“Je n’y ai vu que du feu”, déclare Jérôme* (*prénom d’emprunt), encore sous le choc. Au début du mois de mars, ce kinésithérapeute qui exerce au Luxembourg reçoit un appel d’un numéro inconnu se faisant passer pour le “service escroquerie” de sa banque, en l’informant de la présence de virements douteux sur ses comptes bancaires. À l’appareil, un homme âgé entre 30 et 40 ans, parlant un français clair, sans accent identifiable, lui explique qu’un escroc a fait plusieurs virements de 4.000 et 5.000 euros. Il lui promet ensuite d’essayer de récupérer son argent. “Je me suis connecté à mon application bancaire sur mon téléphone pour être sûr que ce n’était pas une arnaque, et j’ai vu que mes comptes étaient à 0.”
L’homme au téléphone communique même l’identité du prétendu escroc, dévoilant son nom complet, la marque du téléphone avec laquelle il a effectué les virements, ainsi que sa localisation, en Espagne.
“J’ai dit à l’homme au téléphone que je n’étais pas à l’origine de ces transactions. Il m’a répondu qu’il allait essayer de récupérer l’argent, avant de me demander si j’avais communiqué mes identifiants à quelqu’un. J’ai répondu que non. Le conseiller m’a alors expliqué que les escrocs étaient passés par ma carte bancaire professionnelle, et qu’il allait la bloquer.”
Ensuite, l’argent réapparaît sur l’un des comptes professionnels du kiné. Le faux conseiller bancaire demande alors à Jérôme de créer avec lui un nouveau compte au sein de sa banque pour “sécuriser” l’argent. "Pour cela, il m’explique que je vais recevoir un nouveau mot de passe temporaire, mais qu’il faut en revanche que j’envoie par SMS les identifiants et le mot de passe actuel. Je ne comprends pas pourquoi mais je m’exécute”. Et enfin, le conseiller demande à Jérôme de valider son Secur’Pass pour valider la transaction et sécuriser son argent.
Jérôme se croit alors tiré d’affaire. Le faux conseiller bancaire est en réalité en train de vider ses comptes, en tentant de gagner le plus de temps possible pour éviter que la banque de Jérôme ne s’en mêle. Pour cela, le conseiller dit à Jérôme que l’argent lui sera restitué dans les trois jours. “Une fois les trois jours passés, j’ai appelé ma banque pour savoir où l’affaire en était, mais ils ne voyaient pas de quoi je parlais. Ils m’ont alors expliqué que ce n’était pas le service escroquerie de ma banque qui m’avait appelé, mais des arnaqueurs”.
Jérôme ne le comprendra que plus tard, mais depuis le début, les pirates n’avaient qu’un accès limité à ses comptes. “Ils pouvaient déplacer l’argent à l’intérieur de mes différents comptes, mais pas vers un compte extérieur à ma banque.” En suivant les instructions du faux conseiller bancaire, Jérôme a malgré lui levé le dernier verrou permettant aux voleurs de vider ses comptes. “Les gendarmes m’ont confirmé que c’était une faille de sécurité bien connue dans les banques.”
Jérôme est évidemment sonné par cette révélation. Après avoir bataillé avec sa banque pour établir sa bonne foi, Jérôme a réussi à récupérer les deux-tiers de la somme, soit 20.000 euros. Il n’a pas réussi à récupérer les 10.000 euros restant car sa banque a estimé qu’il avait facilité le travail des arnaqueurs, car le compte bancaire utilisé par ces derniers avait été créé avec son consentement. “J’ai fait un dépôt de plainte, depuis début mars, je n’ai toujours pas de réponse de la gendarmerie. Il y a très peu de risques que les ‘alloteurs’ soient poursuivis”. Nous avons d’ailleurs pu avoir accès au procès-verbal d’audition que Jérôme a réalisé auprès de la gendarmerie, et qui relate tout ce qui est écrit ci-dessus.
Le terme “alloteur” désigne en effet une personne formée pour contacter par téléphone sa victime (d’où le “allo” de alloteur) afin de se faire passer pour un conseiller bancaire, de manière à ce qu’on lui communique des coordonnées bancaires.
Ces escrocs travaillent en organisation avec des pirates informatiques pour obtenir les coordonnés des cibles et connaître au mieux les victimes. Une fois les données récupérées, ces personnes manipulent leurs victimes pour effectuer les virements voulus.
“On aurait dit un vrai service. C’était tellement bien fait que j’étais obligé de faire confiance”, raconte Jérôme. “Je pense que les banques devraient proposer des stages pour savoir réagir face à ce genre d’arnaque”.
La police luxembourgeoise donne fréquemment des conseils pour éviter ce genre de mauvaise surprise. Retrouvez ici la liste des principales arnaques recensées au Luxembourg.
