Peut-on améliorer le rôle des banques en matière de cybercriminalité ?

Pour Tilen Cuk, l’explication est toute trouvée. "La banque ne récupère pas forcément l’argent. Elle va simplement rendre le même montant à la victime. Le plus souvent, il s’agit donc d’un coût pour la banque qui ne récupère pas le montant de la part du fraudeur."

Pour éviter la solution judiciaire, les avocats peuvent alors avoir recours à l’ombudsman. Concrètement, c’est un médiateur bancaire qui intervient pour régler un conflit à l’amiable entre les banques et leurs clients lorsque la banque impute à la victime toute la responsabilité de la fraude. Le médiateur analyse la situation et rend un avis favorable ou défavorable à la victime. "En général, nous obtenons de bons résultats", se réjouit l’avocate.

"Mais les banques ne sont pas obligées de suivre l’avis de cet organisme." Pour elle, il faudrait donc voir dans quelle mesure il serait possible de donner plus de poids à l’avis des médiateurs. "Il faudrait aussi créer une politique cohérente et commune à toutes les banques."

Pour éviter la fraude au maximum, il serait bon, juge la vice-présidente du Conseil supérieur de l’Audiovisuel et avocate spécialiste dans la protection des données Saba Parsa, de prévoir des systèmes de double-identification dans le transfert des comptes et des montants sur les applications bancaires. 

"La double vérification est aujourd’hui une obligation de droit pour toutes les banques et tous les types de paiement", réagit Tilen Cuk. "Les vérifications uniques sont une exception. Elles concernent les petits montants pour lesquels la personne n’a plus besoin de donner son code PIN puisqu’il n’est plus nécessaire d’insérer sa carte dans le lecteur de carte bancaire des commerçants. Les paiements plus importants, et virements par applications mobiles sont toujours soumis à une double identification."

"Nous avons déjà un système de double identification puisque nous fournissons une carte avec un code pin ainsi qu’un lecteur de carte", confirme Alexandre Pluvinage, expert en cybersécurité chez ING. "Et il existe un troisième niveau de sécurité. C’est l’application Itsme. Elle permet aux utilisateurs de voir ce qu’ils valident. De notre côté, nous pouvons la consulter pour suivre ce qu’il s’est passé et protéger les autres clients."

"De plus, les paiements et retraits sont vérifiés par un logiciel d’intelligence artificielle. Si vous retirez de l’argent à un endroit dans une ville et courez vite à l’autre bout pour retirer à nouveau, le distributeur refusera la transaction. Il en va de même si vous retirez ou payez – même de petits montants – à Bruxelles, puis 10 minutes plus tard depuis un autre pays."

Sur le plateau de "QR le débat" ce mercredi, Saba Parsa proposait également de mettre en place une période de "temporisation du versement et du déplacement des fonds de banque en banque." "Le problème, c’est que l’argent ne reste pas dans les banques belges, il part à l’étranger", justifie-t-elle. "Et nous, en tant que praticiens en la matière, nous sommes encore pendant un an en négociation avec le parquet d’un autre Etatpour récupérer les fonds de l’entreprise que l’on accompagne, même quand ils sont bloqués. Créer une période de temporisation permettrait aux banques de discuter entre elles." Une règle à adapter selon le montant de la transaction, notamment.

"Mais quelle conséquence cela aurait pour le client qui veut effectuer un paiement lui-même ?", questionne Rosetta Albalice. "En cas de fraude, c’est une bonne idée. Mais on ne peut pas le savoir à l’avance. Il faut trouver un juste milieu et ne pas entraver le commerce électronique."

Et c’est bien pour cette raison que les banques européennes vérifient les transferts trois fois par jour. "La temporisation existe déjà et elle est liée à la compensation", explique Tilen Cuk. "Autrefois, les banques règlaient les comptes entre elles une fois par semaine, puis une fois par jour, mais cela posait problème puisque nous attendions longtemps pour pouvoir effectuer un virement. Il faut trouver le bon équilibre entre les demandes des consommateurs et la sécurité."

Par ailleurs, les téléspectateurs de "QR le débat" s’interrogent sur la rapidité avec laquelle les fraudeurs parviennent à recevoir l’argent des victimes. "Pour faire certains paiements, les banques mettent parfois trois jours. Alors pourquoi l’argent est-il directement transféré dans les cas d’arnaque ?". "La rapidité est une obligation européenne", répond Alexandre Pluvinage. "L’instantanéité ne l’est pas mais les banques proposent ce service aux clients. Si l’institution propose ce service gratuitement, il se fait de manière automatique. S’il s’agit en revanche d’un service payant, le fraudeur le sélectionne et recevra l’argent de façon instantanée."

Rappel utile : appelez card stop et contactez votre banque dès l’instant ou vous vous rendez compte de la fraude. Allez ensuite porte plainte à la police.