Genève: Un téléphone belge a siphonné son compte
Actualisé

GenèveUn téléphone belge a siphonné son compte

Victime d’une fraude à la carte de crédit via Samsung Pay, il se bat pour obtenir un remboursement intégral. Décryptage.

par
Jérôme Faas
Le fraudeur a débité la carte de Luc à grands coups d’achats effectués par le truchement d’un smartphone.

Le fraudeur a débité la carte de Luc à grands coups d’achats effectués par le truchement d’un smartphone.

Getty Images/iStockphoto

Le 11 mars à Bruxelles, un individu a mené grand train. Il a claqué 7400 fr. en utilisant le mode de paiement Samsung Pay de son téléphone. Le hic: la carte de crédit ainsi débitée n’avait quitté ni Genève ni Luc*, son propriétaire. Il s’est aperçu du désastre le 24 mars, et tempête: il ne parvient pas à récupérer tout son argent.

Il est doublement fâché. D’abord, sa limite a été explosée: plafonnée à 9000 fr., sa carte n’a été bloquée qu’à 11’100 fr. Et Swisscard, qui l’a émise, refuse de le rembourser en intégralité. Après un non initial, la société a accepté de lui verser 3000 fr., à bien plaire et en rejetant toute responsabilité.

Swisscard n’a pas répondu à nos questions mais a expliqué à Luc ne pas douter que les achats avaient été réalisés par un tiers. Elle dit en revanche lui avoir envoyé sur son téléphone un code d’activation, qui aurait donc été utilisé. Impossible, sinon, d’enregistrer la carte sur un appareil tiers. Quant à la limite, il s’agit «d’une valeur indicative qui peut être dépassée», lui a écrit Swisscard, qui explique traiter de manière plus souple ce montant pour ses clients de longue date, afin de les limiter le moins possible, en particulier s’ils se trouvent à l’étranger.

Luc, qui travaille dans la finance, est déterminé à ne pas se satisfaire des 3000 fr. remboursés. Il affirme ne pas avoir reçu de code par SMS et encore moins l’avoir transmis à un tiers. Que sa carte n’ait pas été bloquée dès sa limite atteinte le heurte. «Je refuse de payer pour une faille de sécurité que Swisscard est incapable de trouver. Je perds confiance en ma banque. Je constate que dans des cas similaires, des collègues ont été remboursés en deux jours par un établissement concurrent. En outre, comment expliquer qu’aucune alerte ne soit prévue quand une carte est ajoutée sur un nouveau téléphone et que 7400 fr. sont dépensés le même jour avec dépassement de limite?»

*Prénom fictif

«Cas plus complexes qu’avant»
«Il faut toujours déposer plainte en cas de soupçon d’escroquerie», juge Sandra Renevey, de la Fédération romande des consommateurs. Elle observe que «dès qu’il existe un indice que le problème provient éventuellement de la sphère de responsabilité du client», l’organisme de crédit peut refuser de payer. «On conseille de faire appel à l’ombudsman des banques.» L’arrivée des apps type Samsung Pay, «qui rejettent toute responsabilité, crée des cas plus complexes qu’avant». Elle confirme enfin que les limites de carte sont «purement indicatives», tout en jugeant cela «inquiétant pour le consommateur».

Le téléphone, plus sûr que la carte
Un hacker a-t-il pu utiliser la carte de Luc sans qu’il ait reçu ni activé un code mTAN? La police genevoise ne peut se prononcer sur le cas précis. «Normalement, ce mode de paiement est sûr, indique son porte-parole Jean-Philippe Brandt. Apple Pay, Samsung Pay, Google Pay sont même jugés bien plus sûrs que les paiements directement par carte (ndlr: il conseille d’ailleurs d’en cacher le code CVC avec un sticker). Il n’a pas été trouvé de failles de sécurité en Suisse après 2016. Mais en électronique, rien n’est impossible.»

La réponse de Swisscard
Le lendemain de la parution de cet article, Swisscard a répondu de manière générale à nos sollicitations. La société écrit que si un titulaire de carte «remplit ses devoirs de diligence conformément aux conditions générales (…) il ne subira aucune perte financière en cas d’utilisation abusive de la carte». Elle précise que les cas d’utilisation abusive sont extrêmement rares par rapport au volume total de transactions. Elle indique que les malfrats ont généralement recours au phishing pour avoir accès à des données sur les moyens de paiement, et elle met en garde contre les liens externes contenus dans les mails. Quant au dépassement de la limite de carte, Swisscard explique qu’il est possible «dans des cas exceptionnels, (…), pour des clients présentant un profil de risque peu élevé et seulement s’il n’est pas en retard de paiement.»

Ton opinion