Dans le présent article, Madalina Morar, analyste en relations internationales, explique comment ComplyAdvantage collecte les données sur les PPE et aborde les sept étapes du parcours d’une PPE, depuis son identification initiale jusqu’à son retrait du portefeuille de clients d’un établissement financier. 

Explication du processus de collecte de données sur les PPE par ComplyAdvantage

1. Étudier la législation locale

En l’absence d’une définition universelle d’une PPE, l’ingestion des données commence par l’étude de la législation locale. Chez ComplyAdvantage, une équipe de recherche spécialisée baptisée International Affairs Research Analysts (IARA) est chargée de procéder à une analyse approfondie de la législation de chaque pays.

2. Faire correspondre les exigences à notre taxonomie interne

Les exigences locales sont ensuite comparées avec nos critères d’inclusion internes. Cette étape est importante car chaque pays a ses spécificités et se familiariser avec la législation locale aide l’équipe ComplyAdvantage à normaliser la couverture de l’entreprise en la faisant correspondre à notre taxonomie interne. Cela nous permet également de garantir cohérence et prévisibilité sur l’ensemble de nos données.

Notre équipe a développé un système de classification interne pour aider nos clients à mieux comprendre le niveau de risque de chaque profil de PPE que nous collectons. C’est un élément qui différencie ComplyAdvantage des autres fournisseurs de données car il permet une analyse plus rapide côté client lors de l’intégration des clients potentiels.

3. Vérifier les données existantes

Puis nous examinons les données dont nous disposons pour ce pays. Ne souhaitant pas dupliquer les données, il est important que nous vérifions la couverture dont nous disposons déjà. Procéder de la sorte nous permet aussi de revérifier les sections de données les plus pertinentes pour chaque pays (nous avons également défini des étapes et des processus pour les vérifier périodiquement).

En fonction du type d’amélioration à apporter, nous recherchons et identifions chaque institution ou entreprise pertinente pour le pays concerné. Un membre de l’équipe IARA évalue chaque établissement pour déterminer quelles fonctions de dirigeant sont considérées comme accordant le statut de PPE, conformément à la législation du pays en question et à notre classification interne.

La plupart du temps, chaque pays apporte son lot de défis supplémentaires, le plus souvent en termes de langues et d’orthographes différentes. Nous avons constaté que la meilleure approche est d’envisager chaque pays en utilisant sa langue et son écriture officielles afin d’avoir un maximum de chances d’obtenir une correspondance correcte et d’éviter toute erreur de traduction.

4. Effectuer une vérification à « quatre yeux »

Lorsque les recherches sont terminées, un autre membre de l’équipe IARA examine la documentation disponible pour y déceler d’éventuelles erreurs ou informations manquantes. Cette phase du processus permet de corriger les erreurs humaines et offre un niveau d’assurance qualité supplémentaire.

5. Ingérer les données issues du site Web d’origine

Pour chaque institution identifiée, nous récupérons et stockons les données disponibles sur le site Web source (c’est-à-dire le site Web affichant la meilleure version des données que nous recherchons et qui proviennent de sources officielles et couvrent autant d’entités que possible avec le plus grand nombre de points de données). 

Ce processus comprend plusieurs vérifications intermédiaires pour garantir la meilleure qualité de données possible. À ce stade, si l’un de nos clients surveille un nom que nous présentons comme une PPE, ces informations supplémentaires lui sont communiquées.

6. Enrichir les profils des PPE

Grâce à notre équipe d’ingénieurs, après ingestion initiale des données, nous sommes en mesure d’enrichir chaque nouveau profil de PPE à l’aide d’autres informations disponibles via différents moteurs de recherche. Ces points de données permettent de différencier plus facilement nos profils de PPE, ce qui ajoute de la valeur pour nos clients.

La structure unique de nos données nous permet de les actualiser régulièrement et d’y apporter des corrections le cas échéant. Les mises à jour sont générées suite à des vérifications automatisées et régulières du site Web source tandis qu’une équipe spécialisée corrige les éventuelles erreurs. C’est ainsi que plus de 40 000 sources sont vérifiées. Procéder ainsi nous permet d’envoyer des notifications à nos clients suite à chaque modification du profil d’une PPE surveillée (qu’il s’agisse d’une démission ou d’un poste de PPE supplémentaire) qui pourrait entraîner une modification de son score de PPE.

7. Actualiser les profils pour mettre en avant les changements de statut

Dès que les sites Web sur lesquels nous collectons des données s’enrichissent de nouvelles informations, nous reflétons les changements sans délai (en accordant la priorité aux sources indiquant le plus de risques), le tout avec un minimum d’intervention humaine car nous déployons des contrôles de haute qualité lors de l’ingestion des données. L’équipe qui rend nos structures de données possibles travaille sans relâche afin de fournir le meilleur niveau de service auquel peuvent prétendre nos clients.

Le retrait d’une PPE peut se faire une fois le mandat de l’entité est arrivé à expiration ou lorsque l’entité démissionne et qu’elle est donc retirée du site Web source. Lorsque cela se produit, nous actualisons notre base de données en ajoutant une repère « date de retrait » au statut de PPE indiqué sur notre plateforme.

Améliorez le processus de filtrage des PPE

Les équipes en charge de la conformité qui cherchent à améliorer leur processus de filtrage des PPE doivent tenir compte des principes suivants : 

• Qualité des données : La qualité des données que les établissements collectent sur leurs clients est d’une importance capitale. Cette qualité de données permet directement de déterminer de façon rapide et précise le statut de la PPE.
• Une couverture mondiale : Un processus de filtrage des PPE vraiment complet implique de filtrer les clients par rapport à un large éventail de sources de données en temps réel sur des canaux internationaux, régionaux, locaux et privés.
• Une approche fondée sur le risque : Des profils de recherche personnalisables doivent être utilisés pour appliquer différents paramètres de recherche à des groupes de clients en fonction du modèle économique et de l’appétit pour le risque d’un établissement.
• Filtrage supplémentaire : Enrichir le processus de filtrage des PPE au moyen de contrôles supplémentaires tels que le filtrage de la couverture médiatique négative offre une couche de contrôle supplémentaire, ce qui améliore l’évaluation globale des risques.
• Une surveillance continue : La législation sur les PPE évoluant au fil du temps, les établissements doivent surveiller de manière proactive l’actualité réglementaire pour comprendre leur implication et adapter leurs processus en conséquence, ce qui garantit une adaptabilité et une conformité continues.

En adoptant ces principes directeurs et considérations majeures, les établissements financiers peuvent mettre en place un processus de filtrage des PPE à la fois puissant et efficace, ce qui renforce leur capacité à lutter contre les risques financiers et à protéger leurs opérations en toute confiance.

The post Cycle de vie d’une PPE : de l’identification à son retrait appeared first on ComplyAdvantage.

Cependant, la surveillance des transactions étant souvent un défi important en matière de conformité, les établissements doivent réfléchir à régler intelligemment le curseur des seuils de surveillance. En effet, si ces seuils sont trop sensibles aux comportements suspects, les mesures sont susceptibles de générer un grand nombre d’alertes LCB faussement positives, ce qui alourdit le programme LCB de l’établissement en termes de temps et de coûts. D’autre part, des seuils qui manquent de sensibilité font courir le risque de passer à côté d’un véritable comportement criminel, de ne pas alerter l’équipe Conformité et d’exposer ainsi l’établissement à des sanctions financières et juridiques pour non-respect de la conformité. De même, les seuils de surveillance des transactions doivent souvent évoluer et s’adapter sans délai à la fois aux méthodologies criminelles émergentes et aux nouvelles règles de supervision des transactions LCB.

En raison des lacunes en matière de LCB et de fausses alertes positives qui coûtent environ 3,5 milliards de dollars chaque année aux établissements financiers, la surveillance des transactions est un élément critique de la LCB. Les établissements doivent donc réfléchir attentivement au réglage de leurs seuils de surveillance pour leur programme de LCB et trouver le bon équilibre entre leurs besoins métier et leurs responsabilités vis-à-vis de la réglementation.

Avec un système fondé sur le risque, les établissements peuvent optimiser leur réponse LCB en tenant compte des facteurs suivants pour développer et fixer leurs seuils de surveillance des transactions :

Données essentielles

L’efficacité d’un système de surveillance des transactions dépend des données qu’il collecte, mais les établissements doivent trouver un équilibre entre l’étendue de la couverture des données et l’investissement financier que cela représente. L’objectif premier d’un programme LCB étant de détecter et de prévenir le blanchiment d’argent, la priorité doit être donnée à la couverture des données et à la conformité à la réglementation, mais pour ménager leur budget, les établissements peuvent enrichir ces données en procédant comme suit :

• Définir un ensemble de base de règles de surveillance des transactions correspondant aux risques connus liés à leurs clients ou à leurs produits financiers.
• Identifier le type et le volume de données dont ils ont besoin pour étayer leurs règles de surveillance des transactions, y compris les données sur les risques, les informations d’identification, le comportement général des clients et autres ensembles de données pertinents. Ces données devront d’ailleurs être rafraîchies à des intervalles appropriés.
• Introduire des mécanismes et des scénarios au sein du système de supervision des transactions afin que l’équipe Conformité puisse appliquer des règles fondées sur des données contextuelles ou émergentes concernant les produits et les clients.

Définition de seuils de surveillance des transactions pour la LCB

Les établissements doivent définir les seuils de surveillance des transactions pour leur système de la manière la plus adaptée à leurs objectifs LCB. Dans la pratique, cela implique :

• La segmentation des clients : En segmentant les clients en groupes de risque, les établissements peuvent appliquer des seuils de surveillance des transactions adaptés à chaque segment, et non pas appliquer un même réglage de seuil « fourre-tout » pour tous les clients.
• Une analyse statistique : Les établissements doivent effectuer une analyse statistique pour déterminer les réglages de seuil adaptés à des scénarios et à des segments de clientèle spécifiques.
• De l’optimisation : Avant d’appliquer les réglages de seuil, les établissements doivent les adapter aux types de risques de blanchiment auxquels ils seront confrontés. En pratique, cela implique d’exécuter des scénarios de LCB à blanc pour générer des alertes test et de régler la sensibilité du système en conséquence.

Test et déploiement des seuils LCB

La configuration de la surveillance des transactions ne doit pas être envisagée comme un élément immuable d’un programme LCB. Avant le déploiement, les établissements doivent lancer un certain nombre de tests essentiels pour s’assurer que leur système de surveillance des transactions génère les résultats appropriés en matière de conformité.

Il s’agit notamment des tests d’intégration système (SIT) qui garantissent la compatibilité des mesures de surveillance des transactions au sein d’une infrastructure LCB et des tests d’acceptation par les utilisateurs (UAT) destinés à évaluer l’impact de la surveillance des transactions sur l’expérience client.

En outre, ces mêmes établissements peuvent désigner un chef de projet ou un bureau de gestion de projet pour coordonner le développement d’un système de surveillance des transactions avec d’autres aspects du processus LCB. Grâce à un bureau de gestion de projet, les acteurs de la conformité pourront développer une compréhension globale de leur processus de surveillance des transactions dans le cadre d’une infrastructure LCB plus large et garantir la production de déclarations d’activité suspecte (SAR) dès que nécessaire.

IA et apprentissage automatique

L’intelligence artificielle (IA) et les modèles d’apprentissage automatique offrent de nombreux avantages pour définir et appliquer des règles pour les seuils de surveillance des transactions dans le cadre de la LCB. En analysant les données relatives aux clients et aux profils de risque, les outils d’IA peuvent aider les établissements à optimiser la précision des seuils de supervision des transactions. Pour ce faire, ils segmentent automatiquement les clients et notamment sur la base d’une analyse algorithmique des données disponibles dans le cadre de l’obligation de vigilance à l’égard de la clientèle.

Outre les avantages de l’IA en termes de précision et d’efficacité, les outils d’apprentissage automatique permettent d’exploiter les données collectées par les systèmes de supervision des transactions afin de répondre aux menaces émergentes et de demain. Lorsqu’un client présente un comportement anormal, notamment s’il s’écarte de ses caractéristiques transactionnelles habituelles, les modèles d’apprentissage automatique intégrés au système de supervision des transactions détectent ce changement et déclenchent une alerte LCB. Cette alerte peut ensuite servir à développer et à enrichir de nouvelles règles de surveillance et ajuster les seuils en conséquence.

Conformité continue

Définir des seuils performants de surveillance des transactions dans un cadre LCB doit être envisagé comme un processus continu. Les méthodes de surveillance des activités suspectes par les établissements doivent s’adapter à l’évolution des profils de risque des clients, des méthodologies criminelles et de l’environnement réglementaire. C’est pourquoi les établissements doivent mettre en œuvre des règles efficaces sur le plan opérationnel, c’est-à-dire capables d’opérer de manière rapide et efficace au sein d’une infrastructure LCB et de s’adapter à l’environnement de risque après avoir été déployées.

De même, les établissements doivent s’efforcer de développer leurs systèmes de surveillance des transactions dans le cadre d’une culture LCB fondée sur une amélioration continue. Ils doivent donc réévaluer en permanence l’efficacité des règles et des seuils utilisés pour générer des alertes, vérifier que leurs hypothèses sur les risques restent fiables, actualiser ou remplacer les anciennes technologies et s’adapter aux nouvelles réglementations en matière de conformité au fur et à mesure de leur introduction.

The post Comment définir les seuils de surveillance des transactions en LCB ? appeared first on ComplyAdvantage.

Néanmoins, une alerte LCB ne signifie pas forcément qu’une opération de blanchiment est en cours. La sensibilité des mesures de surveillance et de filtrage des transactions fait que les établissements sont souvent confrontés à un volume important d’alertes LCB faussement positives lorsqu’ils tentent de détecter de véritables activités criminelles. En fait, les faux positifs représentent une proportion non négligeable des alertes déclenchées par les mesures de surveillance et de filtrage des opérations de blanchiment. Selon certaines estimations, les faux positifs représenteraient environ 42 % des alertes de blanchiment et coûteraient plus de 3 milliards de dollars par an aux établissements financiers.

Qu’est-ce qu’un faux positif en LCB?

Un faux positif se produit lorsque le logiciel LCB émet une alerte pour une transaction qui semble suspecte mais qui s’avère être légitime. Par exemple, un client qui effectue plusieurs retraits en espèces dans différentes agences bancaires le même jour peut déclencher une alerte LCB car ces transactions sont considérées comme inhabituelles – même si le client a des raisons légitimes de les effectuer. De même, certaines conventions de nommage en arabe peuvent faire que des clients différents portent des noms très similaires si bien que les mesures de filtrage des sanctions les associent à tort à des noms figurant sur des listes de sanctions.

Dans les deux cas de figure, l’équipe de conformité LCB de l’établissement doit examiner ces cas en raison de l’alerte – même s’ils s’avèrent finalement être des faux positifs.

Comment les faux positifs se produisent-ils ?

Il existe plusieurs raisons pour lesquelles les faux positifs peuvent se produire, en particulier si les établissements n’ont pas pris toutes les mesures disponibles pour réduire leur probabilité.

• Règles sensibles : Si les règles utilisées par les institutions pour détecter les comportements suspects sont trop générales ou sensibles, elles peuvent générer des faux positifs en signalant des transactions légitimes qui répondent à leurs critères.
• Contexte : Les systèmes ou les analystes peuvent manquer du contexte nécessaire pour évaluer avec précision une transaction. Par exemple, une grande transaction ponctuelle d’un nouveau client peut déclencher une alerte, même si elle est légitime.
• Données inexactes : Si les données sont incomplètes, inexactes ou obsolètes, la probabilité de faux positifs augmente.
• Erreur humaine : Les processus de révision manuelle effectués par les agents de conformité peuvent également mener à des faux positifs. Les transactions peuvent être classées à tort comme suspectes si les données sont mal interprétées.

Étude de cas client

Découvrez comment Ebury a réduit ses taux de faux positifs de 60 % grâce à des ensembles de règles de surveillance des transactions sur mesure.

Lire l’étude de cas

L’impact des faux positifs sur les institutions financières

Les faux positifs représentent un défi en matière de conformité pour les établissements financiers implantés dans les juridictions du monde entier, et ce pour plusieurs raisons :

• Créer une mauvaise expérience client : Les clients dont les transactions sont erronément identifiées comme suspectes seront probablement gênés, éventuellement en voyant leurs comptes gelés et en étant incapables de gérer leurs finances de façon normal pendant un certain temps. Répété à grande échelle, cela peut amener les entreprises à perdre un nombre significatif de clients.
• Ralentir la croissance des entreprises : En obligeant les entreprises à perdre du temps et des ressources à enquêter sur des alertes qui s’avèrent légitimes, les faux positifs augmentent le coût global de la conformité et menacent de restreindre la croissance des entreprises.
• Entraver les efforts des entreprises pour lutter contre les véritables menaces de blanchiment d’argent : Compte tenu du travail administratif généré par les faux positifs, ils peuvent entraîner des retards préjudiciables dans le signalement par les entreprises de comportements réellement suspects. Cela est particulièrement vrai si les faux positifs sont escaladés à tort et signalés aux autorités financières. Cela signifie non seulement que l’activité criminelle passe inaperçue dans la lutte mondiale contre la criminalité financière, mais peut également entraîner des dépenses excessives en conformité et des conséquences réglementaires pour les institutions.

Bien que les faux positifs puissent représenter des coûts et des pertes d’efficacité significatifs, les entreprises ont peu de marge pour réduire la sensibilité de leurs mesures de filtrage et de surveillance, compte tenu des sanctions financières, réputationnelles et même pénales résultant de la non-conformité réglementaire. Trouver un moyen de réduire les faux positifs sans compromettre le filtrage des clients et la surveillance des transactions devrait être une priorité pour chaque équipe de conformité.

Quatre façons de réduire le nombre de faux positifs en LCB

Même s’il n’est pas possible de les éliminer tous, plusieurs approches permettent aux établissements de réduire leurs taux de faux positifs, notamment au moyen des méthodes suivantes :

1. Améliorer la qualité des données :

Les mesures de surveillance et de filtrage des transactions imposent aux établissements de traiter et d’analyser un gros volume de données provenant de sources diverses, souvent dans un format non structuré. Plus les données collectées dans le cadre du respect des procédures sont confuses, plus il est difficile de distinguer les faux positifs des véritables alertes LCB. 

En examinant plus attentivement le processus de capture des données et en structurant clairement ces données après leur acquisition, les établissements peuvent améliorer leurs taux de faux positifs. Concrètement, cela implique d’organiser les noms, par exemple, selon la fonction, le prénom et le nom de famille, plutôt que de répertorier chaque nom comme un point de données unique. Cette approche peut cependant créer une ambiguïté administrative et entraver les efforts de l’équipe Conformité visant à résoudre les problèmes d’identité des clients après les alertes LCB. Pour nettoyer davantage les données, les points de données dupliqués ou non pertinents doivent être supprimés, les erreurs identifiées et corrigées, et toute donnée manquante traitée.

Les criminels peuvent chercher à changer de nom ou à se déplacer entre les pays pour contourner les contrôles LBC. Dans cet esprit, bien que la quantité de données LBC capturées soit importante pour construire un profil client précis, la pertinence et la fraîcheur des données sont cruciales pour le processus de vérification. Par exemple, un faux positif pourrait être créé si une entreprise ne met pas à jour le changement de nom ou de résidence d’un client d’une juridiction à haut risque à une juridiction à faible risque. La capacité de mettre à jour les données aussi près que possible du temps réel représente un avantage significatif pour les entreprises.

2. Établir une approche basée sur les risques :

Comme pour les autres éléments des programmes de conformité LCB, une approche basée sur les risques est cruciale pour réduire les faux positifs. Utiliser une approche uniforme ou standardisée pour le filtrage et la surveillance est inefficace et peut accroître les taux de faux positifs en raison de règles excessivement générales ou insuffisamment élaborées pour détecter les transactions suspectes.. Des paramètres de risque clairs basés sur des typologies contemporaines de blanchiment d’argent doivent être utilisés tout en procédant à partir d’une évaluation initiale des risques à l’échelle de l’entreprise. Les règles doivent également être formées spécifiquement en tenant compte du profil de risque d’une institution donnée, des exigences réglementaires et des services ou produits proposés.

3. Effectuer des audits continus:

La conformité à la législation LCB ne doit pas être réduite à une formalité. Au contraire, les programmes LCB doivent évoluer et s’adapter à leur environnement à mesure que de nouvelles méthodes criminelles voient le jour ou que de nouvelles réglementations sont introduites. En conséquence, les établissements doivent procéder à un examen continu de leurs mesures de filtrage et de surveillance pour s’assurer que ces dernières restent toujours précises et efficaces. 

Dans cette perspective, il est possible d’ajuster ou de supprimer certains contrôles LCB en fonction de l’environnement réglementaire et de réduire ainsi les taux de faux positifs de manière fiable et contrôlée. De même, certaines méthodes de blanchiment d’argent pouvant devenir obsolètes en raison des progrès technologiques, cela contribue à réduire la charge de travail liée à la conformité LCB ainsi que les alertes générées par des mesures de détection obsolètes. 

4. Choisir une solution LCB adaptée :

Les technologies intelligentes sont un élément crucial du processus de conformité financière moderne. Mais grâce aux atouts des modèles intégrés d’intelligence artificielle (IA) et d’apprentissage automatique, les établissements peuvent renforcer l’efficacité et la précision de leur réponse LCB en créant des référentiels de données plus riches et plus pertinents afin d’évaluer les risques. 

Même si l’IA et les modèles d’apprentissage automatique ne doivent pas être envisagés comme un moyen de remplacer l’expertise humaine dans le cadre du processus LCB, ces technologies peuvent aider l’équipe Conformité à traiter les fausses alertes de manière beaucoup plus structurée et efficace. Aussi, optimiser l’intégration de l’IA et de l’apprentissage automatique doit devenir un élément clé du processus LCB et une étape importante pour réduire le taux de faux positifs que doit gérer un établissement.

Réduisez les faux positifs avec des solutions LCB efficaces

Les algorithmes de correspondance alimentés par l’IA de ComplyAdvantage examinent les nouveaux clients pour les sanctions, les listes de surveillance, les médias défavorables, les données d’application de la loi, et les listes PPE et RCA, en s’appuyant sur des bases de données mises à jour dynamiquement pour minimiser les faux positifs causés par des données inexactes. Nos processus de filtrage intuitifs sont également adaptés aux conventions de dénomination des clients mondiaux qui pourraient autrement générer des faux positifs sur les listes de sanctions. En même temps, nos modèles d’apprentissage automatique permettent aux entreprises de réaliser des analyses sémantiques et statistiques sur de nouvelles alertes, identifiant rapidement les données dupliquées ou redondantes qui pourraient créer l’apparence d’un comportement suspect.

Notre combinaison de données consolidées, de mises à jour en temps réel et d’informations intelligentes alimentées par le traitement du langage naturel permet aux institutions financières de prendre des décisions éclairées et de réduire leur taux de faux positifs.

Réduisez les faux positifs jusqu'à 70% avec ComplyAdvantage

La solution de surveillance des transactions de ComplyAdvantage s'appuie sur une vaste bibliothèque de signaux d’alerte et de scénarios de risques, avec notre capacité d'IA comblant les lacunes là où aucune règle connue n'existe.

Demandez une présentation

The post Comment réduire le nombre de faux positifs en LCB ? appeared first on ComplyAdvantage.

À bien des égards, la détection et la prévention de la fraude sont donc tout aussi essentielles à la santé à long terme d’une banque que l’acquisition et la fidélisation des clients.

Cet article traite les points suivants :

• Les types de fraude auxquels sont confrontés les établissements bancaires
• Certaines des méthodes utilisées pour détecter et prévenir la fraude
• Comment les nouvelles technologies permettent une meilleure détection des fraudes dans le secteur bancaire

Qu’est-ce que la détection de la fraude dans le secteur bancaire ?

Dans le monde de la banque, la détection des fraudes fait référence aux moyens déployés pour surveiller l’ensemble des transactions et paiements. Ce qui permet aux établissements de détecter de manière rapide et précise toute activité suspecte devant être signalée.

La capacité d’une banque à s’exécuter dans ce domaine repose sur l’association des facteurs suivants :

• Des technologies qui peuvent fonctionner ensemble pour réduire rapidement la charge de travail liée à la supervision des transactions à grande échelle. Elles permettent de détecter avec précision les caractéristiques liées à une activité anormale, depuis la fraude par piratage de compte (ATO) jusqu’à la fraude ACH en passant par toutes les variantes possibles.
• Des processus capables de synchroniser les efforts des équipes chargées de la relation avec la clientèle et de la conformité, sans que le personnel perde du temps et de l’énergie à gérer les faux positifs.
• Des collaborateurs qui disposent du temps et de l’espace nécessaires pour porter des jugements clairs en s’appuyant sur une connaissance encyclopédique des réglementations tant mondiales que locales.

Ces ressources sont cruciales pour soutenir les efforts plus larges d’une banque en matière de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT). 

Les types de fraude dans le secteur bancaire

Si la détection et la prévention de la fraude représentent un tel défi pour le secteur bancaire, c’est en grande partie en raison de l’ampleur des activités criminelles possibles. En effet, la fraude peut donc prendre de nombreuses formes et notamment :

Au-delà de ces méthodes de fraude classiques, le système financier moderne continuera de connaître de nouvelles formes ingénieuses d’escroquerie et de criminalité.

Banques : les défis pour détecter la fraude

La fraude et les tentatives d’activités criminelles représentent un risque colossal et multidimensionnel pour le secteur bancaire. Les trois défis majeurs au cœur de ce risque sont :

• Le volume et la variété de la fraude : Les banques doivent être en mesure de surveiller des millions de transactions pour identifier des milliers de tentatives d’activités criminelles chaque mois, qu’il s’agisse d’une fraude à la carte de crédit ou d’une usurpation d’identité synthétique. Chaque tentative de fraude se veut différente de la précédente si bien que l’équipe Conformité est inondée de faux positifs, de faux négatifs et de tous les statuts intermédiaires. Rigueur, souplesse et rapidité sont nécessaires pour traiter un tel éventail de menaces à l’échelle de milliards d’interactions clients.
• L’impact de l’expérience client : Les retards liés à un gros volume de faux positifs et d’analyses manuelles peuvent impacter négativement l’expérience des clients. Des processus d’intégration plus longs, des comptes gelés et des procédures d’authentification complexes sont autant de facteurs qui nuisent à la liberté de mouvement des clients. Mais ces mesures sont indispensables pour qu’une banque puisse détecter et prévenir la fraude. L’évolution du secteur vers des services bancaires ouverts est elle-même une source à la fois d’opportunités et de vulnérabilités.
• Le poids de la dette technique : À maints égards, les banques sont engagées dans une course à l’armement technologique à long terme contre une criminalité qui est organisée à l’échelle mondiale. Mais tandis que les criminels peuvent tout simplement adopter de nouvelles technologies pour tenter de commettre de nouveaux forfaits, les banques doivent quant à elles relever un défi supplémentaire, à savoir s’attaquer à de nouvelles menaces en s’appuyant sur une infrastructure plus ancienne. Afin de détecter et de prévenir les fraudes de manière fiable, les banques doivent être capables de jongler entre une évolution agressive de leur pile technologique et une utilisation pragmatique des ressources dont elles disposent déjà.

Les méthodes utilisées pour détecter et prévenir la fraude

Dans le secteur bancaire, la détection et la prévention de la fraude reposent sur un savant mélange de techniques et de technologies analytiques.

1. Technologie analytique

Les techniques analytiques couramment utilisées sont notamment des méthodes d’analyse statistique des données telles que le calcul des paramètres, la distribution et la modélisation des probabilités, l’analyse de régression et la comparaison des données. Mais les banques font de plus en plus appel à l’intelligence artificielle via l’exploration de données (data mining), les réseaux neuronaux, l’apprentissage automatique (supervisé et non supervisé) et la reconnaissance de formes.

2. Technologie d’identification

Sur le plan technologique, les banques utilisent des méthodes de pointe pour authentifier, vérifier et identifier les équipements et les clients. Il s’agit notamment de fonctionnalités plus récentes telles que la biométrie comportementale et l’empreinte digitale des appareils, mais aussi de méthodes testées et éprouvées comme l’authentification bifactorielle et le chiffrement.

3. Technologie fondée sur les flux de travail

Il faut également se pencher sur l’infrastructure et les logiciels requis pour capturer les signaux générés par toutes ces technologies prometteuses et les transformer en un flux précis d’alertes utiles destinées aux responsables de la conformité et aux analystes.

Le personnel joue toujours un rôle clé dans la capacité d’une banque à détecter et à prévenir la fraude. Par conséquent, il est essentiel qu’ils travaillent avec des outils et des technologies leur permettant de hiérarchiser et de remédier aux innombrables cas de fraude potentiels affectant leur établissement, le tout d’une manière facile à expliquer aux auditeurs.

L’importance de l’IA et de l’apprentissage automatique pour détecter la fraude bancaire

L’intelligence artificielle (IA) et l’apprentissage automatique jouent désormais un rôle central pour aider les établissements bancaires à lutter contre la menace que représentent les activités frauduleuses. Toutefois, il est important de souligner que ces technologies accompagnent les banques de différentes manières.

Tout d’abord, les techniques avancées de détection des anomalies, de regroupement d’identités et d’analyse via un réseau de neurones graphique permettent aux banques d’identifier des caractéristiques cachées au sein de l’énorme volume de données qu’elles ingèrent. Ce type de technologie est essentiel à cette activité car il n’est pas possible d’analyser un tel volume manuellement.

Ensuite, en recourant à l’automatisation, les établissements bancaires peuvent redimensionner leur capacité afin d’accélérer leurs opérations. En automatisant la création d’alertes et de rapports d’activité suspecte (SAR) à partir d’une approche fondée sur les risques spécifiques à chaque établissement, les banques peuvent désormais couvrir plus de surface. L’équipe Conformité peut traiter plus de dossiers plus rapidement, le tout en traitant moins de faux positifs chronophages.

Enfin, avec l’IA et l’apprentissage automatique, les banques sont capables de s’attaquer à la fraude avec une plus grande souplesse. En effet, en donnant à l’équipe Conformité les moyens d’intégrer plus de sources de données et de créer leurs propres règles de détection des caractéristiques, l’IA permet aux établissements bancaires d’évoluer et de s’améliorer au même rythme que les criminels.

Logiciels de pointe pour la détection de la fraude pour les banques

Pour gérer le volume, la variété et la férocité des tentatives de fraude auxquelles elles sont soumises quotidiennement, les banques ont besoin d’une IA puissante et de logiciels intelligents. Lors de l’évaluation de fournisseurs de solutions de détection de la fraude, les établissements bancaires devraient préférer les solutions offrant les fonctionnalités suivantes :

• Une intégration rapide des données pour interconnecter les différents flux liés à la couverture médiatique défavorable, aux listes de sanctions, aux listes de personnes politiquement exposées (PPE) et aux bénéficiaires effectifs ultimes (UBO).
• Un puissant modèle d’apprentissage automatique entraîné au moyen de données propriétaires sur les clients, les entreprises et les risques financiers afin de détecter plus de 50 types de fraude sur tous les canaux de paiement.
• Une rentabilité inégalée grâce à des fonctionnalités prêtes à l’emploi et à des processus éprouvés qui permettent aux établissements d’être opérationnels en deux semaines seulement. 
• Des fonctionnalités avancées telles que des seuils dynamiques, le regroupement des identités et la détection de réseaux de neurones graphiques pour s’adapter au comportement des criminels, analyser les comptes associés à ces derniers et suivre les fonds à travers le système.
• Une capacité d’explication intégrée qui permet à l’équipe Conformité de partager sans délai les réponses aux alertes avec les autorités compétentes.

The post Guide sur la détection et la prévention de la fraude dans le secteur bancaire appeared first on ComplyAdvantage.

Parmi les nombreuses formes d’arnaques relevant de la catégorie des fraudes immobilières, les cas de fraude hypothécaire ont augmenté de 32 % en Angleterre et au Pays de Galles entre avril 2022 et mars 2023.

En France, dans une étude de 2022 menée auprès des professionnels de l’immobilier, la Répression des fraudes a relevé un taux d’anomalies de 60% concernant les obligations de lutte contre le blanchiment d’argent et le financement du terrorisme.

Qu’est-ce que la fraude hypothécaire ?

Forme de criminalité en col blanc, la fraude hypothécaire use de malhonnêteté ou de tromperie pour manipuler la procédure d’octroi de prêts immobiliers. Dans ce type d’escroquerie, les emprunteurs, les courtiers, les évaluateurs ou même les prêteurs communiquent délibérément des informations fausses ou mensongères pour obtenir un prêt hypothécaire ou pour en influencer les conditions.

Comment fonctionne la fraude hypothécaire ?

L’intention du criminel détermine deux grandes catégories de fraude hypothécaire : la fraude à but lucratif ou la fraude liée au logement.

Fraude à but lucratif

Dans les montages de fraude à but lucratif, des individus ou des groupes manipulent intentionnellement le processus de prêt pour en tirer un profit. Pour ce faire, ils peuvent notamment gonfler la valeur des biens, créer de faux justificatifs ou faire intervenir des prête-noms. La fraude à l’achat-revente d’un bien en est un exemple fréquent : la valeur d’une propriété acquise est gonflée artificiellement avant sa revente rapide à un prix gonflé à des acheteurs sans méfiance. 

Fraude au logement

Pour ce type d’arnaque, les fraudes liées au logement concernent des particuliers qui sollicitent un prêt pour acheter une maison à des fins personnelles en fournissant de fausses informations dans leur dossier de demande pour être admissibles. Ainsi, ils mentent sur leurs revenus, sur leur situation professionnelle ou sur leurs avoirs financiers pour obtenir un prêt auquel ils ne pourraient pas prétendre autrement.

Indépendamment du type de montage, les cas de fraude hypothécaire entre 2017 et 2022 relevaient pour la plupart d’une fraude de première partie. Autrement dit, l’auteur de la fraude n’était autre que le candidat au prêt lui-même. En fait, les statistiques sur les fraudes hypothécaires au Royaume-Uni recueillies par Uswitch ont établi que 93 % des cas au deuxième trimestre 2022 étaient des fraudes de première partie. Les 7 % restants relevaient d’une fraude commise par un tiers qui crée ou utilise des comptes d’autres personnes à leur insu. Ces pratiques sont généralement associées à une fraude à l’identité synthétique.

Quels sont les types de fraude hypothécaire ?

Au sein des deux grandes catégories que sont la fraude à but lucratif et la fraude liée au logement, la fraude hypothécaire peut prendre plusieurs formes, notamment :

• La fraude au virement de fonds pour un prêt où les escrocs détournent le dossier de demande pour s’immiscer dans la transaction immobilière et manipuler la communication entre acheteurs, vendeurs et prêteurs. Le rapatriement des fonds du prêt vers un compte appartenant à l’escroc se traduit généralement par des pertes financières pour les parties légitimes concernées. 
• La fraude à l’occupation où les emprunteurs déclarent qu’un bien est destiné à devenir leur résidence principale pour obtenir de meilleures conditions de crédit alors qu’ils l’envisagent en réalité pour une résidence secondaire ou un investissement immobilier. De même, un emprunteur peut solliciter un prêt pour un logement destiné à être occupé en réalité par quelqu’un d’autre, un parent par exemple. 
• La fraude aux revenus se produit lorsque les emprunteurs soumettent de faux justificatifs de revenus, tels que de fausses fiches de paie ou de fausses déclarations fiscales. Tout cela afin de gonfler leurs revenus et de paraître plus solvables qu’ils ne le sont réellement.
• La fraude à la marge de prêt sur la valeur domiciliaire (HECM), vise des personnes âgées propriétaires de leur résidence ou contraintes à devenir propriétaires dans le but de leur voler ou de détourner tout ou partie des fonds qu’elles perçoivent dans le cadre d’un programme HECM du gouvernement américain.
• L’escroquerie liée à l’estimation qui consiste par exemple à surestimer la valeur d’un bien pour tirer plus d’argent d’une vente ou encaisser un refinancement ou alors à sous-estimer la valeur d’un bien pour l’acheter en-dessous de sa valeur marchande.
• La réclamation des biens pour cause de décès, souvent appelée escroquerie à l’héritage, et qui concerne des particuliers ou des entreprises qui se prétendent, à tort, héritiers ou bénéficiaires des biens d’une personne décédée afin de pouvoir accéder à ses comptes bancaires, à son patrimoine immobilier ou à ses avoirs financiers. 
• La fraude au passif qui consiste pour des emprunteurs à dissimuler dans leurs demandes de prêt des engagements financiers importants, tels que des crédits pour leur voiture, un prêt étudiant ou d’autres emprunts en cours. Dans ce contexte, il est difficile pour les prêteurs de procéder à une évaluation fine de la capacité d’endettement de l’emprunteur. 
• Les arnaques au plan de secours en cas de saisie qui proposent à des propriétaires immobiliers en détresse financière des services frauduleux ou du conseil pour suspendre ou repousser une procédure de saisie. Certaines de ces arnaques imposent aux propriétaires de céder leur titre ou d’effectuer des paiements au titre de l’hypothèque à un faux « sauveur » plutôt qu’au véritable créancier hypothécaire. D’autres, connus comme montages « d’acompte », obligent les propriétaires à payer des commissions initiales pour des « services ». 
• Le recours à des prêteurs non-bancaires : Les clubs d’investissement immobilier et les programmes d’investissement foncier peuvent être exploités par des criminels pour revendre à des prix gonflés des propriétés récemment acquises si bien que les investisseurs contractent des prêts supérieurs à la valeur réelle du bien.
• Le recours à des sociétés privées : Les criminels peuvent gonfler la valeur d’un bien immobilier en le revendant à plusieurs reprises par le biais de sociétés privées apparentées avant d’approcher un prêteur pour solliciter un prêt hypothécaire gonflé. Cette pratique tend à se répandre largement par le biais de sociétés offshore.

Les signaux d’alerte de la fraude hypothécaire

Pour atténuer le risque de fraude hypothécaire, les équipes chargées de la conformité doivent reconnaître les signaux d’alerte suivants et exercer minutieusement leur devoir de vigilance lorsqu’ils identifient une activité suspecte et notamment :

• Des revenus incohérents : Les écarts entre les revenus déclarés par l’emprunteur dans la demande de prêt hypothécaire et ses justificatifs, tels que déclarations fiscales ou fiches de paie, peuvent éveiller des soupçons.
• La multiplication des demandes de prêt hypothécaire : Le dépôt de plusieurs dossiers de demande sur un laps de temps réduit auprès de différents prêteurs peut indiquer que l’emprunteur essaie d’obtenir plusieurs prêts en même temps. 
• Des prête-noms : Le recours à des prête-noms ayant des liens ténus voire inexistants avec le bien peut être révélateur d’une fraude hypothécaire. Ces personnes servent généralement à dissimuler l’identité du véritable emprunteur.
• Un défaut d’historique de paiement : L’absence d’historique de paiement de loyers ou de remboursement d’échéances de prêt immobilier peut amener à s’interroger sur la crédibilité d’un candidat à l’emprunt.
• Des défaillances à répétition : Des emprunteurs qui ont des antécédents répétés de défaillances de remboursement de leurs prêts ou de saisies peuvent être impliqués dans une fraude hypothécaire en série.

Le réseau FinCEN de lutte contre la criminalité financière demande aux établissements américains qui déposent une déclaration d’activités suspectes (SAR) en lien avec un éventuel montage de fraude hypothécaire de décrire avec précision les signaux d’alerte détectés. De plus, ces établissements doivent inclure dans la partie explicative du SAR « l’identifiant NMLS unique » attribué par le Système et registre national de licence multiétatique (NMLS) de la Conférence des autorités de supervision des banques d’État (CSBS).

Les sanctions en cas de fraude hypothécaire

Aux États-Unis, les législations fédérales et d’État déterminent les sanctions pour fraude hypothécaire en fonction de la gravité de la fraude et des circonstances particulières entourant le cas. La législation fédérale qualifie la fraude hypothécaire d’infraction de Catégorie C passible d’une peine de 20 ans de prison, de trois ans de liberté conditionnelle et d’une amende de 5 millions de dollars. Les sanctions les plus souvent associées à la fraude hypothécaire sont notamment des :

• Sanctions pénales : La fraude hypothécaire peut être sanctionnée par des amendes et des dédommagements ainsi que par des peines d’emprisonnement et de probation. Des amendes conséquentes peuvent être prononcées, allant de quelques milliers à plusieurs millions de dollars en fonction de l’ampleur de la fraude. De même, selon la nature et l’étendue de la fraude, les personnes physiques ou morales condamnées peuvent devoir purger des peines d’emprisonnement de quelques mois à plusieurs années. Les tribunaux peuvent contraindre les personnes physiques ou morales condamnées à verser des dommages aux victimes ou aux établissements financiers pour couvrir les pertes qu’ils ont encourues du fait de la fraude. Dans certains cas, la condamnation peut être assortie d’une mesure de probation comportant des conditions spécifiques et des obligations de pointage au commissariat.
• Sanctions civiles : Les victimes de fraude hypothécaire peuvent poursuivre les auteurs en justice pour réclamer des dommages financiers. Les actions civiles engagées à ce titre peuvent condamner les auteurs des faits à payer de fortes sommes. En outre, les tribunaux peuvent ordonner la confiscation des biens achetés par des moyens frauduleux dont des propriétés acquises grâce à des prêts hypothécaires obtenus frauduleusement. De même, les tribunaux prononcent parfois des dommages et intérêts punitifs contre l’escroc pour décourager la récidive.
• Conséquences légales et professionnelles : Les personnes physiques et morales impliquées dans une fraude hypothécaire s’exposent à de graves conséquences légales et professionnelles : La révocation de la licence professionnelle pour les courtiers en prêts hypothécaires, les agents immobiliers, les évaluateurs et les prêteurs ou encore l’interdiction pour les auteurs de fraude hypothécaire d’exercer dans les secteurs financier ou immobilier.

Au Royaume-Uni, toute personne coupable de fraude hypothécaire est également passible de sanctions différentes selon le type de condamnation. Conformément à la Loi de 2006 relative à la fraude, l’accusé peut être condamné à une peine de prison de 10 ans maximum et/ou à une amende. De plus, une décision de confiscation peut être prononcée au titre de la Loi de 2002 sur les produits de la criminalité.

Comment détecter et prévenir la fraude hypothécaire ?

Les établissements financiers jouent un rôle crucial dans la détection et l’atténuation des risques de fraude hypothécaire pouvant entraîner de lourdes pertes financières et des dommages à leur réputation. Le dispositif de gestion des risques de fraude doit comporter certaines mesures importantes telles que :

• Une obligation de vigilance accrue (EDD) : Les antécédents des demandeurs de prêts doivent être dûment vérifiés. Une vérification de leur identité, de leurs revenus, de leur parcours professionnel et de leur solvabilité pour s’assurer qu’ils sont bien qui ils prétendent être et qu’ils peuvent effectivement souscrire le prêt immobilier.
• L’apprentissage automatique et l’intelligence artificielle : Déployez des algorithmes d’apprentissage automatique (ou machine learning) pour anticiper et signaler les transactions suspectes. Ces systèmes peuvent apprendre à partir des données d’historique pour identifier des montages frauduleux et s’adapter à de nouvelles tactiques.
• Les modèles de détection de fraude :  Utilisez un puissant modèle de détection de fraude capable de s’adapter aux comportements criminels, d’expliquer la moindre alerte créée et de croiser des comptes pouvant être contrôlés par une seule personne ou un seul établissement derrière un montage de fraude hypothécaire organisée. 
• Les technologies de prévention des fraudes : Investissez dans des solutions de prévention de la fraude pour automatiser de nombreux aspects de la détection des fraudes et affiner la précision.
• Coopération avec les autorités : Établissez des contacts avec les services répressifs pour signaler tout soupçon de fraude hypothécaire. Cette collaboration peut aider à accélérer les prises de décisions et les poursuites.

Atténuez vos risques de fraude hypothécaire grâce à des solutions avancées de détection de fraude

La vérification de l’identité des clients, la formation des employés et l’actualisation des politiques sont autant de mesures qui peuvent être prises pour prévenir la fraude hypothécaire. Toutefois, les établissements qui adoptent une approche fondée sur l’IA ont beaucoup plus de chances de garder une longueur d’avance sur les escrocs.

Pour atténuer efficacement le risque de fraude hypothécaire, les établissements doivent :

1. Veiller à ce que leurs outils anti fraude puissent détecter les scénarios de fraude courants et anticiper les risques futurs pour aider les équipes à prévoir les menaces. L’ajout d’une couche d’IA aux outils existants est une solution rentable qui n’impose pas de refonte totale du système.
2. Déployer une solution facile à configurer et permettant aux établissements de créer des jeux de règles sur mesure pour éviter certains types de fraude spécifiques qui représentent une menace particulière.
3. Utiliser un outil capable d’affiner les alertes sur différentes chaînes de paiement et d’aider les établissements à s’adapter à l’évolution des risques de fraude en quasi temps réel.

Étude de cas : RealPage

RealPage traite 100 millions de transactions par an pour un portefeuille de 19 millions de biens immobiliers à travers le monde. En tant que fournisseur de paiements, cette entreprise doit superviser les transactions pour éviter les arnaques immobilières telles que la fraude hypothécaire. RealPage était en quête d’une solution personnalisée pour identifier en temps réel l’évolution des méthodes de fraude et permettre aux analystes de gérer les alertes de manière plus efficace. Pour en savoir plus sur l’histoire de RealPage, lisez l’article complet ici.

The post Qu’est-ce que la fraude hypothécaire et comment la détecter ? appeared first on ComplyAdvantage.

Qu’est ce que le triangle de la fraude ?

Le triangle de la fraude est un type sophistiqué de fraude à la carte non présente (CNP) qui se développe de plus en plus. Cette fraude a lieu lorsqu’un criminel s’interpose entre un client légitime et un commerçant. Comme pour la plupart des fraudes CNP, le criminel aura soit volé directement les informations de la carte de sa victime ou bien aura acheté ces dernières sur le Dark Web à la suite d’ une violation de données. Cependant, le triangle de la fraude est plus complexe qu’il n’y paraît et peut impliquer jusqu’à quatre parties qui ne se doutent de rien.

Au moyen d’une fausse vitrine, un escroc peut intercepter le paiement d’un client au moment où ce dernier règle un achat. Il s’empare de l’argent et peut également voler les données de la carte bancaire du client. Sur une place de marché tierce, le fraudeur utilise un faux compte de vendeur pour accepter les paiements des clients, sans pour autant pouvoir accéder aux informations de la carte de crédit ou les dérober. Dans les deux scénarios, le fraudeur exécute la commande du client en utilisant les données de la carte de crédit volée de quelqu’un d’autre.

Jusqu’à cinq parties peuvent être impliquées dans une fraude par triangulation, à savoir :

• Le criminel
• Le client (la mule)
• La place de marché (le cas échéant)
• Le commerçant
• La personne dont les détails de la carte bancaire volée sont utilisés.

Loin d’être un crime qui ne ferait aucune victime, les escroqueries liées au triangle de la fraude affectent à la fois les clients et les détaillants. Elles ont également pour conséquences de nuire à la confiance et à la réputation des places de marché tierces qui facilitent, malgré elles, le triangle de la fraude au moyen de cartes bancaires.

Comment fonctionne le triangle de la fraude ?

Pour commettre une escroquerie liée au triangle de la fraude, un acteur malveillant crée une fausse vitrine ou un faux compte commerçant qui propose des articles à des prix défiant toute concurrence. Les articles les plus couramment proposés dans le cadre d’une fraude par triangulation sont des produits numériques tels que des écouteurs, des ordinateurs portables et des consoles de jeux ainsi que des articles comme des dosettes de café ou des produits capillaires. Ces articles peuvent être proposés avec des remises en cas d’achats multiples ou en gros.

Attiré par le prix, le client achète l’article avec sa carte bancaire ou via un service de paiement en ligne tel que PayPal. Mais il ignore alors que le site web ou le compte du vendeur est faux et si ce dernier règle par carte, le criminel peut subtiliser les données de sa carte, les utiliser ultérieurement ou bien les revendre. Entre-temps, le criminel fait des achats ailleurs, en règle générale directement auprès d’un détaillant, et utilise les données de la carte qu’il a volées en amont pour régler la commande.

Dans le cas d’une escroquerie liée au triangle de la fraude, une fois la fraude découverte, la victime peut solliciter un remboursement (une rétrofacturation) auprès du commerçant concerné. En conséquence, le triangle de la fraude affecte de manière démesurée les places de marché car celles-ci sont les seules parties prenantes du « triangle » à être pénalisées financièrement en perdant à la fois le produit et l’argent associé.

Les établissements doivent être conscients des conséquences du triangle de la fraude, notamment en termes de transactions contestées et de rétrofacturations, qui, selon Forbes, atteignent des niveaux alarmants pour les commerçants. En plus de prendre du temps et de monopoliser des ressources, le processus de rétrofacturation peut entraîner des pénalités pour les établissements dont le taux de rétrofacturation est élevé (supérieur à 2 %).

Quelles sont les méthodes utilisées en triangle de la fraude ?

L’aspect distinctif du triangle de la fraude réside dans le fait que le client commande et reçoit un article sans savoir qu’il a été impliqué dans une escroquerie. Comme les criminels qui pratiquent le triangle de la fraude ne possèdent pas les articles dont ils font la publicité, ils doivent mettre en place un processus efficace permettant de commander le produit et de l’envoyer rapidement au client. Il est important que les clients ne se rendent compte de rien. L’annonce en ligne doit être convaincante et la livraison sans faille.

Parce que la livraison doit s’effectuer sans heurt, les fraudeurs ciblent souvent les commerçants de produits de semi-luxe qui proposent une livraison rapide et dont le site est peu sécurisé. Ils évitent les marques haut de gamme pour lesquelles une intervention humaine peut être nécessaire pour concrétiser l’achat d’une voiture de luxe par exemple. Les entreprises de ce secteur doivent d’ailleurs prendre des précautions supplémentaires pour s’assurer que les fraudeurs par triangulation ne les prennent pas pour cible.

Les signaux d’alerte du triangle de la fraude

Les escroqueries liées au triangle de la fraude sont difficiles à détecter et ne semblent pas être suffisamment signalées. Recevoir des biens que l’on convoite à bas prix peut dissuader certaines personnes de signaler un cas potentiel de fraude. Malheureusement, les personnes âgées, souvent plus vulnérables, dont les données de carte bancaire ont été dérobées et utilisées pour une fraude par triangulation n’ont pas toujours les bons réflexes sur le plan financier pour détecter une fraude et entamer une procédure de rétrofacturation.

Les signaux d’alerte d’une fraude par triangulation sur une place de marché tierce sont notamment :

• Des prix anormalement bas pour des articles haut de gamme
• Des vendeurs qui publient de nombreuses annonces pour un même article ou une même marque
• Un compte vendeur tout récent
• Un compte qui disparaît peu de temps après et la création d’un nouveau compte avec la même adresse électronique
• Un compte vendeur qui n’a reçu ni avis ni évaluation
• Un vendeur qui ne répond pas lorsqu’il est contacté et/ou qui utilise une fausse adresse électronique et/ou un faux numéro de téléphone

Concernant les détaillants, les signaux d’alerte peuvent être les suivants :

• Des transactions très fréquentes et rapides
• Des adresses de facturation et de livraison différentes

Que peuvent faire les entreprises pour détecter et prévenir le triangle de la fraude ?

Les arnaques par triangulation sont souvent le fait de petits groupes de criminels qui utilisent de nombreux comptes vendeurs. En recourant à une technologie intelligente, les entreprises qui gèrent les places de marché peuvent détecter des similitudes de comportement entre comptes vendeurs, par exemple au niveau des noms de compte, des noms d’utilisateur et des mots de passe. Il peut également y avoir des similitudes entre les listes de produits, avec par exemple des images et des descriptions identiques.

Ces mêmes entreprises doivent s’intéresser à des logiciels de pointe qui fournissent une protection contre le triangle de la fraude ainsi que les fonctionnalités suivantes :

• Un suivi du comportement et la création de profils vendeurs
• Une recherche de points communs entre les comptes vendeurs, les informations fournies, les adresses IP, etc.
• Une vérification croisée pour identifier si les adresses électroniques des vendeurs sont nouvelles
• Une vérification de l’adresse et de la localisation

Les détaillants peuvent déployer des technologies pour :

• Fournir une passerelle de paiement sécurisée aux clients
• Collecter des informations sur le marché et sur les tendances en matière de prix, c’est-à-dire savoir comment les autres détaillants fixent les prix de leurs produits
• Vérifier le volume des achats/ventes, c’est-à-dire les limites transactionnelles
• Vérifier l’adresse et la localisation
• Signaler les commandes suspectes et recommander leur exécution manuelle

En outre, les entreprises doivent sensibiliser leurs clients aux escroqueries triangulaires courantes et à la manière de repérer les faux sites web. Elles peuvent aussi les éduquer sur comment signaler des anomalies dans les documents d’expédition et communiquer sur leur expérience d’achat. Les clients doivent être encouragés à signaler toute fraude présumée, même s’ils ne sont pas pénalisés financièrement. En effet, dans six mois, ils se rendront peut-être compte que les données de leur carte de crédit ont été subtilisées suite à une fraude triangulaire.

Pour faire reculer la menace d’escroquerie liée au triangle de la fraude, l’équipe Conformité d’un établissement financier doit utiliser un outil de détection de la fraude sophistiqué et qui est capable de se configurer automatiquement et de s’adapter en temps réel aux comportements criminels. Les systèmes qui s’appuient sur des modèles d’apprentissage automatique à la pointe de la technologie peuvent s’adapter à ces exigences et fournir aux analystes les explications dont ces derniers ont besoin pour comprendre pourquoi une alerte a été créée.

The post Qu’est ce que le triangle de la fraude et comment le prévenir ? appeared first on ComplyAdvantage.

Au Royaume-Uni, les pertes dues à la fraude APP ont atteint 811 millions de livres sterling en 2022 et, selon le rapport « Trends in Payment Fraud » sur les tendances en matière de fraude aux paiements qu’a publié la société d’analyse de données GlobalData, les pertes devraient augmenter annuellement de 20,5 % entre 2021 et 2026.

Qu’est ce que la fraude au paiement push autorisé?

La fraude APP est l’un des types de fraude les plus courants et qui affecte aussi bien les entreprises que les particuliers. Le fraudeur utilise des techniques telles que l’usurpation d’identité pour inciter la victime à verser de l’argent sur son compte. Et même si le propriétaire du compte a techniquement autorisé le paiement, dans les faits, il a été manipulé.

La fraude par autorisation s’appuie sur des technologies de paiement mobile destinées aux smartphones. Basés sur des applications telles que Lydia et PayPal, les services de paiement de pair à pair (P2P) utilisent des paiements en mode « push » qui permettent à une personne d’effectuer un paiement en « poussant » la somme vers le compte du bénéficiaire. Inversement, on parle de paiements « pull » lorsqu’un commerçant demande à un client de régler un achat par carte de crédit. Il suffit d’une adresse électronique ou d’un numéro de téléphone pour ouvrir un compte depuis une application P2P et pour que l’argent soit transféré presque instantanément.

Profitant de fonctionnalités faciles et pratiques, il est simple pour le fraudeur de se faire passer pour un bénéficiaire légitime et de disparaître avec des fonds qui ne peuvent être réclamés. C’est ce qu’on appelle une fraude APP au bénéficiaire malveillant.

L’utilisation des applications de paiement P2P augmente, tout comme les types de fraude associés. Aux États-Unis, la Commission fédérale du commerce (FTC) a reçu 2,4 millions de rapports de fraudes ayant visé des consommateurs en 2022 pour un préjudice total de 8,8 milliards de dollars. 

Le problème est plus sensible sur les marchés où l’infrastructure bancaire est vulnérable à la fraude aux paiements push autorisés, notamment au Royaume-Uni où les transactions peuvent être effectuées en temps réel via Faster Payments. 

Méthodes utilisées pour les escroqueries de paiements push autorisés.

Pour réaliser des opérations de paiement par autorisation frauduleuses, les escrocs utilisent différentes techniques dont :

• L’ingénierie sociale : Les personnes mal intentionnées sur les réseaux sociaux utilisent des tactiques de manipulation psychologique parmi lesquelles l’usurpation d’identité pour amener le titulaire d’un compte à communiquer ses informations personnelles, à autoriser des paiements vers des comptes frauduleux ou même à fournir ses identifiants de connexion. La fraude par usurpation d’identité est souvent à l’origine des pertes financières les plus importantes. 
• L’hameçonnage : Dans le cas d’hameçonnage, un escroc se fait passer pour une institution de confiance par le biais d’un email ou d’un SMS pour inciter sa cible à cliquer sur un lien ou à télécharger un logiciel malveillant, ce qui lui permettra d’accéder à ses données personnelles ou à ses comptes. Ces escroqueries par téléphone sont aussi appelées: du phishing par SMS ou smishing.
• La prise de contrôle de compte : On parle de fraude par prise de contrôle d’un compte (ATO) lorsqu’un criminel prend le contrôle d’un compte appartenant à une personne ou à une entreprise dans le but de lui nuire ou de lui voler de l’argent  Ce dernier peut notamment utiliser un compte de réseau social piraté pour se faire passer pour une victime et demander à ses amis de lui envoyer des fonds. 
• L’abus de confiance : Ce type d’escroquerie consiste à gagner la confiance d’une personne pour accéder à son compte bancaire ou la manipuler afin qu’elle envoie de l’argent. Cela peut se produire dans le cadre d’une relation amoureuse ou d’une opportunité commerciale.
• L’escroquerie à l’achat de biens immobiliers : Les escroqueries immobilières reposent sur l’interception de communications entre les clients et leurs courtiers, agents immobiliers et/ou avocats. Face à la multiplication des communications avec des personnes nouvelles et inconnues lors du processus d’achat d’un logement, il est plus facile pour un fraudeur de participer aux échanges en prétendant représenter une partie concernée par la transaction.

Exemples de fraude aux paiements push

Tandis que certaines fraudes sont programmées à l’avance et visent des victimes vulnérables, d’autres escroqueries sont de nature opportuniste.

Voici quelques exemples de fraude aux paiements push autorisés :

• Les escroqueries de type « Coucou Maman, c’est moi ! » : Dans ce cas de figure, une personne reçoit une demande depuis PayPal censée provenir d’un membre de la famille qui réclame de l’argent en urgence. Désireuse d’aider, la personne sollicitée envoie rapidement des fonds sans vérifier l’adresse électronique du destinataire. Au final, le membre de la famille n’est pas au courant de cette transaction et l’argent se retrouve entre les mains d’un escroc.
• Les fraudes sentimentales : Il s’agit d’une autre tactique d’escroquerie classique visant des personnes qui nouent des relations sur les réseaux sociaux. Par exemple, une personne peut développer une relation amoureuse avec une autre sur Instagram. À mesure que le lien se renforce, le nouveau « partenaire » parvient à convaincre l’autre d’envoyer de l’argent via des services de paiement tels que Lydia. Cependant, une fois l’argent transféré, toute tentative de contact avec le « partenaire » reste vaine tandis que le compte Instagram disparaît mystérieusement, laissant la victime arnaquée et le cœur brisé.
• Les escroqueries bancaires ou redirections malveillantes : Ce type de fraude consiste à exploiter les notifications mobiles envoyées par une institution financière. Une personne reçoit donc une notification indiquant que le règlement de sa facture de carte de crédit est en retard, le tout accompagné d’un lien vers ce qui semble être celui de son application bancaire. Ce type de fraude est également appelée fraude aux faux conseiller bancaire. Confiant dans la notification, la personne clique sur le lien, sans se douter qu’elle est redirigée vers une application malveillante créée par des fraudeurs. La victime partage ainsi sans le savoir des informations sensibles liées à son compte bancaire avec les escrocs, ce qui génère pertes financières et désarroi lorsque la banque lui confirme l’existence d’activités frauduleuses.

Les entreprises sont également vulnérables à la fraude APP, et plus particulièrement lorsque le fraudeur se fait passer pour le représentant d’une administration fiscale, d’un fournisseur commercial, d’un service de messagerie ou d’un prestataire de services bancaires aux organisations. Les notifications ou les messages peuvent prétendre que le compte de l’entreprise est menacé par une fraude et que l’argent doit être transféré sur un autre compte. Les escrocs contrôlent ainsi le nouveau compte et peuvent le vider immédiatement.

Dans le cas d’une escroquerie aux fausses factures, il peut y avoir manipulation pour que l’entreprise paye une facture qui semble avoir été envoyée par courrier électronique par un fournisseur. Cette dernière ressemble à une facture authentique, mais le lien de paiement a été trafiqué ou bien les coordonnées bancaires ont été modifiées.

Comment les entreprises sont-elles affectées par la fraude APP ?

Le réseau Retail Banker International précise que les banques britanniques ont remboursé à hauteur de 43 % les pertes liées à la fraude par autorisation des clients en 2020, soit 207 millions de livres sterling. Mais pour les établissements qui préfèrent ne pas indemniser leurs clients, c’est la réputation de leur marque et la fidélité de leurs clients qui peuvent être impactées.

Le gouvernement britannique a constaté que « les remboursements aux victimes d’escroqueries APP restent incohérents, de nombreuses victimes continuant à supporter des pertes sans être remboursées (…) et que tous les établissements financiers n’interprètent pas leurs obligations de la même manière ». L’autorité britannique de régulation des systèmes de paiement recommande que tous les clients soient remboursés, à de rares exceptions. Si elle est respectée, cette recommandation aura des conséquences importantes pour les établissements.

Comment prévenir et détecter la fraude aux paiements push autorisés

Le secteur financier est en train de développer rapidement ses capacités défensives contre la fraude APP. En 2019, l’autorité britannique de régulation des systèmes de paiement a demandé aux six plus grands groupes bancaires de mettre en œuvre le service de confirmation du bénéficiaire (CoP) afin que les banques puissent vérifier le nom, le code guichet de la banque ainsi que le numéro de compte de tout nouveau bénéficiaire. 

Les établissements qui souhaitent renforcer leurs capacités de détection de la fraude APP peuvent envisager les bonnes pratiques suivantes :

• Déployer des ressources de surveillance des transactions en temps réel : Les services financiers doivent adopter des systèmes qui analysent en permanence les transactions au fur et à mesure qu’elles ont lieu, ce qui leur permet d’identifier rapidement des caractéristiques suspectes ou des activités anormales.
• Utiliser des algorithmes d’apprentissage automatique (ou machine learning) : L’intégration de modèles d’apprentissage automatique permet de détecter des caractéristiques de fraude complexes et de s’adapter aux nouvelles formes d’escroquerie, ce qui rend la détection des fraudes plus précise au fil du temps.
• Collaborer avec les pairs du secteur : Partager des informations et des connaissances avec d’autres entreprises du secteur peut renforcer les initiatives collectives destinées à identifier et à combattre des tactiques de fraude qui évoluent en permanence.
• Déployer une authentification multifactorielle (MFA) : En exigeant plusieurs niveaux d’authentification des paiements (mots de passe, données biométriques, mots de passe à usage unique etc.), les établissements peuvent ajouter une couche de sécurité supplémentaire pour s’assurer de la légitimité des utilisateurs et des transactions.
• Sensibiliser les clients et les employés : Une sensibilisation régulière des clients et des analystes peut aider ces derniers à identifier les tentatives de fraude potentielles et leur éviter d’en être victimes.

La technologie a un rôle précieux à jouer dans la prévention de la fraude APP entre particuliers P2P. Les établissements qui cherchent à renforcer leur logiciel de détection de la fraude devraient s’intéresser à des solutions de détection de la fraude fondées sur l’IA. En effet, ces dernières se concentrent sur la fraude transactionnelle en s’appuyant sur la reconnaissance des caractéristiques transactionnelles et sur l’apprentissage automatique pour évaluer des milliers de transactions à grande vitesse. Grâce à ComplyAdvantage, les établissements financiers peuvent identifier et prévenir plus de 50 scénarios de fraude aux paiements et ne pas se limiter à une simple analyse fondée sur des règles afin de s’adapter aux « inconnus inconnus ». 

Pour en savoir plus, cliquez ici pour comparer l’offre de détection de la fraude de ComplyAdvantage avec les autres solutions du marché. 

The post Qu’est-ce que la fraude aux paiements push autorisés (APP) ? appeared first on ComplyAdvantage.

Compte tenu des effets néfastes de la fraude et du blanchiment d’argent en termes financiers et réputationnels, les établissements financiers doivent être capables de coordonner efficacement leurs responsabilités en matière de LCB et de lutte contre la fraude pour empêcher les activités criminelles et se protéger des conséquences du non-respect de la réglementation.

Qu’est-ce que la fraude et le blanchiment d’argent et quel est leur lien ?

La fraude est un acte illégal fondé sur la tromperie afin de générer des revenus illégaux. Pour dissimuler leurs origines illicites, les criminels doivent blanchir les fonds dans le système financier légitime par le biais de différents canaux et méthodes. 

Lien entre la fraude et le blanchiment d’argent

Le lien de causalité entre fraude et blanchiment d’argent peut renseigner le processus de détection et de prévention de ces crimes par les établissements. En effet, imaginons qu’un client effectue un dépôt au moyen d’un chèque suspecté d’être frauduleux. Dans ce cas, l’équipe anti-fraude doit se protéger en enquêtant et en s’assurant que les fonds sont bien légitimes et qu’il n’y a pas de risque de perte financière pour l’établissement pour laquelle elle travaille. Ce processus peut aussi impliquer de demander des informations au client ou à tout établissement financier associé.

Cependant, même si l’équipe anti-fraude conclut que les fonds suspectés sont légitimes, il n’en reste pas moins que ces fonds sont peut-être blanchis pour dissimuler une origine criminelle. Si l’équipe chargée de lutter contre la fraude n’a pas besoin d’aller plus loin, l’équipe LCB doit quant à elle enquêter sur les risques liés au client et à la transaction. Le processus LCB doit donc comprendre une série de mesures prescrites d’obligation de vigilance et de filtrage du client ainsi qu’une coordination avec les autorités financières.

Définir l’anti-fraude et l’anti-blanchiment d’argent

La lutte contre la fraude et contre le blanchiment sont matérialisés par des ensembles de lois et de règlements destinés à décourager, prévenir et interpeller celles et ceux qui se livrent à de la fraude et qui dissimulent l’argent qu’ils en obtiennent illégalement.

Lorsqu’ils mènent leurs enquêtes, les équipes chargées de lutter contre le blanchiment d’argent et la fraude ont tendance à utiliser les mêmes outils et paramètres de détection, à savoir :

• Des logiciels de supervision des données et des transactions
• Des informations sur les comptes et les clients
• Des définitions de groupes de pairs
• Des listes de surveillance

Cependant, si les équipes en charge de la lutte contre la fraude et le blanchiment ont toutes deux pour mission de détecter et de prévenir la criminalité financière et si elles utilisent des méthodes similaires, leurs motivations sont différentes. En effet, d’un côté, l’équipe qui lutte contre la fraude s’attaque directement aux activités criminelles et protège les établissements contre des pertes financières immédiates et potentiellement importantes. De l’autre, l’équipe LCB se concentre sur la conformité à la réglementation et la nécessité de protéger le système financier lui-même, des missions qui, contrairement à la lutte contre la fraude, ne profitent généralement pas directement à l’établissement sur le plan financier.

Prévenir la fraude et le blanchiment d’argent

Les méthodes utilisées pour prévenir la fraude et empêcher le blanchiment sont assez différentes. Lorsqu’une fraude a été détectée, l’établissement peut empêcher concrètement l’activité criminelle en annulant les transactions suspectes. 

En revanche, en matière de LCB, il n’est pas toujours possible d’empêcher une activité suspecte de la même manière sous peine d’alerter le malfaiteur. Par conséquent, en matière de lutte contre le blanchiment, toute activité suspecte doit être étroitement surveillée et signalée aux autorités compétentes. C’est pourquoi les déclarations d’activité suspecte (SAR) sont essentielles et constituent une obligation légale dans de nombreuses juridictions. Les SAR font ensuite l’objet d’une enquête qui, au fur et à mesure, permet de créer une image à partir de caractéristiques comportementales, de la localisation géographique et de la plus grande vulnérabilité de certains secteurs par rapport à d’autres en matière de blanchiment. Ces informations aident les autorités financières à prévenir le blanchiment d’argent et à adapter leurs outils de prévention ainsi que leurs réglementations.

En juillet 2023, Tracfin, la cellule de renseignement financier de Bercy sous l’autorité du ministère de l’Économie et des Finances chargée de la LCB-FT, a indiqué avoir reçu 167 000 déclarations de soupçons en 2022, soit une augmentation de 46% par rapport à 2020. Le projet de transformation #Trac25, adopté en novembre 2022, a pour objectif de renforcer les capacités de collecte de renseignements et de moderniser le fonctionnement de Tracfin. Ceci afin de répondre aux évolutions technologiques futures et à la complexité croissante de la fraude et de la criminalité financière. Il comprend environ cinquante mesures opérationnelles à mettre en œuvre entre 2023 et 2025.

En février 2023, les statistiques indiquaient que la cellule britannique de renseignement financier (UK Financial Intelligence Unit ou UKFIU), qui fait partie de l’agence nationale britannique de lutte contre la criminalité (National Crime Agency ou NCA), recevait près d’un million de déclarations de soupçon par an. L’une des priorités de la NCA pour l’avenir est d’améliorer la qualité des déclarations de soupçon de blanchiment d’argent.

Détecter la fraude et le blanchiment d’argent

La fraude et le blanchiment d’argent peuvent être tous deux détectés au moyen de règles. Grâce aux technologies les plus récentes, les établissements peuvent s’informer sur les règles révisées par les autorités réglementaires. Cependant, pour éviter d’être détectés, les criminels ont tendance à changer leurs habitudes.

Pour découvrir les fraudes en temps réel, la supervision des transactions est donc un outil essentiel. La détection de la fraude tend à avoir une temporalité plus délicate que la détection d’opérations de blanchiment. Aussi, pour garantir une action rapide, il est essentiel de :

• Filtrer le nombre élevé de faux positifs (plus de 90 % selon IBM) et réduire le temps et les ressources humaines consacrés à leur examen
• S’assurer que les vrais positifs sont vraiment suspects

Lorsqu’une fraude a été détectée, le client est alerté et invité à vérifier l’opération frauduleuse. Si la fraude n’est pas détectée en temps réel, le client la repérera probablement après-coup puis la signalera. 

Mais si les cas de blanchiment d’argent ne sont pas traités dès leur découverte, les opérations de blanchiment peuvent continuer et passer inaperçues pendant des mois, voire des années. C’est pourquoi les équipes chargées de la fraude et de la LCB doivent être formées à la détection mutuelle des signaux d’alerte. 

Lutter contre la fraude et le blanchiment d’argent : coordination des équipes

De nombreux établissements choisissent de coordonner leurs mesures de lutte contre le blanchiment d’argent et la fraude pour lutter plus efficacement contre ces deux types de criminalité. Si elles travaillent ensemble, les équipes chargées de lutter contre la fraude et le blanchiment peuvent ainsi avoir une vision globale des menaces criminelles auxquelles elles sont confrontées et rationaliser la réponse globale à apporter en matière de conformité. Si l’intégration des activités de lutte contre le blanchiment et contre la fraude présente différents avantages, elle doit être réalisée avec prudence pour ne pas compromettre les obligations de conformité dans un environnement réglementaire de plus en plus complexe.

Les établissements peuvent choisir de fusionner la LCB et la lutte contre la fraude en un seul et même processus ou, a contrario, de continuer à laisser opérer séparément ces deux équipes qui échangeront toutefois plus étroitement sur leurs enquêtes respectives. Dans les deux cas de figure, les établissements doivent formaliser la relation entre leurs équipes LCB et anti-fraude et définir les caractéristiques de leur stratégie. Il peut s’agir notamment des éléments suivants :

• Un système unique de supervision des transactions qui intègre à la fois les règles relatives à la fraude et au blanchiment, parallèlement à des politiques et des processus appropriés en cas de transactions suspectes.
• La formation croisée des équipes chargées de la lutte contre le blanchiment et la fraude pour améliorer l’expertise interdépartementale et encourager la familiarisation avec les politiques correspondantes.
• Des réunions régulières entre chaque équipe au cours desquelles les employés fournissent un retour d’information à leurs homologues, discutent des stratégies et échangent des informations sur les dossiers.
• Un processus de remédiation des alertes au service de l’équipe LCB et de l’équipe anti-fraude et qui comprend des critères de référence pour une résolution des cas réussie.
• Une carte des flux de travail indiquant la progression des cas et attribuant des responsabilités aux employés ou aux équipes concernés.
• Un système unifié de gestion des cas permettant aux équipes LCB et anti-fraude de partager et d’échanger des dossiers dans le cadre de leurs enquêtes respectives.

Une technologie qui gère la lutte contre le blanchiment d’argent et la fraude

Des technologies comme l’apprentissage automatique (ou machine learning) sont cruciales dans la lutte contre la fraude et contre le blanchiment. L’IA s’avère extrêmement utile car elle permet d’identifier les facteurs de risque de LCB et de fraude qui sont trop granulaires ou impossibles à détecter au moyen de règles.

Dans le cadre de la LCB, les règles permettent aussi de respecter strictement les exigences réglementaires. L’IA peut aussi être utile pour certains cas d’utilisation, tels que :

• Le regroupement d’identités – Le regroupement des clients en groupes en fonction d’archétypes de comportement client avec attribution de niveaux de risque à chaque groupe.
• La définition de priorités – Lorsque les clients sont segmentés encore plus finement en fonction du risque de blanchiment d’argent perçu.

En outre, l’IA peut servir à résoudre des problèmes de qualité des données et enrichir les données sur les clients et les transactions. Par exemple, les établissements peuvent recourir à l’IA pour ajouter des coordonnées GPS à des transactions potentiellement suspectes. Cela permet ainsi de commencer à dresser un tableau des opérations de blanchiment d’argent qui, sinon, n’auraient pas été détectées.

Nos données et notre technologies

Les processus LCB et anti-fraude exigent tous deux la collecte et l’analyse de gros volumes de données. Cependant, cette démarche devient de plus en plus compliquée dans une structure où les équipes travaillent de manière coordonnée. Une technologie intelligente de lutte contre la criminalité financière offre un avantage non négligeable aux établissements qui cherchent à coordonner les processus de luttes contre le blanchiment et la fraude en accélérant et en affinant les processus.

Les solutions numériques et les outils d’IA peuvent aider les équipes à organiser et à aligner leurs objectifs de collecte et d’analyse des données. Associées à de l’expertise humaine, elles contribuent à combler les lacunes en matière d’enquête sur la fraude et le blanchiment d’argent.

The post Fraude et blanchiment d’argent : coordination contre les menaces criminelles appeared first on ComplyAdvantage.

Ceci étant dit, en quoi les rétrofacturations illégitimes sont-elles différentes des rétrofacturations légitimes et comment les établissements peuvent-ils s’adapter ?

Chargeback frauduleux et légitimes: principales différences

Avant de qualifier un chargeback illégitime de frauduleux, les établissements doivent savoir que l’intention est souvent recherchée pour prouver légalement que telle action relève de la manœuvre frauduleuse. Mais quelle que soit l’intention, les rétrofacturations illégitimes mettent en scène les mêmes types de comportements et de conséquences, ce qui conduit le secteur à parler indifféremment de rétrofacturations illégitimes et de rétrofacturations frauduleuses.

En outre, prouver l’intention peut s’avérer compliqué. Pour des raisons pratiques, le présent article n’examinera que deux catégories de rétrofacturation : les rétrofacturations légitimes et les rétrofacturations frauduleuses. Néanmoins, les établissements doivent consulter leurs services juridique et Conformité pour s’assurer que leurs classifications officielles sont pertinentes.

Chargeback légitime

La procédure de rétrofacturation ou chargeback vise à protéger les clients contre des transactions non autorisées ou non honorées. En règle générale, un chargeback peut être sollicité légitimement dans plusieurs situations clés. En vertu de la Loi sur la facturation équitable du crédit (FCBA), les clients sont soutenus dans les litiges avec des créanciers dans les cas suivants :

• Erreurs de facturation
• Frais non autorisés
• Frais pour des marchandises qui n’ont pas été livrées

Selon la Loi FCBA, un client dispose de 60 jours pour contester par écrit un prélèvement non autorisé ou incorrect. Pour les comptes bancaires et les comptes de débit, la Loi sur les transferts de fonds électroniques (EFTA) offre des protections similaires pour les transferts de fonds électroniques non autorisés. Pour bénéficier de cette loi, une transaction doit :

• ne pas avoir été effectuée par le client
• être effectuée par une personne non autorisée
• ne pas présenter d’intérêt pour le client.

En vertu de la Loi EFTA, une transaction n’est pas considérée comme non autorisée si le client a sciemment donné au tiers l’accès à sa carte ou à son compte. Toutefois, le client reste protégé s’il a été trompé sur l’identité de l’auteur de la transaction ou s’il a déjà contacté son établissement financier pour retirer son autorisation avant que la transaction ne soit effectuée.

Fraude amicale

Il y a rétrofacturation frauduleuse, ou fraude amicale, lorsqu’un client invoque à tort un motif de contestation légitime. Il peut s’agir par exemple d’une réclamation portant sur :

• Une facturation légitime qui n’aurait pas été autorisée
• Des marchandises reçues mais qui ne seraient jamais arrivées
• Une erreur de facturation qui se serait produite alors que ce n’est pas le cas

En général, les entreprises doivent respecter une procédure leur imposant de démontrer les motifs légitimes d’une rétrofacturation afin d’obtenir gain de cause. Ainsi, si un commerçant a des raisons de penser qu’une rétrofacturation a été sollicitée pour des raisons trompeuses ou illégitimes, il peut contester la procédure. Par conséquent, il est important que les entreprises maîtrisent bien les motifs légitimes et illégitimes d’une rétrofacturation pour éviter de mobiliser inutilement des ressources.

Quelles sont les conséquences commerciales du chargeback frauduleux ?

Les rétrocessions peuvent entraîner des coûts importants pour les entreprises, qu’il s’agisse de pertes de revenus ou de frais liés au chargeback, soit jusqu’à 50 dollars par rétrofacturation quand ce n’est pas plus. De plus, certains établissements de paiement peuvent se sentir contraints d’inscrire sur une liste noire les commerçants qui reçoivent trop de rétrofacturations – ou de refuser de contracter avec eux d’une manière ou d’une autre, ce qui a un impact financier supplémentaire.

En dehors des coûts directs pour les entreprises, les chargeback frauduleux peuvent alimenter d’autres activités criminelles, notamment le blanchiment d’argent et autres crimes financiers connexes. Cette situation contribue à son tour à l’augmentation des risques de non-conformité auxquels sont exposés les établissements du monde entier.

Selon un rapport, 90 % des entreprises interrogées ont déclaré être impactées par des rétrofacturations abusives, seule une minorité d’entre elles estimant pouvoir les gérer efficacement. Cependant, une gestion efficace du risque de fraude est indispensable pour les établissements qui souhaitent rester à la pointe de la lutte contre la criminalité financière 

Comment les entreprises peuvent prévenir et détecter le chargeback frauduleux ?

Les mesures qui aident les établissements à prévenir la fraude à la rétrofacturation font partie d’un système de gestion des risques plus large et plus puissant. Cela implique notamment une documentation pertinente sur les clients et une entrée en relation d’affaires appropriée avec ces derniers, en particulier un filtrage des clients et des mesures de connaissance de la clientèle (KYC) pour que les établissements sachent dès le départ avec qui ils traitent. De surcroît, une documentation solide sur les clients et sur les transactions les aidera à comparer les réclamations en cas de litige avec les documents dont ils disposent déjà.

Il n’en reste pas moins que certaines fraudes passeront toujours entre les mailles du filet et qu’il est indispensable de s’appuyer sur un puissant système de supervision des transactions. De nombreux auteurs de rétrofacturations frauduleuses sont des récidivistes. Aussi, recourir à l’apprentissage automatique et à l’intelligence artificielle peut aider à détecter des caractéristiques qui restent invisibles à l’œil nu. Grâce au regroupement d’identités, une couche d’intelligence artificielle peut identifier des signaux d’alarme subtils pouvant échapper à un humain, mais qui, en s’additionnant, permettent de révéler l’identité cachée d’un fraudeur.

Pour les prestataires de services financiers, les risques de fraude feront toujours partie du paysage, mais avec des outils et des connaissances appropriés, ils peuvent stopper les activités illicites dans leur élan.

The post Qu’est ce que le chargeback frauduleux? appeared first on ComplyAdvantage.

Notre enquête mondiale 2023 sur la conformité révèle que 39 % des personnes interrogées ont déclaré que le type de fraude qui les préoccupait le plus était la fraude par carte de crédit/débit, suivie de près par l’usurpation d’identité (36 %), ces deux types de fraude étant très proches de la fraude par prise de contrôle de compte (ATO).

La fraude et les escroqueries ne cessant d’évoluer, il est essentiel que les équipes en charge de la conformité renforcent leurs connaissances concernant des types de fraude spécifiques pour que les efforts d’atténuation soient à la fois ciblés et efficaces.

Qu’est-ce que la fraude par piratage de compte ou Account Takeover Fraud (ATO) ?

On parle de fraude par piratage de compte (ATO) lorsqu’un criminel prend le contrôle d’un compte en ligne d’une victime pour lui subtiliser des fonds ou des informations sensibles. Cela peut se produire lorsque les données de connexion d’un client, notamment son nom d’utilisateur et son mot de passe, sont utilisées sans autorisation pour accéder à son compte bancaire, à sa carte de crédit, à son compte de téléphonie mobile ou à un quelconque compte en lien avec un site marchand. Le cybercriminel effectue ensuite des transactions frauduleuses depuis le compte du client en utilisant des techniques sophistiquées pour passer inaperçu et éviter ainsi d’éveiller les soupçons de la victime ou de sa banque.

En général, les identifiants d’un client sont volés ou achetés sur le Dark Web pour prendre ensuite le contrôle d’un compte. Ce type de cybercrime semble être de plus en plus facile à commettre, comme le confirment plusieurs violations de données très médiatisées qui ont touché de grandes entreprises. Récemment en France, ce sont plus de 33 millions de données de santé, et près de 43 millions d’inscrits à France Travail qui ont été volés. Une fois les informations d’identification volées, le criminel peut escroquer financièrement la victime ou vendre ses données à un tiers. Un cybercriminel peut par exemple payer plus de 1000 dollars pour obtenir des identifiants lui permettant d’accéder illégalement à un compte PayPal.

En quoi le piratage de compte diffère de l’usurpation d’identité ?

Même si la fraude par piratage de compte et l’usurpation d’identité sont similaires, les concepts ne sont pas pour autant interchangeables. En effet, dans le cas d’une ATO, les informations d’identification de la victime (nom d’utilisateur et/ou mot de passe) sont volées à des fins lucratives. Dans le cas d’une usurpation d’identité, le cybercriminel accède généralement à certaines données du client, mais pas à ses identifiants de connexion.

Les deux types de fraude sont cependant étroitement liés. En effet, le cabinet d’analystes Aite Novarica a constaté que 64 % des consommateurs américains ayant subi une usurpation d’identité en 2021 ont également été victimes d’une fraude par prise de contrôle de leur compte. Chaque année en France, plus de 400 000 Français sont victimes d’usurpation d’identité.

Quelles sont les méthodes utilisées lors d’une fraude par piratage de compte ?

Les méthodes classiques d’ATO sont notamment :

• Le bourrage d’identifiants : Dans ce cas, les fraudeurs utilisent des outils automatisés, ou bien des bots, pour parcourir des listes ou des bases de données afin de trouver une correspondance. Lorsque des personnes utilisent le même nom d’utilisateur et le même mot de passe chez plusieurs fournisseurs de services, il est plus facile pour les criminels d’accéder illégalement aux comptes d’un client. Ce type de cybercriminalité est également connu sous le nom de nettoyage de listes, attaque par rejeu ou pulvérisation de mots de passe. 
• Les attaques par force brute : Dans le cas d’une attaque par force brute, un cybercriminel utilise des robots pour tenter de pirater des comptes en essayant plusieurs mots de passe différents sur un même site. Cette méthode est similaire à celle du bourrage d’identifiants, mais avec plus d’approximation. Lorsque les bots utilisent des mots aléatoires pour tenter de deviner le mot de passe d’un client, on parle d’attaque par dictionnaire.
• L’échange de cartes SIM : Cet échange est une forme d’ingénierie sociale au cours de laquelle un criminel transfère le numéro de téléphone de la victime sur sa propre carte SIM. Il peut dès lors accéder notamment aux applications bancaires mobiles de la victime et intercepter les mesures de sécurité telles que les mots de passe à usage unique (OTP). Il peut en outre accéder à toutes les données de la carte SIM, ce qui lui permet de découvrir d’autres mots de passe ou des informations personnelles identifiables (IPI).
• Le hameçonnage et l’ingénierie sociale : On estime que 22 % des Américains ont été victimes d’une fraude par prise de contrôle de compte, les méthodes les plus courantes étant le hameçonnage et l’ingénierie sociale. Les fraudeurs utilisent des informations facilement accessibles en ligne pour inciter les victimes à révéler leurs informations personnelles. Ils utilisent ensuite ces informations pour commettre un vol d’identité et prendre ensuite le contrôle d’un compte. En outre, les criminels peuvent envoyer des emails à vos contacts pour tenter d’escroquer également ces derniers.
• Les attaques de type Man-in-the-Middle : Une attaque de type Man-in-the-Middle (MITM) ou « Attaque de l’homme du milieu » est généralement menée contre des personnes qui utilisent des points d’accès publics lorsqu’elles sont en déplacement. Des acteurs malveillants peuvent déguiser leur réseau en point d’accès public et voler ainsi les données de paiement de victimes qui ne se doutent de rien. C’est pourquoi de nombreux établissements financiers encouragent leurs clients à ne pas réaliser de transactions financières depuis des points d’accès Wi-Fi publics.
• Les logiciels malveillants : Les criminels adeptes de la fraude par prise de contrôle de compte sont de plus en plus experts, certains utilisant désormais des logiciels malveillants pour intercepter les mots de passe à usage unique (OTP).

Comment détecter une fraude par piratage de compte ?

Alors que les ventes en ligne au niveau mondial devraient atteindre 8100 milliards de dollars d’ici 2026, il n’a jamais été aussi important d’anticiper les tendances, les technologies et les comportements en matière de cybercriminalité.

Les professionnels de la conformité et de la lutte contre la fraude qui opèrent dans les établissements financiers doivent connaître les signaux d’alerte liés à cette pratique et être formés à la détection et au signalement des activités illégales. Les équipes chargées de lutter contre la fraude et le blanchiment doivent collaborer pour partager leurs informations afin de garantir un niveau de protection élevé contre les prise de contrôle de compte. Une approche associant la lutte contre la fraude et le blanchiment d’argent (FRAML) peut faciliter une détection précoce, améliorer les performances et aider les professionnels à garder une longueur d’avance sur les nouvelles typologies criminelles.

Exemples de signaux qui doivent alerter sur une prise de contrôle de compte :

• Des tentatives de connexion multiples
• De nombreuses demandes de changement de mot de passe
• Des modifications de l’équipement de secours ou de l’adresse électronique où sont envoyés les mots de passe à usage unique
• La désactivation des notifications
• La modification des coordonnées, y compris de l’adresse postale et du code postal
• La création d’un nouveau bénéficiaire ou d’un nouvel utilisateur autorisé
• La demande d’envoi de cartes de crédit ou de chéquiers à une nouvelle adresse

Même si aucun signal d’alerte ne permet de savoir si un compte a été compromis, les établissements doivent examiner les faits et circonstances propres à chaque transaction dans le cadre d’une approche de la conformité fondée sur le risque.

Comment les entreprises peuvent se protéger d’une fraude par piratage de leurs comptes ?

Les organismes financiers utilisent différentes méthodes pour protéger les comptes contre un piratage. Ainsi, nombreux sont établissements qui :

• Encouragent leurs clients à pratiquer une bonne hygiène en matière de mots de passe, à savoir changer les mots de passe régulièrement, utiliser un service de chiffrement du gestionnaire de mots de passe ou encore éviter d’utiliser le même mot de passe sur plusieurs sites
• Alertent les clients si leur nom d’utilisateur ou leur mot de passe a été compromis dans le cadre d’une violation de données
• Proposent de contacter les clients avant que leur limite de crédit ne soit augmentée
• Exigent de leurs clients qu’ils demandent une augmentation de leur limite de crédit en se rendant dans une agence ou par téléphone plutôt qu’en ligne
• Recommandent à leurs clients d’activer l’authentification multifactorielle (AMF) 
• Envoient un courriel et/ou un SMS suite à une modification
• Intègrent des alertes à la fraude à des moments pertinents du parcours du client
• Utilisent des méthodes telles que les CAPTCHA pour repérer et bloquer les robots

Les cybercriminels conçoivent et adaptent en continu de nouvelles méthodes ATO. Les établissements peuvent recourir à des outils de détection de la fraude pour rechercher des caractéristiques et identifier des risques en temps réel. Les solutions de filtrage des clients et de supervision des transactions qui s’appuient sur l’intelligence artificielle permettent de comparer le comportement classique d’un client avec son comportement à un moment précis pour identifier et bloquer toute activité suspecte. À l’avenir, la biométrie pourrait aussi jouer un rôle clé dans la protection contre la fraude par prise de contrôle de compte.

The post Qu’est-ce que la fraude par piratage de compte ? appeared first on ComplyAdvantage.