Toutes les banques surveillent en permanence les transactions à l’aide d’algorithmes afin de détecter les opérations suspectes. C’est grâce à cela que 75 % des virements reçus et signés à la suite d’une tentative de phishing sont détectés, bloqués ou récupérés par les banques. De plus, les différentes institutions procèdent à des échanges permanents d’informations sur les nouveaux modes opératoires utilisés par les criminels de manière à pouvoir mettre à jour leurs algorithmes de détection. Il s’agit là d’un exercice de chaque instant et d’une sorte de jeu du chat et de la souris avec les fraudeurs. Par ailleurs, les banques utilisent aujourd’hui toutes sortes d’outils de sécurité supplémentaires pour protéger leurs clients contre la fraude : limites journalières, hebdomadaires et par transaction pour les virements ; délais d’attente pour les augmentations de limite ; notifications envoyées en cas d’augmentation de limite et installation d’applications ; vérification du nom associé à l'IBAN dans le cadre des virements ; accessibilité des services 24 heures sur 24, 7 jours sur 7 en cas de suspicion de fraude, etc. Tout un arsenal d'outils est donc déjà mis en œuvre pour assurer une protection maximale aux clients.

De plus, en collaboration avec le ministre Beenders, nous travaillons à la mise en place d'un numéro de téléphone général (et centralisé) à contacter en cas de fraude, grâce à l'extension du service Cardstop. Ce service viendra s'ajouter à la disponibilité 24 heures sur 24 et 7 jours sur 7 des banques, qui existe déjà aujourd'hui.

Cependant, la fraude commence ailleurs dans la chaîne et les banques se heurtent à des limites. Il est urgent d’examiner la situation dans son ensemble et de prendre en compte les autres acteurs dans cette chaîne de fraude. En effet, les criminels utilisent des moyens de communication en dehors de l’environnement bancaire, passant par des appels téléphoniques et des publicités sur les plateformes de réseaux sociaux. Ces acteurs (opérateurs de télécommunications et plateformes de réseaux sociaux) doivent eux aussi tout mettre en œuvre pour bloquer les publicités et numéros frauduleux. Karel Baert, PDG de Febelfin : « Des études montrent qu'environ 10 % des revenus (plus de 4 milliards d'euros) des plateformes de réseaux sociaux proviennent de publicités frauduleuses. Si les publicités frauduleuses sont devenues un modèle économique lucratif pour les plateformes de réseaux sociaux, pourquoi rien n'est-il fait pour y remédier ? »

Le phishing est devenu un véritable problème de société. Febelfin appelle les pouvoirs publics à fournir eux aussi les efforts nécessaires dans cette lutte. Depuis 10 ans déjà, les banques demandent aux autorités belges de pouvoir échanger entre elles des données sur les fraudeurs, afin notamment de lutter encore plus efficacement contre l'utilisation abusive de comptes par ces fraudeurs, mais à ce jour, cette proposition n'a toujours pas été prise en compte dans notre législation nationale. Nous insistons donc pour que cela soit rendu possible, comme cela se fait dans d’autres pays. Par ailleurs, la prévention et les poursuites judiciaires constituent également un instrument important pour dissuader et poursuivre ces fraudeurs, qui font souvent partie d’organisations criminelles, et la police ainsi que la justice doivent disposer de moyens suffisants pour mener cette lutte. L’absence de moyens suffisants est aujourd’hui bien trop souvent source d’impunité. Car ce n’est que si chacun prend ses responsabilités que nous pourrons lutter ensemble contre cette criminalité. 

 Une sensibilisation supplémentaire de la part des pouvoirs publics, venant s'ajouter aux nombreuses initiatives de sensibilisation et d'éducation déjà menées par les banques et Febelfin, est également indispensable. En effet, la première ligne de défense contre la fraude commence chez le citoyen lui-même : mieux on est capable de reconnaître une fraude potentielle et plus on est vigilant, moins on risque de tomber dans le piège des fraudeurs. Febelfin répète sans cesse le même message : ne communiquez jamais à personne vos codes personnels (code PIN et code généré par votre lecteur de carte) : un employé de banque ne vous les demandera d’ailleurs JAMAIS. Car même la sécurité la plus solide ne peut tout empêcher lorsque les fraudeurs utilisent les techniques de manipulation les plus sophistiquées pour mettre les clients sous pression. Les fraudeurs abusent des personnes, rarement des systèmes. La sensibilisation est et reste donc essentielle.

 En résumé, un plan d’action contre le phishing : OUI. Mais pas un plan élaboré uniquement par les banques. Il doit s’agir d’un plan d’action commun impliquant tous les acteurs : les pouvoirs publics, les opérateurs de télécommunications, les plateformes de réseaux sociaux et les banques. Il est grand temps que le gouvernement aborde le phishing sous un angle sociétal plus large. Les banques belges demandent depuis longtemps déjà de pouvoir intensifier encore la lutte, mais elles ne peuvent y parvenir seules. Nous nous réjouissons d'ores et déjà de nous concerter à ce sujet avec le ministre Beenders et les autres ministres compétents.