je J’aime à penser que je suis assez avisé en matière d’escroqueries en ligne. Je sais qu’il ne faut pas cliquer sur des liens étranges ou donner mes informations personnelles, et que les gens peuvent appeler et se faire passer pour ma banque. Je travaille également pour une organisation extrêmement proactive en matière de cybersécurité. Et j’ai même travaillé pour une banque, donc si vous m’aviez demandé il y a deux semaines, j’aurais dit que je sais quoi chercher.
Pourtant, la semaine dernière, je me suis soudainement retrouvé victime d’un cybercrime hautement sophistiqué. Je me sens incroyablement gêné et stupide – le sentiment de honte a été assez écrasant – mais je pense que la seule façon de retrouver un certain sens de l’action est de partager ce qui s’est passé, dans l’espoir que cela n’arrive pas aux autres.
Tout a commencé par un SMS de ce que je croyais être ma banque, disant que quelqu’un avait essayé de mettre en place un paiement à un nouveau bénéficiaire. Le SMS disait que si ce n’était pas moi, je devrais appeler le numéro fourni. Cela semblait tout à fait légitime et, comme il provenait d’un numéro dont j’avais déjà reçu des messages de vérification, je n’avais aucune raison d’en douter. (J’ai appris par la suite que cela s’appelait « usurpation d’identité ».)
J’ai appelé le numéro et la première chose que j’ai entendue a été un message disant qu’il s’agissait de la ligne anti-fraude de la banque et qu’en raison d’une augmentation des failles de cybersécurité, il pourrait y avoir un certain retard dans la réponse à mon appel. Le message enregistré et la musique ressemblaient exactement à ceux de ma banque.
J’ai rapidement parlé à une personne qui ressemblait à un employé de banque. Il m’a fait regarder mon compte pour voir s’il y avait eu d’autres transactions suspectes – il n’y en avait pas – et après un certain temps passé à faire des vérifications et à me mettre en attente pour parler avec des «experts techniques», il a déterminé qu’il ressemblait à moi avait été infecté par un virus.
C’était incroyablement alarmant car il s’agissait de notre compte de compensation hypothécaire, alors mon esprit a sauté sur la crainte qu’une importante somme d’argent soit en danger. L’homme à qui j’ai parlé a dit que ça irait parce que nous l’avions arrêté juste à temps. Mais comme il s’agissait d’une violation importante, a-t-il expliqué, nous devions changer mon BSB et mon numéro de compte.
On m’a ensuite assigné un « gestionnaire de cas » pour s’assurer que tout était en ordre avec mes comptes. J’ai reçu un SMS – encore une fois, au même numéro que celui auquel j’ai reçu les codes de vérification – avec son nom et son adresse e-mail.
Après plus d’une demi-heure à passer par ce processus – dont je réalise maintenant qu’il faisait partie du processus pour gagner ma confiance – il m’a dit que pour finaliser tout ce dont j’avais besoin pour transférer une somme d’argent au gestionnaire de compte, et que la somme serait généré aléatoirement.
À ce stade, j’ai hésité et j’ai dit que cela ne sonnait pas bien, et il a expliqué avec beaucoup de gentillesse et d’empathie qu’il comprenait, que cela faisait juste partie du processus, et que cela serait bientôt résolu, et tout le stress serait fait avec. Le nombre qui a été « généré au hasard » était d’environ 22 000 $. J’étais extrêmement anxieux à l’idée de le faire et je l’ai dit, mais encore une fois, il m’a rassuré. « Comment pourrions-nous vous envoyer un message via le même numéro de SMS ? » il a dit. « C’est fondamentalement impossible ». Une fois que j’aurais effectué le transfert, a-t-il expliqué, le nouveau compte serait créé et tout serait résolu. Je recevrais un SMS de confirmation et tout reviendrait à la normale.
Alors je l’ai fait. Et je l’ai remercié pour son aide.
Comme aucun SMS n’est arrivé, je suis rapidement devenu nerveux et j’ai appelé la banque, où j’ai découvert qu’il s’agissait d’un canular. Un canular très élaboré, très professionnel, très sophistiqué.
Dans les 30 minutes, je l’avais signalé à la banque. Ils m’ont dit qu’il faudrait six à huit semaines pour enquêter et qu’il n’y avait aucune garantie que je récupérerais mon argent.
Je me sentais physiquement malade. Je ne me souviens pas d’un moment de ma vie où j’ai jamais ressenti plus de honte d’être si crédule. Quand je le rejoue dans ma tête, je peux clairement voir les points où j’aurais dû comprendre ce qui se passait, mais tout – les messages, les conseils, la conversation amicale – m’a rendu aveugle aux signaux et aller à l’encontre de mes tripes.
C’est difficile pour moi d’écrire ceci et de le relire, parce que je sais que si je le lisais à propos de quelqu’un d’autre, une partie de moi penserait, quoi. Un mannequin.
J’ai passé la journée suivante en larmes, me réprimandant d’avoir été si stupide, souhaitant avoir fait les choses différemment. J’en ai parlé à quelques amis proches mais je les ai suppliés de ne le dire à personne parce que j’avais tellement honte et tellement honte de ce que j’avais fait.
Je le ressens toujours, mais ce que j’ai réalisé, c’est que je suis victime d’un crime et qu’en ne disant rien, je ne m’aiderai ni moi-même ni personne d’autre.
J’ai signalé la fraude à la banque, mais ils ne m’ont donné aucune assurance que mon argent sera remboursé. La police m’a simplement dirigé vers la banque; et remplir un rapport de surveillance d’escroquerie avec l’ACCC ne semble pas non plus inciter à agir. Tout ce que je peux espérer, c’est qu’en partageant mon histoire, je pourrai au moins aider les autres.