L'habitante de Huy a été piégée par le profil Facebook d'une amie qui avait été piraté par des escrocs.
L’arnaque est subtile, ses auteurs utilisent des références bien connues pour appâter les victimes. "J’ai été contactée par le compte Facebook d’une amie sur Messenger qui m’a dit qu’elle participait à l’émission Le Meilleur Pâtissier", commence Martine, une habitante de Huy qui a cru à ce message d'une amie lui demandant de voter pour elle. Le compte Facebook de cette amie avait en réalité été piraté, permettant à un escroc de se faire passer pour elle. "Facebook, c’est le réseau social le plus utilisé au monde, et les gens y partagent leur vie. Donc quand ils parviennent à prendre le contrôle d’un compte, les escrocs touchent des centaines de victimes potentielles en publiant des messages au nom de la personne dont l’identité est usurpée", pointe notre journaliste spécialisé dans les arnaques en ligne, Mathieu Tamigniau.
Martine a cliqué sur le lien internet qu’elle avait reçu de l'escroc se faisant passer pour son amie. Elle a voté pour elle comme elle le lui demandait. "Puis elle m’a dit que j’allais recevoir des publicités pour 500 euros." Saisie par la peur de perdre une telle somme, Martine se "liquéfie sur place". Elle est psychologiquement prête à tomber dans le piège. Un nouveau message lui est envoyé et l'invite à suivre une procédure en 10 étapes pour éviter le paiement : "Je devais suivre les étapes avec mon lecteur de carte de banque", dit-elle. Mais c'est le contraire qui se produit. En encodant ses données bancaires sur Internet, Martine donne la possibilité à l'escroc de la dépouiller. Elle raconte s'être rendu compte qu’à chaque étape, entre 100 et 200 euros étaient débités de son compte en banque "sur le champ". Elle a malheureusement été jusqu’à la septième étape de la procédure et a donc validé 7 retraits d’argent, affirme-t-elle : "Mon mari me disait d’arrêter mais j’avais peur de devoir payer les 500 euros de pub. En tout, j’ai perdu 1.200 euros et il est écrit que ce sont des comptes provenant de Hong-Kong, Singapour…"
A la banque, on n’a rien su faire pour moi
À la septième étape, lorsqu'elle a enfin stoppé l'hémorragie, Martine a reçu un SMS frauduleux se faisant passer pour l’opérateur VOO : "Le SMS disait que j’allais recevoir la facture de 500 euros. J’ai pris contact avec la téléphonie VOO et ils m’ont affirmé que le numéro n’avait rien à voir avec eux donc j’ai bloqué le numéro." Reprenant ses esprits, dans la foulée, la Hutoise a aussi rapidement pris contact avec Card Stop afin de bloquer sa carte de banque. Hélas, il était trop tard. Après avoir porté plainte à la police, elle s’est rendue chez sa banque AXA mais "on n’a rien su faire pour moi. On m’a conseillé de retourner à la police pour voir s’ils ne savaient pas alerter la cellule de cyberharcèlement mais, non, pas moyen."
Comme l’explique Mathieu Tamigniau, il est très difficile de récupérer l’argent perdu dans ce type de situation. "Cela dépend des conditions de l’arnaque, de la banque, de votre manque de prudence, souligne-t-il. Les banques n’ont pas de règles précises concernant les fraudes dont sont victimes ses clients. Tout ce qui est carte de crédit (Visa/Mastercard) est nettement plus protégé, car l’argent n’est pas immédiatement transféré, et il y a parfois des assurances pour ‘utilisation frauduleuse’."
Et l’utilisation de son lecteur de carte rend les choses d’autant plus compliquées puisque la banque estimera qu’il s’agit d’un manque de prudence de votre part. "Le digipass, c’est le top pour un escroc. Un paiement via carte de crédit ou PayPal peut toujours être contesté ou annulé durant un délai de quelques jours. Mais avec un digipass, c’est un virement bancaire et ça s’annule très difficilement - ou pas du tout", précise Mathieu Tamigniau.
Des mesures préventives et réactives contre le phishing
Nous avons pris contact avec AXA Banque qui nous affirme que des mesures préventives et réactives sont régulièrement prises pour lutter contre les arnaques et protéger les consommateurs. Pour des raisons de sécurité, elle ne les détaillera pas : "Nous devons constamment adapter nos mesures car les criminels changent constamment de comportement. Malheureusement, plus ils découvrent nos mesures, plus ils peuvent en tirer profit", justifie la porte-parole d’AXA Banque.
Des transactions suspectes sont parfois repérées via le monitoring d’AXA et il arrive que des agents bancaires prennent contact avec des clients pour s’assurer qu’ils sont au courant des manœuvres. Mais malgré tout, des fraudes passent entre les mailles du filet. "Les gens doivent rester prudents sur Internet. Il ne faut jamais donner ses codes de banque en ligne par le biais d’e-mails, des réseaux sociaux, de SMS ou par téléphone", rappelle notre interlocutrice.
L'arnaque évolue et continue de se propager sur Facebook
Si Martine n’espère pas revoir un jour la couleur de son argent, elle souhaite tout de même mettre en garde la population, raison pour laquelle elle a poussé notre bouton orange Alertez-nous. "Je ne fais pas ça pour récupérer mon argent. Ces démarches font boule de neige à une allure vertigineuse. Il faut absolument arrêter cette hémorragie !", dit-elle. En plus d'avoir perdu de l'argent, en communiquant ses informations personnelles, Martine a également donné la possibilité aux escrocs de pirater son compte Facebook. Depuis le 10 août, la Hutoise n’a toujours pas pu récupérer l’accès à son compte d'utilisateur. "Je ne sais pas prévenir mes contacts." D’après elle, une dizaine de ses amis ont déjà reçu des messages venant de son profil, "dont au moins quatre qui ont été arnaqués, regrette-t-elle. Une amie a perdu 4.000 euros, une autre 700…"
Martine et son mari ont entamé toute sorte de démarches pour tenter de se reconnecter à son compte Facebook, sans succès. Ils ont d’abord contacté le support technique de Facebook mais n’ont pas obtenu de réponse. Ils ont ensuite signalé le profil à plusieurs reprises. "Sans doute un mécanisme de protection automatique un peu trop zélé de Facebook", commente Mathieu Tamigniau. Et plus récemment, le couple a même fait appel à un informaticien. "Les personnes qui ont pris mon compte ont gardé mon nom, ma photo mais ils ont changé le mot de passe donc impossible de le récupérer."
Si vous êtes confrontés à ce type de demande sur Facebook, prudence ! L'arnaque évolue et il semblerait aujourd’hui qu'elle concerne le concours Top Chef... "Il n’est pas rare que les escrocs usurpent l’identité de RTL ou des célébrités de RTL qui sont les plus actives sur les réseaux sociaux. Mais utiliser un concours d’une émission bien connue en Belgique pour attirer les victimes vers un site externe qui tentera de leur voler de l’argent, c’est un nouveau ‘scénario’ à ma connaissance", conclut notre journaliste spécialisé.
Vos commentaires