Victime de fraude, un homme doit remplacer sa carte de crédit à neuf reprises

28 avril 2015

Depuis octobre dernier, Alex Pavlovic, un citoyen d'Ottawa, a dû remplacer sa carte de crédit à pas moins que neuf reprises. À chaque émission de sa nouvelle carte de crédit de la CIBC, elle devait être annulée en raison d'une activité frauduleuse.

En interview pour le réseau anglais CBC News, Monsieur Pavlovic a dit vivre le Jour de la marmotte avec son institution financière, faisant référence au film tourné en 1993 et mettant en vedette Bill Murray, qui personnifiait un journaliste vivant la même journée, jour après jour.

Tout a commencé lorsqu'il se rend à Toronto dans le cadre d'un voyage d'affaires. Il effectue un retrait dans un guichet appartenant à la CIBC, situé dans un dépanneur. Habituellement, les fraudeurs installent un dispositif qui copie la carte de crédit pour que l'arnaque fonctionne, mais cela n'explique pas pourquoi Monsieur Pavlovic a vécu l'expérience huit autres fois par la suite et a dû faire annuler sa carte en autant de fois.

Lorsque ce dernier demande au service à la clientèle de la CIBC ce qui lui arrive, on lui explique qu'il est peut-être une victime de « fraude par séquence », une forme rare de fraude par cartes de crédit, dans laquelle les malfaiteurs ont accès aux codes utilisés par une banque pour générer des numéros de cartes. D’une certaine manière, les numéros de la première carte de crédit de Monsieur Pavlovic auraient permis aux fraudeurs de continuer à générer des cartes avec des numéros qui sont apparus sur les cartes subséquentes qu'il a reçues, phénomène assez rare et particulier.

Après que les premières cartes aient été annulées, il a tenu à se rendre en personne à sa succursale bancaire pour en recevoir une nouvelle, afin de ne pas risquer le vol de son courrier. Malgré toutes ces précautions, la nouvelle carte dû être annulée, car elle avait été également fraudée.

En interview à la CBC News, Alex Pavlovic a raconté que certaines cartes avaient fonctionné durant une journée ou deux, d'autres quelques heures seulement et dans la majorité des cas, il ne pouvait tout simplement pas les utiliser, car la banque l'avisait alors qu'elles avaient été piratées.

Les représentants de la CIBC lui auraient précisé être en mesure de régler la situation en ne permettant pas d'utiliser la carte sur certains sites Web. Toutefois, Monsieur Pavlovic a mentionné au journaliste qu'il avait douté que ces mesures puissent régler le problème à la base. On lui aurait également dit que la neuvième carte était la dernière et la bonne, mais cinq heures seulement après l'avoir reçue, elle était piratée.

« L'avantage d'une carte, c'est de penser que l'on puisse compter sur sa fiabilité. Après cinq heures et une transaction, je suis revenu à la maison et boum! L'appel, devenu habituel, de la CIBC! », précise Monsieur Pavlovic à la CBC News. Même après la neuvième carte, Monsieur Pavlovic avait reçu un message vocal l'invitant à communiquer avec la banque. « La carte numéro 9 avait été piratée! », a-t-il ajouté en racontant sa mésaventure.

Quoi qu'il en soit, Monsieur Pavlovic a mentionné son irritation à la presse, car il dit être particulièrement vigilant et prudent lorsqu'il s'agit de protéger ses renseignements personnels.

Selon le professeur Urs Hengartner du Département des sciences informatiques de l'Université de Waterloo, le système de fraude par séquences n'est pas aussi insolite que cela puisse paraître. Chaque carte émise par une institution financière contient les huit premiers chiffres de son identifiant et dans le cas de Monsieur Pavlovic, les fraudeurs semblent avoir trouvé une méthode de détermination des huit derniers chiffres pour chaque carte qu'il a reçue.

Le professeur Hengartner précise également que même si les fraudeurs sont en mesure de déterminer un numéro de carte de crédit, ils ont encore besoin de l’adresse de facturation et du code de sécurité qui apparaît à l'arrière de la carte, ce qui dans le cas d'Alex Pavlovic, ont peut-être réussi à se procurer avec une machine destiné à cloner des cartes.

01