#Investigation – cyber arnaques : "Ce qui m’a surpris, c’est que ça m’est arrivé à moi"

Christine, comme beaucoup d'entre nous, décide de vendre une table de nuit à 25 euros, via Marketplace, l’outil de vente de Facebook. Le coup classique… Une personne est intéressée. Son profil met en confiance. En fait, il s’agit d’un profil "volé", usurpé ou inventé. Le potentiel acheteur propose à Christine de lui envoyer un transporteur car il n’habite pas tout près de chez elle. L’arnaqueur explique à Christine : "Le service DPD express (un service de colis) viendra chercher la table de nuit et vous remettra l’argent en mains propres". Christine n’y voit aucun inconvénient et trouve cela très pratique. L’escroc dit ensuite à Christine que DPD va la contacter pour qu’elle s’identifie ! "J’introduis ma carte dans le digipass, je donne mon code. Je ne me suis pas inquiétée tout de suite ". Le prétendu acheteur " avait une voix très rassurante, très douce et très persuasive". Jusqu’au moment où Christine a un regain de lucidité. Mais c’est trop tard. Dix mille euros ont été transférés, volés.

Toutes ses économies sont parties en quelques instants.

"Ce qui m’a surpris, c’est que ça m’arrive à moi. Il y avait une sorte d’envoûtement. On se fait arnaquer dans la douceur, dans la confiance. Ça m’a profondément choqué, blessé, dans ma confiance en moi". ​​​​​​​

Les arnaques sont de mieux en mieux ficelées. Même les plus avertis peuvent se faire avoir. C’est le cas de Nicolas (prénom d’emprunt).

Il est trentenaire. Toute la journée, il utilise son ordinateur et son smartphone pour travailler. C’est un adepte d’internet. Pourtant, il a perdu 7844 euros en une après-midi. Nous l’avons rencontré.

Nicolas reçoit un coup de téléphone. "Dans un anglais parfait, une dame me dit qu’elle travaille pour Amazon et qu’elle a repéré une série de transactions suspectes. Elle connaissait mon nom, mon prénom, mon adresse, les quatre derniers chiffres de ma carte de crédit".

Le but de l’arnaqueur est de lui offrir un faux support technique, avec un accès à distance. L’arnaqueur met Nicolas en confiance, il utilise les justes termes informatiques. L’arnaque était extrêmement bien ficelée. L’escroc a finalement réussi à lui faire " Accepter " des transactions, alors qu’il appuyait sur la touche "Annuler". On vous passe tous les détails, mais ce que l’on peut affirmer, c’est que c’est une arnaque de haut vol, taillée sur mesure pour lui.

"Je ne suis pas fier d’avoir été victime d’une telle fraude. Je n’ai pas envie de le clamer haut et fort. En revanche, j’ai envie que ça puisse servir de leçon à tout le monde", conclut Nicolas.

En deux heures, il a perdu 7844 euros.

Il est très facile d’acheter un numéro de téléphone, pour 1 mois ou plus.

On ne va pas vous détailler toute la procédure, mais sachez que l’arnaqueur peut même choisir le préfixe du numéro de téléphone. L’arnaqueur peut ainsi prétendre appeler au nom de votre banque. S’il a analysé votre profil Facebook par exemple, il voit que vous habitez Malmedy. Eh bien, il peut usurper ce numéro-là. L’appelant sera donc même encodé dans votre smartphone.

On peut aussi très facilement acheter un faux profil Facebook, des données personnelles, un numéro de carte de crédit, des cartes d’identité, etc. sur le Dark Web (la face cachée d’internet, un endroit où vous pouvez avoir accès à des informations interdites).

"Lorsqu’il y a des cyberattaques, dans les grosses sociétés, les hôpitaux… Les données volées peuvent se retrouver sur le DarkWeb, explique Axel Legay, professeur de cybersécurité à l’Université Catholique de Louvain. En fait, l’arnaqueur doit montrer qu’il vous connaît, donc acheter des informations de profil, c’est important pour lui."

Les informations se vendent entre 7,50 euros pour une carte d’identité et 80 euros pour un profil plus complet. "Ça arrive aussi que votre carte d’identité qu’on vous a volée, est achetée plusieurs fois sur le Dark Web. Et donc, plusieurs arnaqueurs se font "passer" pour vous".

Oui, la banque doit vous rembourser immédiatement en cas de phishing, dès que vous lui avez signalé être victime de fraude. Il s’agit d’un remboursement provisoire. Par la suite, la banque doit prouver que vous avez été gravement négligent. Si c’est le cas, vous devez rembourser.

Mais tout se joue sur cette notion. Que veut dire la notion de " négligence grave " ?

Nous avons vulgarisé pour vous la loi de 2018 du Code de Droit Economique, articles VII.41, 43, 44 : http://www.ejustice.just.fgov.be/eli/loi/2013/02/28/2013A11134/justel

Si la victime :

1. a pu détecter la fraude au préalable ; Il faut bien admettre qu’en général, si vous vous êtes fait arnaquer, c’est que vous n’imaginiez pas, à ce moment-là, être en train de vous faire escroquer.

2. a inscrit son code Pin sur la carte de banque ou à proximité de la carte

Dans ces cas-là, il s’agit d’une " Négligence grave ", et donc la banque n’est pas tenue de rembourser le client.

Et c’est là-dessus que les banques jouent. Elles essaient d’imputer la faute aux victimes. Pourtant, la charge de la preuve incombe à la banque. Précisons que " négligence grave ", ne signifie pas " faute grave ".

Selon la loi de 2018, le fait d’avoir donné son code à une tierce personne, n’est pas une négligence grave, à condition que la victime ne savait pas qu’elle était en train de se faire arnaquer.

C’est le début du combat entre les victimes et les institutions financières. Un long combat.