La guerre du secteur bancaire contre les escroqueries est un combat de longue haleine dans lequel les entreprises subissent de fortes pressions pour faire davantage pour éviter les pertes de clients, mais il y a de timides signes de progrès. Il s'agit d'une bataille dans laquelle la rapidité prime, et la coopération entre les banques, les opérateurs de télécommunications, les géants de la technologie et les autorités est vitale.
« La vitesse est primordiale »
Le temps presse lorsqu’il s’agit de lutter contre les fraudeurs. L’essor des transferts d’argent quasi instantanés entre comptes bancaires, lancés en Australie en 2018, signifie qu’une fois que quelqu’un est amené à cliquer sur « envoyer » sur un paiement, il reste très peu de temps pour mettre un terme à la transaction.
Il appartient aux banques de passer au crible des millions de transactions, de détecter celles qui sont suspectes et de déclencher un signal d’alarme, en temps quasi réel. Mais comment détecter un paiement à un escroc en quelques millisecondes seulement ?
Il s’agit d’un domaine dans lequel les banques ont investi des millions dans des systèmes qui traitent des quantités de données et déclenchent des alertes ou bloquent l’exécution des paiements.
Chris Sheehan, responsable des enquêtes de groupe à la National Australia Bank, a de grands espoirs qu'avec le temps, le système BioCatch rendra très difficile l'activité des fraudeurs en Australie.
Chris Sheehan, responsable des enquêtes de groupe à la National Australia Bank.
Plus largement, il dit qu'il s'agit d'un exemple de collaboration qui ne serait pas possible sur les marchés étrangers – en raison de l'histoire du partage de données par les banques australiennes pour lutter contre les escroqueries, ainsi que du fait que notre marché bancaire est relativement petit et concentré.
« Ce type de collaboration à l'échelle de l'industrie est une première mondiale », déclare Sheehan, un ancien officier supérieur de la police fédérale australienne. « Et franchement, je ne pense pas que nulle part ailleurs dans le monde puisse faire les choses comme nous l'avons fait ici. »
Même si les systèmes anti-arnaque des banques se sont historiquement concentrés sur la détection et la réponse aux escroqueries, il affirme que cela ne suffira plus. L'initiative BioCatch est un exemple de ce sur quoi les banques doivent se concentrer : mettre fin aux escroqueries avant que l'argent ne soit transféré. « Nous devons mettre un terme à l’escroquerie, au crime, avant qu’il ne se produise », dit-il.
Plus largement, c'est aussi un exemple de coopération entre banques qui remonte à 2016, lorsque le secteur a lancé l'Australian Financial Crimes Exchange (AFCX), un groupe soutenu par les banques dont Sheehan est administrateur. L'échange permet aux banques membres de signaler rapidement les fraudes et de partager des informations sur les escroqueries avec d'autres entreprises telles que des opérateurs de télécommunications ou des entreprises technologiques.
Sheehan dit que lorsque cette boucle de renseignement sera « pleinement mature », elle permettra à une banque de transmettre une URL frauduleuse ou un numéro de téléphone douteux, par exemple, à Telstra ou à Google, et de faire supprimer immédiatement le numéro ou le site Web.
Le responsable de la fraude du groupe Commonwealth Bank, James Roberts, affirme que ce stratagème – connu sous le nom de « la boucle » est un autre exemple de l'Australie qui mène la charge à l'échelle mondiale grâce au partage rapide d'informations entre les opérateurs de télécommunications, les banques, les sociétés de médias sociaux et les régulateurs.
« La vitesse est primordiale. Plus vite nous pouvons supprimer un lien ou une publicité douteuse… moins les gens seront arnaqués, donc vous réduisez le rayon d'explosion », explique Roberts, qui est également directeur de l'AFCX.
Des améliorations supplémentaires seront apportées au cours de la nouvelle année, alors que les banques seront confrontées à une pression continue pour réduire les pertes liées aux escroqueries. Australian Payments Plus (AP+), une organisation de paiement, lancera en 2025 un système de vérification de nom à l'échelle du secteur, qui vérifiera le nom des comptes vers lesquels des espèces sont transférées. Certaines banques proposent déjà ce service. « La solution a été construite. Il est actuellement en test et sera opérationnel dans toutes les banques tout au long de 2025 », a déclaré Lynn Kraus, directrice générale d'AP+.
Des pertes encore bien trop élevées
Bien entendu, les banques vantent depuis des années la technologie anti-arnaque, et cela n’a pas empêché une vague de pertes qui ont atteint 2,7 milliards de dollars en 2023, soit une baisse de 13 % par rapport aux niveaux de 2022, mais un chiffre encore bien trop élevé.
Ces nouvelles mesures anti-arnaque feront-elles une différence plus significative ? Même les banques ne prétendent pas que la technologie anti-arnaque puisse résoudre le problème à elle seule.
Le trésorier adjoint Stephen Jones a dévoilé les lois anti-arnaque du gouvernement en octobre.Crédit: Dominique Lorrimer
Il existe un large consensus sur la nécessité d'une collaboration plus étroite entre les banques et les sociétés de médias sociaux, et de nouvelles lois dévoilées par le trésorier adjoint Stephen Jones en octobre obligeront ces entreprises à signaler les escroqueries dès qu'elles sont détectées, sous peine d'amendes de 50 millions de dollars.
« Notre répression des escroqueries supprimera les moyens utilisés par les fraudeurs pour cibler les Australiens en plaçant la barre haute quant à ce que les entreprises doivent faire pour les empêcher », a déclaré Jones.
Les défenseurs des consommateurs soutiennent qu'il faudrait également insister davantage sur l'obligation pour les banques d'indemniser les victimes d'escroqueries, une approche qui a été adoptée au Royaume-Uni mais à laquelle le gouvernement fédéral s'est opposé.
Pourtant, malgré tout le travail qui reste à accomplir, de timides signes de progrès apparaissent. Roberts, de l'ABC, note que le géant bancaire a signalé une réduction de 50 pour cent des pertes liées aux escroqueries de clients au cours de l'exercice écoulé. D'autres banques ont également signalé des baisses.
Les résultats annuels de NAB ont montré une baisse de 20 pour cent des pertes de clients dues aux escroqueries, Westpac a déclaré que les pertes dues aux escroqueries étaient en baisse de 29 pour cent et ANZ a signalé une baisse de 46 pour cent des pertes de clients dues aux escroqueries.
Roberts affirme que la réduction des pertes liées aux escroqueries observée en Australie est meilleure que la situation dans certains pays pairs, même s'il ajoute que le problème reste important.
« Cela ne signifie pas que le problème est résolu – et cela a des conséquences tragiques pour les consommateurs, mais au moins il y a une tendance directionnelle », dit-il.
Chris Sheehan du NAB affirme également que les 2,7 milliards de dollars de pertes frauduleuses à l'échelle du secteur en 2023 étaient « bien trop élevées », et il souligne que la bataille contre les scanners doit se poursuivre. Mais il estime également qu’il existe des signes encourageants. En fin de compte, dit-il, il n’existe pas de solution miracle dans la lutte contre les escroqueries et la banque s’attend à modifier constamment ses défenses à mesure que les escrocs évoluent également.
La lutte contre l'escroquerie fait également partie du secteur financier, dans lequel les banques mettent de côté leur rivalité commerciale et travaillent fréquemment ensemble pour partager des informations contre un ennemi commun.
En effet, l'année dernière, l'organisme de surveillance de la concurrence a donné à l'Association des banquiers australiens et à ses membres la permission de discuter ensemble pour élaborer des normes industrielles en matière de mesures anti-arnaque.
Non seulement le partage d'informations aide à repérer les fraudeurs, mais il n'y a également aucun avantage public dans une situation dans laquelle certaines banques disposent de systèmes anti-arnaque bien meilleurs que d'autres, car vous pouvez être sûr que les criminels découvriront les vulnérabilités.
« Lorsqu'il s'agit de lutter contre la criminalité et de prévenir son impact sur nos clients, nous ne sommes pas compétitifs sur ce plan », déclare Sheehan. « Nous sommes conscients que nous devons travailler ensemble, sinon nous serons choisis individuellement. »