Moins médiatiques que les fraudes massives dues à des attaques informatiques parce que leur impact unitaire est modéré, les « petites » arnaques du quotidien – du produit d'occasion acheté et payé en ligne mais jamais livré jusqu'aux individus qui, sous couvert d'une fausse identité et d'un prétexte fallacieux, se font remettre des sommes d'argent (souvent importantes : plus de 5 000 livres dans un tiers des cas connus) – n'en représentent pas moins un problème d'ampleur, puisque, dans certaines régions (Londres, notamment), 1 consommateur sur 10 y a été confronté en un an.
Après ses efforts de sensibilisation de ses clients à la fraude, Barclays veut désormais s'attaquer à ce fléau, auxquels il n'existe malheureusement pas de parade magique. Elle propose donc à ses clients d'opter pour recevoir une notification, dans leur application mobile ou au sein de leur espace en ligne, avant tout appel téléphonique de la part d'un de ses collaborateurs. Ainsi prévenus de chaque demande de contact, accompagnée de l'identité de l'employé concerné, ils pourront accepter la communication en toute confiance et, a contrario, éviter de répondre aux sollicitations non confirmées.
Il est facile de comprendre que la solution est loin d'être idéale. Il faudrait en effet que les utilisateurs soient tellement habitués à être alertés par avance lors d'un appel de leur banque que l'absence de toute notification déclenche à coup sûr un réflexe de prudence (ceux qui y seront attentifs étant probablement déjà vigilants, en général). En l'état, et à défaut de meilleur idée, il est possible que quelques attaques soient mises en échec grâce à ce dispositif, mais il ne faudra certainement pas en attendre de miracle.
Faudrait-il que les banques abandonnent tous les moyens de communication traditionnels (la messagerie électronique étant également compromise, depuis longtemps) ? Faudrait-il qu'elles s'abstiennent de contacter leurs clients (en ont-elles vraiment besoin) ? Ou bien devraient-elles « privatiser » tous les échanges, quel que soit le média retenu, dans leurs plates-formes web et mobiles ? J'imagine que des hypothèses aussi radicales ne seront pas bien reçues par les principales intéressées… Et de telles mesures auraient-elles seulement un effet sensible sur des comportements difficiles à réfréner ?