Cliquer sur un lien promotionnel sur Facebook peut parfois conduire à une fraude bancaire. Une arnaque dont la source est parfois difficile à identifier.
En l’espace de cinq jours, Mélanie a vu son compte en banque être siphonné une vingtaine de fois. En tout, ce sont près de 156 euros qui lui ont été dérobés en transactions de deux à 17 euros sans qu’elle s’en aperçoive. Tous affichaient la même information: «FACEBK» suivie d’une série de dix chiffres et lettres. Pour certaines de ces transactions, il était précisé que le versement illicite avait été fait via la solution de paiement Adyen.
Selon le site de Meta, ce genre de communication correspond à des frais publicitaires. Or, Mélanie n’a jamais procédé à l’achat d’un espace publicitaire sur Facebook. C’est aussi le cas de nombreuses autres victimes avant elle, qui ont vu le solde de leur compte en banque fondre comme neige au soleil, alors qu’elles n’ont jamais communiqué leur numéro bancaire sur l’une ou l’autre des plateformes appartenant à Meta, à savoir Facebook, Messenger, Instagram ou WhatsApp.
Une fuite de données?
Si certaines de ces victimes admettent avoir cliqué sur une offre alléchante aperçue sur l’un de ces réseaux sociaux et avoir communiqué leurs coordonnées bancaires pour pouvoir passer commande, ce n’est pas le cas de Mélanie. Dans son cas, l’explication pourrait venir d’une fuite de données du côté de sa banque, selon Olivier Bogaert, ex-commissaire spécialisé dans la lutte contre la cybercriminalité. Fin 2022, sa banque, ainsi que d’autres, a subi l’attaque d’un pirate informatique qui a ensuite revendu «800.000 lignes de pistes bancaires espagnoles et 300.000 de Belgique» sur le dark web.
Des personnes malintentionnées auraient ainsi mis la main sur ses données personnelles et les auraient ensuite utilisées pour acheter des crédits publicitaires sur Facebook pour faire la promotion de leurs propres arnaques. Ou alors, elles se feraient passer pour Facebook pour transférer incognito de l’argent d’un compte à un autre, en usant de la communication habituelle de la plateforme.
Signaler à la banque et croiser les doigts
Dès qu’elle s’est rendu compte du pot aux roses, Mélanie a eu le bon réflexe de contacter sa banque pour la prévenir de ces transactions illégales et pour bloquer son compte. Il est aussi possible de le bloquer via Card Stop au 078/170.170, mais, en général, ce service «permet de bloquer uniquement les cartes et non les autres types d’instruments de paiement tels que les applications bancaires», prévient le SPF Economie. Il est aussi important de se rendre à la police pour établir un procès-verbal, dont le numéro pourra être transmis à la banque ou à l’assureur en cas de nécessité.
Les pertes liées à des transactions non autorisées établies avant la notification de la fraude à la banque sont supportées par le propriétaire du compte en banque «à concurrence de 50 euros», indique l’administration fédérale. Il existe cependant trois exceptions: «Lorsque vous ne pouviez pas détecter la fraude avant le paiement (NDLR: par exemple, en cas de phishing, piratage, vol de données…); lorsque la perte est due à des actes ou à une carence d’un agent de la banque ou d’un de ses sous-traitants; et lorsque la banque n’exige pas une authentification forte du client, ou lorsque le bénéficiaire ou sa banque n’accepte pas une authentification forte du client (NDLR: au moins deux moyens d’identification).»
Cependant, prévient le SPF Economie, la banque peut refuser tout remboursement, notamment si les transactions illicites sont le fruit d’une négligence de la part du client, qui n’aurait pas pris des mesures de sécurité suffisantes ou qui n’aurait pas notifié immédiatement le détournement. Il revient toutefois à la banque de prouver la négligence.
Pour signaler une infraction, rendez-vous ici.
