Élodie Toustou
Arnaque bancaireDes clients d’ING visés par une redoutable escroquerie
Une dizaine de clients de la banque en ligne ING ont été abusés par de faux conseillers. Délestés de plusieurs milliers d’euros via le système de paiement Apple Pay, ils ont été victimes d’une usurpation de l’identité de leur banque particulièrement retorse.
En fin de journée, la veille du 14 juillet, Adrien reçoit un appel de sa banque, ING. Au bout du fil, une « conseillère » l’alerte : une personne en Espagne vient d’ajouter sa carte bancaire sur son portefeuille électronique Apple Pay, un système de paiement qui permet de régler ses achats avec un iPhone ou une montre connectée de la marque à la pomme. Il faut remédier d’urgence à la situation au risque de voir des transactions frauduleuses impacter son compte. Adrien, qui travaille dans le secteur bancaire, se méfie.
« Je suis le premier à mettre en garde mes proches en leur conseillant de ne jamais donner leurs identifiants bancaires par téléphone. J’étais en week-end prolongé, loin de chez moi et sans mon ordinateur, j’ai tout de même recherché à qui appartenait le numéro qui m’appelait durant la conversation, c’était bien celui d’ING… », nous raconte-t-il. Après d’autres vérifications et 15 minutes de tractation pour lever les doutes avec son interlocutrice qui a réponse à tout, Adrien consent à donner ses informations personnelles. Il se rend sur un site dont le lien lui a été envoyé par SMS tout comme par la suite un code pour bloquer Apple Pay. « Ces SMS se sont affichés à la suite des vrais messages de ma banque », précise-t-il.
Après 50 minutes au téléphone, Adrien raccroche, rassuré. Mais le lendemain, c’est la douche froide : impossible d’utiliser sa carte sur l’autoroute pour acheter deux cafés. Il se rend sur l’application ING où il constate qu’un peu plus de 4 000 € d’achats frauduleux ont été réalisés dans de grandes enseignes en région parisienne. Nous sommes le 14 juillet, le service client de la banque est fermé. Les débits frauduleux continuent pour atteindre 8 700 € au total.
ING refuse catégoriquement de rembourser
Adrien n’est pas le seul à s’être fait berner. D’autres victimes se sont manifestées auprès de Que Choisir, comme Yannick qui a été délesté de 2 612 € par le même procédé. À une nuance près, c’est vers un serveur vocal – qui utilise la même procédure d’authentification des clients qu’ING – qu’il a été renvoyé pour livrer ses données. Lui aussi a tiqué, préférant raccrocher et appeler lui-même ING pour vérifier la véracité de l’histoire. « Il arrive parfois qu’un chargé de clientèle puisse vous demander des codes », lui a alors assuré le service urgence de la banque. Ainsi, quand le faux banquier le rappelle dans l’après-midi, il va lui aussi jusqu’au bout de la démarche… et constate rapidement les dégâts.
Malgré les mises en opposition de ses cartes bancaires et des dossiers de contestation déposés, ING demeure inflexible : « la banque refuse totalement de me rembourser, que ce soit avant ou après l’opposition de la carte », nous explique Yannick, qui a été contraint de saisir le médiateur de la Fédération bancaire française.
Pour ces victimes, la banque adopte une posture classique : elle tente de contourner son obligation de remboursement en invoquant la négligence grave des clients qui ont transmis leurs données volontairement. 30 % des fraudes ne sont ainsi pas remboursées par les banques selon notre dernière étude. Reste que si l’affaire est portée en justice, c’est à la banque de prouver que son client a commis une négligence grave. Par exemple en cliquant sur un mail grossier bourré de fautes d’orthographe. Ce qui n’est pas le cas de l’arnaque visant les clients d’ING, cette dernière étant extrêmement bien ficelée.
Les outils de l’UFC-Que Choisir pour défendre vos droits
- Un module d’aide à la décision pour savoir quelle conduite tenir en cas de fraude à la carte bancaire
- Un réseau d’associations locales pour vous accompagner en cas de litige
- 2 lettres types de réclamation : « Fraude à la carte bancaire - Contestation de l’utilisation d’un code 3D Secure » et « Fraude à la carte bancaire - Demande de remboursement »
- Une adresse pour nous signaler les refus de remboursement de fraude : fraudebancaire@quechoisir.org