Petite séance témoignage. Rien de cyber pour une fois (à première vue). Il y a maintenant deux semaines, j’ai été victime de ma première fraude bancaire (et j’espère la dernière). Pas de skimming, pas de phishing, j’ai été confronté à une usurpation d’identité dans le monde « réel ». Avec comme conséquences, le vol d’une carte bancaire et des achats frauduleux. J’ai découpé cet article en deux parties pour en faciliter la lecture. Commençons par le début de l’histoire…
3615 my life
Après l’ouverture d’un nouveau compte bancaire, j’aurais dû en effet recevoir une carte bancaire. Procédure classique : un courrier avec le code confidentiel accompagné d’un bon de retrait de la carte en agence. Et là c’est le drame car je n’ai jamais reçu ce courrier. Il y a donc deux semaines, je vérifiais mes comptes sur l’application iPad de la banque. Oups… un retrait de 500 euros datant de la veille. Problème : je n’ai jamais reçu le courrier et je ne suis donc jamais allé chercher ma carte… Je fais immédiatement opposition mais le mal est fait.
Le mardi suivant (et oui les agences bancaires sont fermées le lundi…), ma conseillère m’appelle et m’explique la situation. Une personne s’est présentée le samedi matin à l’agence pour récupérer ma carte bancaire en usurpant mon identité à l’aide d’un faux passeport à mon nom (je n’ai pas de passeport). #FAILED de compétition (pour la banque et pour moi par la même occasion…)
Pour récupérer et utiliser ma carte, l’escroc avait besoin du courrier, qui indique mon nom et mon code confidentiel, et qui est accompagné par le bon de retrait de la carte. Mon courrier a donc été intercepté (il n’y a pas qu’Internet qui n’est pas sécurisé…). Il a probablement dû être volé au centre de tri postal (ou alors c’est une fraude interne à la banque). Laissons la police faire son boulot. Dans tous les cas, cela reste une fraude certes classique (comme la police me l’a confirmé) mais sophistiquée dans l’approche : interception de courrier sensible, achat ou préparation d’un faux passeport et ensuite se risquer à récupérer la carte dans l’agence. Mission accomplie.
Conséquences
Mon compte s’est vidé de plusieurs milliers d’euros d’achat en magasins sur la seule journée de samedi. Heureusement que c’étaient les Soldes… Évidemment tout est couvert par l’assurance : cela semble en effet l’une des seules actions prises pour la banque pour réduire (enfin transférer) les risques de fraudes bancaires… Le montant élevé de la fraude s’explique par le fait que la carte volée était une Visa Premier. Ce type de carte possède un plafond de retrait et de paiement sur 30 jours assez important… Mais ça marche aussi sur une journée. Ces cartes bancaires ressemblent finalement beaucoup à des cartes de crédit. Pouvoir dépenser plusieurs milliers d’euros à partir d’un compte vide (!!!) en une journée tout en ayant un découvert autorisé de quelques centaines d’euros paraît surréaliste (la police a semblé surprise quand j’ai parlé de cela). Selon ma conseillère, les paiements par CB chez un commerçant ne sont verifiés qu’à posteriori… Il paraîtrait impossible de procéder à quelques contrôles avant le paiement d’importantes transactions (surtout si elles se multiplient sous 24h) pour vérifier le solde du compte / découvert autorisé et déclencher potentiellement une petite alarme dans le système informatique de la banque (envoi d’un SMS pour confirmation ?)
Direction le commissariat
J’ai rapidement porté plainte le jour de l’appel de ma conseillère. Au commissariat de police, on a tout d’abord essayé de me faire déposer une simple main courante (ils suivent bien les instructions du Ministère de la Justice…). Selon eux, la carte ne m’avait pas été volé car je ne l’avais jamais reçu (ça aurait donc été à la banque à porter plainte)… J’ai rétorqué (avec ironie) que je pouvais peut-être alors porter plainte pour usurpation d’identité. Finalement, ils ont bien pris ma plainte pour escroquerie, en râlant sur le fait que j’aurais du aller dans un autre commissariat et sur le peu d’informations que la banque m’avait fourni (apparence de l’escroc, lieu du retrait au DAB…). Certes la banque ne m’a pas dit grand chose mais n’est-ce pas leur boulot d’enquêter ?
Ils m’ont même demandé d’aller chercher la seule « preuve » physique : le bon de retrait signé et touché par l’escroc. Au dernier moment, j’ai dû le ramener à la banque car la procédure policière n’était pas respectée…
Fin de la première partie. Dans mon prochain billet, je vous parlerai des failles mises en évidence par rapport à ce type de fraude. L’usurpation d’identité est en effet un véritable fléau contre lequel les banques doivent lutter en faisant beaucoup plus d’efforts.
9 Comments