![ComplyAdvantage fournit des mises à jour quasi en temps réel des données sur les PPE suite aux résultats des élections législatives](https://complyadvantage.com/wp-content/uploads/2023/01/Blog-ai-to-pep-screening-3-600x300.png)
![ComplyAdvantage fournit des mises à jour quasi en temps réel des données sur les PPE suite aux résultats des élections législatives](png/blog-ai-to-pep-screening-3-600x300.png)
Suite à la réunion plénière d’octobre, le Groupe d’action financière (GAFI) a publié de nouvelles recommandations relatives à la cyberfraude. Dans son rapport, cette autorité de surveillance d’envergure mondiale a analysé l’évolution du paysage de la cyberfraude, ses liens avec d’autres activités criminelles et la manière dont les organisations criminelles blanchissent les produits de leurs activités.
« Nos recherches démontrent que les fonds sont blanchis plus rapidement que jamais à travers de multiples juridictions et secteurs et qu’ils font de nombreuses victimes, » déclare T. Raja Kumar, président du GAFI. « Si rien n’est fait, cette menace continuera de croître dans un monde de plus en plus dématérialisé. »
Même s’il est difficile de déterminer l’ampleur mondiale de la fraude numérique, on estime que 80 % de l’ensemble des fraudes commises au Royaume-Uni le sont par voie électronique. Le rapport souligne que l’augmentation de la cyberfraude peut être imputée à l’utilisation croissante des nouvelles technologies, des smartphones et des transactions financières à distance qui ont rendu les utilisateurs plus vulnérables aux activités frauduleuses. En outre, les technologies favorisant l’anonymat tels que les réseaux privés virtuels (VPN) permettent aux criminels de mener plus facilement des activités illicites tout en restant anonymes.
En dévoilant les tactiques couramment utilisées pour la cyberfraude, le GAFI a insisté sur l’utilisation de sociétés écrans et d’individus passeurs d’argent. Dans bien des cas, les criminels recrutent des mules par le biais d’offres d’emploi et sur les médias sociaux. Ils leur demandent parfois de servir d’intermédiaires ou d’ouvrir des comptes d’entreprise pour dissimuler de la propriété criminelle. Dans les cas de fraude en ligne à caractère commercial, les criminels peuvent aussi utiliser des sociétés écrans pour créer des comptes de points de vente virtuels auprès de sociétés de services marchands afin de traiter les paiements et transferts des victimes.
Selon le GAFI, les typologies suivantes sont considérées comme des types de cyberfraude :
Même si le financement illicite via les ransomware et d’autres crimes commis via des logiciels malveillants sont considérés comme des cybercrimes, ces typologies ne sont pas traitées dans le présent rapport. Pour plus d’informations sur ces sujets, le GAFI renvoie à son guide de mars 2023 sur la lutte contre le financement via les ransomware.
S’appuyant sur l’expérience et les informations communiquées par les juridictions du réseau mondial du GAFI, du Egmont Group et du secteur privé, le rapport met en évidence plusieurs indicateurs de risque de cyberfraude et notamment :
Même en présence d’un indicateur renvoyant au compte ou à une transaction d’un client, le GAFI rappelle qu’un seul signal d’alarme ne peut pas justifier à lui seul une suspicion de cyberfraude. De même, un seul indicateur ne fournira pas nécessairement une information claire sur ce genre d’activité. Cependant, si l’équipe Conformité vient à identifier des indicateurs supplémentaires, elle doit alors procéder à une supervision et à un examen plus approfondis.
À la lumière de ces indicateurs de risque, le GAFI donne aussi des exemples d’adoption de mesures anti-fraude en complément des contrôles LCB-FT. Utiles pour les établissements financiers, les fournisseurs de services d’actifs virtuels et les autres établissements financiers et de paiement, les dix mesures indiquées par le GAFI sont les suivantes :
Alors que la cybercriminalité est appelée à se développer, le GAFI conclut son rapport en proposant trois stratégies pour renforcer les efforts visant à réduire les risques, à savoir :
Pour ce faire, les établissements doivent s’assurer que leur équipe Conformité est bien formée pour reconnaître les indicateurs de risque soulignés dans le rapport du GAFI. En outre, les établissements peuvent envisager de revoir leurs mesures de supervision continue pour s’assurer que leur système pourra détecter et prévenir les transactions frauduleuses dans le cadre de scénarios de cybercriminalité spécifiques. Il peut notamment s’agir de créer des ensembles de règles sur mesure intégrés à leur solution de supervision des transactions et de détection de la fraude pour mieux détecter les caractéristiques habituelles d’un comportement frauduleux auquel ils pourraient être particulièrement exposés.
Pour en savoir plus sur les principales enseignements de la session plénière d’octobre du GAFI, lisez notre article ici.
Publié initialement 17 novembre 2024, mis à jour 04 janvier 2024
Avertissement : Ce document est destiné à des informations générales uniquement. Les informations présentées ne constituent pas un avis juridique. ComplyAdvantage n'accepte aucune responsabilité pour les informations contenues dans le présent document et décline et exclut toute responsabilité quant au contenu ou aux mesures prises sur la base de ces informations.
Copyright © 2024 IVXS UK Limited (commercialisant sous le nom de ComplyAdvantage)