Les exigences et les normes de sécurité de l’information sont continuellement améliorées et révisées, en raison de divers facteurs externes tels que la pandémie de COVID-19 et l’expertise croissante des cyberattaquants. À la suite de cette cybercourse aux armements, de nouvelles méthodes et vecteurs d’attaques émergent. En outre, un nombre croissant de personnes dans le monde utilisent des appareils mobiles et d’autres moyens de travail à distance.
Cela pose des problèmes de sécurité supplémentaires. La mise en œuvre de systèmes antifraude dans les institutions financières peut considérablement atténuer l’impact des types de stratagèmes frauduleux traditionnels et nouveaux.
Défis auxquels sont confrontées les banques
En particulier, les modèles de comportement des utilisateurs ont subi des changements substantiels. Le COVID-19 a provoqué une augmentation du nombre de transactions sur Internet et une diminution des dépenses de transport et de tourisme. De plus, de nombreuses personnes ont connu une réduction des flux de revenus, entraînant une baisse globale des dépenses dans certaines catégories d’utilisateurs, indiquant des changements dans les habitudes de dépenses.
En raison de la mise en œuvre de mesures restrictives et de l’augmentation du stress qui en résulte niveaux, les auteurs ont plus de possibilités de mettre en œuvre des techniques d’ingénierie sociale par de simples actes d’intimidation. Une arnaque qui a connu une reprise est celle où les fraudeurs se présentent comme des responsables de la sécurité bancaire.
Il est également essentiel de souligner qu’il y a eu une augmentation des canaux légitimes pour diriger les individus vers des stratagèmes d’escroquerie via des supports publicitaires grand public tels que Google et Facebook. Généralement, cela se fait par le biais de faux s pour les programmes d’aide sociale ou d’offres pour répondre à des enquêtes.
Il y a également une augmentation de l’embauche de nouvelles recrues pour diverses entreprises illégales. Confrontés à des difficultés financières, de nombreuses personnes ont commencé à chercher de nouvelles sources de revenus. Cela les a amenés à se livrer à diverses formes d’activités criminelles en ligne. Cela inclut la participation à des programmes qui utilisent des individus comme money mules ou employer des personnes pour travailler dans des centres d’appels illégaux.
Dans le passé, il y avait souvent un sentiment de prudence préexistant envers les offres d’emploi en ligne non sollicitées. La pandémie a diminué la vigilance (sans pour autant augmenter les connaissances informatiques et financières). attaques, infections de virus informatiques et usurpation d’identité.
Comment identifier et stopper la fraude bancaire ?
Les experts recommandent de mettre en place un canal système de prévention de la fraude pour identifier instantanément toute transaction illicite. Pour effectuer une analyse approfondie, ce système doit tirer parti d’une combinaison de techniques pour détecter les activités anormales, en utilisant à la fois des technologies d’apprentissage automatique (via un module d’évaluation des risques) et des méthodes basées sur des règles (via un module de politique).
L’évaluation de la fraude doit être basée sur les profils des utilisateurs et des événements et dériver un ensemble de caractéristiques, qui peuvent ensuite être utilisées par le modèle probabiliste pour déterminer les niveaux de risque. Le modèle central peut prendre la forme d’un arbre bayésien personnalisé, où les nœuds servent de score de probabilité pour diverses combinaisons de caractéristiques et d’événements.
En utilisant le module de politique et ses règles d’origine, la banque peut établir ses propres scénarios commerciaux uniques et combiner l’évaluation finale des risques produite par le module de notation et une variété d’autres indicateurs tirés de profils d’utilisateurs et d’autres objets.
Voici les avantages de la mise en œuvre de cette approche :
En déployant un modèle unifié, il est possible d’identifier à la fois des comportements atypiques et des instances analogues à des activités frauduleuses. La dépendance à l’égard de systèmes tiers pour le profilage des objets est considérablement réduite et les banques n’ont pas besoin d’obtenir constamment des données à partir de bases de données externes. Les modèles peuvent être recyclés de manière transparente en fonction des nouvelles données des utilisateurs.
Les banques ont un problème lorsqu’elles vérifient les transactions
Les banques ne peuvent pas être entièrement sûres que tout est sûr. Un individu malveillant peut présenter une carte d’identité contrefaite à une banque et autoriser une transaction refusée par le système antifraude plus tôt. Les banques veulent en savoir beaucoup sur leurs clients et examiner attentivement les transactions, mais elles ne conservent les données que pendant une durée relativement courte (plusieurs mois) et le système doit donner une réponse en quelques secondes, conformément à l’accord SLA. Il est donc difficile pour les banques d’être totalement certaines de chaque transaction.
Si les banques lancent des contrôles plus ciblés et supplémentaires, il est possible de réduire les risques d’erreurs. En règle générale, cette approche est suffisante pour atteindre un équilibre entre le risque de ne pas détecter la fraude et les dépenses de vérification des événements authentiques, qui peuvent être retardées, contestées, ou bloqué.
Utilisateurs légitimes contre attaquants et bots
Les banques s’appuient sur des indicateurs comportementaux et techniques pour différencier les bots et les acteurs malveillants des utilisateurs légitimes. Différents marqueurs sont ici utilisés pour détecter la fraude. Par exemple, geler temporairement le compte d’un utilisateur est relativement facile et souvent utilisé si l’utilisateur initie plusieurs actions identiques. Cette méthode est un exemple d’évaluation comportementale simple reposant sur des signes techniques.
Les types d’attaques les plus risqués impliquent l’ingénierie sociale, en particulier lorsqu’une personne proche de la cible, en qui elle a confiance, est utilisée. Dans de telles situations, des indicateurs comportementaux de haut niveau sont le seul moyen d’empêcher ou de ralentir une opération illicite. Si les données d’un utilisateur sont divulguées (ce qui peut entraîner un vol d’identité), l’analyse comportementale permet aux banques d’empêcher les transactions risquées en temps opportun.
Menace interne
Les employés travaillant à domicile se connectent au lieu de travail de l’organisation à l’aide d’un VPN ou d’autres canaux protégés. Cela rend plus difficile pour les cybercriminels externes de les attaquer. Dans le même temps, il est difficile de détecter une activité étrange lorsque des employés malveillants demandent à distance des détails sur un client bancaire spécifique, car cela représente leurs tâches de travail routinières. Puisqu’il n’y a personne pour surveiller les employés distants, les surveiller à l’aide de la webcam de leur propre ordinateur est la meilleure solution, tout comme la façon dont les agents de sécurité surveillent l’espace de bureau via des caméras de vidéosurveillance.
Naturellement, les caméras peuvent ne pas être capable d’identifier un comportement trompeur si un employé reste immobile et ne fait aucun mouvement. Néanmoins, les systèmes de surveillance modernes sont devenus plus intelligents. Avec l’aide de l’intelligence artificielle et des informations précédemment accumulées, les banques peuvent effectuer une évaluation combinée des risques et prendre rapidement des mesures lorsqu’un comportement inhabituel des employés est détecté. Des éléments de sécurité supplémentaires peuvent être utilisés et fonctionner comme un agent installé sur un appareil ou via une interface Web, ou incorporés dans une application bancaire.
Périmètres sécurisés et prévention de la fraude
La situation actuelle montre que les périmètres sécurisés traditionnels des organisations ne sont plus efficaces pour prévenir la fraude. L’approche précédente, où tous les événements et données à l’intérieur du périmètre étaient considérés comme légitimes tandis que tout ce qui se trouvait à l’extérieur était considéré comme risqué, est désormais obsolète. Il est désormais essentiel de vérifier et de protéger les données à plusieurs niveaux d’interaction pour éviter qu’une seule violation ne compromette l’ensemble de l’écosystème. À chaque étape de paiement, toutes les données critiques doivent être recueillies, les risques potentiels évalués et une décision prise sur la manière de procéder à la transaction.
Outils antifraude cloud
Lorsque les banques passent au cloud, certains risques communs au sein de l’organisation peuvent être réduits car certaines fonctions sont confiées à des prestataires tiers qui n’ont pas l’intention de compromettre le système. Avec une configuration cloud, la notation antifraude peut même s’améliorer puisque des données provenant de différentes sources peuvent être rassemblées, créant des profils de plus d’objets et créant un pool partagé d’informations sur le comportement des utilisateurs.
Cependant, il existe des-les risques liés aussi. Ils incluent le risque d’attaques du personnel du fournisseur de cloud ou de violations de données dues aux employés de la banque qui ne savent pas que les données peuvent être accessibles à des tiers. Pour résoudre ce problème, certaines données sensibles doivent être cryptées avant qu’elles ne quittent le périmètre de l’entreprise, et les données restantes sont suffisantes pour obtenir une bonne évaluation des risques.
Systèmes antifraude dans d’autres domaines
Les solutions antifraude peuvent être (et sont) utilisées avec succès dans divers domaines, tels que les services de paiement comme VISA, PayPal et Western Union, ainsi que les grands marchés et magasins en ligne comme Amazon et d’autres services comme Uber.
Tendances en matière de lutte contre la fraude bancaire
Tout d’abord, les nouvelles technologies sont utilisées avec succès pour surveiller l’activité des employés et automatiser les rôles les plus sensibles à la fraude. Cela aide beaucoup à prévenir les menaces internes. Deuxièmement, les petites banques qui ont du mal à sécuriser leurs systèmes déplacent leurs systèmes de protection vers le cloud, les outils antifraude étant les premiers à être mis en œuvre. L’intelligence artificielle se développe rapidement et est largement utilisée pour la prévention de la fraude. A l’avenir, l’intégration des systèmes d’information tiers va augmenter, comme déjà observé avec le credit scoring. De plus, de nouveaux outils feront surface pour sécuriser les services et les canaux de paiement moins couramment utilisés.
Crédit d’image : Gustavo Frazao/Shutterstock
Alex Vakulov est un chercheur en cybersécurité avec plus de 20 ans d’expérience dans l’analyse des logiciels malveillants. Alex possède de solides compétences en matière de suppression de logiciels malveillants. Il écrit pour de nombreuses publications liées à la technologie et partage son expérience en matière de sécurité.