Fraude de 30 000 $ dans son compte, BMO refuse de rembourser

BMO se dégage de toute responsabilité dans une série de fraudes dont une dame de 66 ans de Rawdon a été victime l’automne dernier et dont la somme atteint 30 000 $.

• À lire aussi - Leurs comptes bancaires fraudés : BN rembourse, BMO refuse

• À lire aussi - Son compte vidé par des virements non autorisés: la BMO refuse de rembourser cette mère de famille

• À lire aussi - Fraudé et négligé par sa banque: la BMO le prive d’accès à son propre argent depuis 37 jours

« Ma mère n’en dort pas la nuit, elle est très émotive et c’est pour cela que c’est moi qui vous parle, dit son fils Patrick Belley. C’est son argent de retraite ! »

Le 28 septembre dernier, Diane Bertrand a constaté que deux virements de 10 000 $ chacun avaient été faits à son insu à une semaine d’intervalle, vers une destinataire inconnue : Ilaria Molisso. La fonctionnalité virement global a été utilisée. Elle est offerte depuis 2021 chez BMO pour faciliter les transferts de fonds internationaux par appareil mobile.

Bouleversée, Mme Bertrand a appelé BMO et s’est rendue en succursale, où on a détruit sa carte bancaire et sa carte de crédit. Une nouvelle carte de débit lui a été remise.

« L’employé de la banque lui a dit que jusqu’à nouvel ordre, seuls les dépôts seraient possibles et non les retraits », raconte son fils, qui s’occupe de gestion immobilière pour sa mère. 

Pourtant, le 4 octobre, un troisième virement en euros, pour une valeur de 9995 $, a été fait vers Alessia D’Imperio, une autre parfaite inconnue.

« Comment on a pu laisser passer une troisième transaction de 10 000 $ sans rien faire ? Notre argent n’est pas protégé du tout ! » s’indigne Patrick Belley.

Choc et espoirs déçus

Sous le choc quand elle s’est rendu compte de l’affaire le lendemain, Mme Bertrand est retournée chez BMO, où on lui aurait remis encore une nouvelle carte de débit. On lui a aussi demandé de faire une analyse antivirus de son téléphone cellulaire, ce qu’elle a fait.

Elle a aussi déposé une plainte à la police et a transféré l’argent qu’il lui restait chez Desjardins.

Juste avant Noël, le bureau de révision des plaintes de BMO a décliné la demande de remboursement de Mme Bertrand, lui offrant seulement un crédit pour la facture de 63,24 $ encourue pour l’analyse du téléphone cellulaire. Dans sa lettre de refus, BMO écrit que la cliente a « contribué à l’utilisation non autorisée de son compte en omettant de protéger sa carte débit et ses codes d’identification secrets ».

Moyens de protection dépassés

La lettre indique aussi que la cliente n’a pas changé immédiatement ses mots de passe, comme prescrit, et qu’elle a utilisé pour les transactions les codes à usage unique qui lui ont été envoyés par texto.

« Les codes à usage unique peuvent être envoyés à un fraudeur si un téléphone est compromis. C’est une méthode obsolète ! Ça fait dix ans au moins que les experts en sécurité disent aux banques d’arrêter d’utiliser ça », réagit Simon Marchand, expert en prévention des fraudes chez Geocomply.

Il ajoute que changer le mot de passe d’un compte si la fraude a été commise via un appareil compromis n’aurait pas protégé la victime. L’expert considère que les banques ont une responsabilité à prendre pour protéger leurs clients, même contre eux-mêmes. Encore plus quand il s’agit d’une clientèle vulnérable qui n’est pas nécessairement à l’aise avec les technologies.

« On sait qu’une personne a été victime de fraude, on passe à l’action pour détruire des cartes, et ce sont de gros montants, alors pourquoi on n’a pas simplement téléphoné à la cliente pour valider qu’elle prenait part à la transaction ? » demande l’expert, pour qui les banques doivent aussi investir dans la biométrie vocale ou comportementale afin de rehausser la sécurité des clients.

Chez BMO, on ne peut commenter une situation en particulier pour des raisons de confidentialité, mais on affirme que protéger les clients est une priorité et que chaque cas est pris au sérieux. 

« La protection des comptes est toujours un partenariat entre les clients et leur banque. Il incombe aux clients de protéger leurs informations de compte bancaire, leurs identifiants en ligne et mobiles et de changer fréquemment leurs mots de passe », nous écrit l’institution.

En novembre, Le Journal avait mis au jour d’autres cas de fraude par virements chez BMO, pour lesquels l’institution refusait les remboursements. Certains d’entre eux ont été remboursés depuis.