On présente les centres d’appels comme le maillon faible de la chaîne de prévention de la fraude. Mais quid de l’explosion des smartphones, des applications bancaires mobiles et les dépôts à distance? Le comportement des fraudeurs va-t-il évoluer? Et pour finir, est-ce que les tentatives de fraudes, les pertes, les recouvrements et les dépenses de prévention du monde de la finance vont toujours rester aussi opaques qu’aujourd’hui? Dans une note pour NICE Actimize, spécialiste de la criminalité financière, le culumnist Wesley Wilhelm tente de faire le point, domaine par domaine. Suivons-le.
En matière de fraude à la carte bancaire, il faut s’attendre à une augmentation croissante de la fréquence et de la gravité des violations de données bancaires. Ayant une longueur d’avance en transfert de responsabilité, les fraudeurs vont continuer à accélérer leurs efforts dans le vol des données -cartes à puce et PIN- alors qu’elles peuvent encore être utilisées pour produire des cartes contrefaites. Ces fraudeurs vont certainement se rendre compte de la valeur des informations d’identification personnelle et diversifieront leurs actions en les vendant à des courtiers en données pour optimiser leurs revenus tandis que le vol de données des cartes bancaires tend à diminuer avec le développement du standard EMV. Pour Wesley Wilhelm, «il est temps de vous assurer que vous avez atteint un compromis et que vos méthodes de détection des fraudes à la carte sont à jour et efficaces.»
La fraude aux comptes de dépôt, elle, va continuer sa courbe descendante cette année. Mais une augmentation des pertes est à prévoir sur les dépôts à distance car les fraudeurs recherchent toujours des failles dans ce nouveau système de dépôt de chèques par mobile. «Les nouveaux canaux RDC, MTDC, P2P… et même des guichets automatiques avec caméra seront toujours la cible des fraudeurs à cause de leurs points faibles et des capacités à transposer les bonnes vieilles méthodes de fraudes, estime Wesley Wilhelm. Les fraudeurs vont essayer de nouvelles méthodes pour dupliquer les dépôts, un premier dépôt est effectué en agence ou en à guichet automatique suivi par un dépôt fait à distance sur un mobile par exemple. Ils vont aussi rechercher de nouvelles applications de dépôts mobiles à distance à éléments multiples.»
Les fraudeurs vont aussi se pencher sur les failles du back office en les attaquant avec des méthodes comme forcing à corriger des dépôts pour disposer rapidement des fonds. Dernier point et pas le moindre, le marché va faire pression pour diminuer les contrôles, les limites et les restrictions imposées aux clients en matière de dépôt à distance sur des appareils mobiles. «Ce n’est pas le moment de croire que les faibles pertes liées aux canaux mobiles et RDC vont perdurer sans déployer derrière des efforts pour améliorer l’analyse et la détection de la fraude», prévient Wesley Wilhelm.
Les schémas de la fraude aux virements bancaires sont plus complexes et plus répandus. A en croire notre columnist, ils vont prospérer cette année au point que le fraudeur réplique l’historique des modèles de transactions d’un compte. «Les virements bancaires de mêmes montants ou presque, effectués quasiment simultanément ou presque, vont se répandre. Les fraudeurs vont toujours manipuler des victimes peu méfiantes en falsifiant leurs demandes de virement dans les schémas existants des banques. Il est temps d’étendre la surveillance des virements bancaires pour intégrer pro-activement les informations de contacts et de confirmations des clients sur les nouveaux bénéficiaires et les nouveaux comptes.»
En 2015, assure encore Wesley Wilhelm, la menace sur les centres d’appels sera à son comble. Comme les données massives demandées sur les cartes bancaires et les informations d’identification vont augmenter et que les cartes EMV vont se généraliser, les fraudeurs vont accroître leurs attaques de social engineering sur les centres d’appels des institutions financières. Cette généralisation d’attaques de social engineering sur les centres d’appel va alimenter le recours à davantage de schémas de fraudes multi-canal de la part des fraudeurs. Il est temps d’évaluer et d’investir dans des systèmes biométriques à reconnaissance vocale pour identifier les fraudeurs et authentifier les vrais clients.
Et la fraude bancaire mobile? C’est la question du moment. Le smartphone ainsi que les nouvelles applications développées autour vont être testées et attaquées. Les attaques viseront les informations à l’intérieur de l’appareil et celles auxquelles il a accès. De plus, les nouveaux systèmes de paiement accessibles par smart phones seront touchés par des attaques de malware sur les appareils et les applications utilisées. Et Wesley Wilhelm de conclure: «Vous pensiez qu’il était difficile pour les entreprises de protéger les données des transactions des cartes bancaires au niveau du e-commerçant? Eh bien, imaginez protéger les données sur les téléphones mobiles!»