Fraude bancaire : Des transactions effectuées sur une carte affaires avant même qu’elle ne soit activée

Le client dit ne pas comprendre comment l’institution bancaire banalise un fait aussi grave.

Un client d’une banque de la capitale a eu la désagréable surprise de voir que des transactions ont été effectuées sur sa carte affaires avant même que celle-ci ne soit activée.

Deux transactions de commerce électronique, l’une approuvée en dollars américains, d’un montant de 0,10 USD et l’autre rejetée de 54 481, 84 rands ont éveillé des soupçons de fraude.

Le titulaire d’une « business card » émise par une banque commerciale locale est exaspéré et soupçonne une complicité interne au niveau de la banque. Ces transactions sont très étranges, car la carte et le document PIN sont toujours sous clé. Le client affirme, de plus, que l’enveloppe contenant le code PIN est toujours scellée. « Nous considérons que cette situation est très grave, car la carte et le code PIN, bien qu’ils soient sous clé dans notre bureau, ont fait l’objet d’une tentative de piratage.

C’est inacceptable », fait comprendre le titulaire de cette carte. Face à son inquiétude, la banque a fait comprendre que ces transactions sont effectivement très suspectes et que la carte a été temporairement bloquée par mesure de précaution. Il s’avère que quelques cas de transactions frauduleuses sur des cartes affaires ont été rapportés à cette banque en lien avec Amazon Web Services. L’équipe IT/Carte de celle-ci étudie la question. Dans l’intervalle, la banque a fait opposition à la carte et a procédé à son remplacement sans frais. Cependant, le client lésé estime que la banque « banalise cette situation alors que ce qui s’est produit est d’une extrême gravité ».

Combien de victimes se sont tournées vers la Banque de Maurice pour remonter ce type de fraude ? Sollicité à ce propos, le régulateur bancaire n’a pas donné suite à notre requête. La Mauritius Bankers Association n’a pour sa part pas souhaité faire de commentaires. Toutefois, selon un banquier, s’il y a eu une transaction sur cette carte, il se peut qu’il y ait eu une faille au niveau du système de la banque. « Si le numéro de carte d’un client termine par exemple par 0025 et qu’un autre par 2025. Il se peut qu’il y ait eu une mauvaise répartition dans le système de la banque. La banque devrait trouver l’erreur sur leur base de données », argue-t-il.

Cas typique de fraude

La grosse majorité des cas de fraudes est très souvent le résultat de négligence ou de naïveté de la part du client. « Beaucoup de gens donnent leurs données bancaires à d’autres personnes en ligne. Les arnaqueurs prétendent que les données seront utiles pour que la victime touche au jackpot d’une loterie par exemple. Ce n’est pas toutes les victimes qui vont admettre dans ce scénario qu’elles ont fait une erreur », explique le banquier. Lors d’un récent point de presse, Stephanie Ng Tseung, Head of Payments à la MCB faisait ressortir qu’à chaque fois qu’une carte est utilisée en ligne, la banque envoie un message au titulaire. « S’il ne reconnaît pas la transaction, le client peut tout de suite le signaler à la banque. Cette dernière a aussi tout un système d’antifraude. Cependant le risque zéro n’existe pas », a-t-elle souligné.
Un client qui prend une photo de sa carte de crédit et la sauvegarde sur son mobile n’est pas à l’abri d’un hacker. « C’est rare qu’un étranger pirate un system et vole les données d’un client à Maurice. Ce n’est cependant pas impossible », indique le banquier que nous avons interrogé.
Un autre cas de figure pourrait être une fraude venant d’un employé véreux de la banque qui peut avoir accès aux données d’un client. La carte d’affaires n’est pas remise en main propre par un employé d’une banque au client. Une liste est envoyée par la banque à un prestataire. Celui-ci ou la banque imprime par la suite la carte qui sera envoyée au client.

Sécurité : Les précautions à prendre pour éviter les fraudes bancaires

Les banques mettent en garde leurs clients contre les fraudes bancaires. Contactée par le Défi Quotidien, la Mauritius Commercial Bank (MCB) donne une série de recommandations pour éviter de se faire voler de l’argent de son compte bancaire. Dans la plupart des cas cités par la MCB, il s’agit pour les escrocs d’obtenir les informations bancaires de leurs victimes afin d’accéder à leurs comptes. Pour y parvenir, ils utilisent différents scénarios tels que le phishing ou l’usurpation d’identité. Dans tous ces cas, l’escroc se fait passer pour une banque afin de vous convaincre de lui donner accès à votre compte bancaire.

« Soyez toujours vigilant et ne partagez jamais vos informations personnelles, telles que votre numéro de compte, numéro de carte bancaire, détails de carte d’identité ou votre code PIN. Ces informations sont strictement confidentielles. Raccrochez, évitez de répondre aux appels WhatsApp venant de l’étranger et bloquez le numéro de l’appelant. Sachez que la MCB ne vous appellera jamais pour demander ce type d’information », prévient la MCB.

Un autre moyen d’accéder à votre compte bancaire est de récupérer le One Time Password (OTP). Il s’agit d’un mot de passe confidentiel que votre banque vous envoie pour valider une transaction. Les escrocs utilisent là aussi la technique du phishing pour l’obtenir. À travers un faux site internet ou un faux numéro de téléphone, ils se font passer pour une banque et vous convainquent de leur envoyer l’OTP. Il leur suffit ensuite de se connecter à votre compte et à se servir. « Soyez vigilant : votre banque ne vous demandera jamais votre OTP. Gardez votre One Time Password toujours confidentiel », souligne la banque.

Vol d’argent en ligne

D’autres méthodes existent pour tenter de vous voler de l’argent en ligne. Des escrocs peuvent vous faire croire qu’ils sont experts en cryptomonnaie, que vous avez gagné à la loterie, ou qu’ils ont besoin d’aide. Dans tous les cas, il s’agit d’arnaque. La MCB conseille de ne jamais envoyer d’argent à des inconnus et de bloquer leurs numéros de téléphones, leurs adresses emails ou leurs comptes sur les réseaux sociaux.

Il existe également des arnaques à la vente en ligne. Des escrocs vous vendent un article, demandent le paiement partiel ou total en ligne avant la livraison, mais ne livrent jamais le colis. D’autres vous demandent de payer via un retrait sans carte (cardless withdrawal), là aussi ils disparaissent dans la nature une fois qu’ils ont obtenu leur paiement.

« Lorsque vous voyez un article intéressant en vente en ligne à un prix très attractif, ne foncez pas tête baissée. Avant de dépenser votre argent, vérifiez bien si la personne qui vend ces articles est fiable et digne de confiance. Essayez de savoir si d’autres personnes ont déjà acheté des articles chez ce vendeur. Assurez-vous qu’ils ont un site internet, un numéro de téléphone officiel enregistré et une boutique physique qui existe réellement. […] Rappelez-vous : de nombreux escrocs utilisent ces tactiques pour vous voler et disparaître avec votre argent sans vous livrer votre article. Dans ces cas-là, il est pratiquement impossible de récupérer votre argent », commente la MCB.