Toute l’informatique pour les particuliers

Nous joindre
05 55 62 80 02

Suivez-nous
sur Facebook

Prise en main
à distance

Arnaques IBAN, RIB, CB : Le Crédit Mutuel Guéret témoigne

Déc 12, 2024 | Actualités informatiques

Comment les arnaques à l’IBAN, RIB, CB, etc., sont-elles perçues et gérées par une banque creusoise ? Sébastien Mathé du Crédit Mutuel de Guéret nous livre son expérience quotidienne du fléau informatique.

 

« Au Crédit Mutuel il y a une règle : soit on fait tout, soit on ne fait pas. Nous traitons tout en interne, les services informatiques, les serveurs, les développements, etc., pour éviter justement toutes fuites de données. » On n’en attend pas moins d’une banque bien sûr, au niveau national mais tout autant départemental. Ainsi, gérer la sécurité dans l’agence de Guéret fait partie intégrante du quotidien de son directeur, Stéphane Mathé. Il a bien voulu nous recevoir pour faire un point sur les menaces qui pèsent plus que jamais sur notre argent. Une longue discussion à bâtons rompus riche en infos pour mieux comprendre.

 

Stéphane Mathé, comment voyez-vous évoluer les fraudes dans votre agence de Guéret ?
Il y a 4 ans environ, on était confrontés à des fraudes liées aux cartes bancaires. Par manque de vigilance des détenteurs de la carte, pour des achats sur des « mauvais » sites ou via le phénomène des « yescard » (voir Wikipedia).

Depuis j’en ai vu arriver d’autres, comme celle-ci : un tiers dépose sur le compte d’un client un chèque de 1000 euros par exemple. Mais il dit s’être finalement trompé et demande au client de lui renvoyer la somme moins un dédommagement de 200 euros pour le dérangement. Le client renvoie donc 800 euros à ce fameux tiers, puis le chèque revient… impayé 15 jours plus tard. Le client a perdu 800 euros.

Il y aussi les arnaques téléphoniques au faux conseiller bancaire qui sous prétexte de faire rejeter des prélèvements par les clients sur leur mobile, les font valider.

Et depuis deux ans environ, une autre fraude qui fait très très mal, c’est la fraude au virement bancaire. Par exemple, un artisan se fait pirater sa boite mail, avec des devis de clients à régler. Ils sont bien envoyés aux clients mais le RIB joint lui n’est pas celui de l’artisan mais des escrocs, et le client paye… On a eu un cas ici mais on a bloqué le virement. Le numéro du RIB utilisé par les escrocs était déjà enregistré chez nous comme possiblement frauduleux.

 

Mais si par malheur le client paye les escrocs, quelles sont les actions possibles ?
Dans ce cas-là on tente d’abord une demande de retour de fonds à la banque détentrice du compte frauduleux. Mais la plupart du temps elle ne renvoie pas la somme pour la bonne raison que celle-ci a déjà été virée par les escrocs sur un autre compte.

 

Au final, comment s’en sort le client, le remboursez-vous de la somme perdue ?
Non, il perd son argent. Il est de de bonne foi mais nous aussi.

 

Il n’y a pas de prise en charge par votre assurance ?
Non, il n’y a pas de couverture pour ça. Dans le cas d’une arnaque où le process a été respecté par le client, c’est-à-dire qu’il n’a pas validé un paiement par maladresse ou inattention, c’est le Crédit Mutuel qui rembourse. Mais dans le cas du paiement par le client sur un RIB frauduleux, nous ne le remboursons pas.

 

Quelles mesures prenez-vous pour essayer de contrer ces catastrophes ?
En interne déjà, depuis quelques années, nous n’avons plus le droit de saisir un virement pour un client, notamment à distance. Sinon en cas de fraude c’est notre responsabilité qui est directement engagée. Donc c’est au client de vérifier la validité des données du RIB qu’il saisit pour effectuer son virement.

 

Avec la multiplication des vols de données clients, par exemple dernièrement chez Free et SFR, des RIB et IBAN se retrouvent en possession des escrocs. Quand une même personne apprend que son IBAN a été volé à plusieurs reprises, ce qui est sans doute le cas pour beaucoup d’entre nous, il est légitime qu’elle veuille peut-être changer d’IBAN donc changer de compte pour se mettre à l’abri. Avez-vous eu ce genre de demande ?
Non, pas à l’agence de Guéret en tout cas, mais c’est faisable facilement.

 

Et est-ce quelque chose que vous pourriez conseiller à un client ?
S’il y a un gros doute sur la sécurité de son IBAN, oui. Malgré tout le risque reste très limité.

 

Ah bon ? Que peut-on réellement faire avec un IBAN ?
Il y a une seule possibilité : un tiers peut prélever de l’argent sur votre compte s’il possède déjà ce qu’on appelle un numéro d’émetteur. C’est un numéro national d’identification émis par la Banque de France, qui permet à une entité, généralement des sociétés, de prélever de l’argent sur les comptes. Mais c’est un faux problème, car vous disposez d’un délai de 6 mois pour rejeter le prélèvement, donc le risque est limité.

A mon sens, concernant le vol d’IBAN, le risque le plus important reste l’arnaque qu’on a déjà évoquée précédemment, soit le dépôt d’un chèque par erreur avec demande de remboursement. Mais ça reste rare, j’en ai vu seulement deux dans ma carrière.

 

Concrètement, comment peut-on protéger son compte dans le cas d’un vol d’IBAN ?
Via son compte, le client a possibilité d’interdire tout nouveau prélèvement sans son autorisation. Mais globalement, les « vrais » risques concernent surtout la carte bancaire. Depuis trois mois environ, nous avons reparamétré notre application de confirmation mobile pour rallonger le délai de validation (ça laisse plus de temps pour réfléchir ou se concentrer, ndlr) associé à une double vérification.

 

On le voit donc, pas de trêve pour les escrocs. Mais dans une agence comme la vôtre quelle tendance observez-vous ? Plutôt plus de dossiers d’arnaques à gérer, ou moins ?
Je dirais qu’en un an, le nombre d’alertes quotidiennes attirant notre vigilance sur les comptes de nos clients a doublé. Mais ça ne veut pas dire pour autant que toutes soient frauduleuses. On a justement plutôt moins de sinistres aujourd’hui parce que les gens s’habituent aux évolutions de fonctionnement des banques, et notamment à la double authentification.

 

Malgré tout, « le chiffre d’affaire » des hackers et autres escrocs sur internet ne cesse de croître. Que pouvez-vous conseiller aux gens pour éviter que ce soit à leurs dépens ?
Les fraudes c’est toujours lié à un manque de vigilance, quelqu’un qui n’a pas fait attention, pas assez. Il faut donc que les clients acceptent de rentrer dans le process de sécurité des banques et vérifier régulièrement leur compte. Bien comprendre que quand c’est trop beau, il y a forcément un loup quelque part…

 

Mots clés : Arnaque | Conseils

Voir toutes les actualités

Retrouvez ci-dessous les autres actualités de la rubrique

Actualités informatiques