L'incidence croissante de la fraude conduite à travers des appels téléphoniques dont le correspondant se fait passer pour un collaborateur de la banque de sa victime incite l'industrie à multiplier les mesures de protection. Monzo déploie ainsi une solution destinée à confirmer ou infirmer si un de ses employés est en conversation avec le client.
Dans le monde entier, les institutions financières ont beau réitérer constamment leurs messages de prudence face aux tentatives d'usurpation de leur identité (y compris, de plus en plus souvent, en s'appropriant leurs numéros de téléphone), en insistant notamment sur les demandes qu'elles ne formuleront jamais (effectuer un virement, transmettre un code secret, valider un paiement, ignorer une alerte…), les compétences en ingénierie sociale des escrocs les plus habiles leur permettent toujours de passer outre les doutes et les réticences, et de détourner des millions chaque année.
Telle est la raison pour laquelle Monzo a imaginé une parade supplémentaire. À partir de maintenant, quand un interlocuteur se présente au téléphone comme un représentant de la jeune pousse, le consommateur est invité à ouvrir son application bancaire à la rubrique « confidentialité et sécurité », où il découvrira en temps réel soit que l'échange a bel et bien été initié par une personne habilitée (identifiée, pour plus de sûreté) et peut être poursuivi en confiance… soit qu'aucun contact n'est en cours et qu'il faut raccrocher.
Naturellement, le mode opératoire est loin d'être parfait. La cible de l'attaque doit en effet penser à l'option puis prendre le temps d'effectuer la vérification, tandis que, dans bien des cas, son prédateur la presse de répondre à ses injonctions en lui faisant ressentir un sentiment d'urgence. Les responsables de la sécurité sont parfaitement conscients de ces limites et ils explorent activement tous les mécanismes susceptibles de rendre l'indicateur plus visible et plus accessible. Cependant, au vu de ses bénéfices potentiels, ils ont choisi de mettre le dispositif en œuvre sans attendre l'idée géniale.
La récente série d'innovations en matière de défense contre les fraudes individuelles, dont celle de Monzo, donnerait facilement l'impression qu'une prise de conscience a été déclenchée et que l'intérêt du client est enfin placé en tête des préoccupations dans l'industrie. Je ne peux pourtant éviter d'introduire une pointe de cynisme dans cette vision idyllique, car il est probable que les initiatives, entre autres au Royaume-Uni, où elles sont particulièrement nombreuses, sont également encouragées par les exigences réglementaires, entre obligations de remboursement des pertes et, dernièrement, « consumer duty », qui exercent donc bien l'influence positive qui leur était assignée.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)