Des escrocs soutirent de l'argent à leurs victimes en se connectant à leur compte Twint
Le 24 janvier dernier, une drôle de surprise attend David Eggimann au réveil: durant la nuit, 14 transactions pour plus de 2750 francs au total ont été effectuées à son insu depuis son application Twint.
Comment s'est-il fait arnaquer? David Eggimann avait essayé de vendre un objet sur Facebook. Un acheteur le contacte, en lui disant ne pas être en mesure de payer par Twint ou par virement bancaire.
L’escroc lui demande alors d’installer l’application PayPal et l’informe que quelqu’un l’appellera pour l’aider à paramétrer son compte.
L’escroc, ou un complice, se fait alors passer au téléphone pour un employé de PayPal, lui demande des renseignements, lui fait faire des manipulations et lui assure qu’il recevra l’argent le lendemain.
En réalité, l'arnaqueur a obtenu suffisamment d’informations pour se connecter sur le compte Twint de David Eggimann.
"Un algorithme devrait peut-être alerter le client"
Suite à notre reportage, Twint précise que pour pouvoir se reconnecter à l’application, les escrocs doivent obtenir "le numéro de téléphone, l'IBAN, le numéro de carte bancaire et la date de naissance de la victime, ainsi que le code Twint et le code de sécurité, envoyé par SMS".
Mais ce dernier l’assure: il n’a jamais transmis de code ou cliqué sur un lien. Et il s'agace également d'une sécurité qui "n’est pas fiable". "A un moment donné, un algorithme devrait peut-être alerter le client en se demandant si c’est normal qu’il ait six-sept fois des transactions avec les mêmes montants", déclare-t-il dans le 19h30.
L'année dernière, rien que dans le canton de Vaud, la police cantonale recense plus de 900 escroqueries liées à des paiements par Twint pour un préjudice total de près de 700'000 francs.
Twint assure sécuriser son système de transactions
Dans une longue réponse écrite à la RTS, Twint estime que son application est suffisamment sécurisée. "Un piratage est uniquement possible si les utilisateurs transmettent activement leurs données de connexion et leurs codes de sécurité ainsi que leurs détails d'e-banking."
Quant à la banque Raiffeisen, elle aussi ne répond que par écrit: "L'application Raiffeisen Twint dispose d'un système de prévention de la fraude. Pour des raisons de sécurité, Raiffeisen Suisse ne s'exprime pas davantage sur les mesures de prévention de la fraude mises en œuvre au sein de ses applications", indique l'institution bancaire.
Détection des fraudes pour les gros montants
La Fédération romande des consommateurs (FRC) y voit en revanche un problème.
"Les moyens techniques pour bloquer les transactions potentiellement frauduleuses existent en 2024. Ce qu’il faut savoir, c’est que ces moyens techniques sont impliqués pour des gros montants, donc les gros clients", relève Malika Pessard, juriste au sein de la FRC.
David Eggimann a porté plainte. Mais il s’est fait une raison: il ne reverra probablement jamais son argent.
Sujet TV: Léandre Duggan
Adaptation web: ami
Que faire pour éviter les arnaques?
Comment se prémunir contre la fraude? Malika Pessard donne quelques conseils:
Tout d'abord: "Faire preuve de vigilance."
- Twint propose des options, par exemple une limitation du nombre d'utilisations ou la désactivation du prélèvement automatique de petits montants.
- Méfiez-vous de prétendues communications de votre banque. "Un organisme bancaire ne vous téléphonera jamais pour valider une transaction. Il ne vous demandera jamais vos codes d'accès ou votre identité, que ce soit par téléphone, email ou SMS. Si cela vous arrive, ne répondez surtout pas!" souligne la juriste au sein de la FRC.
- Et si vous êtes victime d'une fraude, agissez dans les plus brefs délais: "Déposez plainte immédiatement à la police et appelez votre banque pour bloquer vos comptes, tout en lui disant que vous avez porté plainte."