Avez-vous déjà été victime d'un piratage informatique? Perdre de l'argent est toujours une source de stress, mais ça l'est d'autant plus lorsque vous savez que vous allez être dépouillé et que vous ne pourrez rien n'y faire.
C'est ce qui est arrivé à Sandra, l'une de nos lectrices. «J'ai dû assister à mon vol, j'étais impuissante», confie-t-elle. Tout a commencé avec une notification sur Twint lui informant que les CFF lui avaient débité 465 francs. Cette transaction lui a tout de suite mis la puce à l'oreille: «Je n'ai pas pris les transports publics depuis longtemps et je n'ai pas non plus réservé de voyage.» Elle ne se rappelle même pas avoir enregistré Twint comme moyen de paiement dans son application CFF.
Elle constate que Swisspass lui a signalé une nouvelle connexion sur son compte, depuis l'Italie. Trois minutes plus tard, elle reçoit la confirmation de réservation des CFF: trois billets de Turin à Naples ont été réservés via son compte Swisspass et chacun coûte 163 euros.
Début avril, nous vous avions déjà parlé d'un témoignage similaire, celui de Claudia S.* qui avait elle aussi perdu 500 francs, après le piratage de son compte Swisspass. Il semble que ce genre d'escroqueries deviennent de plus en plus fréquentes.
«J'ai tout essayé»
Mais Sandra a remarqué que le montant de 456 francs avait seulement été précommandé auprès de sa banque, donc qu'il n'avait pas encore été débité. «Dans les heures qui ont suivi, j'ai tout essayé pour empêcher le paiement d'être débité», explique-t-elle. Mais en vain, au bout de quatre heures, le montant a été prélevé. «Ni la banque, ni Twint, ni les CFF n'ont été en mesure de m'aider.»
Pour la réservation, les escrocs ont utilisé des noms et prénoms italiens typiques. Le plus fort, c'est que les arnaqueurs ont inscrit la même date de naissance pour tous les passagers (le 1er avril) mais en changeant seulement leur année de naissance, pour plus de crédibilité. Depuis, les billets ont été modifiés plusieurs fois, et le voyage aura lieu en juin.
Même si ce vol n'a pas ruiné notre lectrice, elle n'en est pas moins frustrée pour autant. «Je suis juste désolée.» Elle espère maintenant récupérer son argent via son assurance cybersécurité et a déposé une plainte auprès de la police.
Aucune collaboration
Sandra est particulièrement déçue du service clientèle: «J'ai été ballottée entre les différents services. Personne ne se sentait suffisamment qualifié pour m'aider.» D'après elle, ces services n'ont pas du tout collaboré entre eux, ce qu'elle regrette vivement. Finalement, sa banque et Twint lui ont proposé un service commun. Elle a aussi reçu des conseils de la part des CFF pour mieux protéger son compte.
Ni Raiffeisen ni Twint n'ont souhaité réagir à son cas. Tous deux recommandent, dans la mesure du possible, de mettre en place une authentification à deux facteurs. «Dans la mesure où le paiement a déjà été autorisé, il n'est pas possible de l'arrêter», nous a répondu Raiffeisen. La banque recommande à ses clients de bloquer leur compte Twint dans l'e-banking en cas de suspicion de fraude.
Twint nous confirme suivre le même fonctionnement, les transactions comptabilisées ne pouvant plus être stoppées pour des raisons juridiques et techniques. A la place, elles sont remboursées si besoin. Mais en cas de fraude, c'est plus compliqué, les clients doivent adresser directement leur réclamation à leur banque, Twint n'étant qu'un «intermédiaire».
En l'occurrence, Twint suppose que Sandra a été victime d'un incident de phishing. «Nous n'avons pas connaissance de cas dans lesquels l'application Twint aurait été compromise», indique le service de presse. Chez Raiffeisen, la banque n'est pas responsable si le client n'a pas respecté son devoir de diligence, c'est-à-dire s'il a divulgué ses identifiants.
Sandra ne pense pas avoir été victime de phishing, «je suis très prudente».
* Prénom d'emprunt
