Une victime de phishing témoigne: “En trois heures, j’ai perdu 93.000€”
Arnaques bancaires, faux e-mails, liens piégés… L’ère du numérique a ouvert la voie à une hausse massive d’arnaques en ligne. Catherine en a fait les frais. En trois heures à peine, elle a vu disparaître 93.000 euros de ses comptes.
Catherine pensait avoir pris toutes les précautions pour protéger ses économies. Mais en quelques clics, elle a perdu 93.000 euros. Et son cas n’est pas isolé: de plus en plus de gens sont victimes d’escroqueries en ligne. Chaque jour, près de 26.000 Belges transmettent un e-mail ou un SMS suspect à Safeonweb, soit près de 9,5 millions par an.
Lire aussi | Arnaques sur internet: la honte des victimes
Le choc: quand tout bascule
« J’avais réparti le produit de la vente de mon appartement sur trois comptes dans des banques différentes, explique Catherine. C’était ma réserve pour la pension et je surveillais régulièrement mes comptes. C’est comme ça que j’ai remarqué un jour que je ne pouvais plus me connecter à l’application de l’une de ces banques, comme je le faisais d’habitude.
J’ai tenté de joindre la banque par téléphone, mais ce n’était pas possible.
J’avais aussi reçu un e-mail de cette même banque venant d’une adresse qui semblait parfaitement légitime. J’ai cliqué sur un lien du courriel, et j’ai pu de nouveau accéder à l’application. Mais là, stupeur : des cartes de crédit avaient été créées à mon nom et de grosses sommes d’argent étaient prélevées pour acheter des bitcoins. J’ai paniqué. J’ai tenté de joindre la banque par téléphone, mais ce n’était pas possible. »
Une réaction immédiate… mais inefficace
« Avec l’aide de mon fils, j’ai alors immédiatement annulé ces cartes de crédit et bloqué le compte. Mais à chaque fois, de nouvelles cartes étaient recréées, et les blocages levés. En l’espace de trois heures, j’avais perdu 93.000 euros.
Le lendemain, j’ai porté plainte auprès de la police. J’ai pu récupérer directement 30.000 euros, qui n’avaient pas encore été transférés vers un compte étranger. Le reste m’a été remboursé plusieurs mois plus tard.
Je suis certaine de n’avoir transmis ni code secret ni identifiant. Et pourtant…
Je ne comprends toujours pas comment cela a pu arriver. Je suis certaine de n’avoir transmis ni code secret ni identifiant. Et pourtant, je pourrais très bien me faire avoir à nouveau, car il suffit d’un simple moment d’inattention. Dans tous les cas, il est certain que je ne confierai plus jamais mon argent à une banque qu’on ne peut pas joindre par téléphone. »
Qu’est-ce que le phishing ou l’hameçonnage?
Avec le phishing, les cybercriminels tentent de voler votre argent en ligne et de piller votre compte bancaire. Pour ce faire, ils « pêchent » (« phishing » en anglais) des informations via tous les canaux numériques possibles tels que le courrier électronique, les SMS, les messages WhatsApp ou les réseaux sociaux comme Facebook. L’objectif est de vous attirer sur un faux site web. Là, ils vous soutirent vos mots de passe, vos codes de connexion ou vos coordonnées bancaires, qu’ils utilisent ensuite pour accéder à votre ou à vos compte(s) bancaire(s).
Auteur: Johan Lambrechts
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici