À bien des égards, la détection et la prévention de la fraude sont donc tout aussi essentielles à la santé à long terme d’une banque que l’acquisition et la fidélisation des clients.

Cet article traite les points suivants :

• Les types de fraude auxquels sont confrontés les établissements bancaires
• Certaines des méthodes utilisées pour détecter et prévenir la fraude
• Comment les nouvelles technologies permettent une meilleure détection des fraudes dans le secteur bancaire

Qu’est-ce que la détection de la fraude dans le secteur bancaire ?

Dans le monde de la banque, la détection des fraudes fait référence aux moyens déployés pour surveiller l’ensemble des transactions et paiements. Ce qui permet aux établissements de détecter de manière rapide et précise toute activité suspecte devant être signalée.

La capacité d’une banque à s’exécuter dans ce domaine repose sur l’association des facteurs suivants :

• Des technologies qui peuvent fonctionner ensemble pour réduire rapidement la charge de travail liée à la supervision des transactions à grande échelle. Elles permettent de détecter avec précision les caractéristiques liées à une activité anormale, depuis la fraude par piratage de compte (ATO) jusqu’à la fraude ACH en passant par toutes les variantes possibles.
• Des processus capables de synchroniser les efforts des équipes chargées de la relation avec la clientèle et de la conformité, sans que le personnel perde du temps et de l’énergie à gérer les faux positifs.
• Des collaborateurs qui disposent du temps et de l’espace nécessaires pour porter des jugements clairs en s’appuyant sur une connaissance encyclopédique des réglementations tant mondiales que locales.

Ces ressources sont cruciales pour soutenir les efforts plus larges d’une banque en matière de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT). 

Les types de fraude dans le secteur bancaire

Si la détection et la prévention de la fraude représentent un tel défi pour le secteur bancaire, c’est en grande partie en raison de l’ampleur des activités criminelles possibles. En effet, la fraude peut donc prendre de nombreuses formes et notamment :

Au-delà de ces méthodes de fraude classiques, le système financier moderne continuera de connaître de nouvelles formes ingénieuses d’escroquerie et de criminalité.

Banques : les défis pour détecter la fraude

La fraude et les tentatives d’activités criminelles représentent un risque colossal et multidimensionnel pour le secteur bancaire. Les trois défis majeurs au cœur de ce risque sont :

• Le volume et la variété de la fraude : Les banques doivent être en mesure de surveiller des millions de transactions pour identifier des milliers de tentatives d’activités criminelles chaque mois, qu’il s’agisse d’une fraude à la carte de crédit ou d’une usurpation d’identité synthétique. Chaque tentative de fraude se veut différente de la précédente si bien que l’équipe Conformité est inondée de faux positifs, de faux négatifs et de tous les statuts intermédiaires. Rigueur, souplesse et rapidité sont nécessaires pour traiter un tel éventail de menaces à l’échelle de milliards d’interactions clients.
• L’impact de l’expérience client : Les retards liés à un gros volume de faux positifs et d’analyses manuelles peuvent impacter négativement l’expérience des clients. Des processus d’intégration plus longs, des comptes gelés et des procédures d’authentification complexes sont autant de facteurs qui nuisent à la liberté de mouvement des clients. Mais ces mesures sont indispensables pour qu’une banque puisse détecter et prévenir la fraude. L’évolution du secteur vers des services bancaires ouverts est elle-même une source à la fois d’opportunités et de vulnérabilités.
• Le poids de la dette technique : À maints égards, les banques sont engagées dans une course à l’armement technologique à long terme contre une criminalité qui est organisée à l’échelle mondiale. Mais tandis que les criminels peuvent tout simplement adopter de nouvelles technologies pour tenter de commettre de nouveaux forfaits, les banques doivent quant à elles relever un défi supplémentaire, à savoir s’attaquer à de nouvelles menaces en s’appuyant sur une infrastructure plus ancienne. Afin de détecter et de prévenir les fraudes de manière fiable, les banques doivent être capables de jongler entre une évolution agressive de leur pile technologique et une utilisation pragmatique des ressources dont elles disposent déjà.

Les méthodes utilisées pour détecter et prévenir la fraude

Dans le secteur bancaire, la détection et la prévention de la fraude reposent sur un savant mélange de techniques et de technologies analytiques.

1. Technologie analytique

Les techniques analytiques couramment utilisées sont notamment des méthodes d’analyse statistique des données telles que le calcul des paramètres, la distribution et la modélisation des probabilités, l’analyse de régression et la comparaison des données. Mais les banques font de plus en plus appel à l’intelligence artificielle via l’exploration de données (data mining), les réseaux neuronaux, l’apprentissage automatique (supervisé et non supervisé) et la reconnaissance de formes.

1. Technologie d’identification

Sur le plan technologique, les banques utilisent des méthodes de pointe pour authentifier, vérifier et identifier les équipements et les clients. Il s’agit notamment de fonctionnalités plus récentes telles que la biométrie comportementale et l’empreinte digitale des appareils, mais aussi de méthodes testées et éprouvées comme l’authentification bifactorielle et le chiffrement.

1. Technologie fondée sur les flux de travail

Il faut également se pencher sur l’infrastructure et les logiciels requis pour capturer les signaux générés par toutes ces technologies prometteuses et les transformer en un flux précis d’alertes utiles destinées aux responsables de la conformité et aux analystes.

Le personnel joue toujours un rôle clé dans la capacité d’une banque à détecter et à prévenir la fraude. Par conséquent, il est essentiel qu’ils travaillent avec des outils et des technologies leur permettant de hiérarchiser et de remédier aux innombrables cas de fraude potentiels affectant leur établissement, le tout d’une manière facile à expliquer aux auditeurs.

L’importance de l’IA et de l’apprentissage automatique pour détecter la fraude bancaire

L’intelligence artificielle (IA) et l’apprentissage automatique jouent désormais un rôle central pour aider les établissements bancaires à lutter contre la menace que représentent les activités frauduleuses. Toutefois, il est important de souligner que ces technologies accompagnent les banques de différentes manières.

Tout d’abord, les techniques avancées de détection des anomalies, de regroupement d’identités et d’analyse via un réseau de neurones graphique permettent aux banques d’identifier des caractéristiques cachées au sein de l’énorme volume de données qu’elles ingèrent. Ce type de technologie est essentiel à cette activité car il n’est pas possible d’analyser un tel volume manuellement.

Ensuite, en recourant à l’automatisation, les établissements bancaires peuvent redimensionner leur capacité afin d’accélérer leurs opérations. En automatisant la création d’alertes et de rapports d’activité suspecte (SAR) à partir d’une approche fondée sur les risques spécifiques à chaque établissement, les banques peuvent désormais couvrir plus de surface. L’équipe Conformité peut traiter plus de dossiers plus rapidement, le tout en traitant moins de faux positifs chronophages.

Enfin, avec l’IA et l’apprentissage automatique, les banques sont capables de s’attaquer à la fraude avec une plus grande souplesse. En effet, en donnant à l’équipe Conformité les moyens d’intégrer plus de sources de données et de créer leurs propres règles de détection des caractéristiques, l’IA permet aux établissements bancaires d’évoluer et de s’améliorer au même rythme que les criminels.

Logiciels de pointe pour la détection de la fraude pour les banques

Pour gérer le volume, la variété et la férocité des tentatives de fraude auxquelles elles sont soumises quotidiennement, les banques ont besoin d’une IA puissante et de logiciels intelligents. Lors de l’évaluation de fournisseurs de solutions de détection de la fraude, les établissements bancaires devraient préférer les solutions offrant les fonctionnalités suivantes :

• Une intégration rapide des données pour interconnecter les différents flux liés à la couverture médiatique défavorable, aux listes de sanctions, aux listes de personnes politiquement exposées (PPE) et aux bénéficiaires effectifs ultimes (UBO).
• Un puissant modèle d’apprentissage automatique entraîné au moyen de données propriétaires sur les clients, les entreprises et les risques financiers afin de détecter plus de 50 types de fraude sur tous les canaux de paiement.
• Une rentabilité inégalée grâce à des fonctionnalités prêtes à l’emploi et à des processus éprouvés qui permettent aux établissements d’être opérationnels en deux semaines seulement. 
• Des fonctionnalités avancées telles que des seuils dynamiques, le regroupement des identités et la détection de réseaux de neurones graphiques pour s’adapter au comportement des criminels, analyser les comptes associés à ces derniers et suivre les fonds à travers le système.
• Une capacité d’explication intégrée qui permet à l’équipe Conformité de partager sans délai les réponses aux alertes avec les autorités compétentes.

The post Guide sur la détection et la prévention de la fraude dans le secteur bancaire appeared first on ComplyAdvantage.

Parmi les nombreuses formes d’arnaques relevant de la catégorie des fraudes immobilières, les cas de fraude hypothécaire ont augmenté de 32 % en Angleterre et au Pays de Galles entre avril 2022 et mars 2023.

En France, dans une étude de 2022 menée auprès des professionnels de l’immobilier, la Répression des fraudes a relevé un taux d’anomalies de 60% concernant les obligations de lutte contre le blanchiment d’argent et le financement du terrorisme.

Qu’est-ce que la fraude hypothécaire ?

Forme de criminalité en col blanc, la fraude hypothécaire use de malhonnêteté ou de tromperie pour manipuler la procédure d’octroi de prêts immobiliers. Dans ce type d’escroquerie, les emprunteurs, les courtiers, les évaluateurs ou même les prêteurs communiquent délibérément des informations fausses ou mensongères pour obtenir un prêt hypothécaire ou pour en influencer les conditions.

Comment fonctionne la fraude hypothécaire ?

L’intention du criminel détermine deux grandes catégories de fraude hypothécaire : la fraude à but lucratif ou la fraude liée au logement.

Fraude à but lucratif

Dans les montages de fraude à but lucratif, des individus ou des groupes manipulent intentionnellement le processus de prêt pour en tirer un profit. Pour ce faire, ils peuvent notamment gonfler la valeur des biens, créer de faux justificatifs ou faire intervenir des prête-noms. La fraude à l’achat-revente d’un bien en est un exemple fréquent : la valeur d’une propriété acquise est gonflée artificiellement avant sa revente rapide à un prix gonflé à des acheteurs sans méfiance. 

Fraude au logement

Pour ce type d’arnaque, les fraudes liées au logement concernent des particuliers qui sollicitent un prêt pour acheter une maison à des fins personnelles en fournissant de fausses informations dans leur dossier de demande pour être admissibles. Ainsi, ils mentent sur leurs revenus, sur leur situation professionnelle ou sur leurs avoirs financiers pour obtenir un prêt auquel ils ne pourraient pas prétendre autrement.

Indépendamment du type de montage, les cas de fraude hypothécaire entre 2017 et 2022 relevaient pour la plupart d’une fraude de première partie. Autrement dit, l’auteur de la fraude n’était autre que le candidat au prêt lui-même. En fait, les statistiques sur les fraudes hypothécaires au Royaume-Uni recueillies par Uswitch ont établi que 93 % des cas au deuxième trimestre 2022 étaient des fraudes de première partie. Les 7 % restants relevaient d’une fraude commise par un tiers qui crée ou utilise des comptes d’autres personnes à leur insu. Ces pratiques sont généralement associées à une fraude à l’identité synthétique.

Quels sont les types de fraude hypothécaire ?

Au sein des deux grandes catégories que sont la fraude à but lucratif et la fraude liée au logement, la fraude hypothécaire peut prendre plusieurs formes, notamment :

• La fraude au virement de fonds pour un prêt où les escrocs détournent le dossier de demande pour s’immiscer dans la transaction immobilière et manipuler la communication entre acheteurs, vendeurs et prêteurs. Le rapatriement des fonds du prêt vers un compte appartenant à l’escroc se traduit généralement par des pertes financières pour les parties légitimes concernées. 
• La fraude à l’occupation où les emprunteurs déclarent qu’un bien est destiné à devenir leur résidence principale pour obtenir de meilleures conditions de crédit alors qu’ils l’envisagent en réalité pour une résidence secondaire ou un investissement immobilier. De même, un emprunteur peut solliciter un prêt pour un logement destiné à être occupé en réalité par quelqu’un d’autre, un parent par exemple. 
• La fraude aux revenus se produit lorsque les emprunteurs soumettent de faux justificatifs de revenus, tels que de fausses fiches de paie ou de fausses déclarations fiscales. Tout cela afin de gonfler leurs revenus et de paraître plus solvables qu’ils ne le sont réellement.
• La fraude à la marge de prêt sur la valeur domiciliaire (HECM), vise des personnes âgées propriétaires de leur résidence ou contraintes à devenir propriétaires dans le but de leur voler ou de détourner tout ou partie des fonds qu’elles perçoivent dans le cadre d’un programme HECM du gouvernement américain.
• L’escroquerie liée à l’estimation qui consiste par exemple à surestimer la valeur d’un bien pour tirer plus d’argent d’une vente ou encaisser un refinancement ou alors à sous-estimer la valeur d’un bien pour l’acheter en-dessous de sa valeur marchande.
• La réclamation des biens pour cause de décès, souvent appelée escroquerie à l’héritage, et qui concerne des particuliers ou des entreprises qui se prétendent, à tort, héritiers ou bénéficiaires des biens d’une personne décédée afin de pouvoir accéder à ses comptes bancaires, à son patrimoine immobilier ou à ses avoirs financiers. 
• La fraude au passif qui consiste pour des emprunteurs à dissimuler dans leurs demandes de prêt des engagements financiers importants, tels que des crédits pour leur voiture, un prêt étudiant ou d’autres emprunts en cours. Dans ce contexte, il est difficile pour les prêteurs de procéder à une évaluation fine de la capacité d’endettement de l’emprunteur. 
• Les arnaques au plan de secours en cas de saisie qui proposent à des propriétaires immobiliers en détresse financière des services frauduleux ou du conseil pour suspendre ou repousser une procédure de saisie. Certaines de ces arnaques imposent aux propriétaires de céder leur titre ou d’effectuer des paiements au titre de l’hypothèque à un faux « sauveur » plutôt qu’au véritable créancier hypothécaire. D’autres, connus comme montages « d’acompte », obligent les propriétaires à payer des commissions initiales pour des « services ». 
• Le recours à des prêteurs non-bancaires : Les clubs d’investissement immobilier et les programmes d’investissement foncier peuvent être exploités par des criminels pour revendre à des prix gonflés des propriétés récemment acquises si bien que les investisseurs contractent des prêts supérieurs à la valeur réelle du bien.
• Le recours à des sociétés privées : Les criminels peuvent gonfler la valeur d’un bien immobilier en le revendant à plusieurs reprises par le biais de sociétés privées apparentées avant d’approcher un prêteur pour solliciter un prêt hypothécaire gonflé. Cette pratique tend à se répandre largement par le biais de sociétés offshore.

Les signaux d’alerte de la fraude hypothécaire

Pour atténuer le risque de fraude hypothécaire, les équipes chargées de la conformité doivent reconnaître les signaux d’alerte suivants et exercer minutieusement leur devoir de vigilance lorsqu’ils identifient une activité suspecte et notamment :

• Des revenus incohérents : Les écarts entre les revenus déclarés par l’emprunteur dans la demande de prêt hypothécaire et ses justificatifs, tels que déclarations fiscales ou fiches de paie, peuvent éveiller des soupçons.
• La multiplication des demandes de prêt hypothécaire : Le dépôt de plusieurs dossiers de demande sur un laps de temps réduit auprès de différents prêteurs peut indiquer que l’emprunteur essaie d’obtenir plusieurs prêts en même temps. 
• Des prête-noms : Le recours à des prête-noms ayant des liens ténus voire inexistants avec le bien peut être révélateur d’une fraude hypothécaire. Ces personnes servent généralement à dissimuler l’identité du véritable emprunteur.
• Un défaut d’historique de paiement : L’absence d’historique de paiement de loyers ou de remboursement d’échéances de prêt immobilier peut amener à s’interroger sur la crédibilité d’un candidat à l’emprunt.
• Des défaillances à répétition : Des emprunteurs qui ont des antécédents répétés de défaillances de remboursement de leurs prêts ou de saisies peuvent être impliqués dans une fraude hypothécaire en série.

Le réseau FinCEN de lutte contre la criminalité financière demande aux établissements américains qui déposent une déclaration d’activités suspectes (SAR) en lien avec un éventuel montage de fraude hypothécaire de décrire avec précision les signaux d’alerte détectés. De plus, ces établissements doivent inclure dans la partie explicative du SAR « l’identifiant NMLS unique » attribué par le Système et registre national de licence multiétatique (NMLS) de la Conférence des autorités de supervision des banques d’État (CSBS).

Les sanctions en cas de fraude hypothécaire

Aux États-Unis, les législations fédérales et d’État déterminent les sanctions pour fraude hypothécaire en fonction de la gravité de la fraude et des circonstances particulières entourant le cas. La législation fédérale qualifie la fraude hypothécaire d’infraction de Catégorie C passible d’une peine de 20 ans de prison, de trois ans de liberté conditionnelle et d’une amende de 5 millions de dollars. Les sanctions les plus souvent associées à la fraude hypothécaire sont notamment des :

• Sanctions pénales : La fraude hypothécaire peut être sanctionnée par des amendes et des dédommagements ainsi que par des peines d’emprisonnement et de probation. Des amendes conséquentes peuvent être prononcées, allant de quelques milliers à plusieurs millions de dollars en fonction de l’ampleur de la fraude. De même, selon la nature et l’étendue de la fraude, les personnes physiques ou morales condamnées peuvent devoir purger des peines d’emprisonnement de quelques mois à plusieurs années. Les tribunaux peuvent contraindre les personnes physiques ou morales condamnées à verser des dommages aux victimes ou aux établissements financiers pour couvrir les pertes qu’ils ont encourues du fait de la fraude. Dans certains cas, la condamnation peut être assortie d’une mesure de probation comportant des conditions spécifiques et des obligations de pointage au commissariat.
• Sanctions civiles : Les victimes de fraude hypothécaire peuvent poursuivre les auteurs en justice pour réclamer des dommages financiers. Les actions civiles engagées à ce titre peuvent condamner les auteurs des faits à payer de fortes sommes. En outre, les tribunaux peuvent ordonner la confiscation des biens achetés par des moyens frauduleux dont des propriétés acquises grâce à des prêts hypothécaires obtenus frauduleusement. De même, les tribunaux prononcent parfois des dommages et intérêts punitifs contre l’escroc pour décourager la récidive.
• Conséquences légales et professionnelles : Les personnes physiques et morales impliquées dans une fraude hypothécaire s’exposent à de graves conséquences légales et professionnelles : La révocation de la licence professionnelle pour les courtiers en prêts hypothécaires, les agents immobiliers, les évaluateurs et les prêteurs ou encore l’interdiction pour les auteurs de fraude hypothécaire d’exercer dans les secteurs financier ou immobilier.

Au Royaume-Uni, toute personne coupable de fraude hypothécaire est également passible de sanctions différentes selon le type de condamnation. Conformément à la Loi de 2006 relative à la fraude, l’accusé peut être condamné à une peine de prison de 10 ans maximum et/ou à une amende. De plus, une décision de confiscation peut être prononcée au titre de la Loi de 2002 sur les produits de la criminalité.

Comment détecter et prévenir la fraude hypothécaire ?

Les établissements financiers jouent un rôle crucial dans la détection et l’atténuation des risques de fraude hypothécaire pouvant entraîner de lourdes pertes financières et des dommages à leur réputation. Le dispositif de gestion des risques de fraude doit comporter certaines mesures importantes telles que :

• Une obligation de vigilance accrue (EDD) : Les antécédents des demandeurs de prêts doivent être dûment vérifiés. Une vérification de leur identité, de leurs revenus, de leur parcours professionnel et de leur solvabilité pour s’assurer qu’ils sont bien qui ils prétendent être et qu’ils peuvent effectivement souscrire le prêt immobilier.
• L’apprentissage automatique et l’intelligence artificielle : Déployez des algorithmes d’apprentissage automatique (ou machine learning) pour anticiper et signaler les transactions suspectes. Ces systèmes peuvent apprendre à partir des données d’historique pour identifier des montages frauduleux et s’adapter à de nouvelles tactiques.
• Les modèles de détection de fraude :  Utilisez un puissant modèle de détection de fraude capable de s’adapter aux comportements criminels, d’expliquer la moindre alerte créée et de croiser des comptes pouvant être contrôlés par une seule personne ou un seul établissement derrière un montage de fraude hypothécaire organisée. 
• Les technologies de prévention des fraudes : Investissez dans des solutions de prévention de la fraude pour automatiser de nombreux aspects de la détection des fraudes et affiner la précision.
• Coopération avec les autorités : Établissez des contacts avec les services répressifs pour signaler tout soupçon de fraude hypothécaire. Cette collaboration peut aider à accélérer les prises de décisions et les poursuites.

Atténuez vos risques de fraude hypothécaire grâce à des solutions avancées de détection de fraude

La vérification de l’identité des clients, la formation des employés et l’actualisation des politiques sont autant de mesures qui peuvent être prises pour prévenir la fraude hypothécaire. Toutefois, les établissements qui adoptent une approche fondée sur l’IA ont beaucoup plus de chances de garder une longueur d’avance sur les escrocs.

Pour atténuer efficacement le risque de fraude hypothécaire, les établissements doivent :

1. Veiller à ce que leurs outils anti fraude puissent détecter les scénarios de fraude courants et anticiper les risques futurs pour aider les équipes à prévoir les menaces. L’ajout d’une couche d’IA aux outils existants est une solution rentable qui n’impose pas de refonte totale du système.
2. Déployer une solution facile à configurer et permettant aux établissements de créer des jeux de règles sur mesure pour éviter certains types de fraude spécifiques qui représentent une menace particulière.
3. Utiliser un outil capable d’affiner les alertes sur différentes chaînes de paiement et d’aider les établissements à s’adapter à l’évolution des risques de fraude en quasi temps réel.

Étude de cas : RealPage

RealPage traite 100 millions de transactions par an pour un portefeuille de 19 millions de biens immobiliers à travers le monde. En tant que fournisseur de paiements, cette entreprise doit superviser les transactions pour éviter les arnaques immobilières telles que la fraude hypothécaire. RealPage était en quête d’une solution personnalisée pour identifier en temps réel l’évolution des méthodes de fraude et permettre aux analystes de gérer les alertes de manière plus efficace. Pour en savoir plus sur l’histoire de RealPage, lisez l’article complet ici.

The post Qu’est-ce que la fraude hypothécaire et comment la détecter ? appeared first on ComplyAdvantage.

Qu’est ce que le triangle de la fraude ?

Le triangle de la fraude est un type sophistiqué de fraude à la carte non présente (CNP) qui se développe de plus en plus. Cette fraude a lieu lorsqu’un criminel s’interpose entre un client légitime et un commerçant. Comme pour la plupart des fraudes CNP, le criminel aura soit volé directement les informations de la carte de sa victime ou bien aura acheté ces dernières sur le Dark Web à la suite d’ une violation de données. Cependant, le triangle de la fraude est plus complexe qu’il n’y paraît et peut impliquer jusqu’à quatre parties qui ne se doutent de rien.

Au moyen d’une fausse vitrine, un escroc peut intercepter le paiement d’un client au moment où ce dernier règle un achat. Il s’empare de l’argent et peut également voler les données de la carte bancaire du client. Sur une place de marché tierce, le fraudeur utilise un faux compte de vendeur pour accepter les paiements des clients, sans pour autant pouvoir accéder aux informations de la carte de crédit ou les dérober. Dans les deux scénarios, le fraudeur exécute la commande du client en utilisant les données de la carte de crédit volée de quelqu’un d’autre.

Jusqu’à cinq parties peuvent être impliquées dans une fraude par triangulation, à savoir :

• Le criminel
• Le client (la mule)
• La place de marché (le cas échéant)
• Le commerçant
• La personne dont les détails de la carte bancaire volée sont utilisés.

Loin d’être un crime qui ne ferait aucune victime, les escroqueries liées au triangle de la fraude affectent à la fois les clients et les détaillants. Elles ont également pour conséquences de nuire à la confiance et à la réputation des places de marché tierces qui facilitent, malgré elles, le triangle de la fraude au moyen de cartes bancaires.

Comment fonctionne le triangle de la fraude ?

Pour commettre une escroquerie liée au triangle de la fraude, un acteur malveillant crée une fausse vitrine ou un faux compte commerçant qui propose des articles à des prix défiant toute concurrence. Les articles les plus couramment proposés dans le cadre d’une fraude par triangulation sont des produits numériques tels que des écouteurs, des ordinateurs portables et des consoles de jeux ainsi que des articles comme des dosettes de café ou des produits capillaires. Ces articles peuvent être proposés avec des remises en cas d’achats multiples ou en gros.

Attiré par le prix, le client achète l’article avec sa carte bancaire ou via un service de paiement en ligne tel que PayPal. Mais il ignore alors que le site web ou le compte du vendeur est faux et si ce dernier règle par carte, le criminel peut subtiliser les données de sa carte, les utiliser ultérieurement ou bien les revendre. Entre-temps, le criminel fait des achats ailleurs, en règle générale directement auprès d’un détaillant, et utilise les données de la carte qu’il a volées en amont pour régler la commande.

Dans le cas d’une escroquerie liée au triangle de la fraude, une fois la fraude découverte, la victime peut solliciter un remboursement (une rétrofacturation) auprès du commerçant concerné. En conséquence, le triangle de la fraude affecte de manière démesurée les places de marché car celles-ci sont les seules parties prenantes du « triangle » à être pénalisées financièrement en perdant à la fois le produit et l’argent associé.

Les établissements doivent être conscients des conséquences du triangle de la fraude, notamment en termes de transactions contestées et de rétrofacturations, qui, selon Forbes, atteignent des niveaux alarmants pour les commerçants. En plus de prendre du temps et de monopoliser des ressources, le processus de rétrofacturation peut entraîner des pénalités pour les établissements dont le taux de rétrofacturation est élevé (supérieur à 2 %).

Quelles sont les méthodes utilisées en triangle de la fraude ?

L’aspect distinctif du triangle de la fraude réside dans le fait que le client commande et reçoit un article sans savoir qu’il a été impliqué dans une escroquerie. Comme les criminels qui pratiquent le triangle de la fraude ne possèdent pas les articles dont ils font la publicité, ils doivent mettre en place un processus efficace permettant de commander le produit et de l’envoyer rapidement au client. Il est important que les clients ne se rendent compte de rien. L’annonce en ligne doit être convaincante et la livraison sans faille.

Parce que la livraison doit s’effectuer sans heurt, les fraudeurs ciblent souvent les commerçants de produits de semi-luxe qui proposent une livraison rapide et dont le site est peu sécurisé. Ils évitent les marques haut de gamme pour lesquelles une intervention humaine peut être nécessaire pour concrétiser l’achat d’une voiture de luxe par exemple. Les entreprises de ce secteur doivent d’ailleurs prendre des précautions supplémentaires pour s’assurer que les fraudeurs par triangulation ne les prennent pas pour cible.

Les signaux d’alerte du triangle de la fraude

Les escroqueries liées au triangle de la fraude sont difficiles à détecter et ne semblent pas être suffisamment signalées. Recevoir des biens que l’on convoite à bas prix peut dissuader certaines personnes de signaler un cas potentiel de fraude. Malheureusement, les personnes âgées, souvent plus vulnérables, dont les données de carte bancaire ont été dérobées et utilisées pour une fraude par triangulation n’ont pas toujours les bons réflexes sur le plan financier pour détecter une fraude et entamer une procédure de rétrofacturation.

Les signaux d’alerte d’une fraude par triangulation sur une place de marché tierce sont notamment :

• Des prix anormalement bas pour des articles haut de gamme
• Des vendeurs qui publient de nombreuses annonces pour un même article ou une même marque
• Un compte vendeur tout récent
• Un compte qui disparaît peu de temps après et la création d’un nouveau compte avec la même adresse électronique
• Un compte vendeur qui n’a reçu ni avis ni évaluation
• Un vendeur qui ne répond pas lorsqu’il est contacté et/ou qui utilise une fausse adresse électronique et/ou un faux numéro de téléphone

Concernant les détaillants, les signaux d’alerte peuvent être les suivants :

• Des transactions très fréquentes et rapides
• Des adresses de facturation et de livraison différentes

Que peuvent faire les entreprises pour détecter et prévenir le triangle de la fraude ?

Les arnaques par triangulation sont souvent le fait de petits groupes de criminels qui utilisent de nombreux comptes vendeurs. En recourant à une technologie intelligente, les entreprises qui gèrent les places de marché peuvent détecter des similitudes de comportement entre comptes vendeurs, par exemple au niveau des noms de compte, des noms d’utilisateur et des mots de passe. Il peut également y avoir des similitudes entre les listes de produits, avec par exemple des images et des descriptions identiques.

Ces mêmes entreprises doivent s’intéresser à des logiciels de pointe qui fournissent une protection contre le triangle de la fraude ainsi que les fonctionnalités suivantes :

• Un suivi du comportement et la création de profils vendeurs
• Une recherche de points communs entre les comptes vendeurs, les informations fournies, les adresses IP, etc.
• Une vérification croisée pour identifier si les adresses électroniques des vendeurs sont nouvelles
• Une vérification de l’adresse et de la localisation

Les détaillants peuvent déployer des technologies pour :

• Fournir une passerelle de paiement sécurisée aux clients
• Collecter des informations sur le marché et sur les tendances en matière de prix, c’est-à-dire savoir comment les autres détaillants fixent les prix de leurs produits
• Vérifier le volume des achats/ventes, c’est-à-dire les limites transactionnelles
• Vérifier l’adresse et la localisation
• Signaler les commandes suspectes et recommander leur exécution manuelle

En outre, les entreprises doivent sensibiliser leurs clients aux escroqueries triangulaires courantes et à la manière de repérer les faux sites web. Elles peuvent aussi les éduquer sur comment signaler des anomalies dans les documents d’expédition et communiquer sur leur expérience d’achat. Les clients doivent être encouragés à signaler toute fraude présumée, même s’ils ne sont pas pénalisés financièrement. En effet, dans six mois, ils se rendront peut-être compte que les données de leur carte de crédit ont été subtilisées suite à une fraude triangulaire.

Pour faire reculer la menace d’escroquerie liée au triangle de la fraude, l’équipe Conformité d’un établissement financier doit utiliser un outil de détection de la fraude sophistiqué et qui est capable de se configurer automatiquement et de s’adapter en temps réel aux comportements criminels. Les systèmes qui s’appuient sur des modèles d’apprentissage automatique à la pointe de la technologie peuvent s’adapter à ces exigences et fournir aux analystes les explications dont ces derniers ont besoin pour comprendre pourquoi une alerte a été créée.

The post Qu’est ce que le triangle de la fraude et comment le prévenir ? appeared first on ComplyAdvantage.

Au Royaume-Uni, les pertes dues à la fraude APP ont atteint 811 millions de livres sterling en 2022 et, selon le rapport « Trends in Payment Fraud » sur les tendances en matière de fraude aux paiements qu’a publié la société d’analyse de données GlobalData, les pertes devraient augmenter annuellement de 20,5 % entre 2021 et 2026.

Qu’est ce que la fraude au paiement push autorisé?

La fraude APP est l’un des types de fraude les plus courants et qui affecte aussi bien les entreprises que les particuliers. Le fraudeur utilise des techniques telles que l’usurpation d’identité pour inciter la victime à verser de l’argent sur son compte. Et même si le propriétaire du compte a techniquement autorisé le paiement, dans les faits, il a été manipulé.

La fraude par autorisation s’appuie sur des technologies de paiement mobile destinées aux smartphones. Basés sur des applications telles que Lydia et PayPal, les services de paiement de pair à pair (P2P) utilisent des paiements en mode « push » qui permettent à une personne d’effectuer un paiement en « poussant » la somme vers le compte du bénéficiaire. Inversement, on parle de paiements « pull » lorsqu’un commerçant demande à un client de régler un achat par carte de crédit. Il suffit d’une adresse électronique ou d’un numéro de téléphone pour ouvrir un compte depuis une application P2P et pour que l’argent soit transféré presque instantanément.

Profitant de fonctionnalités faciles et pratiques, il est simple pour le fraudeur de se faire passer pour un bénéficiaire légitime et de disparaître avec des fonds qui ne peuvent être réclamés. C’est ce qu’on appelle une fraude APP au bénéficiaire malveillant.

L’utilisation des applications de paiement P2P augmente, tout comme les types de fraude associés. Aux États-Unis, la Commission fédérale du commerce (FTC) a reçu 2,4 millions de rapports de fraudes ayant visé des consommateurs en 2022 pour un préjudice total de 8,8 milliards de dollars. 

Le problème est plus sensible sur les marchés où l’infrastructure bancaire est vulnérable à la fraude aux paiements push autorisés, notamment au Royaume-Uni où les transactions peuvent être effectuées en temps réel via Faster Payments. 

Méthodes utilisées pour les escroqueries de paiements push autorisés.

Pour réaliser des opérations de paiement par autorisation frauduleuses, les escrocs utilisent différentes techniques dont :

• L’ingénierie sociale : Les personnes mal intentionnées sur les réseaux sociaux utilisent des tactiques de manipulation psychologique parmi lesquelles l’usurpation d’identité pour amener le titulaire d’un compte à communiquer ses informations personnelles, à autoriser des paiements vers des comptes frauduleux ou même à fournir ses identifiants de connexion. La fraude par usurpation d’identité est souvent à l’origine des pertes financières les plus importantes. 
• L’hameçonnage : Dans le cas d’hameçonnage, un escroc se fait passer pour une institution de confiance par le biais d’un email ou d’un SMS pour inciter sa cible à cliquer sur un lien ou à télécharger un logiciel malveillant, ce qui lui permettra d’accéder à ses données personnelles ou à ses comptes. Ces escroqueries par téléphone sont aussi appelées: du phishing par SMS ou smishing.
• La prise de contrôle de compte : On parle de fraude par prise de contrôle d’un compte (ATO) lorsqu’un criminel prend le contrôle d’un compte appartenant à une personne ou à une entreprise dans le but de lui nuire ou de lui voler de l’argent  Ce dernier peut notamment utiliser un compte de réseau social piraté pour se faire passer pour une victime et demander à ses amis de lui envoyer des fonds. 
• L’abus de confiance : Ce type d’escroquerie consiste à gagner la confiance d’une personne pour accéder à son compte bancaire ou la manipuler afin qu’elle envoie de l’argent. Cela peut se produire dans le cadre d’une relation amoureuse ou d’une opportunité commerciale.
• L’escroquerie à l’achat de biens immobiliers : Les escroqueries immobilières reposent sur l’interception de communications entre les clients et leurs courtiers, agents immobiliers et/ou avocats. Face à la multiplication des communications avec des personnes nouvelles et inconnues lors du processus d’achat d’un logement, il est plus facile pour un fraudeur de participer aux échanges en prétendant représenter une partie concernée par la transaction.

Exemples de fraude aux paiements push

Tandis que certaines fraudes sont programmées à l’avance et visent des victimes vulnérables, d’autres escroqueries sont de nature opportuniste.

Voici quelques exemples de fraude aux paiements push autorisés :

• Les escroqueries de type « Coucou Maman, c’est moi ! » : Dans ce cas de figure, une personne reçoit une demande depuis PayPal censée provenir d’un membre de la famille qui réclame de l’argent en urgence. Désireuse d’aider, la personne sollicitée envoie rapidement des fonds sans vérifier l’adresse électronique du destinataire. Au final, le membre de la famille n’est pas au courant de cette transaction et l’argent se retrouve entre les mains d’un escroc.
• Les fraudes sentimentales : Il s’agit d’une autre tactique d’escroquerie classique visant des personnes qui nouent des relations sur les réseaux sociaux. Par exemple, une personne peut développer une relation amoureuse avec une autre sur Instagram. À mesure que le lien se renforce, le nouveau « partenaire » parvient à convaincre l’autre d’envoyer de l’argent via des services de paiement tels que Lydia. Cependant, une fois l’argent transféré, toute tentative de contact avec le « partenaire » reste vaine tandis que le compte Instagram disparaît mystérieusement, laissant la victime arnaquée et le cœur brisé.
• Les escroqueries bancaires ou redirections malveillantes : Ce type de fraude consiste à exploiter les notifications mobiles envoyées par une institution financière. Une personne reçoit donc une notification indiquant que le règlement de sa facture de carte de crédit est en retard, le tout accompagné d’un lien vers ce qui semble être celui de son application bancaire. Ce type de fraude est également appelée fraude aux faux conseiller bancaire. Confiant dans la notification, la personne clique sur le lien, sans se douter qu’elle est redirigée vers une application malveillante créée par des fraudeurs. La victime partage ainsi sans le savoir des informations sensibles liées à son compte bancaire avec les escrocs, ce qui génère pertes financières et désarroi lorsque la banque lui confirme l’existence d’activités frauduleuses.

Les entreprises sont également vulnérables à la fraude APP, et plus particulièrement lorsque le fraudeur se fait passer pour le représentant d’une administration fiscale, d’un fournisseur commercial, d’un service de messagerie ou d’un prestataire de services bancaires aux organisations. Les notifications ou les messages peuvent prétendre que le compte de l’entreprise est menacé par une fraude et que l’argent doit être transféré sur un autre compte. Les escrocs contrôlent ainsi le nouveau compte et peuvent le vider immédiatement.

Dans le cas d’une escroquerie aux fausses factures, il peut y avoir manipulation pour que l’entreprise paye une facture qui semble avoir été envoyée par courrier électronique par un fournisseur. Cette dernière ressemble à une facture authentique, mais le lien de paiement a été trafiqué ou bien les coordonnées bancaires ont été modifiées.

Comment les entreprises sont-elles affectées par la fraude APP ?

Le réseau Retail Banker International précise que les banques britanniques ont remboursé à hauteur de 43 % les pertes liées à la fraude par autorisation des clients en 2020, soit 207 millions de livres sterling. Mais pour les établissements qui préfèrent ne pas indemniser leurs clients, c’est la réputation de leur marque et la fidélité de leurs clients qui peuvent être impactées.

Le gouvernement britannique a constaté que « les remboursements aux victimes d’escroqueries APP restent incohérents, de nombreuses victimes continuant à supporter des pertes sans être remboursées (…) et que tous les établissements financiers n’interprètent pas leurs obligations de la même manière ». L’autorité britannique de régulation des systèmes de paiement recommande que tous les clients soient remboursés, à de rares exceptions. Si elle est respectée, cette recommandation aura des conséquences importantes pour les établissements.

Comment prévenir et détecter la fraude aux paiements push autorisés

Le secteur financier est en train de développer rapidement ses capacités défensives contre la fraude APP. En 2019, l’autorité britannique de régulation des systèmes de paiement a demandé aux six plus grands groupes bancaires de mettre en œuvre le service de confirmation du bénéficiaire (CoP) afin que les banques puissent vérifier le nom, le code guichet de la banque ainsi que le numéro de compte de tout nouveau bénéficiaire. 

Les établissements qui souhaitent renforcer leurs capacités de détection de la fraude APP peuvent envisager les bonnes pratiques suivantes :

• Déployer des ressources de surveillance des transactions en temps réel : Les services financiers doivent adopter des systèmes qui analysent en permanence les transactions au fur et à mesure qu’elles ont lieu, ce qui leur permet d’identifier rapidement des caractéristiques suspectes ou des activités anormales.
• Utiliser des algorithmes d’apprentissage automatique (ou machine learning) : L’intégration de modèles d’apprentissage automatique permet de détecter des caractéristiques de fraude complexes et de s’adapter aux nouvelles formes d’escroquerie, ce qui rend la détection des fraudes plus précise au fil du temps.
• Collaborer avec les pairs du secteur : Partager des informations et des connaissances avec d’autres entreprises du secteur peut renforcer les initiatives collectives destinées à identifier et à combattre des tactiques de fraude qui évoluent en permanence.
• Déployer une authentification multifactorielle (MFA) : En exigeant plusieurs niveaux d’authentification des paiements (mots de passe, données biométriques, mots de passe à usage unique etc.), les établissements peuvent ajouter une couche de sécurité supplémentaire pour s’assurer de la légitimité des utilisateurs et des transactions.
• Sensibiliser les clients et les employés : Une sensibilisation régulière des clients et des analystes peut aider ces derniers à identifier les tentatives de fraude potentielles et leur éviter d’en être victimes.

La technologie a un rôle précieux à jouer dans la prévention de la fraude APP entre particuliers P2P. Les établissements qui cherchent à renforcer leur logiciel de détection de la fraude devraient s’intéresser à des solutions de détection de la fraude fondées sur l’IA. En effet, ces dernières se concentrent sur la fraude transactionnelle en s’appuyant sur la reconnaissance des caractéristiques transactionnelles et sur l’apprentissage automatique pour évaluer des milliers de transactions à grande vitesse. Grâce à ComplyAdvantage, les établissements financiers peuvent identifier et prévenir plus de 50 scénarios de fraude aux paiements et ne pas se limiter à une simple analyse fondée sur des règles afin de s’adapter aux « inconnus inconnus ». 

Pour en savoir plus, cliquez ici pour comparer l’offre de détection de la fraude de ComplyAdvantage avec les autres solutions du marché. 

The post Qu’est-ce que la fraude aux paiements push autorisés (APP) ? appeared first on ComplyAdvantage.

Ceci étant dit, en quoi les rétrofacturations illégitimes sont-elles différentes des rétrofacturations légitimes et comment les établissements peuvent-ils s’adapter ?

Chargeback frauduleux et légitimes: principales différences

Avant de qualifier un chargeback illégitime de frauduleux, les établissements doivent savoir que l’intention est souvent recherchée pour prouver légalement que telle action relève de la manœuvre frauduleuse. Mais quelle que soit l’intention, les rétrofacturations illégitimes mettent en scène les mêmes types de comportements et de conséquences, ce qui conduit le secteur à parler indifféremment de rétrofacturations illégitimes et de rétrofacturations frauduleuses.

En outre, prouver l’intention peut s’avérer compliqué. Pour des raisons pratiques, le présent article n’examinera que deux catégories de rétrofacturation : les rétrofacturations légitimes et les rétrofacturations frauduleuses. Néanmoins, les établissements doivent consulter leurs services juridique et Conformité pour s’assurer que leurs classifications officielles sont pertinentes.

Chargeback légitime

La procédure de rétrofacturation ou chargeback vise à protéger les clients contre des transactions non autorisées ou non honorées. En règle générale, un chargeback peut être sollicité légitimement dans plusieurs situations clés. En vertu de la Loi sur la facturation équitable du crédit (FCBA), les clients sont soutenus dans les litiges avec des créanciers dans les cas suivants :

• Erreurs de facturation
• Frais non autorisés
• Frais pour des marchandises qui n’ont pas été livrées

Selon la Loi FCBA, un client dispose de 60 jours pour contester par écrit un prélèvement non autorisé ou incorrect. Pour les comptes bancaires et les comptes de débit, la Loi sur les transferts de fonds électroniques (EFTA) offre des protections similaires pour les transferts de fonds électroniques non autorisés. Pour bénéficier de cette loi, une transaction doit :

• ne pas avoir été effectuée par le client
• être effectuée par une personne non autorisée
• ne pas présenter d’intérêt pour le client.

En vertu de la Loi EFTA, une transaction n’est pas considérée comme non autorisée si le client a sciemment donné au tiers l’accès à sa carte ou à son compte. Toutefois, le client reste protégé s’il a été trompé sur l’identité de l’auteur de la transaction ou s’il a déjà contacté son établissement financier pour retirer son autorisation avant que la transaction ne soit effectuée.

Fraude amicale

Il y a rétrofacturation frauduleuse, ou fraude amicale, lorsqu’un client invoque à tort un motif de contestation légitime. Il peut s’agir par exemple d’une réclamation portant sur :

• Une facturation légitime qui n’aurait pas été autorisée
• Des marchandises reçues mais qui ne seraient jamais arrivées
• Une erreur de facturation qui se serait produite alors que ce n’est pas le cas

En général, les entreprises doivent respecter une procédure leur imposant de démontrer les motifs légitimes d’une rétrofacturation afin d’obtenir gain de cause. Ainsi, si un commerçant a des raisons de penser qu’une rétrofacturation a été sollicitée pour des raisons trompeuses ou illégitimes, il peut contester la procédure. Par conséquent, il est important que les entreprises maîtrisent bien les motifs légitimes et illégitimes d’une rétrofacturation pour éviter de mobiliser inutilement des ressources.

Quelles sont les conséquences commerciales du chargeback frauduleux ?

Les rétrocessions peuvent entraîner des coûts importants pour les entreprises, qu’il s’agisse de pertes de revenus ou de frais liés au chargeback, soit jusqu’à 50 dollars par rétrofacturation quand ce n’est pas plus. De plus, certains établissements de paiement peuvent se sentir contraints d’inscrire sur une liste noire les commerçants qui reçoivent trop de rétrofacturations – ou de refuser de contracter avec eux d’une manière ou d’une autre, ce qui a un impact financier supplémentaire.

En dehors des coûts directs pour les entreprises, les chargeback frauduleux peuvent alimenter d’autres activités criminelles, notamment le blanchiment d’argent et autres crimes financiers connexes. Cette situation contribue à son tour à l’augmentation des risques de non-conformité auxquels sont exposés les établissements du monde entier.

Selon un rapport, 90 % des entreprises interrogées ont déclaré être impactées par des rétrofacturations abusives, seule une minorité d’entre elles estimant pouvoir les gérer efficacement. Cependant, une gestion efficace du risque de fraude est indispensable pour les établissements qui souhaitent rester à la pointe de la lutte contre la criminalité financière 

Comment les entreprises peuvent prévenir et détecter le chargeback frauduleux ?

Les mesures qui aident les établissements à prévenir la fraude à la rétrofacturation font partie d’un système de gestion des risques plus large et plus puissant. Cela implique notamment une documentation pertinente sur les clients et une entrée en relation d’affaires appropriée avec ces derniers, en particulier un filtrage des clients et des mesures de connaissance de la clientèle (KYC) pour que les établissements sachent dès le départ avec qui ils traitent. De surcroît, une documentation solide sur les clients et sur les transactions les aidera à comparer les réclamations en cas de litige avec les documents dont ils disposent déjà.

Il n’en reste pas moins que certaines fraudes passeront toujours entre les mailles du filet et qu’il est indispensable de s’appuyer sur un puissant système de supervision des transactions. De nombreux auteurs de rétrofacturations frauduleuses sont des récidivistes. Aussi, recourir à l’apprentissage automatique et à l’intelligence artificielle peut aider à détecter des caractéristiques qui restent invisibles à l’œil nu. Grâce au regroupement d’identités, une couche d’intelligence artificielle peut identifier des signaux d’alarme subtils pouvant échapper à un humain, mais qui, en s’additionnant, permettent de révéler l’identité cachée d’un fraudeur.

Pour les prestataires de services financiers, les risques de fraude feront toujours partie du paysage, mais avec des outils et des connaissances appropriés, ils peuvent stopper les activités illicites dans leur élan.

The post Qu’est ce que le chargeback frauduleux? appeared first on ComplyAdvantage.

Notre enquête mondiale 2023 sur la conformité révèle que 39 % des personnes interrogées ont déclaré que le type de fraude qui les préoccupait le plus était la fraude par carte de crédit/débit, suivie de près par l’usurpation d’identité (36 %), ces deux types de fraude étant très proches de la fraude par prise de contrôle de compte (ATO).

La fraude et les escroqueries ne cessant d’évoluer, il est essentiel que les équipes en charge de la conformité renforcent leurs connaissances concernant des types de fraude spécifiques pour que les efforts d’atténuation soient à la fois ciblés et efficaces.

Qu’est-ce que la fraude par piratage de compte ou Account Takeover Fraud (ATO) ?

On parle de fraude par piratage de compte (ATO) lorsqu’un criminel prend le contrôle d’un compte en ligne d’une victime pour lui subtiliser des fonds ou des informations sensibles. Cela peut se produire lorsque les données de connexion d’un client, notamment son nom d’utilisateur et son mot de passe, sont utilisées sans autorisation pour accéder à son compte bancaire, à sa carte de crédit, à son compte de téléphonie mobile ou à un quelconque compte en lien avec un site marchand. Le cybercriminel effectue ensuite des transactions frauduleuses depuis le compte du client en utilisant des techniques sophistiquées pour passer inaperçu et éviter ainsi d’éveiller les soupçons de la victime ou de sa banque.

En général, les identifiants d’un client sont volés ou achetés sur le Dark Web pour prendre ensuite le contrôle d’un compte. Ce type de cybercrime semble être de plus en plus facile à commettre, comme le confirment plusieurs violations de données très médiatisées qui ont touché de grandes entreprises. Récemment en France, ce sont plus de 33 millions de données de santé, et près de 43 millions d’inscrits à France Travail qui ont été volés. Une fois les informations d’identification volées, le criminel peut escroquer financièrement la victime ou vendre ses données à un tiers. Un cybercriminel peut par exemple payer plus de 1000 dollars pour obtenir des identifiants lui permettant d’accéder illégalement à un compte PayPal.

En quoi le piratage de compte diffère de l’usurpation d’identité ?

Même si la fraude par piratage de compte et l’usurpation d’identité sont similaires, les concepts ne sont pas pour autant interchangeables. En effet, dans le cas d’une ATO, les informations d’identification de la victime (nom d’utilisateur et/ou mot de passe) sont volées à des fins lucratives. Dans le cas d’une usurpation d’identité, le cybercriminel accède généralement à certaines données du client, mais pas à ses identifiants de connexion.

Les deux types de fraude sont cependant étroitement liés. En effet, le cabinet d’analystes Aite Novarica a constaté que 64 % des consommateurs américains ayant subi une usurpation d’identité en 2021 ont également été victimes d’une fraude par prise de contrôle de leur compte. Chaque année en France, plus de 400 000 Français sont victimes d’usurpation d’identité.

Quelles sont les méthodes utilisées lors d’une fraude par piratage de compte ?

Les méthodes classiques d’ATO sont notamment :

• Le bourrage d’identifiants : Dans ce cas, les fraudeurs utilisent des outils automatisés, ou bien des bots, pour parcourir des listes ou des bases de données afin de trouver une correspondance. Lorsque des personnes utilisent le même nom d’utilisateur et le même mot de passe chez plusieurs fournisseurs de services, il est plus facile pour les criminels d’accéder illégalement aux comptes d’un client. Ce type de cybercriminalité est également connu sous le nom de nettoyage de listes, attaque par rejeu ou pulvérisation de mots de passe. 
• Les attaques par force brute : Dans le cas d’une attaque par force brute, un cybercriminel utilise des robots pour tenter de pirater des comptes en essayant plusieurs mots de passe différents sur un même site. Cette méthode est similaire à celle du bourrage d’identifiants, mais avec plus d’approximation. Lorsque les bots utilisent des mots aléatoires pour tenter de deviner le mot de passe d’un client, on parle d’attaque par dictionnaire.
• L’échange de cartes SIM : Cet échange est une forme d’ingénierie sociale au cours de laquelle un criminel transfère le numéro de téléphone de la victime sur sa propre carte SIM. Il peut dès lors accéder notamment aux applications bancaires mobiles de la victime et intercepter les mesures de sécurité telles que les mots de passe à usage unique (OTP). Il peut en outre accéder à toutes les données de la carte SIM, ce qui lui permet de découvrir d’autres mots de passe ou des informations personnelles identifiables (IPI).
• Le hameçonnage et l’ingénierie sociale : On estime que 22 % des Américains ont été victimes d’une fraude par prise de contrôle de compte, les méthodes les plus courantes étant le hameçonnage et l’ingénierie sociale. Les fraudeurs utilisent des informations facilement accessibles en ligne pour inciter les victimes à révéler leurs informations personnelles. Ils utilisent ensuite ces informations pour commettre un vol d’identité et prendre ensuite le contrôle d’un compte. En outre, les criminels peuvent envoyer des emails à vos contacts pour tenter d’escroquer également ces derniers.
• Les attaques de type Man-in-the-Middle : Une attaque de type Man-in-the-Middle (MITM) ou « Attaque de l’homme du milieu » est généralement menée contre des personnes qui utilisent des points d’accès publics lorsqu’elles sont en déplacement. Des acteurs malveillants peuvent déguiser leur réseau en point d’accès public et voler ainsi les données de paiement de victimes qui ne se doutent de rien. C’est pourquoi de nombreux établissements financiers encouragent leurs clients à ne pas réaliser de transactions financières depuis des points d’accès Wi-Fi publics.
• Les logiciels malveillants : Les criminels adeptes de la fraude par prise de contrôle de compte sont de plus en plus experts, certains utilisant désormais des logiciels malveillants pour intercepter les mots de passe à usage unique (OTP).

Comment détecter une fraude par piratage de compte ?

Alors que les ventes en ligne au niveau mondial devraient atteindre 8100 milliards de dollars d’ici 2026, il n’a jamais été aussi important d’anticiper les tendances, les technologies et les comportements en matière de cybercriminalité.

Les professionnels de la conformité et de la lutte contre la fraude qui opèrent dans les établissements financiers doivent connaître les signaux d’alerte liés à cette pratique et être formés à la détection et au signalement des activités illégales. Les équipes chargées de lutter contre la fraude et le blanchiment doivent collaborer pour partager leurs informations afin de garantir un niveau de protection élevé contre les prise de contrôle de compte. Une approche associant la lutte contre la fraude et le blanchiment d’argent (FRAML) peut faciliter une détection précoce, améliorer les performances et aider les professionnels à garder une longueur d’avance sur les nouvelles typologies criminelles.

Exemples de signaux qui doivent alerter sur une prise de contrôle de compte :

• Des tentatives de connexion multiples
• De nombreuses demandes de changement de mot de passe
• Des modifications de l’équipement de secours ou de l’adresse électronique où sont envoyés les mots de passe à usage unique
• La désactivation des notifications
• La modification des coordonnées, y compris de l’adresse postale et du code postal
• La création d’un nouveau bénéficiaire ou d’un nouvel utilisateur autorisé
• La demande d’envoi de cartes de crédit ou de chéquiers à une nouvelle adresse

Même si aucun signal d’alerte ne permet de savoir si un compte a été compromis, les établissements doivent examiner les faits et circonstances propres à chaque transaction dans le cadre d’une approche de la conformité fondée sur le risque.

Comment les entreprises peuvent se protéger d’une fraude par piratage de leurs comptes ?

Les organismes financiers utilisent différentes méthodes pour protéger les comptes contre un piratage. Ainsi, nombreux sont établissements qui :

• Encouragent leurs clients à pratiquer une bonne hygiène en matière de mots de passe, à savoir changer les mots de passe régulièrement, utiliser un service de chiffrement du gestionnaire de mots de passe ou encore éviter d’utiliser le même mot de passe sur plusieurs sites
• Alertent les clients si leur nom d’utilisateur ou leur mot de passe a été compromis dans le cadre d’une violation de données
• Proposent de contacter les clients avant que leur limite de crédit ne soit augmentée
• Exigent de leurs clients qu’ils demandent une augmentation de leur limite de crédit en se rendant dans une agence ou par téléphone plutôt qu’en ligne
• Recommandent à leurs clients d’activer l’authentification multifactorielle (AMF) 
• Envoient un courriel et/ou un SMS suite à une modification
• Intègrent des alertes à la fraude à des moments pertinents du parcours du client
• Utilisent des méthodes telles que les CAPTCHA pour repérer et bloquer les robots

Les cybercriminels conçoivent et adaptent en continu de nouvelles méthodes ATO. Les établissements peuvent recourir à des outils de détection de la fraude pour rechercher des caractéristiques et identifier des risques en temps réel. Les solutions de filtrage des clients et de supervision des transactions qui s’appuient sur l’intelligence artificielle permettent de comparer le comportement classique d’un client avec son comportement à un moment précis pour identifier et bloquer toute activité suspecte. À l’avenir, la biométrie pourrait aussi jouer un rôle clé dans la protection contre la fraude par prise de contrôle de compte.

The post Qu’est-ce que la fraude par piratage de compte ? appeared first on ComplyAdvantage.

Si de nombreux cas de fraude au retour sont le fait d’acteurs isolés, selon l’organisation américaine, la Fédération Nationale du Commerce de Détail (National Retail Federation – NRF), la criminalité organisée qui s’immisce dans le commerce de détail (ORC) est une menace en plein essor pour ce secteur. Face à de tels enjeux, l’équipe conformité d’un établissement financier doit maîtriser les signaux d’alerte en matière de fraude au retour et trouver la meilleure façon de la prévenir.

Qu’est-ce que la fraude au retour ?

La fraude au retour est un type de fraude au paiement qui consiste à abuser de la politique de retour d’un commerçant. Il s’agit de retourner à un détaillant un article qui ne remplit pas les conditions requises pour être retourné ou remboursé, notamment:

• De la marchandise volée
• Des articles déjà utilisés
• Des articles achetés auprès d’un autre commerçant
• Le retour d’articles contrefaits

Également connue sous le nom de retour abusif, la fraude au retour est considérée comme l’une des typologies de fraude les plus courantes dans le secteur du commerce de détail et peut se produire aussi bien en ligne que dans un point de vente. 

Quelle différence entre fraude au retour et fraude au remboursement ?

Tandis que la fraude au retour est une pratique qui abuse des politiques de retour favorables à la clientèle, la fraude au remboursement consiste à faire de fausses déclarations concernant un article afin d’obtenir un remboursement sans pour autant retourner la marchandise litigieuse. 

Les pertes de revenus pour ces deux types de fraude varient également. En effet, dans le cas de la fraude au retour, le commerçant perd les recettes de la vente initiale tandis que le vendeur qui doit gérer une fraude au remboursement perd aussi les recettes de toute revente potentielle puisque l’article faisant l’objet du litige n’est pas renvoyé. 

Quel est l’impact de la fraude au retour ?

Même si des erreurs sincères peuvent se produire, selon la NRF, « les détaillants perdent 166 millions de dollars en retours de marchandises pour chaque milliard de dollars de ventes » et perdent 10,40 dollars à cause de la fraude au retour pour chaque tranche de 100 dollars de marchandises dont le retour est accepté. Cela équivaut à des pertes estimées à 24 milliards de dollars par an.

Les cas de fraude au retour sont particulièrement nombreux pendant les périodes de vacances, 25 % des retours annuels de produits ayant lieu entre fin novembre et le jour de l’An. Selon l’agence d’évaluation du crédit TransUnion, les taux de tentatives de fraude via le commerce électronique entre Black Friday et le Cyber Monday de 2022 étaient 82 % plus élevés au niveau mondial que le reste de l’année.

La fraude au retour est un problème non seulement coûteux pour les entreprises, mais elle peut également mettre leurs clients en danger et nuire à leur réputation. En effet, si une entreprise renforce sa politique de retour pour lutter contre les activités frauduleuses, les clients légitimes pourraient hésiter à effectuer des achats s’ ils estiment que leur retour ne sera pas accepté. Tout cela peut entraîner une baisse des ventes et une perte de confiance dans la marque.

Les différents types de fraude au retour

L’une des raisons pour lesquelles la fraude au retour peut être difficile à détecter est que les fraudeurs emploient de nombreuses tactiques pour réaliser leurs plans. Parmi les types de fraude au retour les plus courants, citons :

• L’escroquerie au colis vide : Les clients fraudeurs prétendent, à tort, avoir reçu un colis vide au lieu de la marchandise prévue et demandent un remboursement. Ce type de fraude peut également concerner un vendeur malhonnête qui expédie délibérément des colis vides pour ensuite faire valoir sa parole contre celle de l’acheteur.
• La technique du « porté retourné » : Un client achète un article ou un vêtement, l’utilise ou le porte une fois puis le renvoie. Classique, ce type de fraude au retour a suscité la controverse par le passé dans la mesure où de nombreux consommateurs estimaient qu’il s’agissait d’un acte sans conséquence. 
• Changement de prix : Ce type d’escroquerie concerne les clients qui achètent un article à un certain prix avant de remplacer l’étiquette du prix par celle d’un article plus cher et de retourner l’article pour solliciter un remboursement. C’est le type de fraude le plus répandu dans les magasins physiques.
• Fraude opportuniste : Ce type de fraude au retour a lieu lorsque les consommateurs cochent, volontairement ou non, un motif erroné sur le formulaire de retour. Il ne s’agit pas forcément d’un type de fraude préméditée, car de nombreux consommateurs ne sont pas conscients que cocher un motif inapproprié entraînera des conséquences pour le commerçant.
• Fraude au démontage : Ce type de fraude au retour concerne essentiellement les appareils électroniques. L’acheteur retourne l’article après l’avoir démonté et en avoir retiré les pièces de valeur. Le fraudeur revendra ensuite les pièces pour en tirer un profit et conservera les frais de remboursement que lui aura versés le commerçant.
• Sabotage par le vendeur : Un vendeur achète tous les articles d’un concurrent et les renvoie le plus tard possible afin d’épuiser les stocks de ce concurrent. Par ailleurs, des articles contrefaits sont parfois renvoyés dans leur emballage d’origine afin de nuire à la réputation du concurrent auprès d’acheteurs légitimes.
• Retour de marchandises payées avec un moyen de paiement volé : Ce type de fraude au retour a lieu lorsqu’un fraudeur utilise une carte de crédit volée pour acheter un article en ligne avant de retourner la marchandise en magasin pour en obtenir le remboursement. Si le remboursement est effectué sur une autre carte ou en espèces, il s’agit d’un exemple de placement et de blanchiment d’argent.

Comment détecter la fraude au retour ?

Le risque d’exposition à la fraude augmentant à mesure qu’une entreprise se développe, il est important de déployer des solutions innovantes capables de détecter la fraude en temps réel. Les mesures visant à détecter la fraude au retour de manière proactive sont notamment :

• L’utilisation de l’apprentissage automatique et de l’analyse comportementale pour identifier les comportements anormaux qui indiquent différents types de fraude.
• L’analyse des données issues de cas précédents de fraude au retour pour que les commerçants puissent identifier des caractéristiques comportementales ou des signaux d’alerte spécifiques à leur activité. Ce type d’information peut aider les vendeurs à détecter les escroqueries potentielles et à prendre les mesures appropriées fondées sur le risque afin de prévenir des pertes.
• La sensibilisation et la formation du personnel pour qu’il puisse identifier les signaux d’alerte liés à la fraude au retour et un nombre de retours « normal » ou « anormal ».

Comment prévenir la fraude au retour ?

Même s’ils peuvent prendre des mesures pour prévenir la fraude au retour en formant leurs employés, en vérifiant l’identité des clients et en actualisant leurs politiques, les établissements qui adoptent une approche fondée sur l’IA ont beaucoup plus de chances de conserver une longueur d’avance sur les fraudeurs.

Pour réduire efficacement le risque de fraude au retour, les établissements doivent :

• S’assurer que leurs outils de lutte contre la fraude peuvent détecter les scénarios de fraude classiques et prévoir les risques de demain pour aider les équipes à anticiper les menaces. Cela peut se faire de manière efficace et rentable en superposant une couche d’IA par-dessus les outils existants, sans nécessiter pour autant une refonte totale du système.
• Déployer une solution qui offre un niveau élevé de configurabilité et qui permet de créer des ensembles de règles sur mesure pour prévenir les types de fraude qui représentent une menace spécifique.
• Utiliser un outil qui affine les alertes sur différentes chaînes de paiement et qui permet aux établissements de répondre à l’évolution des risques de fraude en temps quasi réel.

The post Qu’est-ce que la fraude au retour et comment la prévenir ? appeared first on ComplyAdvantage.

Pour se prémunir contre cette menace croissante, il est essentiel d’adopter une puissante stratégie de gestion du risque de fraude. En adoptant des mesures adaptées, les établissements financiers peuvent renforcer leurs défenses et contribuer à la lutte mondiale contre la criminalité financière en offrant un environnement numérique plus sûr à toutes les parties concernées.

Qu’est-ce que la gestion du risque de fraude ?

Il s’agit d’une approche de l’atténuation de la fraude à la fois globale, proactive et intégrée à l’établissement. Pour porter ses fruits, cette stratégie doit reposer sur de puissants contrôles internes et sur des investissements dans des technologies anti-fraude. Elle doit également prendre en compte le paysage actuel et futur de la fraude.

Selon l’organisation professionnelle Association of Certified Fraud Examiners (ACFE), les établissements perdent environ 5 % de leur chiffre d’affaires à cause de la fraude, le coût moyen de chaque affaire étant évalué à 117 000 dollars. Côté Europe de l’Ouest, le montant lié à ces pertes peut atteindre 540 000 euros. KPMG a constaté que, même si les cas de fraude qui visent les établissements financiers ont diminué de moitié en 2022, le montant de la fraude commise contre ces mêmes établissements financiers a augmenté de 2204 % pour atteindre 609 millions de livres sterling, soit 714 millions d’euros.

Pourquoi la gestion du risque de fraude est-elle importante ?

Les professionnels du secteur savent que la fraude ne peut être ignorée et qu’elle ne disparaîtra pas d’elle-même. Pour lutter contre des risques toujours plus importants, les établissements doivent envisager la fraude de manière stratégique et s’appuyer sur une approche proactive plutôt que réactive. C’est là qu’une stratégie efficace de gestion du risque de fraude entre en jeu.

En procédant à des évaluations approfondies des risques, les établissements peuvent détecter les points faibles susceptibles de faciliter des activités frauduleuses. C’est en comprenant ces vulnérabilités que les établissements pourront développer des mesures de contrôle sur mesure et déployer des contrôles internes destinés à atténuer le risque efficacement.

En outre, une gestion efficace du risque de fraude renforce la conformité réglementaire à une époque où les réglementations évoluent sans cesse et où les contraintes imposées aux entités déclarantes sont de plus en plus aiguës. Le déploiement d’une stratégie complète de gestion du risque de fraude assure la conformité à ces réglementations et permet donc de réduire les risques d’infractions légales et les sanctions qui en découlent. 

Les étapes d’un programme efficace pour gérer les risques de fraude

Les responsables de la lutte contre la fraude et de la conformité peuvent considérer les étapes suivantes comme une liste de bonnes pratiques destinées à améliorer le programme de gestion du risque de fraude de leur établissement.

1. Évaluez vos risques et faiblesses

Commencez par procéder à une évaluation complète des risques pour identifier les domaines potentiels de vulnérabilité à la fraude. Collaborez avec les principales parties concernées dans tous les services pour avoir une compréhension globale des opérations, des processus et des systèmes de l’établissement. Analysez les incidents de fraude précédents et inspirez-vous des bonnes pratiques du secteur pour étayer votre évaluation des risques. Les questions à poser lors de l’évaluation des risques de fraude potentiels sont notamment :

• Comment l’établissement a-t-il procédé jusqu’à maintenant pour détecter la fraude ?
• Quelle est la culture de l’entreprise en la matière ? L’établissement affiche-t-il déjà une stratégie de la fraude et de la lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) fondée sur le risque ? Les politiques et réactions anti-fraude sont-elles intégrées ?
• Quelle est la technologie utilisée et doit-elle être modernisée ?
• Les recommandations à la suite des audits et évaluations sont-elles rapidement suivies d’effet ?

2. Définissez des politiques et des procédures claires 

Développez des politiques et des procédures de prévention de la fraude à la fois claires, concises et adaptées aux risques et aux exigences propres à votre établissement. Ces politiques doivent définir les comportements acceptables, les mécanismes de signalement ainsi que les conséquences d’un comportement frauduleux. Veillez à ce que tous les employés connaissent et comprennent ces politiques par le biais d’une formation et d’une communication régulières.

3. Déployez des contrôles internes

Les contrôles internes jouent un rôle clé pour minimiser les risques de fraude. La séparation des tâches, les contrôles d’accès et les mécanismes d’autorisation sont des éléments essentiels d’une infrastructure de contrôle puissante. Passez en revue et actualisez régulièrement ces contrôles pour les adapter à l’évolution des besoins de votre activité et aux nouvelles menaces de fraude.

4. Organisez régulièrement des formations de sensibilisation à la fraude

La formation est essentielle pour prévenir la fraude. Organisez régulièrement des sessions de sensibilisation à la fraude à destination de tous les employés afin qu’ils puissent reconnaître les signaux d’alarme potentiels, les indicateurs de fraude et comprendre l’importance de signaler rapidement les soupçons. Adaptez la formation aux différents services, fonctions et niveaux de responsabilité au sein de l’établissement.

5. Mettez en place des mécanismes de supervision et de détection

Déployez des outils de détection de la fraude et d’analyse de pointe pour superviser les transactions, les caractéristiques comportementales ainsi que les anomalies pouvant indiquer un risque d’activité frauduleuse. Déployer des solutions fondées sur l’IA peut améliorer la précision et l’efficacité de la détection des fraudes, ce qui permet d’intervenir à temps.

6. Réagissez et enquêtez sur les incidents de fraude 

Préparez un plan d’intervention bien défini pour traiter les cas de fraude présumés. Ce plan doit comprendre des protocoles d’enquête, impliquer les parties internes et externes concernées et se conformer aux exigences légales et réglementaires. Il est essentiel d’agir rapidement pour atténuer les dommages potentiels et éviter que l’incident ne se reproduise.

7. Évaluez et renforcez continuellement le programme

La gestion du risque de fraude est un processus continu. Évaluez régulièrement l’efficacité de votre programme en sollicitant l’avis des parties prenantes et en apportant des améliorations adaptées. Tenez-vous informés des dernières tendances et technologies en matière de fraude pour donner à votre établissement toutes les chances de pouvoir faire face à des menaces qui évoluent sans cesse.

Solutions de gestion de risque de fraude

Dans la lutte contre la fraude, ce sont les outils adaptés qui aideront les établissements à mieux détecter et prévenir les activités frauduleuses. D’après le Groupe d’action financière (GAFI), l’intelligence artificielle (IA) et l’apprentissage machine (ML) peuvent aider les établissements à détecter les anomalies, à hiérarchiser les alertes pour rendre la remédiation plus efficace et à définir de manière intuitive les seuils de supervision des transactions frauduleuses. Une analyse scientifique et comportementale permet d’interconnecter des données apparemment sans rapport entre elles au sein du profil d’un client, et même entre plusieurs comptes, c’est-à-dire en procédant à un regroupement d’identités.

L’essentiel est de créer une culture holistique et sensible à la fraude, de réduire les silos et d’encourager la transparence. C’est en faisant preuve de proactivité, en prenant la fraude au sérieux et en investissant dans une solution de détection de la fraude à la pointe du marché que les établissements mettront toutes les chances de leur côté et préviendront la fraude.

The post Guide de gestion du risque de fraude : Identifiez, évaluez et atténuez les risques appeared first on ComplyAdvantage.

Qu’est-ce que la fraude au paiement ACH ?

Il y a fraude au paiement ACH lorsque des fonds sont volés via le réseau ACH. Pour ce faire, un criminel a besoin de deux choses : 

• Un numéro de compte bancaire 
• Un numéro d’acheminement bancaire 

Fort de ces informations, il peut alors transférer de l’argent depuis le compte piraté soit en une seule fois, soit sous forme de paiements répétés. Il peut aussi effectuer des paiements non autorisés pour acheter des biens ou des services. À noter que les délais liés aux paiements ACH sont une vulnérabilité critique qui est exploitée par les criminels financiers.

Fréquence des fraudes au paiement ACH ? 

Même s’il ne s’agit pas de la méthode de fraude la plus répandue, les escroqueries au paiement ACH sont en progression. En effet, en 2021, l’Association For Finance Professionals, une organisation américaine, a constaté que le pourcentage de personnes interrogées qui signalent des activités frauduleuses via le réseau ACH est passé de 34 % en 2020 à 37 % en 2021. 

Exemples de fraude au paiement ACH

En règle générale, la fraude ACH touche les banques de taille moyenne, les entreprises et les établissements scolaires. En septembre 2022, la Division Cyber du FBI a publié une note indiquant que les cybercriminels ciblent de plus en plus les prestataires de services de paiement de soins de santé afin de détourner les remboursements des frais de santé. À titre d’exemple, une grande entreprise du secteur de la santé a perdu 840 000 dollars suite à une escroquerie au paiement ACH à cause d’un pirate qui avait usurpé l’identité d’un employé et modifié les instructions ACH.

Outre les fraudes commises par des employés, les principaux exemples d’escroquerie au paiement ACH sont :

• Les violations de données : Les criminels accèdent souvent aux identifiants des clients suite à une violation de données. Dans ces cas, les fraudeurs se connectent aux comptes bancaires au moyen d’informations volées, ou achetées sur le Dark Web, avant de retirer des fonds via le réseau ACH. 
• Les escroqueries ACH par hameçonnage par email : Lorsqu’un client clique sur un lien dans un email frauduleux, il est dirigé vers un site web malveillant qui infecte son ordinateur à l’aide d’un malware. Les fraudeurs peuvent ensuite espionner les informations que le client saisit sur son clavier et s’emparer de ses informations bancaires. Cette technique est également connue sous le nom d’hameçonnage.
• La fraude aux comptes bancaires ou par tirage à découvert : Pour ce type de fraude ACH, les criminels transfèrent de l’argent d’un compte vers un autre, ouverts dans différentes banques. Lorsque le transfert est approuvé par la chambre de compensation, l’argent semble être sur le compte, mais en réalité il a déjà été déplacé.
• La perte ou le vol de carte de débit : Tant que la perte ou le vol d’une carte de débit n’a pas été signalé, les criminels peuvent utiliser ce laps de temps pour procéder à un retrait ACH non autorisé.

Nombre de ces méthodes révèlent d’autres informations qui peuvent conduire à une usurpation d’identité et/ou à une fraude par prise de contrôle de comptes. Le réseau de lutte contre la criminalité financière FinCEN a souvent mis en avant le lien entre la fraude au paiement ACH et l’usurpation d’identité, de l’argent illégalement transféré étant acheminé par le réseau ACH vers des comptes créés à l’aide d’identités volées ou fausses. 

Quel est l’impact de la fraude ACH pour les entreprises ?

L’impact de la fraude au paiement ACH peut s’avérer coûteux pour les établissements en termes de temps et d’argent consacrés à des mesures correctives, ce qui peut aussi impacter négativement les relations avec les clients et les prospects. En effet, une enquête menée en 2020 auprès de commerçants a révélé qu’« éviter les entreprises ou les services auxquels je ne fais pas confiance » était le principal moyen pour les consommateurs de protéger la confidentialité et la sécurité de leurs données personnelles en ligne.

De plus, notre enquête mondiale sur la conformité en 2023 rapporte que plus d’un responsable de la conformité sur trois cite le « risque réputationnel » comme le facteur le plus susceptible d’entraîner des changements au sein de leur établissement. Avec une augmentation de 6 points de pourcentage par rapport à l’année précédente, il s’agit du seul facteur qui augmente d’une année sur l’autre. Avec des dirigeants du monde entier qui attribuent 63 % de la valeur marchande de leur entreprise à sa réputation, il n’est pas difficile de comprendre pourquoi les niveaux d’inquiétude sont si élevés.

La fraude au paiement ACH augmente aussi la probabilité de fraude par rétrofacturation qui se produit lorsqu’un consommateur demande un remboursement (rétrofacturation) à l’émetteur de la transaction par carte alors qu’il a reçu la marchandise expédiée par le commerçant.

Comment détecter les fraudes ACH

Détecter les fraudes au paiement ACH est indispensable pour les établissements de toute taille et de tout secteur. Voici les tendances actuelles dans le domaine de la détection des fraudes ACH : 

• API sécurisées : Grâce à des interfaces de programmation d’applications (API), les établissements peuvent détecter la fraude de manière plus rapide et efficace à l’aide de deux systèmes qui communiquent entre eux de manière intégrée. Ainsi, avec l’API RESTful de ComplyAdvantage, les établissements peuvent renforcer leurs performances opérationnelles et réduire le volume de faux positifs en bénéficiant d’un accès à des données en temps réel.
• Données biométriques : Connus sous le nom de modalités physiques, linguistiques et comportementales, différents types de données biométriques peuvent aider les établissements à détecter une fraude ACH en leur permettant d’identifier le véritable être humain qui est en train d’interagir avec un appareil ou un service.
• Analyse comportementale renforcée : Une analyse comportementale qui s’appuie sur les ressources d’apprentissage automatique peut aider les établissements à dresser un tableau précis du comportement « escompté » et « inattendu » d’un compte afin qu’ils puissent prendre des mesures pour atténuer les risques quasiment en temps réel.

Lorsqu’ils ont recours à l’une des solutions de détection des fraudes indiquées ci-dessus, les établissements doivent s’assurer que cette dernière est paramétrée pour refléter leur appétit pour le risque. En effet, en adoptant une approche fondée sur le risque, les établissements doivent tenir compte du niveau de menace que la fraude au paiement ACH représente pour leur activité et déployer des solutions en conséquence. Les outils de supervision des transactions doivent également être optimisés pour détecter les signaux d’alerte ACH spécifiques et notamment :

• Les transactions ACH réalisées dans différentes régions du monde
• Les clients qui utilisent un équipement ou un compte différent de celui qu’ils utilisent habituellement
• Les collaborateurs qui ne respectent pas les protocoles de sécurité
• Les clients qui montrent des signes d’hameçonnage
• Les clients qui présentent un taux élevé de rétrofacturations ACH

Comment les entreprises peuvent-elles prévenir la fraude ACH ?

Les mesures de prévention de la fraude au paiement ACH déployées par les établissements sont notamment :

• Le gel des paiements ACH : Cela permet aux établissements de bloquer les transferts non autorisés depuis le compte d’un client.
• Le filtre des fraudes ACH : Possibilité pour les établissements de distinguer les débits et les crédits autorisés de ceux qui ne le sont pas.
• Une liste d’utilisateurs autorisés : Les établissements peuvent créer une liste de transactions régulières autorisées.
• L’authentification multifactorielle (MFA) : Les établissements doivent utiliser l’authentification multifactorielle lorsqu’ils se connectent et effectuent des transferts.
• L’autorisation de paiement à usage unique (OTP) : Un seul paiement est autorisé à la fois. Également appelé « paiement positif ».

Les employés de l’établissement doivent être pleinement formés à la prévention de la fraude au paiement ACH. Les professionnels de la conformité et de la lutte contre la fraude doivent se tenir informés des nouvelles typologies et tendances en termes de fraude ainsi que de l’actualité réglementaire et des politiques internes en matière de connaissance du client (KYC).

En outre, les établissements doivent déployer des mesures de sécurité strictes en s’appuyant par exemple sur le chiffrement des données lors du stockage et de l’envoi des identifiants des clients, y compris pour les informations d’identification communiquées par téléphone lorsque les appels sont enregistrés. Ces informations ne doivent jamais être conservées localement.

The post Qu’est-ce que la fraude au paiement ACH et comment la prévenir ? appeared first on ComplyAdvantage.

Pour lutter contre cette menace, le marché de la détection et de la prévention de la fraude se développe et devrait représenter près de 183 milliards de dollars d’ici 2030, soit un taux de croissance annuel composé de près de 23 %. Les logiciels de détection de la fraude sont un élément essentiel de la stratégie de prévention de la fraude d’un établissement et l’évaluation des éditeurs de ces logiciels doit s’effectuer en sept étapes-clés. 

7 étapes pour choisir le meilleur logiciel de détection de la fraude

1. Analysez les besoins de votre établissement

Même si cela peut sembler évident, analyser les besoins de l’établissement avant de choisir un logiciel de détection de la fraude est une étape fondamentale à documenter. En premier lieu, cela permet aux établissements de personnaliser leur approche de la prévention de la fraude en fonction de leurs besoins et de leurs risques uniques. En effet, tous les établissements ne sont pas confrontés aux mêmes défis en matière de fraude et une solution universelle peut s’avérer inefficace.

Ensuite, tenir compte des besoins métier permet aux établissements de gérer efficacement leurs coûts cat il est facile de dépenser trop pour des fonctionnalités logicielles qui ne sont peut-être pas nécessaires pour lutter contre les risques de fraude spécifiques auxquels tel ou tel établissement est exposé. De même, un sous-investissement peut sembler tentant de prime abord, mais il risque de limiter le potentiel de croissance et d’être une source de problèmes au final. En alignant le logiciel sur leurs besoins, les établissements peuvent investir dans une solution qui offre les fonctionnalités essentielles, le tout sans entraîner de dépenses inutiles et en optimisant leur budget.

Le bon fournisseur peut être d’un précieux secours à ce niveau en examinant les besoins actuels et futurs de l’établissement ainsi que son appétit pour le risque. 

2. Déterminez les principales fonctionnalités du logiciel

Dans un deuxième temps, les établissements doivent s’assurer que la solution de détection de la fraude qu’ils étudient offrent bien les principales fonctionnalités qu’ils recherchent, à savoir :

• Une supervision en temps réel qui détecte et interrompt immédiatement les transactions suspectes.
• Des fonctionnalités pour expliquer pourquoi chaque alerte a été créée.
• Une analyse comportementale pour signaler tout comportement inhabituel et de l’étudier.
• Des fonctionnalités d’intégration permettant de fusionner l’outil avec les technologies existantes. Dans notre enquête 2023, 48 % des personnes interrogées déclarent que « l’intégration à leur pile technologique de conformité plus large » est une limitation importante de leur approche actuelle.
• Des options de données agrégées car les données cloisonnées sont l’un des principaux facteurs qui rendent les solutions de détection défaillantes.
• Des fonctionnalités de personnalisation pour configurer les outils en fonction des besoins spécifiques d’un établissement en matière de lutte contre la fraude et le blanchiment d’argent (LCB) et de son appétit pour le risque.
• Pilotage par l’IA : l’utilisation de l’intelligence artificielle offre de nombreux avantages concrets et notamment le renforcement des performances opérationnelles et la réduction des faux positifs. En outre, les algorithmes d’IA peuvent s’adapter et évoluer pour suivre les typologies de fraude et identifier les activités frauduleuses à grande échelle.

3. Évaluez l’évolutivité et les performances

Détecter la fraude en temps quasi réel est un défi qui nécessite un logiciel sophistiqué. C’est cependant une fonctionnalité que les établissements recherchent de plus en plus. Le cabinet de conseil international McKinsey a constaté que « les clients apprécient la rapidité avec laquelle les établissements réagissent aux événements frauduleux en quelques secondes et protègent leurs comptes contre de futures fraudes. »

Le bon outil adéquat doit également être capable de traiter de gros volumes de données transactionnelles et de gérer des scénarios complexes, plus particulièrement si un établissement est présent dans plusieurs juridictions ou a pour clients des personnes fortunées. Cet outil doit pouvoir s’adapter rapidement si nécessaire, sans compromission en termes de précision.

4. Assurez-vous que la solution offre une interface utilisateur intuitive

Les établissements doivent s’assurer que leur future solution de détection de la fraude offrira une interface utilisateur conviviale, et ce pour plusieurs raisons : 

• Facilité d’utilisation : une interface utilisateur conviviale permet aux analystes d’interagir plus facilement avec la solution, ne serait-ce que pour définir des règles, surveiller les alertes ou enquêter sur des activités suspectes. A contrario, un système difficile à utiliser ou à comprendre peut être source d’erreurs et de dysfonctionnements. 
• Performances accrues : lorsque l’interface utilisateur est intuitive et facile à utiliser, les analystes peuvent consulter rapidement les informations utiles, prendre des décisions plus vite et répondre aux risques de menace en temps voulu, un critère essentiel pour prévenir ou atténuer d’éventuelles pertes financières.
• Adaptabilité : au fur et à mesure que les besoins de détection de la fraude évoluent et que de nouvelles menaces émergent, une interface utilisateur conviviale peut intégrer plus facilement de nouvelles fonctionnalités, de nouvelles sources de données et de nouveaux outils analytiques. 
• Collaboration accrue : pour être efficaces, les opérations de détection de la fraude impliquent une collaboration entre les différents services d’un établissement. Une interface utilisateur conviviale favorise une communication et une collaboration efficaces tout en réduisant le risque de cloisonnement des équipes grâce à une plateforme commune accessible à toutes les parties concernées.

L’outil idéal doit comprendre un système intégré de gestion des cas afin qu’un cas puisse être directement ouvert suite à une alerte, ce qui permet de réduire les erreurs humaines. Un logiciel de détection de la fraude offrant une interface utilisateur intuitive peut aussi entretenir le moral des collaborateurs en réduisant les tâches répétitives.

5. Donnez la priorité à la sécurité des données et à la conformité

Il est essentiel qu’une solution de détection de la fraude facilite la conformité aux réglementations sur la fraude et la LCB-FT et qu’elle offre un niveau élevé de sécurité des données. En effet, s’il s’avère qu’un établissement enfreint les lois sur la sécurité des données ou qu’il ne respecte pas la réglementation LCB, il risque alors de voir sa réputation entachée, de devoir supporter des pénalités financières et d’exposer ses dirigeants à des peines de prison.

6. Étudiez la réputation du fournisseur et demandez des recommandations

Lors de votre quête des meilleurs fournisseurs de logiciels de détection de la fraude, il peut être judicieux de demander des études de cas et des témoignages pertinents concernant d’autres clients du même secteur qui sont confrontés à des problèmes similaires. C’est pourquoi la première étape, qui consiste à analyser les besoins de l’établissement, est si importante. 

Voici d’autres questions à poser à un fournisseur potentiel :

• Le système fournira-t-il des rapports automatisés pour faciliter la traçabilité ?
• Des fonctionnalités « prêtes à l’emploi » sont-elles proposées, notamment une bibliothèque prédéfinie de règles et de typologies, afin de rendre le processus de configuration plus efficace ?
• Un environnement de « bac à sable » (sandbox) est-il disponible pour tester de nouvelles règles ?
• L’offre comprend-elle des mises à jour régulières du logiciel, des correctifs et un support client permanent ?

7. Demandez une démonstration produit

Pour choisir le meilleur logiciel de détection de la fraude, il est important de demander une présentation au fournisseur, ce qui permettra à un établissement d’en savoir plus sur la manière dont la solution fonctionnera avec son système actuel.

Suivre l’évolution de la détection de la fraude

La fraude n’étant pas près de disparaître, les établissements doivent pouvoir travailler avec des fournisseurs experts qui sauront répondre à leurs besoins au fur et à mesure que ces derniers évoluent. Tous les établissements ne disposent pas de l’expertise nécessaire ou de ressources humaines suffisantes pour assurer la supervision des transactions en interne ou pour investir dans la formation continue nécessaire au suivi des tendances et des typologies en matière de fraude. En déployant des services de prévention de la fraude, les établissements peuvent bénéficier de l’expertise de spécialistes de manière personnalisée, souple et durable. Cette approche garantit le caractère novateur de leurs méthodes de détection de la fraude tout en protégeant leur activité contre des menaces qui ne cessent d’évoluer et de croître.

The post Comment choisir le meilleur logiciel de détection de la fraude (en 7 étapes) appeared first on ComplyAdvantage.