Les banques pas assez réactives face au piratage des comptes bancaires

le
0

Même si la loi protège les victimes de piratage, l'Association des usagers des banques (AFUB) dénonce l'immobilisme du secteur qui devrait prendre davantage de précautions.

Ils portent les couleurs des banques, sont estampillés Trésor public, allocations familiales, ou encore SFR. Qui n'a jamais reçu l'un de ces e-mails frauduleux, destinés à ravir les codes bancaires des internautes? Connu sous le nom de phishing - hameçonnage - le phénomène est en pleine croissance. «Cela explose littéralement», confie Serge Maître de l'Association des usagers des banques (AFUB). Mais surtout, les techniques des pirates sont de plus en plus sophistiquées, laissant de moins en moins de chance aux victimes de les repérer.

Au départ, il s'agissait de faux portails internet que les fraudeurs habillaient avec les logos des banques ou des institutions. Il était assez facile de les démasquer du fait de la grammaire et de l'orthographe douteuses des pages. Les pirates se sont ensuite mis à envoyer des e-mails à l'effigie des banques ou d'organismes fournissant des abonnements. Le système fonctionne sur la base de la menace, le message précisant que l'abonnement va être interrompu si l'internaute ne renouvelle pas ses données bancaires. «Aujourd'hui c'est encore pire, explique Serge Maître, les fraudeurs créent de faux écrans d'accueil qui viennent s'incruster sur les vrais sites visités par les internautes. C'est quasiment indécelable». Selon le porte parole de l'Association, la palme revient actuellement à une fraude réalisée par téléphone. «Plusieurs victimes nous ont expliqué que leur interlocuteur s'était présenté sous le nom de leur conseiller habituel à la Banque Postale! C'est assez incroyable que les pirates parviennent à obtenir ce degré de précision dans les informations», s'étonne Serge Maître.

La 3-Dsecure ne garantit rien

La perméabilité des services de sécurité est d'ailleurs la préoccupation première du juriste. D'autant plus que, selon lui, le système bancaire s'illustre par son inertie en la matière. Lorsque leurs clients réalisent des virements en ligne, la plupart des établissements se contentent de leur adresser un code par SMS ou e-mail qu'ils doivent reporter pour valider. «Ce système 3-Dsecure ne garantit rien du tout. Les fraudeurs parviennent à modifier les données personnelles de leurs victimes pour y inscrire leur numéro de mobile ou leur adresse e-mail et recevoir ces codes de validation. Lorsque vous disposez d'un coffre fort dans une banque, celui-ci a deux clefs dont l'une est conservée par le banquier. Les comptes bancaires n'ont même pas ce degré de sécurisation», déplore-t-il. Seules quelques banques fournissent aujourd'hui un système plus sûr. «HSBC et la Caisse des Dépôts notamment, mettent un boîtier personnel à la disposition de leur client. Le code de validation est envoyé sur ce boîtier», précise Serge Maître.

Dans tous les cas, le juriste recommande la plus grande prudence. «Surveiller ses comptes est le seul moyen de déceler une fraude. Ne jamais donner ses coordonnées et codes secrets par téléphone ou par e-mail est aussi impératif», rappelle-t-il. Et pour ceux qui n'ont pas choisi l'un des établissements qui fournissent le précieux boîtier, il existe une astuce: «Les banques proposent en général de sélectionner les opérations que l'on souhaite réaliser depuis le site internet de l'établissement. Il faut systématiquement bannir les virements internationaux, car les fraudeurs opèrent la plupart du temps depuis l'étranger. Si de telles opérations sont réalisées malgré votre interdiction, la responsabilité de la banque est engagée», précise Serge Maître qui se veut néanmoins rassurant. «La loi est de toute façon très protectrice. Pour encourager la confiance des consommateurs dans ces nouveaux modes de paiement, la Commission européenne a voulu les garantir, et les établissements bancaires sont tenus de rembourser intégralement les sommes dérobées».

Même si certaines banques traînent parfois les pieds. «Nous avons plusieurs cas actuellement de clients du Crédit Mutuel du Nord à qui leur banque oppose une faute de leur part pour ne pas les rembourser. Or la présomption de culpabilité n'existe pas. La Banque Postale est également plutôt réticente», dénonce l'AFUB. Plusieurs dizaines de procédures sont actuellement en cours devant les tribunaux, le juge de proximité (procédure gratuite) ou le tribunal d'instance lorsque les montants extorqués dépassent 10.000 euros. «Souvent l'établissement s'exécute après réception d'un premier courrier. Il ne faut donc pas abandonner et aller au bout des démarches.»

Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant