Même lorsqu’on déconnecte, il faut rester vigilant

Les pirates, les hameçonneurs et le reste des cybercriminels sèment la terreur sur la toile. Pourtant l’histoire que je m’apprête à vous raconter n’a rien de virtuel et vous apprendra qu’il faut toujours rester vigilant.

La soirée de samedi était agréable jusqu’à ce qu’un de mes amis reçoive une notification par SMS lui indiquant que 550€ avait été débité de sa carte de crédit … en Grèce.  » C’est quoi ce… ?! « , fut sa seule réaction. Alors que nous étions au téléphone avec la banque pour faire opposition, les Grecs eux n’ont pas perdu de temps : le compte de mon ami avait été débité de 1200€ supplémentaires entre temps.

Tout cela est arrivé il y a six mois. La banque, une grande enseigne dont je ne mentionnerais pas le nom, a refusé de rembourser les pertes. Sa femme étant avocate, mon ami a décidé de les poursuivre en justice. Malheureusement le tribunal a tranché en faveur de la banque et mon ami a perdu le procès.

Les arguments invoqués par la banque en sa défense étaient simples : pour effectuer le retrait depuis le DAB en Grèce, la personne a utilisé une carte bancaire valide et a tapé le bon code PIN, ce qui est suffisant pour valider la transaction. Et bien qu’ils aient réussi à prouver que le détenteur légitime de la carte se trouvait dans la périphérie de Moscou au moment des faits, cela n’a pas suffit à convaincre les jurés.

Pourtant, on a tous déjà entendu parler de ces groupes de pirates, hameçonneurs, et autres voyous qui sont cherchent constamment des moyens de voler notre argent et nos données. Mais cette histoire n’a rien à voir avec Internet. Le fait que les coupables aient utilisé une bande magnétique et un code PIN prouve que tout a été fait hors ligne.

L’hypothèse la plus probable est que cette fraude à la carte bancaire ait eu lieu lors d’un séjour de mon ami dans une station de ski en Bulgarie. Cette carte a été utilisée dans plusieurs restaurants du coin. Au moment de payer, les serveurs avaient pour habitude de partir avec la carte et auraient très bien pu la scanner pendant ce laps de temps. Ils auraient aussi facilement pu regarder et retenir le code PIN pendant que le client le tapait sur le TVP : en général c’est un peu gênant de se cacher quand on tape le code PIN, on dirait presque qu’on a honte, on pense que les gens vont nous prendre pour un paranoïaque.

Mais qu’en est-il du chiffrement de la puce hein ? Et bien, sans puce il ne peut pas y avoir de chiffrement. La banque considère qu’il vaut mieux utiliser des cartes à bandes magnétiques, ce qui rend ce système facile à pirater, même pour des débutants.

C’est arrivé de nouveau mais cette fois la victime c’était moi. Avec quelques amis, nous sommes allés aux Etats Unis pour assister à une conférence. On a décidé de prendre un peu de temps pour faire un tour en Caroline du Nord, découvrir les sources d’eau thermales et les séquoias, faire de la randonnée et profiter de l’air pur. A notre arrivée à San Francisco, nous avons loué une voiture puis sommes partis vers le Nord. Epuisés par le vol, nous avons décidé de faire escale dans une petite ville pour nous reposer un peu.

Nous avons garé la voiture à une dizaine de mètres de la cafétéria et avons laissé nos bagages dans le coffre (Qu’est-ce qu’on risque ? On est aux Etats Unis, il n’y a pas d’insécurité ici). On était tous déjà allés plusieurs fois aux Etats Unis, et on a mis notre manque de précaution sur le dos de la fatigue.

Une demi-heure et un bon repas plus tard, une belle surprise nous attendait. Nous sommes sortis de la cafétéria et avons retrouvé la vitre de notre voiture brisée, et nos bagages ainsi que leur contenu avaient disparus : ordinateurs portables, appareils photos et plein d’autres objets de valeur, y compris nos passeports.

Ce qui nous a frappé c’est qu’aucun d’entre nous n’aurait eu l’idée de laisser des objets de valeur dans une voiture à Moscou, et en particulier des documents. Tout le monde sait que c’est dangereux.

Après avoir évalué l’ampleur des dégâts, nous avons composé le 911 et une opératrice nous a conseillé de remplir un formulaire de plainte en ligne (après lui avoir dit que nos ordinateurs avaient été volés). Nous avons insisté pour visionner la vidéo de surveillance de la cafétéria (en vain). Nous avons exploré les environs au cas où le voleur se serait débarrassé de certaines de nos affaires. Nous avons fait le tour de la ville en voiture pour trouver un commissariat ouvert en plein milieu de la nuit.

Nous avons même fait arrêter une voiture de police. Nous avons discuté avec le policier, qui a reconnu l’impuissance des forces de l’ordre dans ce cas : c’est un quartier dangereux, et ce genre de chose arrive tous les jours par ici. Et le lendemain il fallait retourner à San Francisco pour aller au consulat et essayer d’obtenir les documents nécessaires pour rentrer chez nous.

On a été chanceux sur ce coup. Le lendemain matin, les passeports et les sacs à moitié vides ont été retrouvés par le gérant d’un hôtel voisin. Il avait aussi trouvé un papier avec les coordonnées de l’hôtel où nous avions prévu de loger et a appelé pour voir si nous y étions. Heureusement qu’il y a encore des gens comme ça dans le monde.

Evidemment, tous les objets de valeur avaient disparu, y compris mes objectifs photographiques Carl Zeiss, ce qui représente un total de plus de 10 000 dollars. Nous avons quand même décidé de continuer notre voyage, même s’il a fallu nous résoudre à photographier de magnifiques paysages avec l’appareil de nos téléphones portable.

Ce qui nous a frappé c’est qu’aucun d’entre nous n’aurait eu l’idée de laisser des objets de valeur dans une voiture à Moscou, et en particulier des documents. Tout le monde sait que c’est dangereux et qu’il est presque impossible de retrouver vos affaires.

Que faut-il retenir de ces expériences ?

Les fêtes de Noel approchent à grand pas. Certains d’entre nous ont hâte de partir en vacances. D’autres vont rester chez eux. Que l’on soit dans un cas ou dans l’autre, nous avons tous envie de nous détendre et ne plus penser aux petits tracas du quotidien.

Et bien allez-y, mais n’oubliez  pas qu’un peu de paranoïa ne fait pas de mal. Ça peut toujours être utile, et ce même en vacances

Conseils