Lorsque Claudia S.*, lectrice du Blick, ouvre son e-banking, elle n'en croit pas ses yeux: 500 francs ont été déboursés pour une commande CFF. «Pourtant, je n'ai réservé aucun voyage», s'énerve-t-elle. Un coup d'œil sur son application CFF montre que des inconnus ont réservé à son nom quatre billets pour un voyage Rome-Turin en 1 classe. Au total: 130 francs par billet, payé via Twint. Lorsque Claudia S. a découvert l'incident, les escrocs traversaient déjà tranquillement l'Italie à ses frais. «J'avais envie de pleurer», raconte la lectrice.
Claudia S. a immédiatement signalé l'escroquerie aux CFF par téléphone. Verdict? Les billets ne peuvent plus être annulés. En effet, les escrocs ont commis leur larcin juste avant le départ du train, lui explique-t-on. Chez les chemins de fer italiens, les billets ne peuvent plus être annulés par la suite.
Claudia S. ne se fait donc pas rembourser par les CFF, d'accord, mais pas non plus par sa banque: Postfinance ne paie qu'en cas de fraude à partir de 800 francs. «C'est tout simplement une situation de merde! Personne ne se sent responsable, tout le monde se renvoie la belle», s'insurge la lectrice frustrée. Elle place désormais son dernier espoir dans son assurance de cybersécurité. Pour cela, elle doit déposer une plainte auprès de la police en Suisse. Claudia S. a également informé la police ferroviaire italienne de l'incident, alors que les escrocs voyageaient encore dans le train. Mais ces derniers n'ont pas encore répondu.
L'histoire de Claudia S. n'est pas un cas isolé. Fin mars, l'émission «Espresso» de la SRF a relaté un incident similaire: des escrocs ont piraté le compte Swisspass d'un étudiant et lui ont fait perdre 853 francs. Les pirates avaient même modifié l'adresse e-mail de l'intéressé, qui ne pouvait donc plus se connecter.
«Il n'y a pas de fuite chez Swisspass!»
La personne que Claudia S. a eu au téléphone parle d'une «fuite de données». D'après elle, il y aurait jusqu'à dix cas comme celui-ci par jour. D'après les CFF, cette nouvelle arnaque circule depuis la mi-mars. Ils renvoient en outre à l'organisation de transports publics Swisspass.
Mais sa porte-parole, Michaela Ruoss, rejette les accusations: «Il n'y a pas de fuite chez Swisspass! Ces escrocs ont tout simplement piraté le compte client et y ont acheté des billets. Cette arnaque existe depuis la nuit des temps». Elle ne veut toutefois pas révéler la fréquence de tels cas.
Mais alors, que fait Swisspass contre de tels piratages? Il existe une nouvelle mesure que l'organisation a récemment introduite: si une nouvelle inscription a lieu sur un nouvel appareil, le client reçoit un e-mail et peut réagir si des fraudeurs sont à l'œuvre. Une stratégie utile? L'avenir nous le dira...
Comment en est-on arrivé là?
«On peut supposer que ces fraudeurs ont eu accès au compte utilisateur de la victime», explique l'expert en cybersécurité Marc Ruef, fondateur du portail computec.ch. En règle générale, cela se fait par un hameçonnage classique: le client est incité à divulguer ses données d'accès quelque part et celles-ci sont ensuite récupérées. Une fois que les pirates ont accès à un compte, ils peuvent agir à leur guise. «Les moyens de paiement déposés, par exemple Twint, peuvent être directement utilisés abusivement pour une réservation», explique l'expert.
Le mieux reste de se protéger avec des solutions antivirus et un gestionnaire de mots de passe. Il faut également toujours télécharger la dernière version du système d'exploitation. «Il est au moins aussi important de faire preuve de scepticisme face à des demandes telles que des appels, des SMS ou des e-mails suspects», complète Marc Ruef.
De son côté, Claudia S. a dénoncé les escrocs à la police. Elle n'en espère pas grand-chose, mais cela devrait au moins lui permettre de récupérer son argent auprès de l'assurance.
*Nom anonymisé
