Par bonheur pour lui, il est optimiste de nature, ascendant positif! Une chance. «Parce qu’à force de ressasser tu risques vraiment de péter une durite», confie Damien Dusonchet, chef d’entreprise à Genève, qui préfère l’autodérision à la dépression. «C’est tellement gros!» sourit-il. Jaune. La cause de son amertume? L’escroquerie dont il a été victime cet été sur la Toile. Un préjudice avoisinant les 50 000 francs, envolés en quarante-huit heures sans qu’il s’en rende compte, ni que sa banque, UBS, réagisse. Impossible de décrire par le menu le mode opératoire des escrocs tant les étapes numériques se sont multipliées. Même l’informaticien le plus zélé y perdrait son glossaire. Pour faire court, on dira que l’entrepreneur s’est fait enfumer d’entrée en croyant avoir téléchargé une plateforme d’échange de cryptomonnaies réputée fiable et sérieuse. «Or, une fois le mal fait, cette société m’a confirmé qu’il n’y avait jamais eu le moindre mouvement d’argent dans mon dossier. En réalité, soit j’ai téléchargé une plateforme qui se fait passer pour elle, soit les hackeurs ont volé mes données au cours de la procédure initiale. En tout état de cause, je me suis fait avoir comme un gamin», confesse celui qui a travaillé dix-sept ans au service obligataire d’UBS avant de prendre les rênes d’une société d’éradication de nuisibles.
«L’escroc disait de me méfier des… escrocs!»
Courageux, Damien Dusonchet a choisi de témoigner publiquement pour éviter à d’autres de se faire piéger à leur tour. C’est tout à son honneur. D’autant qu’il reconnaît avoir commis quelques bourdes au cours des opérations. A sa décharge, il était convaincu d’être entre les mains de traders honnêtes et compétents. «Mon premier correspondant téléphonique s’est présenté comme le responsable de la sécurité de la plateforme. Cela m’a mis en confiance. Au point de lui laisser brièvement le contrôle de mon ordinateur et de mon téléphone portable. Ça lui a suffi pour piquer mes codes et mes mots de passe», se désole le quinquagénaire, décrivant un interlocuteur avenant et bienveillant. «Il m’appelait plusieurs fois par jour. Notamment pour me mettre en garde contre… les escrocs qui pullulent sur la Toile. Très accaparé par mes occupations professionnelles, je suivais ses conseils afin de perdre le moins de temps possible.» Depuis, Damien Dusonchet a appris qu’une institution financière digne de ce nom ne prend jamais contact avec ses clients par téléphone.
Onze virements en moins de quarante-huit heures
En conjuguant la magnanimité de leur interlocuteur et leur habileté diabolique, les hackeurs ont réussi à pirater non seulement son compte ouvert auprès d’UBS, mais également la carte de crédit qui lui était adossée, produite par la banque aux trois clés. En moins de quarante-huit heures, entre le 14 et le 16 juin, ils se sont ainsi fait virer 11 montants compris entre 703 et 5044 francs sur un compte à Vilnius, capitale de la Lituanie. En deux temps. En les virant d’abord du compte bancaire à la carte de crédit, puis de cette dernière à leur compte, à Vilnius. «Quand je me suis aperçu de ce qui arrivait, le 16 juin, j’ai aussitôt fait bloquer ma carte. Au téléphone, le collaborateur d’UBS m’a indiqué que deux montants n’avaient pas encore été débités: un de 5000 francs et des montants cumulés d’une valeur de 12 000 francs.» Fausse joie, hélas. Car lorsqu’il contrôle son compte, vingt-quatre heures plus tard, Damien Dusonchet découvre que les 12 000 francs ont disparu. «Preuve qu’UBS n’avait pas bloqué la carte», estime notre victime, qui demande réparation. «Faux», rétorque Jean-Raphaël Fontannaz, porte-parole de la banque. «Contrairement aux cartes de débit, où les montants sont tout de suite débités, pour les cartes de crédit, les mises à jour se font durant la nuit. Jusque-là, le montant destiné au créancier apparaît toujours sur le compte du titulaire de la carte mais il est réservé et n’est plus disponible. Techniquement, c’est ce qu’on appelle une prénotation. Je comprends la déception et même la colère de M. Dusonchet, le collaborateur qui lui a répondu ne l’a pas informé exhaustivement et je le regrette, mais, en l’espèce, notre service n’a aucune responsabilité dans cette malheureuse affaire.»
Anti-fraude pas infaillible
Une réponse qui ne satisfait pas le Genevois, qui remet également en cause l’efficacité du système de détection des fraudes de l’institution. «Alors qu’elle procède régulièrement à des blocages préventifs de cartes, lors de mouvements répétés dans la même journée par exemple, comment expliquer que ses algorithmes n’aient pas réagi à ces paiements en rafale de montants importants envoyés, qui plus est, à une adresse que je n’ai jamais utilisée?» s’indigne Damien Dusonchet, d’autant plus remonté que, après les faits, toutes les portes de la banque lui sont restées closes. «Parler à quelqu’un au téléphone, vous n’y pensez même pas. Mais pas moyen non plus de décrocher un rendez-vous alors qu’il y a à Genève un guichet de la banque spécialement dédié aux entreprises. J’ai été contraint de contacter par la bande un haut cadre que j’avais connu à l’époque pour pouvoir enfin parler à quelqu’un.» S’il regrette une fois encore cet incident, Jean-Raphaël Fontannaz rappelle que la bonne porte d’entrée est la hot-line dont le numéro figure sur la carte de crédit. Il réfute aussi l’accusation selon laquelle UBS aurait failli à son devoir de vigilance. «Pour la banque, les mouvements ont été réalisés normalement. A savoir que M. Dusonchet a validé chaque paiement via des codes envoyés par SMS et valables seulement quelques minutes, comme le veut la procédure. Malheureusement, nos algorithmes ne peuvent pas déceler qui est la personne qui se trouve derrière la validation et, à l’évidence, ce n’était pas lui», plaide le porte-parole, en signalant au passage que, selon les conditions générales, le système de détection des fraudes n’est pas une obligation, mais un service de prévention offert au client.
>> Lire aussi: L’arnaqueur de Credit Suisse qui aimait trop les oligarques
Voleurs volatilisés
«Quel que soit le donneur d’ordre, si ce genre d’opérations n’attire pas l’attention, que faut-il penser de ce prétendu système de détection?» insiste Damien Dusonchet, qui n’a aujourd’hui que les yeux pour pleurer puisque le Ministère public du canton de Genève n’est de surcroît pas entré en matière sur sa plainte pénale déposée contre X. «Il ressort de l’enquête de police que le numéro de téléphone anglais utilisé par les auteurs des faits, qui n’agissent pas depuis la Suisse, a probablement été usurpé. Leur identification est rendue impossible par leur mode opératoire. Il en va de même du traçage des fonds débités de la carte de crédit de votre société, les auteurs choisissant généralement des méthodes destinées à empêcher leur confiscation», écrit en substance le représentant du pouvoir judiciaire du canton. Aujourd’hui, tel le corbeau de la fable, Damien Dusonchet jure, mais un peu tard…