Une vingtaine de victimes coordonnent leurs actions via un groupe Whatsapp

Une seconde d'inattention, un mauvais clic et ce sont des milliers d'euros qui disparaissent. Lundi, RTL a consacré un article à cette arnaque dont ont surtout été victimes des clients de la BIL, qui ont été amenés à confondre un faux site web avec le vrai site de la banque.

Au vu des réactions des nombreuses victimes qui ont contacté RTL, on peut supposer que l'escroquerie est d'une grande envergure et qu'une somme à six chiffres a probablement été détournée par le biais de cette arnaque.

Juliana Mondot veut se défendre. Un week-end de début juillet, elle est tombée sur un site qui ressemblait à celui de la BIL. Lorsqu'elle a saisi son mot de passe, il s'est vite avéré qu'il s'agissait d'une perfide arnaque: "Nous n'avons pas réussi à nous connecter. Le site tournait, chargeait, chargeait. Au bout de quelques minutes, nous avons abandonné, pensant que le site était en maintenance. Mais soudain, l'écran a indiqué que 8.800 euros avaient été débités. Mais je n'avais rien fait. J'avais simplement saisi mon nom d'utilisateur et mon mot de passe pour accéder à mes comptes. Puis ils avaient disparu.“ 
 
Paniquée, elle a entrepris toutes les démarches possibles. Le long délai d'attente pour joindre la ligne d'assistance téléphonique, mais aussi globalement l'attitude de ses interlocuteurs: Juliana Mondot n'est pas satisfaite de la manière dont la banque a traité son cas. Elle a déposé plainte auprès de la police, où elle s'est sentie soutenue.

Tim Pauly, du Service de prévention de la Police grand-ducale s'y connaît en escroqueries en ligne: "Mais celle-ci avec la banque est très spécifique. Nous conseillons de ne jamais accéder à sa banque via un moteur de recherche. Il est préférable d'utiliser l'application ou de taper manuellement le site. Sur les moteurs de recherche, on ne fait pas nécessairement attention et on finit par tomber sur un faux site, un site de phishing.“

Et alors l'argent disparaît. Le premier week-end de juillet, 20 plaintes ont été déposées auprès de la police en lien avec le faux site Internet de la BIL. Le préjudice se situait la plupart du temps entre 6.000 et 9.000 euros. La BIL garde secrète l'envergure concrète de l'arnaque. Nous avons quand même pu aider de nombreux clients menacés, affirme le responsable de la cybersécurité à la BIL, Nicolas Remarck: "Nous avons pu contrer l'attaque. Nous avons pu bloquer des transactions, ou les annuler et récupérer l'argent. Malheureusement, nous n'avons plus pu aider un quart des personnes concernées. Elles avaient saisi leurs données personnelles, et l'argent avait disparu."
 
Claude Melchior est l'une de la vingtaine de victimes qui se sont réunies dans un groupe Whatsapp. Lui aussi se sent abandonner par sa banque. Il y a quelques mois déjà, il a été appelé par une personne qui prétendait être un agent de la BIL: "Elle m'a dit que mon profil Lux Trust n'était plus sécurisé. Je devais le renouveler. J'ai cliqué sur un lien et j'ai tout saisi. J'ai alors constaté que 12.000 euros avaient disparu de mon compte."
 
Une perte qui est dramatique pour Claude Melchior. Il a besoin de récupérer cet argent. Juliana Mondot veut aussi récupérer le sien: "Je pense que les banques ont également une responsabilité envers leurs clients. Elles ont des assurances. Nous ne sommes pas que des vaches à lait!“
 
La BIL regrette que des clients soient escroqués. Il y a toutefois un point crucial pour la banque. Nicolas Remarck, responsable de la cybersécurité à la BIL: "Il faut également comprendre que le système mis en place dans cette fraude se base aussi sur la signature numérique. Celle-ci est plutôt efficace en termes d'identification. Les clients ayant validé une transaction avec leur signature numérique ont donc malheureusement aussi une responsabilité. Cette question doit être clarifiée juridiquement au cas par cas.“
 
Une affirmation de Juliana Mondot est alarmante: "Je n'ai pas accédé à Lux-Trust. C'était un cercle bleu qui tournait sans cesse sur l'écran. Mais je n'ai jamais eu l'occasion de saisir mon Lux-Trust."

Un nouveau virement de plus de 8.000 euros doit cependant être validé via Lux-Trust. Des questions restent donc en suspens, auxquelles la rédaction n'a pas pu obtenir de réponses à ce jour. Affaire à suivre. Les nombreuses victimes se rassemblent désormais au sein d'un groupe Whatsapp. Elles souhaitent se rencontrer une première fois le 7 septembre, de préférence en présence d'un avocat.

La Chambre des députés s'intéresse aussi au dossier

Comment de tels faux sites Internet peuvent-ils rester actifs pendant des semaines, voire des mois, malgré une alerte rapide des victimes et une plainte déposée auprès de la police?  Quelles mesures ont été prises, par exemple, par la BIL, Luxtrust et les autorités compétentes pour prévenir la fraude et garantir la sécurité des clients? Et jusqu’où s’étend la responsabilité des plateformes concernées si les clients subissent un préjudice financier à cause d'une fraude?
 
Voilà quelques-unes des questions adressées mercredi par les députés LSAP Mars di Bartolomeo et Ben Polidori au ministre des Finances, Gilles Roth, et à la ministre de la Justice, qui est également ministre déléguée aux Médias et la Connectivité, Elisabeth Margue, dans le cadre d'une question parlementaire urgente.