Responsabilité de la banque pour les escroqueries d’usurpation d’identité

hacker looking man with a mask

Faites ce qu’il faut : Les institutions bancaires doivent prendre leurs responsabilités face aux arnaques avec usurpation d’identité

Quand on pense à une banque, quelles images vous viennent en tête? Beaucoup d’entre nous penseront à un coffre-fort, ce qui est logique puisqu’on nous a longtemps habitués à croire que les fournisseurs de services financiers gardent notre argent et nos données loin des personnes mal intentionnées. C’est exactement la raison pour laquelle les arnaques sont aujourd’hui parmi les menaces les plus sérieuses pour les services bancaires de détail : leur prolifération sape ces attentes. Heureusement, certains banquiers bien informés prennent en charge les problèmes associés aux arnaques, mais ce n’est pas le cas de tout le monde. Il y en a qui refusent cette prise en charge et qui, au contraire, renvoient la responsabilité aux clients. Mais ils ne tiennent ainsi pas compte des effets d’une arnaque réussie. Les arnaques sont le problème de tous, même si le tout peut leur sembler invisible, comme avec les communications qui personnifient une institution bancaire (arnaques avec usurpation d’identité).

Pourquoi les arnaques exigent de l’attention : Arnaques avec usurpation d’identité

Chaque fois qu’une institution financière lance de nouveaux produits et services, des personnes mal intentionnées sont prêtes à en profiter. Cela se produit, car il y a souvent un certain empressement à mettre un produit ou un service sur le marché pour obtenir un avantage concurrentiel, ou simplement pour suivre le rythme de l’industrie, et la préparation pour faire face aux activités criminelles n’est pas une priorité. Dans le cas des paiements et opérations bancaires en ligne, de nombreux banquiers choisissent d’offrir à leurs clients le bénéfice d’une plus grande commodité – et des coûts d’entretien réduits qui en découlent – sans les contrôles nécessaires[1]. Cela entraîne une multitude de problèmes qui sont directement liés aux arnaques, notamment une prolifération des comptes de mules financières et une mauvaise utilisation des applications de paiement en temps réel.

C’est pour le moins étrange, car les institutions financières veulent que les consommateurs les considèrent comme des gestionnaires de confiance de leur sécurité financière. Et ne vous méprenez pas : les consommateurs croient généralement aux capacités de leurs propres banques et coopératives de crédit. En fait, 69 % des consommateurs confient leurs renseignements à leur institution financière principale, mais en même temps, 87 % cesseraient de faire des affaires s’ils étaient préoccupés par les pratiques en matière de sécurité de cette institution[2][3]. Lorsque des personnes mal intentionnées accèdent à leurs comptes, les clients sont plus susceptibles de changer d’institution bancaire, même s’ils sont remboursés[4]. La confiance trahie mène à la fin de la relation.

Il est vrai, cependant, que les arnaques constituent un type de menace à la sécurité différent du vol d’identité ou des tentatives de fraude. Le client véritable se trouve en plein cœur du stratagème, rendant inefficaces tous les contrôles de vérification et d’authentification de l’identité. « Mais il y a sûrement un rôle à jouer pour le client dans tout cela », vous dites-vous? Oui, certainement – je ne dis pas que le client n’y peut rien –, mais de nombreux banquiers ont cédé à la tendance naturelle de blâmer les victimes, et refusent tout simplement de remédier à la situation. Cela suscite la colère des législateurs et des autorités de réglementation du monde entier, créant le spectre d’une augmentation des coûts de conformité.

Et c’est sans parler de l’impact des arnaques sur les marques bancaires. Sachez que la marque la plus susceptible d’être utilisée dans les arnaques par texto est celle d’une institution financière[5]. Cela mine la perception des clients, ce qui est un gros problème, car ils placent la confiance en tête de leur liste lorsqu’ils magasinent pour une nouvelle institution financière – donc avant même la commodité[6]. Ainsi, sacrifier la sécurité au profit de la rapidité de mise sur le marché ou simplement l’ignorer semble pour le moins bête. Cela signifie également que les coûts d’acquisition des clients – allant de 800 $ à 2000 $, selon le type de compte – vont croître pour les institutions financières sous les normes de l’industrie, car elles sont obligées de consacrer encore plus de capitaux en incitatifs et campagnes marketing pour surmonter les impacts négatifs.[7] Nous avons tous pu le constater.

À quoi ressemble la responsabilisation : Arnaques avec usurpation d’identité

En termes simples, se responsabiliser signifie comprendre l’effet des arnaques sur votre entreprise et aborder le problème de la même manière que les autres menaces à la sécurité connues. Idéalement, cela implique une approche globale qui habilite le client à être une première ligne de défense efficace, qui mise sur le déploiement d’une technologie d’arrière-scène visant à détecter et empêcher les escrocs de réussir leurs méfaits, et qui est prête à engager le client pour limiter les dégâts lorsque les choses tournent mal.

Dans le meilleur des cas, le consommateur qui reçoit un faux message prétendument d’une institution financière de confiance communiquera avec cette institution avant de répondre au message – générant chaque fois 4 $ en frais de service à la clientèle[8]. Dans le pire des cas, l’escroc a déjà trompé le client et les fonds ont déjà quitté le compte. Cela fait des mesures comme celles prises par la Santander Bank un excellent exemple d’une institution financière qui s’attaque au problème sous tous les angles. En plus de mener une campagne éducative visant à aider les clients à repérer les messages frauduleux, l’équipe proactive (dite « Break the Spell ») de Santander enquête au nom du client – recueillant puis présentant des preuves claires qui aident le client à réaliser qu’il est victime de tromperie[9][10].

En même temps, les institutions financières devraient combattre les escrocs dans leur propre périmètre. Exploiter les données comportementales pour identifier les clients susceptibles d’interagir avec des escrocs offre aux institutions financières une chance de sauver les clients face à leurs propres actions – et c’est exactement ce que fait Westpac. La banque intercepte les opérations suspectes et entame un dialogue avec les clients afin de les aider à déterminer s’ils posent des gestes à la demande d’escrocs[11]. Et si l’escroc réussit une arnaque auprès d’une autre institution, il tentera de transférer ses gains mal acquis vers des comptes de mules financières; l’utilisation de la biométrie comportementale pour repérer ce type d’activité est donc un outil important pour mettre fin au cycle des arnaques.

Un problème soluble où tout le monde y gagne : Arnaques avec usurpation d’identité

Les arnaques peuvent sembler n’être que le problème du client, mais pour le banquier éclairé, elles représentent une opportunité de tenir une promesse. Les arnaques qui imitent les institutions financières et utilisent à mauvais escient leur infrastructure enlèvent des milliards de dollars dans les poches des consommateurs, détruisant carrément des vies. Les institutions financières qui se distinguent en tant que partenaires des consommateurs dans la lutte contre les arnaques répondront à cette attente de longue date en matière de sécurité. Ils seront le fournisseur de confiance que les consommateurs veulent et que les autorités de réglementation attendent. C’est une question aussi pragmatique qu’existentielle pour la réputation du secteur des services financiers. Mais plus que tout, il s’agit d’une question humaine et y remédier commence par le fait de reconnaître que nous devons travailler ensemble.

Publié avec la permission de BioCatch

Découvrez-en plus sur AssistArnaque et voyez comment vous protéger!

Citations

[1] https://www.forbes.com/sites/alanmcintyre/2019/06/24/banks-have-thrown-1-trillion-at-digital-do-shareholders-care/?sh=4c8dc4a42121
[2] https://www.mx.com/blog/three-keys-to-building-consumer-trust/
[3] https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/the-consumer-data-opportunity-and-the-privacy-imperative
[4]https://www.theregister.com/2017/02/17/us_post_bank_fraud_churn_study/#:~:text=Researchers%20at%20Carnegie%20Mellon%20University,and%20did%20not%20lose%20money.
[5] https://www.ftc.gov/news-events/news/press-releases/2023/06/new-ftc-data-analysis-shows-bank-impersonation-most-reported-text-message-scam
[6] https://www.pymnts.com/news/banking/2023/nearly-70-pct-consumers-prioritize-trust-over-convenience-choosing-bank/
[7] https://tearsheet.co/data/why-customer-acquisition-is-so-difficult-for-financial-startups/
[8] https://www.bain.com/insights/bank-branch-call-center-traffic-jam/
[9] https://paymentexpert.com/2023/09/04/love-hurts-campaign-launched-by-santander-to-combat-romance-fraud/
[10] https://www.thisismoney.co.uk/money/beatthescammers/article-11595389/We-join-bank-staff-protecting-victims-life-savings-romance-scams.html
[11] https://www.youtube.com/watch?si=76uSm32TmfZuNKTy&v=iIZZpteeem8&feature=youtu.be

Partager cet article: