L’Association française des usagers de banque (Afub) a lancé lundi une alerte concernant une inflation des cas de piratage de comptes bancaires au Crédit Mutuel Nord Europe et à la Banque Postale. Une information contestée par les deux banques.

« Alarmée par les témoignages des victimes toujours plus nombreuses, l’Afub alerte les clients du CMNE et de la Banque Postale qui accèdent par internet à leurs comptes et utilisent le système Payweb card ; en effet, après s’être emparés des codes supposés garantir la sécurité des comptes, les fraudeurs viennent à les piller en effectuant, par internet, paiements et virements, essentiellement vers l’étranger » : voici les premières lignes du communiqué de presse publié par l’Afub sur sa page Facebook, hier, lundi 19 mai.

Interrogé par France Info, Serge Maître, le président de l’association de consommateurs, a donné quelques précisions. L’alerte concerne, selon lui, « pas loin de 1.000 plaintes » de victimes ayant été débitées frauduleusement de sommes allant de 1.500 à 10.000 euros.

Pas de hausse du piratage selon les banques

En cause donc, selon l’Afub qui ne donne pas plus de détails, le système Payweb Card (1), qui permet aux clients du Crédit Mutuel et la Banque Postale, notamment, de générer un numéro de carte bancaire virtuel et à usage unique à l’occasion d’un achat sur internet. Un service, présenté comme totalement sécurisé, que les fraudeurs auraient réussi à contourner en volant les identifiants bancaires des victimes grâce à la technique dite du phishing, qui consiste à usurper l’identité de la banque grâce à des mails frauduleux. Le conditionnel est toutefois de rigueur : aucune des deux enseignes mises en cause n’a en effet confirmé la brèche.

Dans un communiqué, le Crédit Mutuel Nord Europe déclare que « [son système informatique] n’a fait l’objet d’aucun piratage » et dénonce « un amalgame entre l’utilisation frauduleuse de cartes bancaires et le phishing [qui] n’est pas la conséquence d’un détournement à l’insu du client, mais d’une communication de sa part des informations sécurisant le dispositif de banque à distance ». La Banque Postale n’a pas publié de communiqué mais, interrogée par le journal Le Parisien qui a dévoilé l’affaire, a également assuré ne pas avoir constaté de hausse particulière des cas de fraude.

« Négligence » ou non ?

Autre problème dénoncé dans le communiqué de l’Afub : le « refus opposé par ces banques aux demandes d’indemnisation » de certaines victimes. Selon l’association, elles auraient, dans certains cas, « invoquer les codes confidentiels et leur usage » pour ne pas rembourser les sommes fraudées. Selon l’Afub, qui cite le code monétaire et financier, elles ont pourtant une « obligation légale de remboursement immédiat », y compris dans ce cas de figure : « (…) la loi ne manque pas de préciser [que] la responsabilité de la victime ne peut être engagée dès lors que “l’opération (…) a été effectuée en détournant, à son insu, l’instrument ou les données qui lui sont liées“. »

Le CMNE, de son côté, argumente : « [Le CMNE] rembourse les clients quand il n’y a pas eu négligence de leur part. A l’inverse, le client est amené à supporter le sinistre dès lors que sa négligence est reconnue (…) ». Etre piégé par un e-mail frauduleux et fournir, de bonne foi, ses identifiants bancaires à un pirate doit-il être apparenté à de la négligence ? C’est toute la question soulevée par cette affaire.

(1) Commercialisé à la Banque Postale sur le nom « E-Carte Bleue »