Petite séance témoignage. Rien de cyber pour une fois (à première vue). Il y a maintenant deux semaines, j’ai été victime de ma première fraude bancaire (et j’espère la dernière). Pas de skimming, pas de phishing, j’ai été confronté à une usurpation d’identité dans le monde « réel ». Avec comme conséquences, le vol d’une carte bancaire et des achats frauduleux. J’ai découpé cet article en deux parties pour en faciliter la lecture. Commençons par le début de l’histoire…
3615 my life
Après l’ouverture d’un nouveau compte bancaire, j’aurais dû en effet recevoir une carte bancaire. Procédure classique : un courrier avec le code confidentiel accompagné d’un bon de retrait de la carte en agence. Et là c’est le drame car je n’ai jamais reçu ce courrier. Il y a donc deux semaines, je vérifiais mes comptes sur l’application iPad de la banque. Oups… un retrait de 500 euros datant de la veille. Problème : je n’ai jamais reçu le courrier et je ne suis donc jamais allé chercher ma carte… Je fais immédiatement opposition mais le mal est fait.
Le mardi suivant (et oui les agences bancaires sont fermées le lundi…), ma conseillère m’appelle et m’explique la situation. Une personne s’est présentée le samedi matin à l’agence pour récupérer ma carte bancaire en usurpant mon identité à l’aide d’un faux passeport à mon nom (je n’ai pas de passeport). #FAILED de compétition (pour la banque et pour moi par la même occasion…)
Pour récupérer et utiliser ma carte, l’escroc avait besoin du courrier, qui indique mon nom et mon code confidentiel, et qui est accompagné par le bon de retrait de la carte. Mon courrier a donc été intercepté (il n’y a pas qu’Internet qui n’est pas sécurisé…). Il a probablement dû être volé au centre de tri postal (ou alors c’est une fraude interne à la banque). Laissons la police faire son boulot. Dans tous les cas, cela reste une fraude certes classique (comme la police me l’a confirmé) mais sophistiquée dans l’approche : interception de courrier sensible, achat ou préparation d’un faux passeport et ensuite se risquer à récupérer la carte dans l’agence. Mission accomplie.
Conséquences
Mon compte s’est vidé de plusieurs milliers d’euros d’achat en magasins sur la seule journée de samedi. Heureusement que c’étaient les Soldes… Évidemment tout est couvert par l’assurance : cela semble en effet l’une des seules actions prises pour la banque pour réduire (enfin transférer) les risques de fraudes bancaires… Le montant élevé de la fraude s’explique par le fait que la carte volée était une Visa Premier. Ce type de carte possède un plafond de retrait et de paiement sur 30 jours assez important… Mais ça marche aussi sur une journée. Ces cartes bancaires ressemblent finalement beaucoup à des cartes de crédit. Pouvoir dépenser plusieurs milliers d’euros à partir d’un compte vide (!!!) en une journée tout en ayant un découvert autorisé de quelques centaines d’euros paraît surréaliste (la police a semblé surprise quand j’ai parlé de cela). Selon ma conseillère, les paiements par CB chez un commerçant ne sont verifiés qu’à posteriori… Il paraîtrait impossible de procéder à quelques contrôles avant le paiement d’importantes transactions (surtout si elles se multiplient sous 24h) pour vérifier le solde du compte / découvert autorisé et déclencher potentiellement une petite alarme dans le système informatique de la banque (envoi d’un SMS pour confirmation ?)
Direction le commissariat
J’ai rapidement porté plainte le jour de l’appel de ma conseillère. Au commissariat de police, on a tout d’abord essayé de me faire déposer une simple main courante (ils suivent bien les instructions du Ministère de la Justice…). Selon eux, la carte ne m’avait pas été volé car je ne l’avais jamais reçu (ça aurait donc été à la banque à porter plainte)… J’ai rétorqué (avec ironie) que je pouvais peut-être alors porter plainte pour usurpation d’identité. Finalement, ils ont bien pris ma plainte pour escroquerie, en râlant sur le fait que j’aurais du aller dans un autre commissariat et sur le peu d’informations que la banque m’avait fourni (apparence de l’escroc, lieu du retrait au DAB…). Certes la banque ne m’a pas dit grand chose mais n’est-ce pas leur boulot d’enquêter ?
Ils m’ont même demandé d’aller chercher la seule « preuve » physique : le bon de retrait signé et touché par l’escroc. Au dernier moment, j’ai dû le ramener à la banque car la procédure policière n’était pas respectée…
Fin de la première partie. Dans mon prochain billet, je vous parlerai des failles mises en évidence par rapport à ce type de fraude. L’usurpation d’identité est en effet un véritable fléau contre lequel les banques doivent lutter en faisant beaucoup plus d’efforts.
Cette façon de faire est tout de même impressionnante !
Le ou les escrocs n’ont pas hésité à prendre de gros risques sur ce coup …
Comme on le dit souvent en Sécurité Informatique, si l’effort généré par mettre en place la fraude est plus important que le gain obtenu, la fraude n’en vaut pas forcément le coup.
Était-ce le cas pour cette situation ?
Une grosse prise de risque (sans compter les déplacements et les contacts au sein de la Poste) pour au final quelques milliers d’euros … cela me parait très risqué quand même.
En tout cas, je suis impatient de lire la suite de ce billet !!
Merci pour ton retour.
Non seulement c’est à la banque d’enquêter, mais il leur incombe désormais de prendre acte et rembourser sans plainte :
http://www.droit-affaires.fr/article/droit-commercial/fraude-carte-bancaire-porter-plainte_670.htm
Merci Tara pour le commentaire. Oui, en effet je ne suis pas obligé de porter plainte pour le remboursement mais étant victime d’une escroquerie et d’une usurpation d’identité je pense normal de souhaiter porter plainte. Je ne vois pas en quoi on nous interdirait de porter plainte à part pour réduire les chiffres de la délinquance ? Je considère qu’en France on a encore le droit à un minimum de justice sinon c’est la porte-ouverte à toutes les fraudes.
L’assurance ne doit pas éclipser les plaintes et la justice.
Surtout que celui qui a volé ton identité peut le refaire… Tu as bien fait de porter plainte 😉
Bon courage en tout cas.
Whais, tro cool comme procédé, en plus vu que cela paie bien et que les keufs n’incitent pas à porter plainte, y’a moyen de se faire un max de thunes =)
(PS pour Eric f. : C’est une blague hein 🙂
Désolée pour le pépin. C’est sympa de partager cette expérience avec nous, histoire de voir à quoi ça ressemble in the real world… En espérant ne pas avoir à l’expérimenter en réel comme en virtuel