Une infirmière a perdu 20 000 euros après avoir échangé avec un faux conseiller bancaire. L’escroc a convaincu la victime de valider une série de virements par téléphone. Bien que la fraude soit avérée, la banque refuse de la rembourser intégralement, estimant qu’elle a fait preuve de négligence.
Il y a quelques mois, une femme résidant en Belgique a été victime d’une arnaque bancaire. Comme le rapporte le journal Het Laatste Nieuws, cette infirmière à domicile indépendante a été contactée par un faux conseiller bancaire. Celui-ci a passé un coup de fil à la victime, en soirée, en se faisant passer pour un membre du service client de BeoBank, une banque qui opère en Belgique.
La victime précise que l’individu lui a expliqué « de manière calme et professionnelle qu’il y avait un problème » avec son compte. Pour endormir la méfiance de son interlocutrice, l’escroc s’est servi d’une montagne de données personnelles sur son compte. Selon elle, « il savait vraiment tout de moi : mon nom, mon adresse, ce que je faisais de travail ». C’est pourquoi elle a fini par croire qu’il s’agissait bien d’un conseiller. Dans le cadre de l’escroquerie, le criminel a probablement croisé une foule d’informations sur sa cible en amont de l’appel.
À lire aussi : vos grands-parents ont de meilleurs réflexes que vous en cas d’arnaque bancaire
« Merci madame, je viens de retirer 20 000 euros de votre compte »
Au cours de l’échange, l’escroc a convaincu l’infirmière de « confirmer quelque chose via Itsme », l’application belge d’identification numérique, massivement utilisée par les banques et les services gouvernementaux. L’application s’est retrouvée impliquée dans une foule d’arnaques au cours des derniers mois, à tel point que Febelfin, la fédération belge du secteur financier, et la société Belgian Mobile ID, à l’origine d’itsme, ont tiré la sonnette d’alarme.
Après avoir fourni la validation avec Istme, la victime a entendu son interlocuteur « dire en riant » : « Merci madame, je viens de retirer 20 000 euros de votre compte ». À ce moment-là, la quinquagénaire s’est rendue compte de son erreur. Elle indique qu’elle était « peut-être très fatiguée et un peu inattentive ce jour-là ». Sans surprise, les cybercriminels profitent de ces moments d’inattention pour vous pousser à agir sans réfléchir dans les plus brefs délais.
En l’occurrence, la confirmation Istme a permis à l’escroc de valider huit virements à partir du compte bancaire de la cible. Apparemment, le pirate était déjà parvenu à pénétrer sur le compte bancaire de la victime. Il ne lui fallait plus que la participation de celle-ci pour exfiltrer l’argent.
À lire aussi : Arnaque aux péages – un « fléau grandissant » se propage en France à l’approche de l’été
Une banque qui n’est pas obligée de vous rembourser
La victime a rapidement pris toutes les mesures nécessaires, notamment en prévenant sa banque et en portant plainte auprès de la police. Malheureusement, il semble que BeoBank a manqué de réactivité. Le service contre la fraude n’a pas pu bloquer tous les paiements dans les temps, bien que ceux-ci soient adressés à des comptes belge.
« Pour cet argent, j’ai travaillé dur pendant deux ans et demi, avec seulement un jour de vacances occasionnel. Et soudain, tout est parti. Je m’attendais à un peu plus de compréhension et de soutien de Beobank, mais j’ai été traité comme une criminelle », regrette l’infirmiére.
En fait, la banque estime que sa cliente a fait preuve de négligence en validant les paiements avec l’application itsme. De facto, la banque n’est pas légalement contrainte de rembourser celle-ci. Dans certains cas, « il est clair que le client a lui-même effectué des actions qui ont rendu l’escroquerie possible », explique Sandrine Roberti de Winghe, de Beobank. En conséquence, « notre possibilité d’intervention est fortement limitée ». La banque a finalement reversé 5 000 euros à la victime.
« Dès que nous recevons un litige de transfert, nous essayons de récupérer l’argent auprès des banques bénéficiaires. Les équipes spécialisées en interne examinent l’affaire pour voir quelles mesures supplémentaires nous pouvons éventuellement prendre pour aider le client de la meilleure façon possible », explique la responsable.
La loi est la même en France. Les clients coupables d’une « négligence grave » ne sont pas couverts par leur banque en cas de fraude. C’est néanmoins à la banque de prouver que le client a été négligent au cours de la cyberattaque.
Pour éviter de tomber dans le piège d’une arnaque bancaire, on vous conseille de ne pas donner suite aux numéros inconnus qui vous contactent sans crier gare. Votre banque ne vous contactera jamais pour vous demander tout à coup de valider un paiement ou de communiquer des informations. Si vous avez un doute, coupez la communication et contactez votre banque par le biais du numéro d’assistance officiel.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Het Laatste Nieuws