Je souhaite vous alerter sur la banque en ligne QONTO dont l'identité a été usurpée par des cyberdélinquants et parallèlement identifier des personnes ayant subi le même préjudice. Les fraudeurs ciblent cette banque car ses normes de sécurité ne sont pas aux standards des banques traditionnelles :
- leur numéro du service client a été piraté (les fraudeurs vous appellent avec le numéro du service client QONTO, se font passer pour un conseiller QONTO, vous alerte que votre compte a été piraté et qu'il faut agir vite) ;
- Le conseiller QONTO vous informe que vous allez recevoir un lien sms vers le portail QONTO (lien usurpé et interface identique) pour activer une sécurité et stopper la (soi-disant) fraude; il vous appelle depuis le numéro de QONTO, vous êtes en confiance; ils récupèrent vos données à votre insu sans votre consentement en usurpant l’identité de QONTO ;
- Les cyberdélinquants créent alors un bénéficiaire et réalisent un virement depuis votre compte sans votre consentement et à votre insu. QONTO ne demande pas de validation par authentification quand un nouveau bénéficiaire est créé, ce qui créé un risque très important dans le cadre d'une manipulation et usurpation d'identité pourtant fréquente dans le secteur des banques en ligne si l’on en croit les témoignages en ligne ;
- QONTO n'a pas mis en place de procédure d'alerte non plus alors que de nombreux éléments montraient une transaction suspecte (une banque traditionnelle vous appelle avant de virer des fonds si elle suspecte une fraude) :
> connexion au compte via un terminal inconnu ;
> virement vers un tout nouveau bénéficiaire (sans authentification) ;
> virement immédiat ;
> montant de virement inhabituel très élevé.
==> 4 critères concomitants qui devraient alerter QONTO et l'obliger à vérifier la transaction.
Enfin, et ce n’est pas des moindre, le compte sur lequel a transité les fonds volés a été lui-même créé sur QONTO.
Quelles sont leurs procédures de vérification de l’identité de leurs nouveaux clients où visiblement transitent des fonds volés… ? Depuis quand était créé ce compte de nouveau bénéficiaire ?
En avril dernier, l’ACPR, régulateur des secteurs bancaires et d’assurance, alertait lui aussi : certaines néobanques « ne vérifient pas correctement les revenus et la profession de leurs clients », et d’autres n’ont même pas « mis en place d’évaluation des risques de criminalité financière », et souligne « une gestion inefficace des alertes de surveillance des transactions » [Le Monde. Mai 2022].
La simplification du service à l’extrême dégrade les process de sécurité et fait ainsi courir un risque grandissant aux indépendants et artisans-commerçants, qui ne disposent pas de service juridique pour se défendre.
Je souhaite identifier d’autres clients ayant subi le même préjudice.
N’hésitez pas à me contacter en MP et partager votre témoignage.