Les institutions financières s’unissent contre la fraude

«Le dimanche 30 décembre, j’ai reçu un appel de ma banque qui m’a informé que ma carte avait été clonée. L’employée m’a demandé de me rendre le jour même au comptoir BMO avec deux cartes d’identité». À la succursale du Marché de l’ouest, Marcelle Trépanier a appris que des transactions douteuses, notamment deux retraits consécutifs de 500$, avaient sonné l’alarme, et à son insu, son compte avait été fermé par mesure de sécurité. Après quelques formalités, la cliente est repartie avec un autre compte actif et une nouvelle carte de débit. «Je ne l’ai pas utilisée depuis», confie-t-elle, un peu ébranlée par les événements.

Selon Interac, au Canada, les sommes remboursées aux clients victimes de fraude par clonage de carte de débit, sont passées de 34M$ en 2003, à 95M$ en 2006. Protégées par le Code de pratique canadien des services de carte de débit, les victimes doivent être remboursées par leur établissement financier. Bien que ce type de fraude ne constitue que 0,6% du total des transactions faites par carte de débit, les banques et les caisses s’unissent pour contrer ce fléau et mettent tout en œuvre pour protéger les titulaires de carte.

«Au-delà des pertes financières, il est essentiel de préserver la confiance que les gens ont dans le système», déclare Robert Bouillon, directeur général de la Caisse populaire Sainte-Geneviève de Pierrefonds.

Selon Jacques Hébert, directeur de la division Québec de l’Association des banquiers canadiens (ABC), il n’y a pas de limites à l’imagination des fraudeurs et les institutions financières n’ont pas le choix d’unir leurs forces pour les déjouer. «La plupart des enquêteurs des banques, caisses et commerces font partie de l’Association des enquêteurs de crimes financiers (AECF) et échangent de l’information sur une base régulière. De notre côté, à l’ABC, nous avons un comité de sécurité constitué de représentants de toutes les institutions ainsi que des corps policiers, qui tient des réunions mensuelles.» Lors de ces rencontres, les données sont mises à jour, les avances technologiques des fraudeurs sont exposées et des photos de suspects circulent.

Chaque établissement élabore son propre plan de surveillance entourant l’utilisation des cartes de débit. «Seules les caisses Desjardins exigent une date de naissance pour faire un retrait important», explique Robert Bouillon.

En général, ce sont des anomalies dans le comportement d’achat qui déclenchent les mécanismes de sécurité. Par exemple, si deux gros retraits sont effectués consécutivement, le premier à 23h55 et l’autre à 00h05, d’autant plus si les transactions ont lieu à un endroit où le client n’a pas l’habitude de faire un retrait, le processus de vérification sera amorcé. Le compte sera fort probablement bloqué et les dernières opérations seront analysées. Ensuite, les enquêteurs détermineront dans quel commerce la manette Interac truquée a été installée pour permettre aux fraudeurs d’enregistrer les informations des clients et cloner les fausses cartes. Toutes les cartes qui sont passées par ce terminal de point de vente seront également évaluées.

«Il est important d’avertir sa banque si on prévoit faire un voyage et utiliser sa carte d’une façon inhabituelle», conseille Jacques Hébert, afin d’éviter que par mesure de prévention le compte soit désactivé.

De tels systèmes de surveillance mobilisent de vastes ressources humaines et technologiques. «C’est big», affirme avec emphase le directeur de l’ABC, sans toutefois vouloir dévoiler l’ampleur des opérations de sécurité bancaire au pays. «Les institutions financières canadiennes ont investi 4,4 milliards en 2006 en technologies diverses, notamment dans la mise à niveau des ordinateurs et des programmes de sécurité entourant les transactions par guichet bancaire», poursuit-il.