Les consommateurs québécois victimes de fraude par carte de débit sont moins bien protégés que ceux dont la carte de crédit a été volée. Deux entrepreneurs tenus pour responsables par leur banque de s’être fait voler chacun 45 000 $ grâce à une fraude sophistiquée l’ont appris à leurs dépens. Le ministre Simon Jolin-Barrette laisse entendre qu’un nouveau projet de loi changera la donne.
Publié à 1h25
Mis à jour à 5h00
Jessie Lassonde, propriétaire de la Librairie Gourmande, au marché Jean-Talon, se demande encore comment elle aurait pu être plus vigilante. Le faux représentant de RBC qui l’a appelée il y a trois semaines en affichant de manière trompeuse le numéro de l’institution financière sur son écran lui a rapidement fait baisser la garde. Le voleur connaissait déjà le solde détaillé de ses comptes. Elle a également eu accès aux transactions les plus récentes de sa victime lorsqu’elle a lancé son stratagème.
« Elle m’a dit : ‘Pour annuler les transactions suspectes qui apparaissent sur le compte, je t’enverrai des codes par SMS.’ Elle s’amusait et me mettait en attente tout en écoutant la même petite musique qu’on entend lorsque l’on appelle RBC. Je ne pouvais pas soupçonner qu’elle était une fraudeuse», explique le commerçant.
En lui dévoilant ces codes à six chiffres, Mmoi Lassonde lui a donné sans le savoir les clés pour vider son compte bancaire professionnel et ses comptes personnels. L’arnaque a permis aux voleurs de se transférer plus de 40 000 $.
Pas moyen de récupérer l’argent. Sa banque, dit-elle, l’accuse d’avoir donné des codes de sécurité et refuse tout remboursement.
Oui, j’ai donné des codes. C’est mon erreur et je la comprends, mais la banque a aussi sa part de responsabilité. Le fraudeur était déjà présent sur mon compte au début de l’appel.
Jessie Lassonde, propriétaire d’une librairie à Montréal, victime d’une fraude par faux représentant
Barbara Jacques, qui exploite un commerce sur le thème d’Halloween à la Place Rosemère, décrit un mode opératoire identique. L’escroc qui l’a appelée, se faisant également passer pour un employé de détection des fraudes de RBC, savait qu’elle avait payé une facture d’HydroSolution plus tôt dans la journée.
Le voleur l’a trompée à trois reprises de la même manière, réussissant à rediriger les chèques de paie de ses employés vers un autre compte. Près de 45 000 $ ont disparu dans une série de transferts, que RBC refuse de rembourser Mmoi Jacques.
PHOTO JOSIE DESMARAIS, LA PRESSE
Barbara Jacques, une commerçante de Rosemère, s’est fait voler 45 000 $ par un fraudeur se faisant passer pour un représentant de RBC.
La RBC refuse de collaborer avec la police. La seule option qui me reste est de déposer une plainte auprès du médiateur de la banque ou de faire appel à un avocat. Je ne peux pas expliquer cette situation.
Barbara Jacques, merchant in Rosemère, victim of false representative fraud
Sans commenter directement ces deux cas, RBC affirme qu’elle « ne demandera jamais à un client de fournir son NIP, son numéro de référence de virement bancaire ou son code d’accès unique ».
« Il est essentiel de savoir repérer les signes d’une tentative de fraude et de prendre des mesures pour protéger vos informations personnelles et financières », écrit la porte-parole Jessica Assaf dans un courriel envoyé en réponse à nos questions.
Pourquoi les sommes volées sur une carte de crédit sont-elles remboursées ?
Dans le cas de Mmoi Selon Mme Lassonde, les fraudeurs ont également volé plus de 3 000 $ sur ses cartes de crédit, mais ces transactions ont été immédiatement annulées par l’institution financière, assure-t-elle.
Cette situation n’est pas surprenante, estiment trois experts consultés par La presse. Article 123 du Loi sur la protection du consommateur indique en noir et blanc que Les titulaires de carte de crédit victimes de fraude ne peuvent être tenus responsables que de 50 $ de la perte totale.
« Mais la loi ne prévoit pas cette obligation pour les cartes de débit », résume Nicolas Vermeys, directeur adjoint du Laboratoire de Cyberjustice.
En règle générale, si vous utilisez Visa ou Mastercard, vous êtes mieux protégé car il y a des garanties qui accompagnent la marque.
Simon Marchand, expert en fraude de la société de cybersécurité GeoComply
Dans les cas de fraude par carte de débit ou par virement électronique d’un compte à un autre, ce sont les contrats bancaires des institutions qui font loi, explique l’avocat Alexandre Plourde, spécialiste de la fraude chez Option consommateurs.
Le groupe de défense estime que les banques font injustement porter le fardeau de ces fraudes aux consommateurs en concluant qu’ils ont « autorisé la transaction » en communiquant un code secret.
Nouvelle facture
Ce double standard risque cependant d’être éliminé par le projet de loi 72, présentement à l’étude à l’Assemblée nationale. Une série d’amendements à la Loi sur la protection du consommateur prévoient limiter la responsabilité du consommateur à 50 $ en cas de transaction frauduleuse non autorisée.
L’obtention des codes par tromperie n’est pas une transaction autorisée.
Simon Jolin-Barrette, ministre de la Justice, lors de l’étude détaillée du projet de loi
Si des “indices convaincants” de fraude sont détectés, “la personne sera remboursée”, a ajouté le ministre, en réponse aux questions posées par l’opposition.
“La démonstration d’une simple faute du consommateur ne suffit pas” pour refuser une indemnisation au titre du projet de loi, a précisé le cabinet du ministre en réponse à nos demandes de précisions. « L’institution doit établir la faute lourde, c’est-à-dire l’imprudence, l’imprudence ou la négligence grave. »
Sébastien Plourde, d’Option consommateurs, voit dans ces déclarations du ministre une intention «qui pourrait grandement aider les victimes de fraude bancaire».
Le Royaume-Uni renforce ses règles
Au Royaume-Uni, un nouveau cadre réglementaire sans faute, entré en vigueur le 7 octobre, oblige les institutions financières à rembourser les victimes de fraude bancaire dans un délai de cinq jours, jusqu’à 85 000 £ (152 000 $). “C’est la banque qui a la charge de la preuve et doit démontrer ce qui s’est passé, et la simple négligence du client ne suffit plus comme argument”, résume Simon Marchand, expert en fraude à la société bancaire. cybersécurité GeoComply. “En réponse, les banques britanniques ont investi massivement dans leurs méthodes de protection”, en ajoutant notamment des mécanismes d’identification biométrique, dit-il. La déclaration des fraudes aux autorités est également devenue obligatoire pour les banques britanniques.
