Les clients des banques américaines se font voler chaque année des centaines de millions de dollars par des escrocs qui accèdent à leur compte via internet, a indiqué mardi un régulateur bancaire.
«Les fraudeurs sont responsables de la perte de centaines de millions de dollars due à la prise de contrôle en ligne de comptes ou à des transferts de fonds non autorisés», a indiqué dans un rapport le Conseil fédéral d'examen des institutions financières (FFIEC).
«Ces fraudeurs conçoivent et emploient des méthodes de plus en plus sophistiquées, efficaces et furtives pour compromettre les mécanismes d'identification», a-t-il expliqué.
Il a cité en particulier la sophistication croissante des logiciels installés à l'insu des internautes sur leur ordinateur («malware») pour voler leurs informations personnelles.
Le FFIEC a donc révisé des lignes directrices éditées en 2005 pour conseiller aux banques de multiplier la façon dont leurs clients doivent s'identifier avant d'accéder à leur compte.
«Puisque pratiquement toute méthode d'identification peut être compromise, les institutions financières ne devraient pas compter sur un contrôle unique pour autoriser des transactions à haut risque, mais plutôt instituer un système de sécurité par couches», a souligné le Conseil.
Il recommande de surveiller les transactions inhabituelles pour un client donné ou d'un montant élevé par rapport au solde de son compte, de renforcer l'identification quand un client accède à son compte par un nouvel appareil, de bloquer les adresses IP suspectes ou encore de communiquer davantage avec les clients au sujet des signaux qui doivent alerter.