«Nous avons constaté une petite vague de ce type de cas» Florence Frei, porte-parole de la police cantonale vaudoise
C’est un dimanche soir comme les autres. Mateo*, un trentenaire habitant Pully, est en train de changer la couche de son jeune fils lorsqu’il reçoit un appel sur son téléphone portable. Le numéro qui s’affiche est celui d’une banque cantonale alémanique. Interloqué, le jeune père décroche: «L’interlocuteur se présente, dans un français parfait, comme un conseiller bancaire, et me dit que je suis potentiellement victime de phising car il a repéré des transactions suspectes réalisées depuis le Maroc sur ma carte de crédit.»
C’est à ce moment-là que le premier piège est tendu puisque l’escroc affirme que l’appel est enregistré et qu’il doit authentifier Mateo* avant de pouvoir bloquer ces transactions suspectes. Pour le mettre en confiance, il lui donne son nom, son prénom, son adresse postale ainsi que les quatre derniers chiffres de sa carte de crédit: «A ce moment-là, je me suis vraiment dit qu’il s’agissait d’un véritable conseiller bancaire car il avait toutes ces informations sur moi. Il me demande ensuite de confirmer oralement que je ne me trouve pas au Maroc, ce que je fais, se souvient le Pulliéran. Il me dit alors qu’il y a quatorze transactions en cours et que pour les bloquer, il va m’envoyer un code par SMS via l’application de ma carte de crédit.»
Transaction impossible à bloquer
Le quadragénaire reçoit dans la foulée un message et lit le code de confirmation à haute voix. Ce qu’il ne sait pas à ce moment-là, c’est qu’il s’agit d’une demande de paiement. «En lui donnant ce code, il a pu directement me prendre 3045 francs. Il m’a ensuite envoyé un deuxième message, mais j’ai compris que quelque chose ne tournait pas rond. Je lui pose donc des questions sur ce qu’il est en train de faire, il s’agace immédiatement et me dit que je dois rapidement lui donner le second code. Je décide donc de raccrocher.» Immédiatement après, Mateo appelle la banque qui gère sa carte de crédit pour bloquer la transaction qu’il vient de valider. Au téléphone, la collaboratrice lui indique qu’elle peut bloquer sa carte, mais pas le versement de 3045 francs. Elle précise que les paiements confirmés par l’application sont instantanés.
Plusieurs victimes à déplorer
Conscient qu’il sera quasiment impossible de retrouver la trace de son escroc, Mateo dépose tout de même plainte. Du côté de la police cantonale vaudoise, cette mésaventure ne surprend pas sa porte-parole Florence Frei: «Dans le cas présent, préalablement au coup de téléphone, un email ou un SMS de phishing est envoyé à la victime lui demandant de rentrer ces informations personnelles et bancaires dans un formulaire en ligne. Les prétextes peuvent être de payer ou mettre à jour un abonnement Disney+/Netflix ou de payer des frais de livraison La Poste. Quelque temps après le phishing, l’auteur appelle la victime et prétexte que des transactions frauduleuses ont lieu sur le compte bancaire de cette dernière. Nous avons constaté une petite vague de ce type de cas depuis quelques semaines.»
Se méfier des actions à réaliser rapidement
Pour se prémunir de telles escroqueries, la police conseille de se méfier des SMS ou emails demandant de cliquer sur un lien pour transmettre ses informations bancaires, de ne jamais donner les codes de confirmation de transactions reçus par SMS à une tierce personne et enfin de se méfier des appels prétextant une urgence et nécessitant d’agir immédiatement. Reste que l’histoire se termine bien puisqu’après plusieurs échanges de courriers avec la société émettrice de sa carte de crédit, Mateo* s’est vu rembourser l’intégralité de la somme dérobée. «Cela m’aura servi de leçon et je serai plus vigilant dans le futur car me faire vider mon compte en douze minutes, je peux vous l’assurer, cela ne s’oublie pas. Par contre, contrairement aux propos de la police cantonale, je n’ai pas rempli de formulaire en ligne avant le coup de fil de l’escroc. Mes données ont certainement été volées d’une autre manière, c’est ce qui est le plus flippant…», conclut-il.
*prénom fictif, identité connue de la rédaction
