Fraude : histoire d’horreur pour une résidente de Pohénégamook
Le cellulaire sonne, sur l’afficheur : son institution financière. Déjà, Claudie Lavoie de Pohénégamook, qui est en train de magasiner à Témiscouata-sur-le-Lac en ce 10 novembre, se demande ce qui se passe. Elle choisit d’ignorer son téléphone. Quelques instants plus tard, second appel. «Ils laisseront un message», se dit-elle. À la troisième tentative, la Pohénégamookoise s’inquiète, elle répond. Sans qu’elle ne le sache, une course contre la montre commence.
«Tout de suite, il me met dans un état de danger», raconte Claudie Lavoie, en ligne avec un présumé employé de son institution financière. Le fraudeur à l’autre bout du fil lui explique qu’une transaction douteuse a été effectuée sur sa carte de crédit pour un montant de 2 500 $ en cryptomonnaie. Une commande sur «Shein» aurait aussi été réalisée. «Est-ce que c’est vous?, lui demande-t-il. C’est sûr qu’il y a des sites qui sont moins sécuritaires…»
Avant de répondre à ses questions qu’elles qualifient d’insistantes, Mme Lavoie souhaitait se rassurer. Compréhensif, l’homme lui indique d’aller vérifier le numéro de téléphone de Cartes de crédit Desjardins sur Internet et raccroche. Elle s’exécute. Lorsqu’il rappelle, le bon numéro s’affiche. «Je me dis : "Bon ça doit être vrai!", tout en restant toujours méfiante.»
Claudie Lavoie est claire : aucun mot de passe, numéro d’identification personnel, informations confidentielles n’a été dévoilé au fraudeur. Les seuls éléments partagés ont été le montant de son dernier paiement fait par carte de crédit ainsi que la somme de sa dernière facture payée à Bell. Il souhaitait qu’elle se connecte sur son Espace Bell, ce qu’elle a refusé.
S’en est suivi un texto d’identification, le même genre de technique qu’utilisent certaines institutions financières et même des réseaux sociaux pour vérifier l’identité d’une personne. À nouveau, l’homme lui répète de ne pas s’inquiéter, ce qui a tôt fait de semer la panique chez Mme Lavoie. Elle lui spécifie d’annuler toutes ses cartes, de suspendre les activités de son compte afin que ses informations et son identité soient en sécurité. «On fait aussi vite que l’on peut», lui a-t-il répondu, en la mettant en attente.
Après coup, la Pohénégamookoise réalise que le temps comptait, beaucoup plus qu’elle ne le croyait. «Il faudrait que ça aille plus vite, la ligne va couper, je suis à un endroit où le réseau se perd», soutient-elle lorsqu’il reprend la ligne. À ce moment, elle voit ses cartes de paiement disparaitre de son téléphone et l’homme lui coupe la ligne au nez. Son cellulaire n’a plus aucune donnée ni réseau. Elle est à fleur de peau. Mme Lavoie se rend donc au dépanneur le plus proche pour emprunter un téléphone afin d’appeler Desjardins et Bell. Sans contredit, ils lui mentionnent qu’elle est en train de se faire usurper son identité.
Bell lui indique qu’elle doit immédiatement retirer sa carte SIM, fermer son téléphone et se rendre à Québec. Étant à plus de deux heures de route et sentant la panique bouillonner en elle, Mme Lavoie saute dans sa voiture et se rend à Rivière-du-Loup chez Docteur Phone. «Je me suis sentie en danger», confie-t-elle.
Les employés de l’entreprise l’ont pris en charge et sont restés avec elle jusqu’à 22 h 30 minimum ce soir-là, alors que le magasin ferme généralement à 21 h. Avec leur travail, les tentatives de fraude de l’arnaqueur ont été bloquées et Mme Lavoie s’en est sortie, mais reste marquée de cette situation qui l’a mise dans un état de vulnérabilité constant.
PLAINTE
Claudie Lavoie a effectué une plainte formelle à la Sûreté du Québec le soir même de l’incident. Une enquête est présentement en cours et est entre les mains de Cybercriminalité Rimouski puisque plusieurs cas de clonage de carte SIM ont été répertoriés récemment. Selon le Centre antifraude Canada, elle aurait été victime d’un «SIM swapping», c’est-à-dire un échange de carte SIM.
Avec son nom, son numéro de téléphone ainsi que le montant de sa dernière facture Bell, et peut-être même d’autres données personnelles recueillies sur Internet, le fraudeur s’est fait passer pour Mme Lavoie auprès de son fournisseur de téléphonie mobile. Avec son nom, son numéro de téléphone ainsi que le montant de sa dernière facture Bell, et peut-être même d’autres données personnelles recueillies sur Internet, le fraudeur s’est fait passer pour Mme Lavoie auprès de son fournisseur de téléphonie mobile. Il a ainsi pu diriger son numéro de téléphone vers une nouvelle carte SIM qu’il possédait, pouvant accéder à ses messages textes et appels. Quand cette dernière a reçu le texto d’authentification à chiffres du présumé employé de Desjardins, en réalité, il essayait déjà de prendre possession ses comptes bancaires. «Avoir attendu une heure ou deux, il aurait été trop tard», révèle-t-elle.
APPEL À LA VIGILANCE
Jean-Benoît Turcotti, porte-parole au Mouvement des caisses Desjardins informe que lors ses communications avec ses membres et clients, l’institution financière ne demande jamais de renseignements personnels et aussi qu’elle ne récupère jamais de cartes physiques.
En cas de détection de fraude sur une carte de crédit, trois situations sont susceptibles d’arriver. Dans un premier cas, la carte peut être automatiquement bloquée. L’usager aura alors la responsabilité de contacter avec l’institution pour la débloquer. L’autre possibilité est qu’un message texte soit envoyé au membre qui ressemblera à la forme suivante : «Êtes-vous en train de faire une transaction de tel montant à tel endroit? Oui ou non». Si la réponse est positive, le paiement sera effectué et la carte continuera à fonctionner. Si la réponse est négative, elle sera immédiatement suspendu et l’usager devra communiquer avec Desjardins pour la débloquer. M. Turcotti signale qu’aucun renseignement personnel ni lien à cliquer ne se retrouvera dans les textos de l’institution financière. La dernière possibilité constitue en un appel au client par un employé de Desjardins. Dans ce cas, ce sera ce dernier qui donnera les informations et demandera au membre de les confirmer, et non le contraire.
«Si quelqu’un reçoit un appel téléphonique de quelqu’un qui se présente comme étant de Desjardins, une bonne chose à faire est déjà de voir quelle est la nature de l’appel et quelles sont les questions qui sont posées, déclare le porte-parole. En cas de doute, raccrochez». Ensuite, il est important de contacter Desjardins au 1 800 CAISSES (224-7737) ou au numéro de la caisse à laquelle l’usager fait affaire. Il plaide qu’il ne faut surtout pas appeler au numéro donné par le fraudeur.
De plus, la technique d’authentification par texto ne sera jamais pratiquée par un employé Desjardins s’il appelle lui-même un usager puisque, selon les coordonnées dans son système, il sait qui il a rejoint. Des questions de base seront alors posées au membre. Le seul moment où cette technique est utilisée est lorsque le client appelle lui-même l’institution financière.
Aucune information sur des montants de transactions ne doit être dévoilée, atteste Jean-Benoît Turcotti, car les fraudeurs peuvent tout utiliser. Il affirme aussi de ne jamais se fier à son afficheur et au numéro inscrit à l’écran puisque les stratégies des arnaqueurs sont créées pour instaurer une confiance. Le porte-parole assure que Desjardins ne fera jamais sentir de sentiment d’urgence à son client. Il répète qu’en cas de doute, il faut raccrocher, puis composer soi-même le numéro de téléphone connu de l’institution financière.
Commentaires