Fraude aux Moyens de Paiement : sécurisez vos transactions
par Florence Giuliano, Financial Crimes Analytics Director, SAS
La Fraude aux Moyens de Paiement : L'IA pour sécuriser vos transactions numériques
La digitalisation des modes de consommation et de paiement simplifie l’expérience client et les transactions financières, mais elle ouvre par ailleurs le champ à de nombreuses menaces, notamment l’émergence de nouvelles typologies de fraude aux moyens de paiement. Des fraudeurs toujours plus innovants s’approprient les dernières avancées technologiques pour identifier de nouvelles failles et mieux manipuler les consommateurs.
Quelles sont les tendances de la fraude aux moyens de paiement, quels sont les dispositifs en place pour armer les établissements financiers face à cette menace évolutive, et quels sont les atouts de l’IA pour stopper la fraude aux moyens de paiement avant qu’elle ne se produise ?
La fraude aux Moyens de Paiement : la tendance en France
En 2022, les opérations scripturales s'élèvent à 30,6 milliards de transactions pour un montant de plus de 42 milliards d'euros.
La fraude aux moyens de paiement dans les transactions scripturales représente 1,192 milliards d'euros, pour 7,2 millions d'opérations frauduleuses, et accuse un recul de 4% malgré la croissance des flux de paiement.
Dans son rapport 2022, l'Observatoire de la Sécurité des Moyens de Paiement fait un état des lieux de la fraude aux moyens de paiement scripturaux (chèque, carte, virement, prélèvement). La fraude aux moyens de paiement par carte bancaire reste la plus fréquente avec 464 millions d'euros mais stagne depuis 2 ans, tandis que la fraude aux moyens de paiement par chèque décroît chaque année. La fraude aux moyens de paiement par virement a été multipliée par trois depuis 2017 et représente un montant de 313 millions d'euros en 2022.
La fraude au virement a été multipliée par trois entre 2017 et 2022.
Source : tableau constitué à partir des rapports annuels de l'OSMP de 2018 à 2022.
La Fraude aux Moyens de Paiement en Ligne : principales typologies
De nouvelles techniques d'escroquerie ont émergé ces deux dernières années, où les fraudeurs usurpent l'identité d'un personnel bancaire, d'un support technique ou encore d'un organisme d'État pour gagner la confiance de leur interlocuteur et le pousser à effectuer une authentification forte de l'opération frauduleuse ou à transmettre ses données personnelles.
Il existe deux grandes catégories de fraude aux moyens de paiement en ligne :
- L'hameçonnage, ou phishing en anglais, au travers de différents canaux tels le courriel, l'appel téléphonique ou le SMS ;
- Le piratage, ou hacking en anglais, de mots de passe, de comptes bancaires, de sites marchands, etc.
Les principales typologies de fraude rencontrées ces derniers mois sont répertoriées ci-dessous.
- La fraude au faux conseiller bancaire
Le fraudeur appelle le client en usurpant le numéro de téléphone du conseiller bancaire et crée un sentiment d'urgence en prétextant une transaction anormale qui doit être vérifiée ou annulée et nécessitant une mise à jour des données. - La fraude aux amendes ou faux PV de contravention
Le fraudeur dépose un faux PV dans la boîte aux lettres de la victime comportant son numéro d'immatriculation, la marque de son véhicule, et l'adresse de son domicile, et un QR Code l 'inviter à payer son amende en ligne. - La fraude aux faux support technique
Le fraudeur effraie sa victime par SMS, téléphone, courriel ou lui envoie un message indiquant un risque de perte de ses données ou de l'utilisation de son équipement afin de la pousser à contacter un prétendu support technique officiel (Microsoft, Apple,Google…), puis à payer un dépannage informatique et/ou à acheter des logiciels inutiles voire nuisibles. - La fraude à la livraison de colis
Le fraudeur envoie un SMS ou un courriel qui semble provenir d'un service de livraison. Le message envoyé stipule que le transporteur n'a pas pu livrer la marchandise faute de paiement de certains frais d'expédition. - La fraude aux faux virements ou aux faux RIB
Après avoir collecté des informations sur une transaction financière imminente ou récurrente entre un particulier et son crédit, le fraudeur usurpe l'identité du crédit (artisan, notaire, avocat, propriétaire/bailleur…) et pousse sa victime à réaliser un virement vers un compte bancaire. - Le Sim Swapping
Le fraudeur usurpe l'identité d'un particulier auprès de son fournisseur de téléphonie mobile, afin de transférer le numéro de téléphone vers sa propre SIM et d'utiliser ensuite la double authentification par SMS pour valider des paiements en ligne, accéder à ses informations personnelles et financières. - La fraude aux livrets et aux placements
Les victimes sont contactées par un prétendu établissement financier et se voient proposer un placement à des conditions très attractives. Elles doivent ensuite cliquer sur une publicité en ligne, sur les réseaux sociaux, via le compte d'influenceurs, puis se renseigner sur leurs informations personnelles et financières sur un site plus vrai que nature. - La fraude aux faux prêts
Le fraudeur propose à la victime de monter un dossier pour racheter ses crédits à un taux imbattable, nécessitant le partage de ses données personnelles. - La fraude aux sentiments Le fraudeur installe une relation de confiance avec sa victime via les réseaux sociaux ou les sites de rencontre puis lui demande de l'argent sous un prétexte grave ou urgent.
- La rançon informatique
La victime clique sur une pièce jointe, un lien malveillant, navigue sur un site compromis ou subit une intrusion système, qui permet à un rançongiciel ou ransomware de bloquer l'accès à son ordinateur ou à ses fichiers et de lui réclamer le paiement d'une rançon.
Lutte Contre la Fraude aux Moyens de Paiement : Dispositifs Technologiques
Point fort de l'authentification
Visa et Mastercard ont travaillé à l'élaboration du protocole de sécurité 3D Secure, qui permet l'authentification forte des transactions effectuées par carte bancaire et qui est aujourd'hui la méthode la plus répandue en matière de prévention de la fraude aux moyens de paiement en ligne.
L'authentification forte a contribué à la baisse du montant de la fraude aux moyens de paiement à la carte bancaire de 8% en 2020 puis de 11% en 2021.
Cependant, l'authentification forte n'est aujourd'hui plus suffisante puisque les fraudeurs réussissent à manipuler leurs victimes et à contourner cette sécurité.
Valeur totale et volume de la fraude à la carte utilisant des cartes émises dans le SEPA.
Source : Rapport sur la fraude à la carte bancaire en 2020 et 2021, Banque centrale européenne
Les banques ayant déployé leurs modèles de machine learning ont augmenté leur détection de fraude de 10 à 30%.
Pour en savoir plus, téléchargez le livre blanc complet :
L’Intelligence Artificielle au service de la sécurité des moyens de paiements digitaux.
par Florence Giuliano, Financial Crimes Analytics Director, SAS
Moteurs de règles
Les banques utilisent des moteurs de règles pour analyser les transactions (en ligne, mobile, guichet) et détecter les anomalies. Elles établissent des règles basées sur des comportements frauduleux passés. Si une transaction correspond à ces règles, une alerte est émise pour accepter ou bloquer le paiement. Cependant, ces moteurs ne peuvent détecter que les fraudes aux moyens de paiement qu'ils connaissent, ce qui conduit souvent à un taux élevé de fausses alertes.
Modèles de machine learning
Pour améliorer la lutte contre la fraude aux moyens de paiement, les banques développent des modèles de machine learning qui apprennent des données passées et prédisent les futures fraudes aux moyens de paiement. Ces modèles prennent des décisions et améliorent leur performance avec l'expérience. Cependant, seuls 1/3 des modèles sont déployés en raison des coûts élevés et du temps nécessaire. Bien que ces modèles augmentent la détection de fraude aux moyens de paiement de 10 à 30%, ils s'adaptent mal aux changements rapides des techniques de fraude. Une approche multicouche intégrant des règles et modèles de ML, ainsi que de nouvelles techniques d'IA, est nécessaire pour améliorer la détection.
Les fraudeurs et l'IA
Les fraudeurs utilisent des techniques avancées basées sur l'IA, comme l'ouverture de comptes bancaires sous de fausses identités pour récupérer des fonds volés ou souscrire des crédits non remboursés. Le « deep voice » usurpe des voix familiales et le « deep fake » manipule des pistes audio et vidéo pour faire dire à quelqu'un des propos qu'il n'a pas tenu. Des outils d'IA générative, tels que FraudGPT et WormGPT, permettent de créer des emails et des sites web très convaincants.
Récemment, des pirates chinois ont développé un cheval de Troie bancaire, "GoldPickaxe", qui incite les victimes à donner leurs identifiants personnels et leurs empreintes faciales, ensuite utilisés pour contourner les contrôles de sécurité biométriques des banques d'Asie du Sud-Est. Il est donc crucial d'utiliser les technologies de l'IA pour lutter contre la fraude aux moyens de paiement.
Nous travaillons désormais dans des délais beaucoup plus courts qu’auparavant et nous constatons que des outils plus avancés sont mis au point chaque semaine par les fraudeurs. Le secteur bancaire doit reconnaître que le rythme d’évolution des menaces a changé et que nous avons besoin d’une approche différente.
Découvrez comment SAS contribue a la lutte contre la fraude aux moyens de paiement
La Fraude aux Moyens de Paiement : la détection basée sur l'IA
L'IA générative peut analyser des modèles, reconnaître des séquences inhabituelles et identifier des transactions frauduleuses. Elle crée des données synthétiques pour renforcer les modèles de détection. Le traitement du langage naturel (NLP) analyse les données non structurées, comme les conversations par email ou chat, pour détecter des anomalies et activités suspectes.
Ces techniques comportent des risques éthiques de biais qui doivent être anticipés. L'analyse en réseau visualise les interactions sociales pour comprendre les schémas de fraude. L'IA sans code (Low code/No code) permet aux professionnels de créer et maintenir des modèles de détection sans compétences en programmation, rendant le développement plus accessible et rapide.
L’analyse en réseau étudie les interactions sociales (relations) entre entités (noeuds) et reproduit visuellement le réseau sous forme de graphe, facilitant ainsi la compréhension des schémas de fraude.
Proposition de valeur de SAS : une défense unifiée, intégrée et augmentée
Afin de garantir une détection efficace et une enquête facile pour faire face aux nouvelles typologies de fraude, SAS propose une plateforme unifiée qui permet de gérer toutes les étapes de la détection de fraude de manière intégrée.
La détection de la fraude est un problème complexe. Les opérations frauduleuses sont rares, c’est un fait. Elles représentent une très petite fraction dans l’activité d’une entreprise. Le problème est que ce petit pourcentage peut très vite provoquer d’énormes pertes financières si l’entreprise ne dispose pas des outils et dispositifs appropriés. Les malfaiteurs sont rusés. Lorsque les mécanismes de fraude traditionnels ne donnent pas les résultats escomptés, les fraudeurs changent de tactique. Heureusement, grâce aux progrès de l’analytique, les dispositifs de lutte anti-fraude peuvent apprendre, s’adapter et détecter des schémas émergents pour prévenir la fraude
.La fraude aux moyens de paiementest rare mais peut provoquer des pertes financières énormes sans les outils appropriés. Les mécanismes de lutte anti-fraude doivent s'adapter aux tactiques changeantes des fraudeurs. L'analytique permet d'apprendre, s'adapter et détecter des schémas émergents pour prévenir la fraude aux moyens de paiement.
Gestion et orchestration des données
La résolution d’entités en continu relie les points de données répartis entre plusieurs systèmes et permet de créer une vue complète et significative des données du client qui reflète les liens réels entre le client, certains bénéficiaires, les lieux, etc.
Gestion des modèles
La gestion des modèles est automatisée et centralisée afin de rendre la détection et la prise de décisions transparentes et explicables. Cela permet de garantir l’auditabilité des modèles, d’éviter les biais dans les résultats, et de réagir plus vite lorsque de nouvelles typologies de fraude apparaissent. Elaboration de la détection La détection est élaborée dans un environnement « data lab » qui fournit une grande flexibilité de programmation pour les data scientists et des interfaces no/low code pour les métiers. La collaboration est facilitée, et les règles et modèles ML/IA peuvent être combinés dans un processus de détection unifié qui génèrera des alertes pertinentes et des résultats explicables. La gestion automatisée et centralisée des modèles garantit la transparence et l'explicabilité des décisions, évitant les biais et permettant de réagir rapidement aux nouvelles typologies de fraude aux moyens de paiement
Application de la détection
Lorsqu’elle est en production, certaines parties de la détection peuvent être exécutée en batch et les autres en temps réel. Dans tous les cas, 100% des transactions sont traitées en temps réel avec un temps de réponse largement inférieur à la seconde.
Investigation
Les alertes priorisées par l'IA et contextualisées grâce à l'analyse en réseau permettent de voir les caractéristiques principales de la fraude aux moyens de paiement présumée, améliorant continuellement la qualité de la détection.
Pour en savoir plus, téléchargez le livre blanc complet :
L’Intelligence Artificielle au service de la sécurité des moyens de paiements digitaux.
par Florence Giuliano, Financial Crimes Analytics Director, SAS
Subscribe to Insights newsletter