Selon cette étude (1) menée dans 26 pays et dévoilée par l’éditeur de logiciels Kaspersky Lab, 48% des banques et services de paiement prennent des mesures pour protéger leurs clients des conséquences de la cyberfraude, sans chercher pour autant à empêcher que ces incidents se reproduisent, contre 41% qui font le choix inverse. La solution du cas par cas est « moins coûteuse et plus efficace », estime un petit tiers (29%) des sociétés interrogées.
« Se borner à atténuer les conséquences négatives de fraude revient à tenter de traiter les symptômes d’une maladie plutôt que sa cause profonde », commente Ross Hogan, patron de la division prévention de la fraude chez Kaspersky Lab, dans un communiqué. « Les symptômes reviennent et la maladie progresse. » En France, selon des chiffres de l’Observatoire national de la délinquance et des réponses pénales (ONDRP), 840.000 ménages ont été victimes d’un débit frauduleux en 2013, contre 501.000 en 2010.
Lire aussi : Escroquerie bancaire : 800.000 ménages victimes pour 240 euros de préjudice
Lorsqu’intervient une fraude sur le compte d’un de leurs clients, 36% seulement des établissements cherchent à en comprendre l’origine, en analysant la faille utilisée par les pirates. 38% font le choix d’indemniser les pertes subies par les usagers.
Mais l’attitude la plus courante, celle de deux tiers des banques et services de paiement (66%), se limlte à essayer de démasquer les auteurs de l’attaque. « Chaque année, les cybercriminels inventent des techniques d’attaque de plus en plus élaborées et si les banques n’appliquent pas des mesures préventives, cela ne fera qu’accentuer la fréquence des cyberfraudes et le montant des pertes financières », avertit Russ Hogan.
(1) Enquête « IT Security Risks Survey 2015 », réalisée par Kaspersky Lab et B2B International auprès de 5.000 représentants d’entreprises, dont 131 banques et services de paiement.
