Le phénomène n'est pas nouveau, mais il s'intensifie. Certaines banques ont pris à bras-le-corps le sujet de la fraude de plus en plus sophistiquée qui vise leurs clients. Quitte à les bombarder de messages de prévention, comme le fait, par exemple, le Crédit Agricole.
Plafonnement des montants, temporisation au moment de l'ajout d'un bénéficiaire, surveillance automatique des opérations suspectes : ce sont les trois stratégies classiques déployées par les banques pour contrer les risques de fraude au virement. Insuffisant, toutefois, face à la flambée des attaques (+64% entre 2021 et 2022, en attendant des chiffres plus récents). Dans ce contexte, certaines redoublent d'efforts pour trouver des parades. Elles misent notamment sur la prévention, quitte à alourdir l'usage de leurs interfaces.
Virements : votre banque en fait-elle assez contre la fraude ?
« La fraude est devenue une activité d'experts »
Le Crédit Agricole fait partie de ces acteurs qui choisissent d'imposer à leurs usagers de s'informer activement sur les risques. Ces derniers temps, la banque a multiplié les alertes sur les fraudes au faux conseiller, aux courriels usurpant son identité ou au faux RIB.
« Le volet prévention est un élément fondamental du dispositif de lutte contre la fraude », confirme à MoneyVox la communication de Crédit Agricole Payment Services. « Il est important que les clients aient conscience des nouveaux schémas développés par les fraudeurs. Dans ces cas, bien souvent, le client est trompé par un interlocuteur se faisant passer pour sa banque. »
Une réponse à la hauteur de la menace, qui ne cesse de grandir : « Comme toutes les banques, nous constatons à la fois une augmentation des tentatives de fraude et une diversification et une sophistication des méthodes : la fraude est devenue une activité d'expert. »
Des campagnes plus intrusives... et plus efficaces
Les campagnes de prévention des banques ont, elles aussi, changé de nature. Longtemps, les établissements se sont contentés d'afficher des bannières, plus ou moins discrètes, sur leur site web, ou d'envoyer des courriels. Ces derniers, toutefois, peuvent générer un doute chez l'usager encouragé à se méfier : s'agit-il d'un message légitime ou d'un spam ?
Aux grands maux les grands remèdes : au Crédit Agricole, mais également chez BoursoBank et d'autres, la prévention est passée à l'étape supérieure. Les messages s'affichent désormais au moment de la connexion à l'application mobile ou lors de la réalisation d'une opération sensible. Mieux, ces messages contraignent l'usager à être actif : ils restent affichés tant qu'il n'a pas cliqué sur un bouton pour signifier qu'il en a bien pris connaissance. Intrusif, mais efficace, à l'image de certaines publicités dites « interstitielles » s'affichant sur les sites web.
Pas de suivi des clics au Crédit Agricole
Reste une question : ces clics peuvent-ils se retourner contre l'usager s'il est victime d'une fraude ? Les banques vont-elles les exploiter pour justifier leur refus de rembourser un préjudice subi ? De fait, dans ce cas de figure, elles invoquent souvent la négligence du client, tombés dans le piège par imprudence, mais peine en général à apporter la preuve. Ce clic peut-il constituer cette preuve ? Interrogé sur la question, le Crédit Agricole rassure : « Ces messages sont des messages de prévention à titre d'information, il n'y a pas de traçage, donc pas de suivi possible. »
Arnaque sur compte bancaire : votre banque peut-elle refuser de vous rembourser ?
