mon compte courant. Et puis je vais voir ma carte Visa, et je vois une réservation de 400 euros !".
Je suis client là depuis toujours
Il téléphone dans les minutes qui suivent, mais c'est "trop tard"
Karel comprend alors qu'il s'est fait avoir par cette prétendue mise à jour du Digipass. "J'ai téléphoné à Fortis directement. Ils m'ont bloqué mon compte et mes cartes. Mais ils m'ont dit que c'était trop tard, qu'ils ne savaient plus rien faire". Pourtant, notre témoin a "sonné tout de suite, 10 minutes après".
"J'ai perdu 1.700 euros en quelques minutes", se rend-il compte, abasourdi. "Le lendemain, j'ai été à la police pour déposer une plainte, un dossier a été ouvert. Après je me suis rendu dans mon agence BNP, et là ils m'ont répété qu'ils ne savaient rien faire: c'est comme si j'avais fait un paiement en ligne. Ils ont regardé: l'argent a été transféré sur un compte avec carte prépayée, et ma Visa, c'était un paiement en ligne à la Fnac en France". Karel a contacté la Fnac: "J'ai déposé une plainte, mais je n'ai pas encore eu de réponse".
Cela fait près d'un mois, et notre Athois n'a pas de nouvelle. "Je ne comprends pas qu'une banque ne puisse rien faire. Je suis client là depuis toujours". Au niveau de la police, "j'ai un peu d'espoir".
Cet argent perdu a des conséquences pour Karel, forcément. "Je n'ai pas su payer mon loyer, heureusement je me suis arrangé avec mon propriétaire. Je voulais également mettre de l'argent sur mon compte épargne, ce que je n'ai pas réussi à faire, donc". Rien de très grave, "car j'ai quand même un bon travail, mais je pense aux pensionnés à qui ça pourrait arriver, ce serait pire pour eux".
BNP Paribas Fortis connait le phénomène
Nous avons soumis la mésaventure de Karel au service de communication de sa banque. "Ce modus operandi nous est bien connu depuis quelques mois", nous a confié Hilde Junius, porte-parole de BNP Paribas Fortis.
Elle nous confirme que "non", il n'existe pas de mise-à-jour du Digipass à effectuer. Ce lecteur de carte bancaire peut tomber en panne, ou sa pile peut être épuisée. Dans ce cas, "il faut en commander un nouveau, ou utiliser ItsMe", l'application belge d'identification vérifiée, utilisée pour accéder aux plateformes numériques publiques (Tax on web, etc), et qui permet aussi de valider des opérations bancaires de la BNP Paribas Fortis.
La plainte est examinée au cas par cas
Karel a peu de chances de retrouver son argent, et malgré sa rapidité, il n'y a aucune garantie de prise en charge des pertes. "Comme tous les dossiers de fraude, la plainte est examinée au cas par cas et notre décision de rembourser, ou pas, sera le résultat de tous les différents éléments analysés", précise la banque, qui comme tout le secteur financier, reste discrète sur ce genre de procédures. En quelques années, nous avons constaté de grandes différences selon les banques, les cas de figure, etc…
La BNP rappelle sur son site, dès la page d'accueil, les conseils de sécurité élémentaires concernant vos informations bancaires. Le site Safeonweb.be est une autre source d'informations assez riche sur toutes les arnaques en ligne, et vous aide à les identifier.
Vos commentaires