Quels sont les changements auxquels les institutions financières vont devoir faire face en 2015 en matière de lutte anti-fraude ? Les centres d'appels seront-ils toujours le maillon faible de la chaîne de prévention de la fraude ? Comment l'explosion des smart phones, des applications bancaires mobiles et les dépôts à distance vont-ils modifier le comportement des fraudeurs ? Et pour finir, est-ce que les tentatives de fraudes, les pertes, les recouvrements et les dépenses de prévention du monde de la finance vont toujours rester aussi opaques qu'aujourd'hui ? Il sera peut-être impossible de répondre entièrement à toutes ces questions avant 2016 mais, au moins, nos efforts sont déployés dans ce sens alors que notre boule de cristal est assez floue. Nous avons le temps de prévoir et d'agir efficacement pour relever ces défis. Je vous livre quelques-unes de mes prévisions pour 2015 en matière de fraude.
Fraude à la carte bancaire : Il faut s'attendre à une augmentation croissante de la fréquence et de la gravité des violations de données bancaires. Ayant une longueur d'avance en transfert de responsabilité, les fraudeurs vont continuer à accélérer leurs efforts dans le vol des données (cartes à puce et PIN) alors qu'elles peuvent encore être utilisées pour produire des cartes contrefaites. Ces fraudeurs vont certainement se rendre compte de la valeur des informations d'identification personnelle et diversifieront leurs actions en les vendant à des courtiers en données pour optimiser leurs revenus tandis que le vol de données des cartes bancaires tend à diminuer avec le développement du standard EMV. Il est temps de vous assurer que vous avez atteint un compromis et que vos méthodes de détection des fraudes à la carte sont à jour et efficaces.
Fraude aux comptes bancaires : La fraude aux comptes de dépôt va continuer sa courbe descendante cette année. Mais une augmentation des pertes est à prévoir sur les dépôts à distance car les fraudeurs recherchent toujours des failles dans ce nouveau système de dépôt de chèques par mobile. Les nouveaux canaux RDC, MTDC, P2P... et même des guichets automatiques avec caméra seront toujours la cible des fraudeurs à cause de leurs points faibles et des capacités à transposer les bonnes vieilles méthodes de fraudes. Les fraudeurs vont essayer de nouvelles méthodes pour dupliquer les dépôts, un premier dépôt est effectué en agence ou en à guichet automatique suivi par un dépôt fait à distance sur un mobile par exemple. Ils vont aussi rechercher de nouvelles applications de dépôts mobiles à distance à éléments multiples.
Les fraudeurs vont aussi se pencher sur les failles du back office en les attaquant avec des méthodes comme forcing à corriger des dépôts pour disposer rapidement des fonds. Dernier point et pas le moindre, le marché va faire pression pour diminuer les contrôles, les limites et les restrictions imposées aux clients en matière de dépôt à distance sur des appareils mobiles. Ce n'est pas le moment de croire que les faibles pertes liées aux canaux mobiles et RDC vont perdurer sans déployer derrière des efforts pour améliorer l'analyse et la détection de la fraude.
Fraude aux virements bancaires : Les schémas de la fraude aux virements bancaires sont plus complexes et plus répandus et vont prospérer cette année au point que le fraudeur réplique l'historique des modèles de transactions d'un compte. Les virements bancaires de mêmes montants ou presque, effectués quasiment simultanément ou presque, vont se répandre. Les fraudeurs vont toujours manipuler des victimes peu méfiantes en falsifiant leurs demandes de virement dans les schémas existants des banques. Il est temps d'étendre la surveillance des virements bancaires pour intégrer pro-activement les informations de contacts et de confirmations des clients sur les nouveaux bénéficiaires et les nouveaux comptes.
Fraude dans les centres d'appels : Comme les données massives demandées sur les cartes bancaires et les informations d'identification vont augmenter et que les cartes EMV vont se généraliser, les fraudeurs vont accroître leurs attaques de social engineering sur les centres d'appels des institutions financières. Cette généralisation d'attaques de social engineering sur les centres d'appel va alimenter le recours à davantage de schémas de fraudes multi-canal de la part des fraudeurs. Il est temps d'évaluer et d'investir dans des systèmes biométriques à reconnaissance vocale pour identifier les fraudeurs et authentifier les vrais clients.
Fraude bancaire mobile : Le smart phone ainsi que les nouvelles applications développées autour vont être testées et attaquées. Les attaques sur les smart phones viseront les informations à l'intérieur de l'appareil et celles auxquelles il a accès. De plus, les nouveaux systèmes de paiement accessibles par smart phones seront touchés par des attaques de malware sur les appareils et les applications utilisées. Vous pensiez qu'il était difficile pour les entreprises de protéger les données des transactions des cartes bancaires au niveau du e-commerçant ? Eh bien, imaginez protéger les données sur les téléphones mobiles !
Rapport sur les pertes liées à la fraude : Les rapports des institutions financières sur la fraude vont malheureusement toujours manquer de la transparence nécessaire pour faciliter une réponse adéquate à toutes les attaques auxquelles doivent faire face les institutions financières, mais aussi tout le monde de la finance. Le focus actuel sur des canaux bancaires séparés continuera à brouiller le processus de prise de décision des institutions financières et risque de déboucher sur une gestion du risque inefficace.
L'année 2015 devrait être encore une année de tous les défis pour tous ceux qui luttent contre la fraude et le crime financier. Mais bonne année 2015 !