Des fraudeurs volent les crédits d’études à des étudiants

Des hackers malveillants ont trouvé le moyen de mettre la main et de détourner les prêts d’études montés par des étudiants.

À Las Vegas, dans l’État du Nevada aux États-Unis, des cas de vols de fonds ont été signalés chez des étudiants. Les pirates se sont attaqués à l’argent destiné à leurs études. Des prêts étudiants que les pirates informatiques ont dorénavant en ligne de mire. Selon la chaîne locale de télévision 8 News, les étudiants auraient été approchés par le biais d’un courriel piégé. Un hameçonnage (phishing) aux couleurs de la banque Chase. Le message affirmait qu’elle pourrait être victime de fraudeurs et pour connaître les méthodes de protection détaillées, elle devait cliquer sur un lien. Un filoutage classique, la cible l’est moins !

Comme d’habitude, et après avoir cliqué sur le lien, la victime a été immédiatement appelée depuis un numéro qui correspondait au téléphone de la Chase figurant au dos de sa carte. La technique pirate du « ALLO » et le spoofing du numéro de téléphone [Usurpation] l’interlocuteur lui a posé plusieurs questions, notamment en demandant les noms des membres proches de la famille Hoffman.

Après cela, il a pris congé en mentionnant que la banque recontacterait l’étudiante le lendemain. Finalement, aucun nouvel appel n’a eu lieu, mais la jeune femme a remarqué que 7 500 dollars avaient disparu de son compte. Le piège venait de se refermer !

Les tentatives de récupérer les fonds avec l’aide de la police et des employés de la banque n’ont pas abouti. Chase a utilisé la méthode classique qui est d’expliquer : elle a autorisé le transfert effectué et que la banque n’a commis aucune erreur. L’enquête menée par la police locale semble être dans l’impasse.

Se faire rembourser !

En France, toutes les 4 secondes, une personne est victime de fraude bancaire [phishing en tête). Même si elle a sensiblement diminué en raison du renforcement de la sécurité des transactions, chacun représente donc une victime potentielle. Et quand un client est arnaqué, par exemple par un escroc se faisant passer pour son conseiller bancaire, dans l’hexagone, la banque doit le rembourser.

Elle ne peut pas échapper à cette obligation, sauf si elle parvient à prouver qu’il y a eu « négligence grave« , comme l’a rappelé la Cour de cassation dans un arrêt du 18 janvier 2017.

Mais en pratique, ce n’est pas si simple !

Il est fréquent que les banques refusent purement et simplement de rembourser les victimes de phishing. C’est notamment le cas de la BNP. Des milliers de ses clients, tous concernés par une fraude très sophistiquée ayant duré de janvier 2022 à mars 2023. France Conso Banque, l’association de défense des consommateurs dans les litiges bancaires, a lancé une action collective contre la BNP regroupant les victimes de fraude et de phishing. La même association a lancé une autre classe action contre la LCL fin 2022.