Cela devait finir par arriver. Je suis devenu le dernier d’une longue liste de personnes dont le compte bancaire a été compromis et l’argent volé.
Comme tout autre matin typique. Je me suis assis avec une tasse de thé dans une main, un chat sur les genoux, et j’ai contemplé la perspective intimidante de passer en revue mes emails. Par curiosité, j’ai décidé de vérifier ma banque en ligne pour voir si un dépôt que j’attendais avait atterri.
C’est là que le plaisir a commencé.
Non seulement le dépôt était toujours manquant, mais en noir et blanc il y avait la preuve que ma carte de débit était utilisée à mon insu ou sans mon consentement — ainsi qu’une raison pour laquelle la banque ne s’en était pas aperçue et ne me l’avait pas dit.
Travail en attente, panique déchirante, jurons copieux et une tasse de thé abandonnée plus tard, j’ai attrapé mon téléphone. Au moment où j’ai mentionné « fraude » à l’opérateur, j’ai été emmené dans une équipe où, par pitié, je n’ai pas été soumis à des morceaux de musique classique grésillants et horribles qui sont censés vous apaiser mais qui en réalité vous font enrager – et au lieu de cela, je n’ai été en attente que quelques secondes.
Avant d’aller plus loin que d’énumérer mes coordonnées bancaires et les réponses aux questions de sécurité, le conseiller a aboyé les mêmes conseils juridiques standard que j’ai moi-même ironiquement débités dans des guides pratiques sur la sécurité en ligne. (Au cas où vous l’auriez oublié, ces conseils sont plutôt standard : vous ne devez pas faire d’achats sur des sites Web suspects, vous devez garder vos PC exempts de logiciels malveillants, vous ne devez pas être assez bête pour poster des photos de vos cartes de crédit en ligne et, bien sûr, les e-mails de phishing sont toujours une mauvaise, mauvaise chose.)
Cette partie de la liste de contrôle terminée, l’opérateur s’est transformé d’une machine en une oreille humaine sympathique.
Mais une question est restée sans réponse. Pourquoi est-ce le hasard, plutôt qu’une alerte à la fraude, qui m’a conduit à ce stade ?
De nos jours, il existe d’innombrables façons pour quelqu’un de vous prendre votre argent durement gagné ou d’endommager votre crédit. L’utilisation de logiciels malveillants et d’enregistreurs de frappe conçus pour voler vos informations d’identification, les skimmers qui pincent les informations sur votre carte au système de point de vente (PoS) d’un détaillant par ailleurs digne de confiance ou le cloneur de carte de guichet automatique, vieux mais toujours remarquable, ne sont que quelques-uns des outils actuellement utilisés dans la fraude aujourd’hui.
J’ai écouté les cas de mes proches, amis et collègues qui ont vécu cette expérience cauchemardesque. Certains connaissent les coupables comme des ex-femmes et des maris vengeurs, des amis véreux aux doigts collants et dépendants des achats en ligne, et certains ne savent tout simplement pas comment cela s’est produit ou qui se servait dans leur argent.
Je peux pointer un doigt vers comment, dans mon cas, bien que ce ne soit pas trop stable en ce moment. J’ai quelques « relations » qui se délecteraient avec plaisir de me causer de tels ennuis, mais je ne crois pas qu’aucun d’entre eux ait l’ensemble des compétences ou des connaissances pour le faire — et donc, lorsque les détails de ma carte bancaire ont soudainement été utilisés sans mon consentement et que l’argent a commencé à s’écouler hors des confins sûrs de mon compte bancaire, j’ai dû le placer au blâme d’un distributeur automatique de station-service que j’ai utilisé il y a quelques semaines.
Mais, en vérité, je ne sais pas.
Les autres options, qui peuvent aussi être valables, ne méritent pas que j’y pense ; du moins jusqu’à ce que j’aie des preuves pointant au-delà de l’argent volé et vers la possibilité d’une perspective bien plus dommageable : le vol d’identité.
J’ai toujours eu l’impression que tout était sous contrôle. J’ai un abonnement à un service de surveillance du crédit qui garde un œil sur mon score de crédit pour moi et m’alerte si quelque chose change — ce qui est l’un des premiers indicateurs que vous avez quelqu’un qui admire tellement votre identité qu’il a décidé de la porter pour les besoins des demandes de cartes de crédit et de prêts.
En dehors de cela, ma banque, Lloyds, a une équipe de fraudeurs qui surveille les comptes pour toute opération douteuse qui pourrait suggérer une fraude (comme je l’ai appris à 2 heures du matin un sombre matin en payant un séjour à l’hôtel à New York).
Je suis en pleine rénovation de ma propriété et il y a donc plus de transactions que d’habitude — et beaucoup pour des petites choses idiotes comme des éponges d’évier et de la colle à papier peint. Caché parmi ces transactions, il y en avait une, étiquetée comme provenant d’un service de télécommunication avec lequel je n’ai aucun lien.
Mais le montant était si petit que j’ai simplement pensé : « C’est moi qui suis stupide. Le nom est probablement celui d’une autre société et j’ai juste oublié ce que j’ai acheté. »
J’ai ignoré ce signe, mais le diable se cache dans les détails.
Ce paiement « autorisé » est devenu l’un des nombreux qui ont soudainement inondé mon compte. Quelques livres par-ci, vingt livres par-là — tous ces montants sont suffisamment petits pour que tout le monde ne les remarque pas immédiatement, mais ensemble, ils peuvent provoquer le chaos le plus total.
L’opérateur qui a examiné mon compte a trouvé particulier, tout comme moi, que les transactions qui avaient déjà été autorisées provenaient toutes d’opérateurs de télécommunications avec lesquels je n’ai rien à voir, notamment EE et Three.
En examinant le compte plus en détail, il semblait que ce n’était pas les seules choses étranges qui se passaient. Au cours de quelques jours seulement, un nombre élevé de « transactions de test » avait été effectué sur le compte.
Ces « tests » n’apparaissent pas sur votre relevé, et sont plutôt utilisés par les entreprises pour s’assurer que l’argent est sur votre compte avant de pousser les transactions de montants plus élevés.
Nous ne les voyons généralement pas ou ne savons pas qu’ils sont là, mais les banques le font.
Selon l’opérateur, plus de 40 avaient été enregistrés — ce qui était inhabituel en soi — et indiquait que, à moins que la carte ne soit gelée et détruite maintenant, mon compte pourrait très bien être frappé par un nouveau barrage de demandes d’argent qui mendierait entièrement le compte.
En d’autres termes, c’était la fraude avant la tempête.
Lloyds, et de nombreuses autres banques, s’appuient sur des systèmes automatisés pour détecter la fraude. Bien que la banque ait refusé d’entrer dans les détails concernant mon cas ou la détection de la fraude dans son ensemble, elle a dit qu’elle « prend la prévention de la fraude au sérieux » et « investit beaucoup dans les systèmes de détection pour garantir que des contrôles robustes sont en place pour protéger nos clients. »
Alors pourquoi cette fraude n’a-t-elle pas été arrêtée ?
Pour moi, bien que je n’aie que peu de preuves, c’était tout simplement trop tôt dans le processus pour que rien d’autre que les propres yeux du client ne puisse le détecter. Les montants préliminaires de 10 à 20 £ semblent être des recharges qui peuvent être utilisées par des cartes clonées — et sont également dans la limite de paiement des systèmes de paiement sans contact qui ne nécessitent pas de code PIN pour être utilisés.
J’ai parlé à l’une des entreprises de télécommunications, Three, qui, après un débat entre eux, est arrivée à un consensus général : quelqu’un à Glasgow bénéficie actuellement d’un téléphone rechargé grâce à mon salaire, et il s’agissait probablement d’un paiement sans contact par le biais d’une carte fabriquée ou d’une transaction sur Internet.
Un banc d’essai parfait, certainement, pour voir si un compte peut supporter sans problème des paiements frauduleux plus importants.
C’était la leçon. Les petites transactions peuvent annoncer de plus gros problèmes. La raison pour laquelle la banque n’a pas compris avant moi est que la fraude n’avait pas atteint un niveau qui déclenchait les algorithmes et les détecteurs.
En ce qui concerne les paiements tests, je ne peux pas dire pourquoi les problèmes n’ont pas été repérés. Il se peut qu’il n’y ait pas de système de surveillance backend pour ces processus particuliers, ou que le volume de mes transactions récentes en raison de la maison ait détourné Lloyds de l’odeur.
Dans mon cas, il y a non seulement un montant inconnu de transactions qui étaient, sans aucun doute, sur le point de battre mon compte — mais ceux qui ont déjà atteint le stade « en attente » devront être effacés avant que je puisse être remboursé. Donc, bien que je l’aie attrapé tôt, le fait d’avoir une carte annulée et de l’argent flottant à l’intérieur et à l’extérieur a quand même causé une foule de problèmes.
J’ai appris une leçon grâce à cette expérience. S’il y a ne serait-ce qu’une petite transaction étrange sur votre compte, appelez votre banque. Pour un simple coup de fil, que vous pensiez qu’il s’agit juste d’une bêtise ou d’un oubli, vous pourriez empêcher la fraude de faire boule de neige et de se transformer en comptes vides, en paiements hypothécaires manqués et en prélèvements automatiques sans provision, ce qui peut vous causer plus de stress et d’angoisse par la suite.
Nous ne pouvons plus ignorer le moindre indicateur que quelque chose ne va pas, comme je l’ai appris – mais une vérification rapide est tout ce qu’il fallait pour empêcher les choses de devenir beaucoup, beaucoup plus graves.