Une consommatrice retraitée ciblée dans une escroquerie par message texte
Leçon principale :
Chacun de nous est une victime potentielle de fraude et doit prendre des mesures pour se protéger et protéger ses proches. Des fraudeurs ciblent tous les jours les consommateurs avec des escroqueries élaborées qui exploitent des technologies courantes comme les messages textes et les courriels. Ils utilisent des scénarios réalistes, par exemple la réinitialisation des mots de passe, les alertes à la fraude ou les tirages au sort, pour inciter les consommateurs à cliquer sur des liens ou à communiquer des renseignements personnels et des mots de passe. Les consommateurs ne doivent jamais fournir de renseignements bancaires ou personnels à quiconque ayant pris contact avec eux pour les demander, et doivent immédiatement communiquer avec leur banque s’ils soupçonnent une fraude ou s’ils pensent que leur compte a été compromis.
Lorsqu’un consommateur prend contact avec sa banque pour lui faire part de ses préoccupations au sujet d’une fraude, la banque est tenue de prendre des mesures pour prévenir tout préjudice supplémentaire, par exemple en bloquant le compte. Elle peut également profiter de tout appel lié à la fraude pour sensibiliser le consommateur à l’importance de pratiques bancaires sûres et à la manière d’éviter de devenir la proie d’escroqueries courantes.
Un message texte inquiète une consommatrice
En novembre 2019, Mme V reçoit un message texte sur son téléphone cellulaire de la part de ce qui semble être l’un de ses fournisseurs de services mensuels. L’aperçu du message indique que Mme V a été remboursée d’un crédit. Pour en savoir plus, elle ouvre le message et clique sur le lien prévu à cet effet. Mme V est ensuite invitée à cliquer sur l’icône pour que son institution financière poursuive la procédure de remboursement et dépose le montant sur son compte bancaire.
Après que Mme V a cliqué sur l’icône de la Banque ABC, son institution financière, l’écran de son téléphone cellulaire scintille pendant un moment. Mme V éprouve alors un certain malaise. Le compte bancaire de Mme V lui donne aussi accès à sa marge de crédit et à sa carte de crédit. Mme V et son mari sont retraités et n’ont pas une confiance totale dans les capacités de la banque en ligne de leurs applications téléphoniques. M. V conseille à son épouse de signaler l’incident à la Banque ABC dès que possible et de vérifier si l’un de leurs comptes bancaires a été compromis.
La consommatrice informe la banque d’une fraude potentielle
Mme V appelle immédiatement le service des opérations bancaires par téléphone de la Banque ABC pour signaler ses soupçons de fraude. Le représentant de la banque demande à Mme V si elle a entré ses données bancaires sur la page redirigée. Elle déclare que non.
Tout en discutant avec le représentant de la banque, Mme V accède à son compte bancaire en ligne au moyen de sa tablette électronique et vérifie le solde. Le représentant de la banque constate qu’il n’y a eu aucun remboursement et aucune activité en cours sur aucun des comptes de Mme V. La banque rassure alors Mme V en lui affirmant qu’il n’y a pas lieu de s’inquiéter et conclut l’appel téléphonique.
Le même soir, Mme V reçoit une notification de la Banque ABC confirmant qu’un virement électronique de 3 000 $ (sa limite quotidienne de virements électroniques) a été accepté par une personne qu’elle ne connaît pas.
La banque tient la consommatrice pour responsable
Mme V avise immédiatement la Banque ABC qu’un virement électronique de 3 000 dollars a été frauduleusement retiré de son compte bancaire et demande le remboursement de la totalité du montant. La banque réagit en lançant sa propre enquête.
La Banque ABC a conclu que Mme V :
- n’a pas exercé des pratiques de sécurité raisonnables, conformément à ses obligations en vertu de la convention de compte, lorsqu’elle a cliqué sur le lien du message texte et sur l’icône de la banque;
- est réputée avoir contribué à la transaction non autorisée par ses propres actions, conformément à la convention de compte;
- est responsable du virement électronique de 3 000 $.
La décision de la banque a pris en considération le fait que Mme V a enregistré ses données bancaires et son mot de passe sur son téléphone cellulaire, ce qui a permis aux fraudeurs de retrouver ses identifiants de connexion et d’accéder à son compte. Toutefois, la principale raison pour laquelle la banque a refusé d’indemniser Mme V est qu’elle a déclaré ne pas prendre de mesures de sécurité raisonnables avec son appareil mobile.
Mme V pensait avoir fait tout son possible pour avertir la banque avant que la fraude n’ait lieu. Insatisfaite de la décision de la Banque ABC, Mme V demande l’aide de l’OSBI.
Nos conclusions
Au cours de notre enquête, nous avons écouté l’enregistrement de l’appel téléphonique initial entre Mme V et la Banque ABC. Nous avons également examiné la convention de compte de Mme V ainsi que les politiques et procédures de la banque. Nous avons conclu que :
- Mme V n’a pas adopté des pratiques bancaires sécurisées lorsqu’elle a cliqué sur le lien figurant dans le message texte et enregistré ses données bancaires et son mot de passe sur son téléphone cellulaire.
- Elle a toutefois respecté les modalités de sa convention de compte en informant la Banque ABC de la possibilité d’une activité frauduleuse sur son compte avant qu’elle ne se produise.
- Lorsque Mme V a appelé pour signaler la fraude présumée, le représentant de la banque aurait dû proposer de bloquer son compte conformément aux politiques et procédures de la banque.
- Il a manqué l’occasion de mieux aider Mme V en engageant avec elle une conversation plus élargie sur la sécurité des renseignements relatifs à son compte, en prenant des précautions raisonnables lorsqu’elle reçoit des messages textes inattendus et en se tenant informée des escroqueries courantes.
- Bien que les actions de Mme V aient pu permettre au fraudeur d’accéder à son compte, la Banque ABC avait la responsabilité d’aider à prévenir toute activité frauduleuse après que Mme V l’ait avertie que son compte avait peut-être été compromis.
Sur la base de nos conclusions, nous recommandons que la Banque ABC rembourse à Mme V la somme de 3 000 $ pour le virement électronique frauduleux.
Le résultat
La Banque ABC a accepté notre recommandation. Mme V a accepté l’offre de la banque et le différend a été résolu.