A quoi ressembleront les fraudes bancaires en 2015

 |  | 997 mots
Lecture 5 min.
(Crédits : DR)
Cartes bancires, virements.. comment évoluent les techniques des fraudeurs, et comment y faire face par Wesley Wilhelm , Nice Actimize

Quels sont les changements auxquels les institutions financières vont devoir faire face en 2015 en matière de lutte anti-fraude ? Les centres d'appels seront-ils toujours le maillon faible de la chaîne de prévention de la fraude ? Comment l'explosion des smart phones, des applications bancaires mobiles et les dépôts à distance  vont-ils modifier le comportement des fraudeurs ? Et pour finir, est-ce que les tentatives de fraudes, les pertes, les recouvrements et les dépenses de prévention du monde de la finance vont toujours rester aussi opaques qu'aujourd'hui ? Il sera peut-être impossible de répondre entièrement à toutes ces questions avant  2016 mais, au moins, nos efforts sont déployés dans ce sens alors que notre boule de cristal est assez floue. Nous avons le temps de prévoir et d'agir efficacement pour relever ces défis. Je vous livre quelques-unes de mes prévisions pour 2015 en matière de fraude.

 Fraude à la carte bancaire: toujours plus de vol des données

Il faut s'attendre à une augmentation croissante de la fréquence et de la gravité des violations de données bancaires. Ayant une longueur d'avance en transfert de responsabilité, les fraudeurs vont continuer à accélérer leurs efforts dans le vol des données (cartes à puce et PIN) alors qu'elles peuvent encore être utilisées pour produire des cartes contrefaites. Ces fraudeurs vont certainement se rendre compte de la valeur des informations d'identification personnelle et diversifieront leurs actions en les vendant à des courtiers en données pour optimiser leurs revenus tandis que le vol de données des cartes bancaires tend à diminuer avec le développement du standard EMV. Il est temps de vous assurer que vous avez atteint un compromis et que vos méthodes de détection des fraudes à la carte sont à jour et efficaces.

 Moins de fraude aux comptes bancaires

La fraude aux comptes de dépôt va continuer sa courbe descendante cette année. Mais une augmentation des pertes est à prévoir sur les dépôts à distance car les fraudeurs recherchent toujours des failles dans ce nouveau système de dépôt de chèques par  mobile. Les nouveaux canaux RDC, MTDC, P2P... et même des guichets automatiques avec caméra seront toujours la cible des fraudeurs à cause de leurs points faibles et des capacités à transposer les bonnes vieilles méthodes de fraudes. Les fraudeurs vont essayer de nouvelles méthodes pour dupliquer les dépôts, un premier dépôt est effectué en agence ou à un guichet automatique suivi par un dépôt fait à distance sur un mobile par exemple. Ils vont aussi rechercher de nouvelles applications de dépôts mobiles à distance à éléments multiples.

 Les fraudeurs vont aussi se pencher sur les failles du back office en les attaquant avec des méthodes consistant à corriger des dépôts pour disposer rapidement des fonds. Dernier point et pas le moindre, le marché va faire pression pour diminuer les contrôles, les limites et les restrictions imposées aux clients en matière de dépôt à distance sur des appareils mobiles. Ce n'est pas le moment de croire que les faibles pertes liées aux canaux mobiles et RDC  vont perdurer sans déployer derrière des efforts pour améliorer l'analyse et la détection de la fraude.

 Des schémas complexes pour les virements bancaires

Les schémas de la fraude aux virements bancaires sont plus complexes et plus répandus et vont prospérer cette année au point que le fraudeur réplique l'historique des modèles de transactions d'un compte. Les  virements bancaires de mêmes montants ou presque, effectués quasiment simultanément ou presque, vont se répandre. Les fraudeurs vont toujours manipuler des victimes peu méfiantes en falsifiant leurs demandes de virement dans les schémas existants des banques. Il est temps d'étendre la surveillance des virements bancaires pour intégrer pro-activement les informations de contacts et de confirmations des clients sur les nouveaux bénéficiaires et les nouveaux comptes.

 Les centres d'appels ciblés

Comme les données massives demandées sur les cartes bancaires et les informations d'identification vont augmenter et que les cartes EMV vont se généraliser, les fraudeurs vont accroître leurs attaques de social engineering sur les centres d'appels des institutions financières. Cette généralisation d'attaques de social engineering sur les centres d'appel va alimenter le recours à davantage de schémas de fraudes multi-canal de la part des fraudeurs. Il est temps d'évaluer et d'investir dans des systèmes biométriques à reconnaissance vocale  pour identifier les fraudeurs et authentifier les vrais clients.

 Les smartphones attaqués

Les smartphones ainsi que les nouvelles applications développées autour vont être testées et attaquées. Les attaques sur les smart phones viseront les informations à l'intérieur de l'appareil et celles auxquelles il a accès. De plus, les nouveaux systèmes de paiement accessibles par smart phones seront touchés par des attaques de malware sur les appareils et les applications utilisées. Vous pensiez qu'il était difficile pour les entreprises de protéger les données des transactions des cartes bancaires au niveau du e-commerçant ? Eh bien, imaginez protéger les données sur les  téléphones mobiles !

 Les rapports des institutions financières sur la fraude vont malheureusement toujours manquer de la transparence nécessaire pour faciliter une réponse adéquate à toutes les attaques auxquelles doivent faire face les institutions financières, mais aussi tout le monde de la finance. Le focus  actuel sur des canaux bancaires séparés continuera à brouiller le processus de prise de décision des  institutions financières et risque de déboucher sur une gestion du risque inefficace.

 L'année 2015 devrait être encore une année de tous les défis pour tous ceux qui luttent contre la fraude et le crime financier. Mais bonne année  2015 !

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 19/01/2015 à 17:12 :
En fait, il suffit de transposer les avoirs en actions à effets sur le court terme. Cela sécurise les liquidités et permet une rémunération des comptes. La monaie n'a plus lieu d'être, les systèmes étant numériques : plus rien à voler et les détournements sont préhemptifs à posteriori et traçables . Mais la réalité veut que les failles du système sont les même que celles qui entretiennent le secret banquaire... CQFD.
a écrit le 16/01/2015 à 14:13 :
C'est le Père Noël de Wallstreet en photo ?
a écrit le 16/01/2015 à 14:04 :
Vous avez oublier la fraude la plus grave. Celle des banquiers
a écrit le 16/01/2015 à 11:36 :
Tous les promoteurs de nouvelles technologies numériques au "service" des échanges bancaires et économiques n'ont qu'à lire et relire les principes de base de la sécurité informatique avant de les répandre. Mais c'est nettement moins sexy à vendre et plus compliqué à mettre en oeuvre. C'est vrai que 4 pauvres chiffres dans un code PIN, un password de compte bancaire en ligne ou un code de carte bancaire c'est déjà pas simple pour le pékin moyen...

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :