Les clients de Desjardins sont appelés à redoubler de vigilance dans leurs transactions par virement Interac, car des fraudeurs exploitent une faiblesse de sécurité.

Un lecteur du Journal nous a contactés dans l’espoir d’éviter à d’autres personnes ce qui est arrivé à l’un de ses proches. Le stratagème est bien connu de Desjardins, qui a remboursé la victime.

Dans le cas qui nous a été rapporté, un jeune homme a vu l’annonce d’un article de collection à vendre. Quand il a manifesté son intérêt, le vendeur a prétexté une forte demande pour l’article afin d’obtenir un virement Interac d’une somme équivalant au prix de l’article. Le mot de sécurité associé à la question devait être dévoilé uniquement au moment de la prise de possession. Avant que celle-ci n’ait lieu, le vendeur a prétexté que quelque chose n’avait pas fonctionné avec l’envoi du virement et il en a demandé un deuxième, cette fois de 1$, afin de faire un test. L’acheteur a été invité à inventer une question et une réponse de sécurité différentes de celles du premier virement. Et avec le mot de sécurité du deuxième virement, le vendeur-fraudeur a pu encaisser l'argent du premier virement et le jeune homme n’a jamais pu mettre la main sur l’article de collection désiré.

Un mot pour toutes les transactions

«Chez Desjardins, la question de sécurité et la réponse de sécurité ne sont pas associées au virement, mais au destinataire, donc si vous êtes ma destinataire et que je vous envoie des fonds avec question et réponse de sécurité, celles-ci sont valables pour tous les virements que je vous ferai», a expliqué Jean-Benoît Turcotti, porte-parole de Desjardins.

M. Turcotti a précisé que certaines institutions financières fonctionnaient ainsi, alors que d’autres ont choisi d’exiger une question et une réponse de sécurité différentes pour chaque virement.

«Quand il faut une question et un mot de passe différents à chaque transaction, ça ajoute un irritant. Or, les virements Interac sont faits pour faciliter les transferts d’argent», a-t-il poursuivi.

La facilité avant la sécurité

«À la fin de la journée, ils veulent des clients contents de faire affaire avec Desjardins parce que c’est simple et facile... et oups, vient après le mot sécuritaire! C’est comme ça malheureusement dans l’industrie bancaire en général», déplore l’expert en cybersécurité Steve Waterhouse.

Selon lui, les institutions financières, dans leur gestion de risques, évaluent qu’il en coûte moins cher de rembourser les clients fraudés que de générer des irritants auprès des clients.

Chez Desjardins, les victimes de fraude sont invitées à signaler les incidents pour être accompagnées. Surtout, les clients sont appelés à la plus grande vigilance dans l’univers numérique.

«Ce qui est très important quand on fait des transactions entre particuliers: on ne devrait jamais envoyer d’argent avant d’être en présence du bien ou de l’avoir vu physiquement», souligne M. Turcotti, ajoutant qu’il faut aussi se méfier quand un vendeur mise sur le sentiment d’urgence, un filon toujours exploité par les fraudeurs.