Fraude en ligne : avec des interactions en temps réel, les menaces s'intensifient

Laura Hutton – Directrice solutions pour la banque, la détection de fraude et des délits financiers pour les régions EMEA-Asie-Pacifique, SAS

 

Les banques du monde entier considèrent de plus en plus la fraude en ligne comme une menace réelle et urgente. Selon l'organisation Financial Fraud Action UK, les pertes liées à la fraude bancaire ont augmenté de 48% au Royaume-Uni entre 2013 et 2014. Par ailleurs, selon Kaspersky Lab, c'est le Brésil, suivi par la Russie, qui compte le plus grand nombre de victimes de logiciels malveillants (ou malwares), l'un des principaux modes opératoires des fraudeurs en ligne.

Face à des fraudeurs capables de contourner les systèmes d'authentification des banques, une technologie d'analyse sophistiquée est de plus en plus indispensable pour permettre aux enquêteurs de traiter le problème à la source.

Aujourd'hui, toutes les conditions sont réunies pour que la situation se dégrade : multiplication des activités en ligne, génération toujours plus férue de technologies, persistance du climat d’incertitude économique et manque de contrôles constituent un terreau idéal pour la fraude.

Paiements mobiles en ligne : un terrain idéal

La multiplication des opérations bancaires en ligne est extrêmement avantageuse pour les établissements financiers et leur clientèle, car elle permet d'avoir cette fameuse vision globale du client. Face à l'engouement croissant des internautes pour les équipements mobiles, les occasions d'améliorer la qualité du service en proposant de nouvelles solutions — comme des paiements plus rapides — ne manquent pas. Les canaux numériques sont toutefois plus exposés à la fraude. Grâce à cette approche, à la fois ouverte et rapide, les opérations bancaires sont plus pratiques, mais il devient de ce fait plus facile pour les fraudeurs d'accéder aux liquidités et de les transférer sans se faire repérer.

Aujourd'hui, toutes les conditions sont réunies pour que la situation se dégrade : multiplication des activités en ligne, génération toujours plus férue de technologies, persistance du climat d’incertitude économique et manque de contrôles constituent un terreau idéal pour la fraude.

L'habileté croissante des fraudeurs se reflète dans la diversité des moyens utilisés. Les plus répandus sont le phishing, technique par laquelle des personnes malveillantes se font passer pour des entreprises ou organismes de renom en envoyant des mails frauduleux, et le « vishing », forme d’hameçonnage vocal obligeant la victime désignée à répondre par téléphone à un e-mail ou à un message téléphonique. De plus, les logiciels malveillants sont légion et les méthodes tellement bien rodées que la contamination des équipements est pratiquement indétectable par les utilisateurs. Les « mules » — personnes recrutées par les fraudeurs pour transférer des liquidités perçues de manière illégale — contribuent également au succès de nombreuses fraudes bancaires en ligne.

Dans ce domaine, la multiplicité des modèles ne fait que compliquer la tâches des autorités. Les banques peuvent faire l'objet d'attaques à répétition sur une période donnée et appliquer de nouveaux contrôles, mettant fin au problème pendant quelques mois, le temps que les fraudeurs aient mis au point de nouveaux modes opératoires pour parvenir à leurs fins.

Si elles proposent un large éventail de produits financiers dans un environnement où la fraude est rapide et en perpétuelle mutation, la plupart des banques ne disposent pas vraiment de technologies de protection viables. En fait, elles sont souvent largement tributaires de systèmes d'authentification qui permettent d'identifier les utilisateurs sans équivoque grâce à une combinaison de renseignements connus d'eux seuls (identifiants ou codes PIN, par exemple).

Garder une longueur d'avance

Face à l'apparition régulière de nouveaux types de fraude, les banques doivent adopter des méthodes de détection plus sophistiquées et être constamment sur leurs gardes. La surveillance et la gestion attentives des données sont dès le départ indispensables, et les établissements financiers doivent améliorer la qualité de leurs données, mais aussi rassembler et lier les différents types d'informations qui leur parviennent.

Dans la mesure où les techniques de fraude évoluent, les systèmes doivent permettre aux utilisateurs de configurer rapidement de nouveaux scénarios et de changer de comportement. L'impact sur les niveaux de fraude et les faux positifs qu'ils génèrent doivent en revanche être systématiquement interprétés. Pour acquérir ces connaissances, les systèmes doivent donner aux utilisateurs la possibilité de simuler leurs modifications sur de gros volumes de données historiques et de les répliquer directement dans les environnements de production.

À ce stade, il est possible d'ajouter d'autres techniques de détection. La détection des anomalies permet, par exemple, de repérer de nouvelles cibles potentielles de fraude et d'analyse prédictive, où l'historique des informations sert à identifier un comportement suspect. Dans ce contexte, il est également possible de faire appel à l'analyse des réseaux sociaux, qui permet d'établir des liens entre les mules et les groupes de fraudeurs.

L'utilisation conjointe de ces différentes méthodes est un gage de détection précoce et précise des cas de fraude. En fait, la rapidité prime tout au long du processus et le système doit pouvoir identifier les transactions à haut risque en temps réel pour tenter de les bloquer et les soumettre aux enquêteurs pour examen.

Le processus ne peut cependant pas dépendre uniquement de la technologie ; les utilisateurs doivent pouvoir repérer les nouvelles tendances et les modes opératoires émergents. Il faut pour cela leur communiquer les informations appropriées et leur permettre de les analyser rapidement pour identifier des zones de risque jusqu'alors insoupçonnées. Ils ont ainsi la possibilité de poser des questions à la volée, sans avoir recours à l'informatique et en bénéficiant d'une présentation conviviale et visuelle des résultats. Les connaissances acquises peuvent ensuite être réinjectées dans des modèles de détection permanente, afin que les systèmes conservent une longueur d'avance.

Pour l'instant, ce sont les fraudeurs qui  imposent leur rythme dans le long combat qui les oppose aux banques. Les associations de malfaiteurs ne cessent de développer de nouveaux types de fraude afin de vaincre les défenses des banques. Résultat : les chiffres de la fraude en ligne progressent.

Dans cet environnement complexe, les établissements financiers ont tout à gagner d'une approche analytique hybride qui leur permette de cerner les défis actuels et de mettre en œuvre la technologie nécessaire pour les relever, tout en évoluant suffisamment vite pour contrer les menaces en perpétuelle mutation.

Lire l'intégralité du document

Femraad

Get More Insights

iPad

Vous souhaitez obtenir d'autres informations de SAS ?
Abonnez-vous à notre bulletin d'information Insights ou consultez régulièrement cette rubrique pour suivre les sujets qui vous intéressent : analytique, big data, data management, marketing, risque et fraude.

Back to Top