« Nous avons dépassé les bornes lorsque des bâtiments ont été incendiés » : la nouvelle loi permettra-t-elle aux Russes de faire des économies ?

« L'État dans un rôle de rattrapage »

— La nouvelle loi prévoit des outils supplémentaires pour lutter contre la fraude par téléphone et par Internet. Ils doivent protéger les citoyens, mais seront-ils capables de faire une réelle différence ?

Pojarskaïa : - Aucune loi, même la plus réfléchie, ne fonctionnera si ses normes et ses règles ne sont pas respectées. Après plus de 10 ans de travail avec les demandes des citoyens et de lutte contre la fraude, je constate que nos consommateurs sont, dans l’ensemble, infantiles. Il existe des outils de protection, mais si vous ne les utilisez pas, ils ne fonctionneront pas tout seuls. Peu importe le nombre de nouvelles lois adoptées, sans la participation intéressée des citoyens eux-mêmes, rien ne changera. La nouvelle loi introduit des restrictions importantes et fixe des règles pour les acteurs du marché, mais sans la vigilance des consommateurs, elle ne produira pas de résultats.

Yanin : - En bref : les lois sont écrites pour les citoyens « éveillés », mais en Russie, depuis 20 ans, la majorité est « endormie ». Habituellement, les lois sont adoptées sous la pression d’en haut. Il ne faut donc pas s’attendre à des résultats rapides et efficaces : nous avons déjà vécu cela. Les autorités font état de succès, mais la fraude ne fait que croître. Pourquoi? Parce qu’en Russie, il est très facile de voler des données personnelles. Il existe déjà un dossier sur chaque citoyen actif - depuis la fréquence à laquelle il se lève la nuit jusqu'aux applications qu'il utilise. Cependant, je n’ai jamais entendu parler d’un fonctionnaire tenu responsable d’une fuite de données. Les fraudeurs ont toujours une longueur d’avance sur ceux qui écrivent les lois. Les gens ne peuvent donc compter que sur eux-mêmes : être plus prudents et utiliser les outils de protection proposés par les prestataires.

Safiullin : - Je vais quand même essayer de rester positif. Bien que près de 700 000 crimes aient été enregistrés dans cette zone au cours des 11 premiers mois de l'année dernière. En réalité, bien sûr, il y en a plus : tout le monde ne va pas à la police. Néanmoins, le projet de loi devrait être accueilli favorablement. Oui, elle n’entrera pas en vigueur immédiatement, et oui, les escrocs l’étudient déjà et cherchent des failles. Mais ce n’est pas une raison pour abandonner. La loi prévoit une trentaine de mesures et donne aux Russes l’occasion de montrer qu’ils peuvent résister aux fraudeurs.

—Pourquoi la loi est-elle apparue maintenant ? Quelle est l’ampleur du problème de la fraude téléphonique et sur Internet en Russie ?

Pozharskaya : - Il n'est même pas nécessaire de fournir des statistiques ici. La ligne a été franchie lorsque les fraudeurs ont commencé non seulement à tromper, mais à forcer les citoyens à commettre des actions illégales en utilisant des méthodes d’ingénierie sociale. Cela a été un signal pour les législateurs et les personnalités publiques qu’il était temps de prendre des mesures sérieuses. Malheureusement, l’État est toujours en retard et nous ne luttons que contre les outils déjà utilisés par les criminels. Mais le consommateur est toujours la partie la plus faible sur le marché, et l’État est obligé de protéger ses droits. Après tout, les gens non seulement perdent de l’argent, mais aussi, sous la pression, commettent des actes pour lesquels ils portent plus tard une responsabilité pénale. Leurs vies sont ruinées : ils perdent leurs biens, leur liberté, leur santé... Si des mesures pour protéger les citoyens étaient prises à temps, il y aurait moins de cas de ce genre.

Yanin : - Je me souviens de la discussion sur la loi obligeant les banques à restituer les fonds volés sur les cartes - c'était il y a environ 15 ans. À l’époque, tout le monde fermait les yeux sur la situation et les régulateurs répétaient sans cesse : « L’essentiel est de ne pas divulguer votre code PIN. » Et le fait que l’argent ait été retiré sans code PIN ne dérangeait personne. La ligne a été franchie lorsque des citoyens trompés ont commencé à mettre le feu à des bâtiments et à commettre d’autres crimes qui ne pouvaient plus être ignorés. Les gens perdaient des milliards et personne ne s’en souciait vraiment. Pourquoi suis-je sceptique ? Parce que j'ai vu comment cela s'est produit dans d'autres pays où le problème a été résolu plus tôt. Là, la police recherche vraiment l'argent volé, et le retour est de plusieurs dizaines de pour cent. Pour nous, c’est 2-3 %, pas plus. Si vous avez été volé par des escrocs, considérez votre argent comme perdu. Dans le même temps, les escrocs améliorent constamment leurs méthodes. Oui, il est devenu plus facile pour nous de recevoir des services via « Gosuslugi », mais la sécurité reste au même niveau. Les escrocs travaillent désormais même avec ceux qui n'ont pas d'argent : ils leur proposent (ou plutôt, les forcent) à contracter un prêt et les laissent sans argent et endettés. Quoi, la Banque de Russie n'a découvert ce problème qu'hier ? Les services en ligne se développent et les fraudeurs les utilisent pour atteindre de nouvelles victimes. Presque tous les citoyens russes ont déjà eu des données collectées par des criminels - à moins qu'ils ne vivent sans carte SIM quelque part dans la forêt.

Pojarskaïa : - Au fait, à propos de la forêt. Vous savez, il y a une ermite, Agafya Lykova, qui vit sans électricité et même sans passeport. Mais elle est également devenue victime d’escrocs. Des gens sont venus la voir, se sont présentés comme des bénévoles, ont réalisé un film, puis auraient collecté de l’argent pour ses besoins. La technologie n’a rien à voir avec cela : les escrocs trompent même ceux qui vivent sans téléphone. Beaucoup de nos victimes disent : « Nous avons des téléphones à touches, nous sommes protégés. » Mais ce n’est pas une protection. La confiance est le principal risque.

« L’auto-interdiction n’est pas une panacée »

- Mais des mesures sont prises, notamment récemment : des « délais de réflexion » pour les prêts et des interdictions auto-imposées de prêts. Ils ne fonctionneront sûrement pas ?

Yanin : - Si nous parlons de mesures, alors à partir du 1er septembre 2025, une « période de réflexion » sera introduite lors de l'octroi de prêts : jusqu'à 200 000 roubles - 4 heures, plus de 200 000 - 48 heures. Cela donnera aux gens une chance de revenir à la raison et d’annuler la demande si le prêt a été émis par des fraudeurs. De plus, vous pouvez désormais définir des limites sur les transactions de compte - par exemple, limiter les transferts uniques à 30 000 roubles. C'est un bon outil. Pour la plupart des citoyens, il s’agit d’un montant important, et une telle mesure peut réellement protéger contre des pertes importantes.

- Le mécanisme d’auto-interdiction fonctionnera-t-il ? Qui l’utilisera réellement et dans quelle mesure les gens sont-ils conscients de cette possibilité ?

Yanin : - Beaucoup ont déjà profité de l’auto-interdiction – d’après ce que je comprends, nous parlons de dizaines de millions de personnes. Je pense que ceux qui le voulaient l'ont déjà fait. J’espère vraiment que les banques ajouteront une auto-interdiction à leurs systèmes afin qu’elle soit automatiquement proposée lors d’une demande de nouveau prêt. Par exemple, vous venez à la banque, vous signez un contrat et, en petits caractères, on vous demande de cocher une case : « Voulez-vous vous auto-interdire jusqu'au remboursement du prêt ? » Si cela devient la norme, la mesure couvrira une partie importante de la population. De plus, les acteurs du marché ont intérêt à ce que le client ne fasse pas faillite, mais continue à payer. Un tel mécanisme de consentement conditionnel pour les emprunteurs pourrait encore augmenter le nombre de ceux qui en profitent. Je pense qu’il y a un potentiel pour cela, surtout si les enfants adultes commencent à convaincre leurs parents âgés d’obtenir une ordonnance restrictive pour les protéger des pertes financières. C’est une bonne mesure, mais ce n’est pas une panacée : elle ne protège pas complètement contre la fraude.

Pozharskaya : - L'idée d'auto-interdiction volontaire est apparue en 2020. Puis, après la quarantaine pandémique, les gens ont commencé à utiliser les livraisons en masse et à lier les cartes aux marchés - nous avons déjà enregistré une augmentation de la fraude. Ils ont suggéré de commencer par protéger les plus vulnérables – les personnes âgées, par exemple – en leur donnant la possibilité de désactiver les fonctions inutilisées de leur carte. Nous en avons discuté avec la Banque de Russie, le ministère des Finances et les opérateurs de télécommunications. La Banque centrale était initialement sceptique, mais le mécanisme a commencé à fonctionner et nous l’avons mis en marche.

Une nouvelle initiative est actuellement en discussion : la possibilité de nommer une personne de confiance qui ne pourra pas dépenser d’argent, mais pourra autoriser les transactions. Des millions de personnes ont déjà profité de l’auto-interdiction, mais il y a ceux qui ont peur – ils pensent que c’est difficile. Bien sûr, cet outil ne résoudra pas complètement le problème. Les banques ne divulguent pas de données sur le nombre de transactions frauduleuses bloquées – il s’agit d’informations confidentielles provenant de leurs systèmes antifraude.

Le problème est énorme : les pertes causées par les fraudeurs s’élèvent à des milliers de milliards de roubles, et les banques, selon diverses estimations, empêchent les vols de 150 à 200 milliards de roubles par an. J’aurais aimé que le ratio soit meilleur. De nouveaux outils – auto-interdictions et autres mesures – sont nécessaires pour protéger les personnes avant que l’argent ne quitte la banque. Il est alors presque impossible de les récupérer, surtout s’ils sont partis à l’étranger ou ont été convertis en cryptomonnaie. Le système d’application de la loi est encore défaillant : il n’y a pas suffisamment de personnel et de ressources techniques pour ce type d’enquête.

Safiullin : - Le chiffre de 10 millions d'auto-interdictions a déjà été atteint, et peut-être qu'il n'augmentera pas aussi vite à l'avenir. De plus, les escrocs ont déjà appris à manipuler cet outil : ils appellent les gens et « corrigent » leurs auto-interdictions. Mais je crois que cet instrument a un avenir. J’étais récemment en Chine, où la biométrie est activement utilisée. Les gens n’ont pas peur d’elle : sans elle, on ne peut pas monter dans un bus ou prendre le métro. Oui, nous sommes préoccupés par les fuites de données, et il y a eu des cas en Russie. Mais la biométrie va encore se développer, et je crois qu’il n’y a pas lieu d’en avoir peur, l’essentiel est d’assurer la protection des données.

Yanin : - Oui, la biométrie est l'avenir, et nous n'avons pas le choix : il y a déjà maintenant de grandes quantités de fuites de données personnelles, notamment de la part des agences gouvernementales. Et cela ne fera qu’empirer… Mais il existe aussi des mesures simples. Par exemple, il est possible d’interdire légalement l’octroi de microcrédits à ceux qui bénéficient de prestations sociales – retraités, personnes à faibles revenus. Après tout, ce sont eux qui sont le plus souvent sollicités pour des microcrédits par des fraudeurs. Dans la pratique internationale, il s’agit d’une mesure courante. Si de telles interdictions sont introduites, nous serons en mesure de protéger au moins la partie la plus vulnérable de la population. Même si seuls des cas isolés d'escroqueries de plusieurs millions de dollars sont connus, le montant moyen d'un vol est aujourd'hui d'environ 20 000 roubles : c'est ce qu'une personne a sur son compte, plus un petit prêt. Il est nécessaire de limiter l’accès des fraudeurs à ces outils et, en parallèle, de développer d’autres méthodes de protection.

« La règle de base est de ne faire confiance à personne »

– Un autre axe de la lutte contre les fraudeurs est la restriction de l’enregistrement des cartes SIM. On suppose que les citoyens russes ne pourront pas avoir plus de 20 cartes SIM et les étrangers jusqu'à 10. Cela aidera-t-il ?

Yanin : - Il contient également des mesures visant à limiter la circulation des cartes SIM. Nous parlons d’une interdiction d’émettre des cartes SIM « grises ». Pour une personne ordinaire, 3 à 5 cartes par famille suffisent amplement. En moyenne, il y a environ cinq cartes SIM par foyer, et si quelqu'un d'autre a connecté un portail ou un système d'alarme, eh bien, qu'il y en ait 10. C'est une limite raisonnable.

Pozharskaya : - Les petits opérateurs mobiles survivent désormais comme ils peuvent : ils louent des tours, et c'est cher. C'est pourquoi beaucoup d'entre eux vendent des cartes SIM « sous la table ». Il y a aussi le problème des cartes SIM inactives : le numéro reste dans la base de données de l’opérateur, même si le client a depuis longtemps cessé de l’utiliser et n’a pas résilié le contrat. Les fraudeurs achètent ces numéros par l'intermédiaire d'initiés - des « taupes » au sein des opérateurs - et accèdent ainsi aux comptes sur les réseaux sociaux, les services publics et la messagerie.

Et les employés des opérateurs sont des hommes et des femmes ordinaires qui sont peu payés, et ils ne vérifient pas toujours les documents, parfois ils vendent même des packs de cartes SIM en utilisant des photocopies sans photos. Il y a eu des cas où des fraudeurs ont émis une carte SIM en double pour une personne décédée et ont retiré tout l'argent de ses comptes. Par conséquent, les restrictions sur l’enregistrement des cartes SIM sont une mesure nécessaire. Et je suis tout à fait d’accord : pour une famille citadine ordinaire, 10 cartes SIM seront largement suffisantes.

– Quelles mesures considérez-vous comme les plus efficaces contre cette épidémie de fraude ?

Safiullin : - J'espère qu'avec l'introduction du rouble numérique, chaque transaction deviendra transparente et la fraude sera considérablement réduite. Cela facilitera l’obtention des prestations sociales et le contrôle de l’État. De plus, les technologies modernes sont importantes : l’intelligence artificielle et la biométrie. Par exemple, en Chine, 80 % des transactions sont déjà effectuées via des plateformes de paiement locales sans carte bancaire – uniquement par biométrie. L’avenir appartient donc à la technologie. Ils vaincront les escrocs. Et, bien sûr, l’éducation financière et la vigilance numérique sont nécessaires.

Yanin : - Et je voudrais vous rappeler une règle simple : vous ne devez en aucun cas répondre aux appels entrants provenant de numéros inconnus. C'est l'essentiel. Il n'est pas nécessaire de parler à qui que ce soit au téléphone - ni aux « procureurs », ni aux « enquêteurs », ni aux « banques ». Ce sont tous des pièges.

C'est pourquoi nous nous protégeons activement : nous fixons des limites aux cartes, nous introduisons une auto-interdiction de recevoir des prêts. Nous ignorons les « victoires », les « sondages » et les « produits uniques à bas prix ». Même le fromage gratuit dans la souricière est devenu de moins bonne qualité. Nous ne faisons confiance à personne qui nous appelle ou nous écrit pour nous proposer des offres – c’est une question d’hygiène informatique de base.

Pozharskaya : - La première règle est de toujours se rappeler qu'il y a eu et qu'il y aura des escrocs. La vigilance est la clé de la protection. Deuxièmement, vérifiez toujours les informations : arrêtez-vous, réfléchissez, vérifiez à deux reprises.

Quant à la biométrie, oui, elle est prometteuse, mais les technologies deepfake se développent si rapidement qu’aujourd’hui « votre ami » peut vous appeler par liaison vidéo et vous demander de transférer de l’argent. Il faut donc toujours être sur ses gardes et utiliser tous les moyens de protection disponibles.

Et un autre point important : ne publiez pas trop d’informations sur vous-même sur les réseaux sociaux. C'est à partir de là qu'ils obtiennent la plupart des données des escrocs. Vous devez limiter le cercle des personnes qui peuvent voir vos informations et faire clairement la distinction entre celles en qui vous avez confiance et celles en qui vous n’avez pas confiance.