Le 19 mars, Cathy, qui habite Mons, découvre des mouvements inhabituels sur ses comptes bancaires.
Deux virements de 400 et 150 euros ont été effectués respectivement de son compte épargne et de son compte placement vers son compte courant.
Peu de - après, un virement instantané de 540 euros a été envoyé à un certain « Matteo ».
Intriguée, elle a contacté un ami portant ce prénom, mais celui-ci lui a assuré qu’il n’avait rien reçu. “Ce n’était pas son compte bancaire”explique Cathy, toujours abasourdie.
Elle a rapidement contacté le service fraude de Belfius, qui a révélé qu’une connexion suspecte avait été établie sur son compte depuis un smartphone le 11 mars, par un individu prénommé « Stéphane ».
« Pourtant, ce jour-là, j’étais chez moi, ma carte était dans mon sac et je n’ai donné aucun code à personne »» dit Cathy, via le bouton orange Alertez-nous.
Plainte déposée, dossier classé
Le 5 avril, Cathy se rend au commissariat pour porter plainte contre X pour « fraude informatique » et adresse le procès-verbal à Belfius Mons comme preuve.
Mais l’affaire prend une tournure frustrante : « Un collaborateur de Belfius a examiné le dossier et a estimé que c’était ma responsabilité. J’aimerais savoir pourquoi !» s’insurge le sexagénaire.
Une erreur de vigilance
Benjamin Van den Eynde, négociateur de Belfius Banque, confirme la responsabilité de Cathy.
Selon lui, l’installation de l’application Belfius Mobile, utilisée pour valider les transactions, ne peut se faire sans la coopération du titulaire du compte.
Une intervention financière n’est pas possible
Par mail, il explique à la victime : « Vos obligations de préserver la sécurité de l’instrument de paiement et des données de sécurité personnalisées n’ont pas été respectées. Une intervention financière n’est pas possible.
Ombudsfin confirme
Cathy a alors contacté Ombudsfin, l’organisme chargé de résoudre les litiges financiers.
Leur conclusion ne lui est pas non plus favorable : les transactions ont été validées via l’application Belfius Mobile, nécessitant des données personnelles, le code de la carte, et un SMS de confirmation envoyé sur son téléphone.
Selon Ombudsfin, cela suggère que Cathy a été victime d’une tentative de phishing : “Le fraudeur a probablement obtenu vos données et codes via un lien ou un message malveillant auquel vous avez répondu.”
Fraude et manipulation
Charline Gorez, porte-parole de la Febelfin (Fédération belge du secteur financier), explique que ce type d’arnaque repose sur la tromperie.
Les fraudeurs envoient des messages prétendant provenir d’institutions de confiance et incitent les victimes à fournir leurs codes. Elle prévient :
- Ne communiquez jamais vos codes confidentiels, même si le message semble légitime.
- Les banques ne demanderont jamais par téléphone de valider un paiement ou d’annuler une transaction via un lecteur de carte ou une application comme Itsme.
- Prenez le - de réfléchir avant de répondre à une demande inhabituelle.
Pour Cathy, cette fraude représente bien plus qu’un désagrément : «Pour Belfius, ce sont des cacahuètes. Pour moi, c’est un loyer que je ne pourrais pas honorer.