Le client d'une banque est victime de plusieurs fraudes
Leçons principales
- Malheureusement, les fraudes ne sont pas toujours commises par des étrangers. Une « fraude commise par un proche » s'entend d’une situation où une personne qui a accès aux renseignements personnels et aux documents financiers d'un proche ou d'un ami intime usurpe l'identité de celui-ci pour accéder aux fonds qu'il détient dans ses comptes.
- Les banques ont instauré des mesures de sécurité pour réduire le risque de fraude. Malgré tout, les consommateurs doivent préserver la confidentialité de leurs renseignements personnels, comme les questions de sécurité et les numéros d'identité personnels (NIP), de tous, même des gens qu'ils aiment et en qui ils ont confiance. Les documents qui contiennent des renseignements personnels, comme les relevés de compte, doivent être déchiquetés ou conservés dans un endroit fermé à clé. La sécurité et la confidentialité des appareils et des comptes qui peuvent être utilisés pour confirmer l'identité d'une personne, par courriel ou par messagerie texte, doivent également être préservées.
- Les consommateurs doivent toujours prendre des précautions qui peuvent permettre de détecter rapidement la présence de fraudes, notamment en passant en revue les opérations effectuées dans leur compte au moins une fois par mois et en maintenant de faibles limites de retrait sur leurs cartes de débit ou de crédit. Si cette option leur est offerte, les titulaires de compte devraient activer les alertes électroniques afin d'être informés des retraits effectués. Lorsqu'il découvre une anomalie ou une opération qu'il ne reconnaît par, le consommateur se doit d'en informer immédiatement sa banque.
Un consommateur découvre la présence d'opérations non autorisée dans plusieurs de ses comptes
M. B détenait divers produits financiers auprès de sa banque, y compris un compte de chèques personnel auquel il pouvait accéder au moyen d'une carte de débit, des placements et une carte de crédit. Il travaillait à l'extérieur de la maison, et ses enfants d'âge adulte vivaient avec lui. M. B a affirmé qu'il préservait la confidentialité de ses NIP, mais qu'il ne conservait pas ses renseignements personnels dans un endroit fermé à clé. Ses enfants avaient un accès libre à sa maison.
Par le passé, M. B avait déjà été victime de fraude. Pour se protéger de fraudes ultérieures, il avait désactivé son accès à ses comptes en ligne. Pour accéder à son compte, il devait donc se rendre à sa succursale bancaire. Un jour, environ un mois après avoir mis fin à son accès en ligne, M. B a visité sa succursale pour y effectuer ses opérations bancaires régulières. Une fois sur place, il s'est rendu compte qu'il avait oublié sa carte bancaire chez lui. De retour à la maison, plutôt que de retourner en succursale, il a appelé les services bancaires téléphoniques.
Au cours de cet appel avec sa banque :
- M. B a appris que son accès à ses comptes en ligne avait été rétabli et que, pour ce faire, ses renseignements personnels avaient été utilisés. De plus, il a été informé que plusieurs opérations avaient été effectuées dans ses comptes.
- Le représentant de la banque a indiqué les soldes à M. B, qui a répondu qu'il les croyait erronés.
- Le représentant de la banque a également indiqué à M. B que le traitement d’un virement de fonds entre son compte de placement et son compte-chèques personnel qu’il avait récemment demandé avait pris deux jours, un délai plus long que si M. B en avait fait la demande en personne.
- M. B avait de la difficulté à déterminer les opérations qui avaient été effectuées à son insu ou sans son consentement et a affirmé au représentant de la banque qu'aucune opération n'était autorisée.
Dès qu'elle a su que M. B avait peut-être été victime d'une nouvelle fraude, la banque a immédiatement annulé ses cartes de débit et de crédit et a suspendu son accès à ses comptes en ligne.
M. B croyait qu'en limitant l'accès à ses comptes bancaires à des visites en succursale, il avait pris des précautions supplémentaires pour se protéger d'une fraude. Il a demandé à sa banque de lui rembourser les opérations non autorisées qui avaient été effectuées dans ses comptes, lesquelles s'élevaient à 24 700 $.
La banque a fait une enquête et soupçonnait que la fraude avait été commise par un proche
Au cours de l'enquête, la banque a constaté que la plupart des opérations contestées par M. B. correspondaient à l'une ou l'autre des catégories suivantes :
- des achats effectués en ligne ou par téléphone, une situation qui donne à penser que le fraudeur n'avait pas la carte de crédit en mains au moment d'effectuer l'opération, ou
- des achats effectués en insérant la carte de débit ou la carte de crédit dans un lecteur de carte et en saisissant le NIP au moment de l'opération.
La banque a confirmé qu'elle avait suivi ses procédures de prévention des fraudes ordinaires, notamment :
- réinitialiser les mots de passe demandés pour accéder aux comptes de M. B en ligne, lorsque celui-ci en avait fait la demande;
- envoyer des codes de vérification uniques au numéro de téléphone de M. B ou par courrier afin que celui-ci puisse activer ses nouvelles cartes après avoir demandé l'annulation des anciennes;
- confirmer ses renseignements personnels avant de divulguer des renseignements relatifs à ses comptes.
La banque a confirmé les faits qui suivent.
- Les mots de passe de M. B avaient été modifiés après que la banque l'avait aidé à les réinitialiser.
- Les nouvelles cartes de M. B avaient été activées au moyen de codes de vérification uniques.
- La banque de M. B a validé ses renseignements personnels par téléphone, conformément aux exigences.
- Si M. B n'avait pas effectué ces opérations, elles devaient avoir été effectuées par un proche qui avait accès à ses renseignements personnels.
Par conséquent, la banque soupçonnait qu'une « fraude commise par un proche » avait été commise.
La banque a accepté de rembourser 13 700 $ à M. B pour les opérations qui avaient été effectuées sans sa carte de crédit physique. Cependant, la banque refusait de rembourser les opérations qui avaient été effectuées au moyen de ses cartes de débit et de crédit et de son NIP. Comme M. B a refusé de signaler ces opérations à la police, la banque a fermé l'enquête.
M. B croyait toujours que la banque lui devait 11 000 $ pour compenser les pertes qu'il avait subies en raison de la fraude. Frustré par la décision de sa banque, M. B a demandé l’aide de l’OSBI.
Nos conclusions
Au cours de notre enquête, nous avons examiné les détails de l'enquête sur lesquels la banque s'est basée pour refuser de rembourser les opérations effectuées au moyen du NIP. Malgré les mesures de précaution supplémentaires prises par M. B et sa banque, les éléments de preuve donnaient à penser que si M. B n'avait pas effectué ses opérations, l'un de ses proches avait été en mesure d'accéder à ses renseignements personnels, de réinitialiser ses mots de passe, d'obtenir ses cartes bancaires, de retirer des fonds au moyen de son NIP et de replacer les cartes au bon endroit.
Nous avons conclu que la banque n'avait aucun motif de soupçonner une fraude ou de prendre des mesures supplémentaires, car, à de nombreuses occasions, elle avait correctement vérifié l'identité de M. B en utilisant son processus de validation ordinaire. Nous avons également jugé que la décision prise par la banque de fermer l'enquête, à moins que M. B ne dépose une plainte à la police, était raisonnable dans les circonstances.
Le résultat
Nous n'avions aucune base pour recommander que la banque verse une indemnisation supplémentaire à M. B.