Qui doit rembourser les victimes d'arnaques & d'escroqueries en ligne ? Le cas britannique

Depuis plusieurs mois de l'autre côté de la Manche, les banques, le régulateur et les plateformes de réseaux sociaux se livrent une bataille en coulisse pour trancher sur une question cruciale : qui doit rembourser les victimes d'arnaques et d'escroqueries en ligne ?

Meta s'est associé à quelques banques britanniques pour mettre fin aux escroqueries en ligne courant 2024 :

Le Fraud Intelligence Reciprocal Exchange (FIRE) est un « programme de partage d’informations sur les menaces » créé par Meta qui permet aux banques de partager des informations directement avec le propriétaire de Facebook, WhatsApp et Instagram afin qu’il puisse les utiliser pour arrêter les escrocs.

NatWest et Metro Bank sont les premières institutions financières au Royaume-Uni à participer au programme, et d'autres devraient les rejoindre prochainement.

Selon un communiqué, un premier pilote de FIRE a permis de démanteler un « important réseau d’escroqueries aux billets de concert » ciblant des personnes au Royaume-Uni et aux États-Unis. Les données partagées entre les banques et Meta ont permis à l’entreprise de supprimer environ 20 000 comptes frauduleux.

Peu de temps après le lancement de FIRE, Revolut a qualifié l'initiative d'insuffisante, affirmant que Meta devrait indemniser directement les victimes d'escroqueries :

Revolut a déclaré que le pacte « est loin d'être à la hauteur de ce qui est nécessaire pour lutter contre la fraude à l'échelle mondiale ». Woody Malouf, responsable de la criminalité financière chez Revolut, a précisé que les plans de Meta pour lutter contre la fraude financière sur ses plateformes sont très insuffisants.

Ce n’est que le dernier chapitre d’une histoire qui se joue entre les banques et les grandes sociétés technologiques au Royaume-Uni depuis deux ans.

Pour résumer rapidement :

• Fin 2022, la Financial Conduct Authority (FCA), a proposé que les banques et les sociétés fintech soient redevables d'une amende pouvant aller jusqu'à 415 000 £ lorsque leurs clients perdent de l'argent à cause de fraudes au paiement.
• Les banques se sont évidemment opposées à cette proposition, arguant qu’elles n’étaient que des intermédiaires qui déplaçaient de l’argent là où leurs clients le leur demandaient. L’industrie a plutôt pointé du doigt les grandes entreprises technologiques, qui exploitent les plateformes de communication d’où naissent bon nombre de ces escroqueries. Meta, était une cible particulièrement visée par les banques. Revolut a publié une étude indiquant que 60 % des escroqueries signalées provenaient de Meta.
• Cette année, le gouvernement a changé d'avis sur cette règle grâce à un lobbying massif du secteur financier et le PSR a ajusté sa proposition. La règle finale, qui est entrée en vigueur en octobre 2024, abaisse le plafond de remboursement à 85 000 £, réparti à parts égales entre les banques émettrices et bénéficiaire.

Il est intéressant de noter que la règle finale prévoit une exception pour les paiements autorisés en raison d’une « négligence grave » de la part du client. Pour remplir cette condition il faut que le client ait autorisé le paiement après que la banque lui ait explicitement indiqué qu’il s’agissait d’une arnaque.

En fin de compte, il semble peu probable que les régulateurs tentent de contraindre les grandes entreprises technologiques à assumer une partie de la responsabilité des escroqueries provenant de leurs plateformes.

Il semble plus pertinent de recentrer les débats sur les initiatives des banques, fintechs et grandes entreprises technologiques visant à empêcher la création de comptes frauduleux et à identifier rapidement ceux qui passent entre les mailles du filet. Cet aspect crucial de la lutte contre la fraude mérite bien plus d’attention qu’il n’en reçoit aujourd’hui.