Une personne que l’on nommera Sylvie, circulant gentiment en voiture, grille un feu orange. Manque de chance, un agent l’arrête un peu plus loin et la verbalise en lui signalant qu’elle allait recevoir sous 15 jours environ un avis de paiement.
Effectivement dans le délai mentionné, Sylvie reçoit un SMS lui demandant de bien vouloir régler la somme de 35 € pour un PV de stationnement. Prise dans ses pensées et pressée de payer cette amende pour ne pas avoir de frais supplémentaires, ne fait pas attention à l’objet de l’amende en l’occurrence stationnement au lieu de feu grillé ….
Elle règle donc avec sa Carte Bancaire la somme de 35 € sur le site dédié aux règlements qui lui semble être légal, et communique donc le numéro, la date de validité, et le cryptogramme de sa carte.
Avec ces éléments, la personne bien intentionnée qui lui a envoyé le SMS se balade sur son application bancaire et vide son compte épargne pour mettre les fonds sur son compte courant. Elle a également remonté le plafond d’utilisation de la carte bancaire.
Une tentative d’opération pour un montant de 8 000 € est effectuée mais rejetée. Sylvie aura connaissance de cet essai que bien plus tard.
Elle reçoit un appel du Service Sécurité Banque d’une personne insistante, convaincante, voire même intrusive et Sylvie en toute confiance lui communique un code qui apparaît sur un des courriers reçus de sa banque. Mais ce code n’est en aucun cas le code authentification Forte permettant de valider des achats en ligne. Ayant obtenu ce qu’il voulait, l’interlocuteur raccroche brutalement.
Prise d’un gros doute Sylvie contacte sa banque, réussit à avoir sa conseillère bancaire et lui raconte.
La conseillère bloque tout mais dans ce labs de temps très court entre l’appel du faux conseiller et l’appel à la vraie conseillère, un achat de 4 000 € a été tenté et réussi sur un site en ligne ne demandant pas de code d’Authentification Forte.
Sylvie demande alors à sa banque de bien vouloir procéder au remboursement de la somme qu’elle n’a jamais validée.
Elle essuie un premier refus !
Sylvie se rend alors à notre association UFC QUE CHOISIR de Perpignan et nous décidons de prendre en charge son dossier.
Nous établissons donc un premier courrier, demandant à la banque de nous fournir la preuve de la négligence de notre adhérente Sylvie. La banque nous signifie par courrier que le dossier va être examiné.
Nouveau courrier de la banque 1 mois plus tard nous précisant qu’elle maintient sa position de départ et
affirme que l’opération a été authentifiée fortement et donc ne remboursera pas.
Nouveau courrier de notre part 15 jours plus tard, en demandant avec insistance à la banque de nous fournir la preuve de ce qu’elle avance.
Nouvelle réponse de la banque une semaine plus tard mentionnant que le code client et le code secret avait été communiqués pour effectuer l’opération. Sylvie reconnaît que le code client avait été communiqué (fameux code apparaissant sur le courrier bancaire) mais en aucun cas le code d’authentification forte n’a été donné.
Nous renvoyons donc un ultime courrier à la banque leur rappelant les nouvelles technologies de fraude, s’intitulant MALWARE bancaire ou SIM WRAPPING qui permettent aux fraudeurs de prendre possession des applis bancaires.
Et Oh surprise, environ trois semaines plus tard, Sylvie nous appelle pour nous informer qu’un virement de 4 000 € venait d’apparaître en sa faveur sur son compte bancaire !!!
