Sommaire
Une victime manipulée malgré elle
Dans un monde où les données circulent librement, il devient de plus en plus facile pour des escrocs de se faire passer pour des professionnels de confiance. C’est exactement ce qui est arrivé à une infirmière belge, victime d’un vol bancaire particulièrement bien orchestré. Contactée un soir par téléphone, elle reçoit un appel d’un homme se présentant comme conseiller chez Beobank, sa propre banque. Très professionnel, calme, et sûr de lui, l’homme ne laisse paraître aucun doute : il connaît son nom, son adresse, son métier. « Il savait vraiment tout de moi », déclare-t-elle, encore bouleversée.
Ce que la victime ignorait, c’est que cet individu n’avait aucun lien avec sa banque. Il s’agissait en réalité d’un cybercriminel qui avait pris soin de récolter une grande quantité de données personnelles avant de passer à l’attaque. Le scénario de l’appel était bien préparé : le faux conseiller évoque un « problème sur son compte » nécessitant une intervention rapide.
Une manipulation émotionnelle bien rodée
Au fil de la conversation, le faux conseiller parvient à convaincre l’infirmière d’agir rapidement. Il lui demande de « confirmer quelque chose via Itsme », une application officielle d’identification numérique en Belgique, utilisée aussi bien pour accéder à des services bancaires qu’à des démarches administratives. Cette application, pourtant sécurisée, est devenue une cible fréquente pour les fraudeurs, car elle permet de valider des transactions en quelques secondes.
Une fois la confirmation envoyée via Itsme, l’homme éclate de rire au téléphone et lui annonce froidement : « Merci madame, je viens de retirer 20 000 euros de votre compte ». À ce moment précis, la victime comprend qu’elle vient de tomber dans un piège. Elle admet elle-même avoir été fatiguée ce soir-là, un état de faiblesse psychologique dont les escrocs savent parfaitement profiter.
L’argent envolé en huit virements
L’escroc n’a pas eu besoin de forcer l’accès au compte bancaire : il y était déjà. Ce qu’il lui manquait, c’était une simple validation. Grâce à cette approbation via Itsme, il parvient à réaliser huit virements successifs, en toute légalité apparente. L’infirmière, impuissante, assiste à la disparition de l’épargne qu’elle a mis deux ans et demi à constituer, en travaillant sans relâche.
La réaction est immédiate : elle contacte sa banque, Beobank, et dépose plainte auprès de la police. Mais il est déjà trop tard. Les transferts, effectués vers des comptes situés en Belgique, ont échappé au système de blocage automatique. Le service fraude de la banque n’a pu en arrêter qu’une partie.
La banque rejette la responsabilité
Dans cette situation, la cliente attend un soutien sans faille de la part de son établissement bancaire. Mais la réponse qu’elle reçoit est glaçante. Beobank reconnaît les faits, mais considère que la cliente a été négligente. En validant les paiements via une application sécurisée, elle aurait, selon eux, volontairement approuvé l’opération. La banque décide donc de ne rembourser qu’une partie de la somme : 5 000 euros sur les 20 000 envolés.
La responsable de la communication chez Beobank, Sandrine Roberti de Winghe, explique que l’institution est « fortement limitée » dans ce genre de situations : « Dès que nous recevons un litige de transfert, nous essayons de récupérer l’argent auprès des banques bénéficiaires. » Toutefois, la loi est claire : si le client est jugé coupable d’une négligence grave, l’établissement bancaire peut légalement refuser tout remboursement.
Une loi sévère… et partagée
Ce principe ne s’applique pas qu’en Belgique. En France aussi, les clients ne sont pas automatiquement protégés contre la fraude s’il est démontré qu’ils ont, d’une manière ou d’une autre, facilité l’opération frauduleuse. Cela inclut le fait de cliquer sur un lien malveillant, de valider une opération suspecte, ou de transmettre des informations sensibles sous la pression.
Toutefois, la charge de la preuve revient à la banque. C’est à elle de démontrer que le client a véritablement manqué de vigilance. Dans le cas présent, la participation active de la victime à la validation via Itsme semble avoir suffi à faire pencher la balance.
Comment éviter ce type d’arnaque ?
Les arnaques par téléphone ou par usurpation d’identité sont devenues extrêmement sophistiquées. Pour s’en prémunir, il est essentiel d’adopter quelques réflexes simples mais efficaces :
- Ne jamais répondre à un numéro inconnu prétendant être votre banque sans avoir raccroché pour vérifier.
- Ne jamais transmettre de code, mot de passe ou autorisation via une application à la demande d’un interlocuteur.
- Toujours utiliser les canaux officiels pour contacter votre banque, en évitant les liens envoyés par SMS ou email.
- En cas de doute, raccrochez immédiatement et appelez votre conseiller habituel.
Les fraudeurs savent comment manipuler les émotions, créer un climat d’urgence, et utiliser des informations personnelles pour gagner votre confiance. Ils exploitent nos moments de faiblesse, notre fatigue, notre quotidien surchargé.
