Banque en ligne

22 août 2019 10:11; Act: 22.08.2019 12:27 Print

Son compte Revolut est piraté, il perd 30'000 fr.

Un Alémanique actif dans la cybersécurité a été victime d'une fraude qui lui a coûté très cher. Et il déplore la réaction du service client de l'app bancaire.

storybild

Revolut est une app bancaire qui offre une carte de débit prépayée et permet de changer des devises et d'effectuer des paiements. (Photo: iStock/Nejauphoto)

Une faute?

Trente mille francs suisses. C'est la somme qu'a perdue Thomas* après que son compte sur l'application de virements bancaires Revolut a été piraté, comme le rapportent la «Basler Zeitung» et «20 Minuten».

L'Alémanique s'est aperçu de la fraude dimanche dernier. Alors qu'il est au volant de sa voiture, il reçoit une notification sur son smartphone: sa banque, UBS, l'informe que 5000 francs viennent d'être débités de son compte. Avant même qu'il n'ait le temps de réagir, Thomas reçoit une deuxième notification, identique. Puis une troisième, et ainsi de suite.

Thomas, qui est le propriétaire d'une entreprise active dans la sécurité informatique, comprend très rapidement que quelqu'un a piraté son compte sur l'application de gestion bancaire Revolut, lequel est directement relié à sa carte de crédit. Et l'intrus s'enrichit à vue d'oeil. Jusqu'à ce que la femme de Thomas parvienne à clore son compte sur l'application mobile, cinq longues minutes plus tard.

Converti en dirhams

Les relevés bancaires montrent qu'après avoir été débité par tranches de 5000 francs, l'argent de Thomas a été converti en dirhams (monnaie officielle des Émirats arabes unis), avant d'être transféré vers un compte étranger. La propriétaire de ce dernier est une certaine «Anastasja Mihhailova».

On y découvre aussi que quatre autres tentatives de débit ont été enregistrées après la fermeture du compte Revolut, d'abord de 10'000 francs, puis de plus petites sommes.

Service client à la peine

Thomas a immédiatement contacté Revolut et se dit très déçu par l'aide fournie. D'autant qu'il est un membre «Revolut Metal», c'est-à-dire qu'il paie un supplément en échange d'un service premium. L'Alémanique raconte qu'il a eu beaucoup de difficultés à joindre le service client par téléphone. Il s'est donc rabattu sur le chat d'assistance directement intégré dans l'application, où on lui a dit qu'il obtiendrait une réponse dans les 15 jours, le temps pour Revolut de mener son enquête.

Une employée de l'app bancaire a aussi affirmé que la carte SIM de Thomas semblait avoir été piratée, ce que Swisscom a réfuté. Enfin, le service client a conseillé à l'Alémanique de s'adresser à la police britannique, pays où Revolut a ses quartiers. Thomas s'y est jusqu'à présent refusé: «Que peut faire la police si je dépose plainte alors que je n'ai aucune information?», s'interroge-t-il.

Contacté, Revolut n'a pas commenté l'affaire et est resté évasif au sujet d'éventuels cas similaires. La firme tient en revanche à souligner la robustesse de son système de sécurité.

Perplexe, Thomas se demande en outre comment l'intrus a pu dérober 30'000 francs alors que la limite de sa carte de crédit est de 15'000 francs. Interrogation partagée par un autre expert en cybersécurité, qui explique que «les institutions financières ont intégré dans leurs systèmes des mécanismes de sécurité qui détectent et bloquent automatiquement les paiements inhabituels». Quant aux apps bancaires, les spécialistes appellent à la prudence: «Elles sont plus rapides et plus cool que les systèmes de paiement complexes des banques traditionnelles, mais il y a aussi un risque légèrement plus élevé pour le client.»

* Prénom d'emprunt

(lph/20M)