Enquête : la fraude aux paiements en ligne grimpe en flèche pendant la pandémie
Javelin Strategy & Research et SAS s’intéressent à la façon dont les paiements en ligne stimulent la fraude et la criminalité financière, et expliquent comment les efforts de lutte doivent s’adapter
À l’heure de la pandémie du COVID-19, du reconfinement et de la distanciation sociale, l’usage démultiplié des applications mobiles et autres canaux en ligne offre une véritable bouée de sauvetage à une économie en détresse. Aux États-Unis, les banques mobiles ont enregistré une croissance de 50 % au premier semestre 2020, grâce notamment à un pic de 200 % des nouvelles inscriptions rien qu’au mois d’avril. L’essor des achats en ligne et du paiement sans contact a propulsé le secteur de l’e-commerce vers des niveaux de ventes sans précédent. Cette transition massive vers le digital s’est révélée salutaire. Cependant, comme le révèle un nouveau rapport sur la fraude publié par Javelin Strategy & Research et SAS, cette tendance est également à l’origine d’une hausse considérable de la fraude dans le monde entier – à hauteur de plusieurs milliards de dollars.
« Nous assistons à une hausse de près de 35 % des tentatives de fraude. Ceci indique que les criminels sont plus actifs pour pirater les canaux numériques et que les stratégies de détection des fraudes s’appuient sur les comportements légitimes. En 2020, aucune transaction ne peut être considérée comme normale », explique un responsable sénior de la gestion de la fraude chez un fournisseur international de services de traitement des transactions par carte qui a pris part à l’étude.
Adapter les efforts de migration à la nouvelle donne
Baptisé The Escalation of Digital Fraud: Impacts of the Coronavirus on Global Fraud Challenges, le rapport a été rédigé à la suite d’entretiens indépendants avec des cadres dans les domaines des paiements et de la sécurité dans 20 pays et cinq régions (Amérique du Nord, Amérique du Sud, Europe, Afrique et Asie-Pacifique). Le cabinet Javelin a réalisé les entretiens entre janvier et septembre 2020. L’enquête a permis de mieux comprendre la situation depuis la période précédant la pandémie, et tout au long des différentes étapes du premier puis du second confinement, toujours en cours, et des premiers efforts de reprise. Par le biais de ce rapport, les experts de Javelin et SAS s’intéressent à la façon dont le COVID-19 a exacerbé la fraude aux paiements et d’autres stratégies de piratage de transactions en ligne.
« La hausse de la fraude s’est manifestée dans différents pays à travers le monde, au gré de l’adoption des technologies de paiement en ligne », déclare Sundeep Tengur, Senior Business Solutions Manager chez SAS. « Pour conserver une longueur d’avance sur les fraudeurs, les organisations doivent tirer parti de l’ensemble des données numériques à leur disposition et adopter une approche décisionnelle hybride et à plusieurs niveaux. L’analytique avancée offre une agilité nouvelle, et permettra aux entreprises de ressortir plus fortes et résilientes de cette pandémie. »
Parmi les principaux résultats et recommandations de l’étude :
- Le paiement digital présente un risque croissant à l’échelle mondiale.
Bien que les technologies de paiement varient selon les pays, les tendances globales en matière de fraude partagent d’importantes similitudes. En d’autres termes, les criminels se coordonnent et partagent leurs informations plus ouvertement que les établissements financiers, ce qui leur donne un avantage significatif pour contrecarrer les initiatives de contrôle de la fraude. En outre, la fraude transfrontalière est un phénomène de plus en plus fréquent. - La fraude digitale : de plus en plus fréquente et sophistiquée
L’arsenal de techniques des fraudeurs et des réseaux de criminels est désormais aussi avancé que les technologies utilisées pour détecter leurs activités. L’ingénierie sociale, les stratégies d’usurpation d’identité et le large éventail de méthodes de paiement électronique changent le rapport de force en faveur des cybercriminels. Les organisations doivent être conscientes que les nouveaux mécanismes de paiement sont particulièrement ciblés en raison de l’inefficacité des stratégies de contrôle des risques à leur lancement. - Les établissements de services financiers doivent mettre en place des technologies complexes et des capacités d’analyse afin d’identifier les différentes menaces en temps réel.
La complexité des vecteurs d’attaque des cybercriminels nécessite d’adopter une approche à plusieurs niveaux afin de prévenir et de détecter la fraude, et d’être en mesure d’orchestrer différentes stratégies et procédures d’investigation. La mise en place d’actions automatisées et de capacités de gestion prédictive des incidents basées sur une intelligence artificielle et sur l’apprentissage automatique peut aider à réduire la dépendance vis-à-vis des ressources humaines afin de superviser les activités frauduleuses, et à gagner en efficacité. - Les données sont critiques.
L’utilisation des données à des fins d’analyse en temps réel et d’automatisation des actions sera essentielle à la réussite des organisations dans le nouveau contexte actuel. Ces fonctionnalités varieront selon la maturité technologique, mais quel que soit le stade atteint, les entreprises ont toutes besoin d’un maximum de données en temps réel afin de prendre des décisions de façon efficace. En outre, le déploiement d’une infrastructure cloud pour répondre aux besoins des systèmes de gestion de la fraude permettra de stimuler les capacités d’ingestion de données. - Gérer les risques en pleine transformation des méthodes de paiement
La transformation des paiements (qu’il s’agisse des méthodes nouvelles ou existantes) nécessite que les établissements financiers connaissent l’ensemble des points d’entrée. La protection de ces points d’entrée est également considérablement plus compliquée.
SAS® Detection and Investigation for Insurance utilise de multiples techniques, dont l'analyse avancée avec l'IA intégrée et le machine learning. Grâce à ces fonctionnalités, FenSeg, la fédération nationale des assurances IARD du Brésil a acquis la capacité de noter les sinistres en temps réel et a mis en place une interface visuelle qui leur permet de repérer les entités liées et les réseaux criminels qu'ils auraient pu manquer autrement. La plate-forme a permis de mettre au jour un plus grand nombre de demandes d'indemnisation suspectes grâce à un processus automatisé plus rapide, tout en augmentant les alertes de 286 %.
« La clé de la prévention de la fraude n'est pas seulement l’obtention d’un plus grand nombre d'alertes, c’est surtout le besoin d’avoir des alertes plus précises sur lesquelles les assureurs peuvent agir », a déclaré Ricardo Pereira, responsable de la prévention et de la lutte contre la fraude à l'assurance au CNseg, le consortium des assureurs brésiliens. « Je suis heureux de dire que le nombre de sinistres suspects qui se sont avérés frauduleux que nous avons pu identifier et ainsi éviter, grâce à la solution de détection des fraudes de SAS, a augmenté de 67%. »
« Le passage de l’omnicanal au multicanal, ainsi que la complexité des outils à la disposition des criminels doit conduire les établissements financiers à élaborer leurs stratégies de gestion de la fraude à court et moyen terme », déclare Krista Tedder, responsable des paiements chez Javelin Strategy & Research. À défaut d’améliorer leurs technologies et opérations, ces sociétés courent des risques importants pour leur réputation et en matière de pertes financières. Bien que certaines de ces améliorations puissent être déployées rapidement afin de profiter de résultats immédiats, d’autres progrès nécessiteront plusieurs mois, voire des années », poursuit-elle. « Il faudra impérativement commencer par traiter l’ensemble des flux de données en temps réel, et combiner gestion des identités et supervision des transactions, afin de pouvoir identifier les fraudes qui sont passées au travers des mailles du filet et stopper celles à venir. L’industrie des services financiers dans son ensemble doit mieux utiliser les technologies d’intelligence artificielle et d’apprentissage automatique à sa disposition. »
Depuis le début de la pandémie, les établissements financiers ont inlassablement innové afin de répondre au besoin de flexibilité et d’instantanéité de leurs clients. Désormais, ils doivent redéfinir la façon dont ils se protègent eux et leurs clients des risques associés à ces solutions.
À propos de SAS
SAS est le leader de l’analytique. Grâce à ses logiciels innovants pour l’analytique, la business intelligence et le data management ainsi que ses services associés, SAS aide ses clients sur 83 000 sites à prendre rapidement les meilleures décisions.
Depuis 1976, SAS donne à ses clients dans le monde entier The Power to Know®.
Contact presse :
- SAS France
Lydie Araujo +33 1 60 62 10 84