Jeudi 18 juillet 2019 | Dernière mise à jour 23:05

Facebook Une brasserie de Neuchâtel se fait pirater son concours

Alors qu'ils pensaient avoir gagné un repas, ses clients se sont retrouvés avec de l'argent débité sur leur facture Swisscom.

Depuis les arnaques, la brasserie a mis un message d'avertissement sur sa page Facebook.

Depuis les arnaques, la brasserie a mis un message d'avertissement sur sa page Facebook. Image: Brasserie Le Jura

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Pour faire plaisir à ses clients et se faire un peu de publicité en passant, la brasserie Le Jura, à Neuchâtel, organise des concours sur sa page Facebook. On peut gagner des côtes de bœuf ou une fondue chinoise à venir déguster à deux. Il suffit de mettre des «J'aime», de partager la publication et de dire en commentaire avec quelle personne on aimerait faire ce bon repas. C'est sympa!

Ca l'a moins été pour plusieurs personnes à qui l'on a annoncé qu'elles avaient gagné, alors qu'en fait, non. Non seulement elles n'ont jamais vu la couleur de leur viande de bœuf, mais, en plus, elles ont découvert que leur facture Swisscom s'était alourdie de quelques dizaines de francs. Le concours de la brasserie est pourtant bien réel, avec de vrais prix à la clé, mais des arnaqueurs l'ont piraté en se faisant passer pour des employés de l'agence digitale WebAtor qui s'occupe de la page Facebook de la brasserie. Le patron de cette agence a contacté «Le Matin» pour dénoncer cette escroquerie. Grâce à lui et à une des victimes, nous avons pu reconstituer le déroulement des faits.

«Tapez ce code PIN»

Via Facebook, la victime est donc contactée par une certaine Magali Carbonnel, qui dit travailler pour l'agence digitale. Le nom est évidemment faux. Pour valider le prix, elle a besoin du nom, de l'adresse et du mail de la lauréate. Mais aussi de son portable. Pas de souci, trop contente d'avoir gagné, notre victime les donne. Puis on lui explique qu'on va lui envoyer un code PIN de quatre chiffres qu'il faudra entrer sur son téléphone: une simple formalité, explique l'arnaqueur. La victime voit alors apparaître un message qui demande de confirmer l'achat de 29,99 francs? Elle demande ce que c'est, on lui répond que ce n'est rien mais qu'il faut faire vite, le code expire dans quelques secondes. Face à tant d'insistance et d'assurance, la proie craque et s'exécute. Fin du dialogue.

S'inquiétant de ne plus rien voir venir, la soi-disant gagnante finit par contacter la brasserie qui lui dit que, désolé, mais ce n'est pas elle a été tirée au sort et que personne de chez eux ni de l'agence ne l'a jamais contactée. Plusieurs victimes s'étant ainsi manifestées auprès de la brasserie, celle-ci a depuis mis un message d'avertissement sur Facebook. «Attention aux arnaques: nous ne demandons ni de numéro de téléphone ni e-mail lorsque nous contactons le gagnant. Nous lui demandons seulement son adresse postale afin de lui envoyer le bon.»

Facture pour des jeux vidéos

Deuxième mauvaise surprise pour notre victime: sa facture Swisscom qui comporte ces fameux 29,99 francs. Nous avons demandé le concours de l'opérateur pour nous expliquer le contenu de cette facture. La somme est réclamée par la société Boku pour une firme appelée Virbanks. Swisscom nous dit que, malgré ce nom qui sonne curieusement en français, «Boku est l'une de nos plateformes de paiement mobile. Nous utilisons Boku pour traiter les transactions entre différents magasins (par exemple Apple iTunes, Sony PlayStation Store, etc.) et Swisscom. Boku travaille pour notre compte et apparaît en tant que prestataire de services sur les factures de Swisscom.» C'est donc tout à fait légal et Swisscom confirme que «Boku est en tout cas digne de confiance».

Quant à Virbanks, il s'agit d'une plateforme internet qui permet d'acheter de la monnaie virtuelle utilisée dans des jeux vidéo comme «World of Warcraft», «Star Wars» ou «Wakfu». Une monnaie qui n'est pas fournie par ces éditeurs de jeux mais par des tiers et qui permet aux joueurs de tricher en payant. Notre arnaqueur a donc commandé quelque chose chez Virbanks en entrant le numéro de portable que venait de lui communiquer sa victime. Et quand Virbanks envoie le code PIN à ce numéro, l'escroc presse la victime de le taper. La commande est payée et le pirate disparaît. Une telle méthode a également été utilisée ces derniers temps pour des bons valables dans l'AppleStore ou iTunes. Swisscom, ayant été averti de ces fraudes, a d'ailleurs désactivé ce centre de bons à la mi-avril.

Rétrofacturation

La victime peut-elle récupérer son argent? Pour cela, il faut faire opposition auprès de Swisscom avant de régler sa facture, sinon c'est trop tard. Une fois la réclamation déposée, Swisscom fait un chargeback. Ce qui signifie que le montant n'est pas encaissé et donc, pas versé au titulaire de la prestation, ici Boku. Reste que ce dernier peut estimer être dans son droit et exiger le versement. Est-ce facile alors de prouver que l'on a été grugé? Mystère.

Attention toutefois. Si Swisscom fait ce chargeback, cela signifie qu'il bloque Natel Pay et tous les services ajoutés sur la carte SIM. Impossible de payer dorénavant avec votre téléphone. Ce qui est intéressant de relever c'est que, lors d'arnaques de ce type, si vous fournissez à l'escroc un numéro de portable qui est chez Sunrise ou Salt, celui-ci vous dira que cela ne fonctionne pas et vous demandera de passer par le téléphone d'un proche qui, lui, est chez Swisscom. Pourquoi? Parce que c'est le seul opérateur dont cette fonction de paiement via smartphone n'est pas désactivée par défaut. Chez les autres, il faut explicitement la demander. «Swisscom part du principe que l'utilisation de cette prestation est de plus en plus courante pour nos abonnés et qu'elle est utilisée consciemment dans le 99% des cas (commande de billets de transports, achat Selecta, Spotify, etc..)», nous explique l'opérateur. Qui ajoute qu'un message apparaît à chaque fois, avertissant l'utilisateur de ne jamais transmettre de code PIN à un tiers. Mais les escrocs savent être persuasifs, donc faites toujours extrêmement attention et pas de précipitation.

Contre-attaquer

Enfin, quels sont les moyens de défense de la victime? La Fédération romande des consommateurs est au courant de ce type d'arnaque. «Il s’agit surtout de faits se déroulant sur le canal de Facebook (Messenger)», confirme Sandra Renevey, juriste à la FRC. Pour elle , «ce type de procédé peut constituer une infraction à la Loi contre la concurrence déloyale, notamment l’article qui sanctionne le fait d’attirer le client avec une perspective de gain assuré afin de l’inciter à payer un montant. Mais il pourrait surtout s’assimiler à une escroquerie.» En effet, l'arnaqueur s'est, dans notre cas, fait passer pour un employé de l'agence digitale. La FRC donne dont trois conseils:

1) Contester le montant auprès de Swisscom en veillant à s'acquitter du solde incontesté de la facture. 2) Déposer une plainte pénale au poste de police le plus proche et une contestation auprès du fournisseur du service. 3) En cas de fin de non-entrée en matière de Swisscom, faire appel à l’ombudscom (émolument de 20 francs).

On peut également signaler sa mésaventure à la Police fédérale, dans l'espoir que celle-ci puisse mettre un terme à ce genre de pratiques. Après, il ne faut pas se leurrer, la faiblesse relative des montants escroqués incite les victimes à souvent ne pas entreprendre de telles démarches.

Créé: 13.05.2019, 09h48

S'INSCRIRE À LA NEWSLETTER


Recevez l'actualité quotidienne du "Matin", ainsi que ses offres exclusives.
Choisissez vos newsletters

Publier un nouveau commentaire

Attention, une nouvelle procédure est en place. Vous devez vous inscrire ou mettre à niveau votre profil
"Le Matin" aime les débats. Mais trop d'abus ont lieu dans les forums. La politique pour commenter un sujet a changé. Vous devez créer un compte utilisateur ou compléter votre profil existant avec un numéro de téléphone mobile (vous n'en avez pas? envoyez une demande à l'adresse lm.online@lematin.ch). Nous vous prions d’utiliser votre nom complet. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de penser que de nombreuses personnes vous lisent. Et bon débat!
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.