L’un des types de fraude qui connaît la croissance la plus rapide est la fraude par application push-paiement (APP), dans laquelle les fraudeurs incitent les victimes à effectuer des paiements frauduleux. D’autres types de fraude par phishing et d’ingénierie sociale sont également en augmentation, notamment la « fraude romantique », dont la valeur a augmenté de 50 % au cours de l’année dernière.[1].
Les données d’Experian reflètent un passage de la « fraude liée à la cupidité » à la « fraude liée au besoin », avec une augmentation correspondante de la fraude de première partie. Ce type de fraude, dans lequel les consommateurs donnent des informations fausses ou trompeuses sur eux-mêmes pour obtenir un crédit ou des services, représente désormais 31 % de toutes les fraudes, soit une hausse de 10 % par rapport à la même période l’an dernier.
Même si nos riches outils de données et d’analyse montrent des tendances claires en termes d’évolution du paysage, les défis qui nous attendent jusqu’en 2024 sont vastes et complexes. Examinons ce qui nous attend en matière de fraude, de KYC et de criminalité financière.
1. La convergence des défenses contre la fraude et le blanchiment d’argent
En 2024, nous verrons davantage d’institutions combiner leurs défenses contre la fraude et la lutte contre le blanchiment d’argent pour former un nouveau paradigme appelé « FRAML ». En comprenant les liens inhérents entre le blanchiment d’argent et la fraude, les institutions peuvent réduire les faux positifs, améliorer la vitesse et l’expérience d’intégration des clients et mieux identifier les risques potentiels.
Actuellement, de nombreuses institutions gèrent encore la lutte contre le blanchiment d’argent et la détection et la prévention de la fraude comme des fonctions distinctes. Mais la criminalité financière coûte à l’économie britannique environ 290 milliards de livres sterling par an.[2]et avec des milliards de livres sterling blanchis chaque semaine via le système financier britannique.[3]le lien inhérent entre fraude et blanchiment d’argent ne peut plus être nié.
Pour mettre en œuvre des solutions plus globales, Experian constate une tendance émergente vers des opérations intégrées de lutte contre la fraude et le blanchiment d’argent (FRAML). Dans ce nouveau paradigme, les équipes ont accès aux mêmes données de fraude et de lutte contre le blanchiment d’argent et aux mêmes vues des clients, ce qui leur permet de réaliser des évaluations des risques beaucoup plus précises.
De cette manière, nous verrons les évaluations des risques clients s’étendre au-delà des mesures AML traditionnelles pour inclure les risques d’identité et de fraude. Au fil du temps, des facteurs de risque supplémentaires, tels que le risque de crédit, peuvent également être intégrés aux évaluations afin de fournir une vision client encore plus complète.
À mesure que le concept FRAML évolue, les données partagées sur les risques de fraude et de lutte contre le blanchiment d’argent deviendront un atout de données essentiel pour les organisations et la clé du maintien d’une vue précise et à jour des clients. Les données partagées guideront les décisions concernant les clients et les risques qui bénéficieront à la fois au chiffre d’affaires et aux résultats, protégeront les clients et combleront les failles que les criminels utilisent actuellement pour commettre des fraudes, notamment en permettant d’identifier les mules financières et leurs comptes.
Enfin, les systèmes et les données partagés pourraient éventuellement aider les institutions à consolider leurs équipes, leurs infrastructures et leurs opérations afin de réaliser d’importantes économies sur les coûts informatiques.
2. Le passage aux « mules à argent » en plastique
En 2023, ‘argent Muling‘ augmenté car le coût de la vie élevé a eu un impact sur les consommateurs. Pour 2024, nous prévoyons une augmentation similaire du transfert d’argent sur d’autres produits tels que le plastique, où les clients permettent à leurs complices de payer en trop le solde de leur carte de crédit, puis de transférer le solde positif au fraudeur.
Les banques et les prestataires de paiement investissent massivement pour identifier les mules financières dans leur portefeuille existant et pour les empêcher d’ouvrir de nouveaux comptes. Mais à mesure que les défenses se renforcent en particulier autour des comptes courants, les fraudeurs étendent leur attention vers des produits et des secteurs alternatifs où des failles et des points faibles existent encore.
Par exemple, il existe une large gamme de produits et de services permettant de transférer facilement de l’argent ou de la « valeur » d’un compte ou d’un client à un autre, ouvrant ainsi la porte aux fraudeurs et aux mules. Ces produits comprennent les cartes de crédit, les cartes de magasins de détail ou les cartes-cadeaux, les sociétés de télécommunications qui financent des combinés ou vendent du crédit téléphonique.
Un exemple de fraude de type « mule d’argent en plastique » qu’Experian a constaté concerne les cartes de crédit. Le client, qui a du mal à joindre les deux bouts, permet à un fraudeur de « payer en trop » la dette impayée sur sa carte de crédit, ce qui entraîne un solde positif de plusieurs milliers d’euros. Ce solde positif est ensuite transféré sur le compte du fraudeur, blanchissant ainsi les fonds.
Dans le cas des fournisseurs de cartes de crédit, très peu disposent d’un système de surveillance des transactions qui permettrait d’empêcher ce type de fraude. De la même manière, les prestataires de services d’autres secteurs disposent rarement de systèmes en place pour détecter ce type d’activité.
3. Partage de données sur la criminalité financière
Le Projet de loi sur la criminalité économique et la transparence des entreprises[4] a été adoptée en 2023, jetant les bases d’un meilleur partage de données sur la criminalité financière entre les institutions. En 2024, des normes et des cadres seront établis à un stade précoce pour permettre aux institutions de partager des données sur leurs clients afin de comprendre les tendances et les risques de la criminalité financière, ainsi que d’identifier et de prévenir la fraude.
Pour les fraudeurs, le partage de données fait partie du quotidien. Travaillant en équipe et exploitant le dark web, les individus et les gangs criminels perfectionnent leurs capacités et trouvent de nouvelles façons d’exploiter les failles du système financier. Cependant, jusqu’à récemment, les institutions n’avaient qu’une visibilité sur leurs propres données clients en matière de blanchiment d’argent, sans aucun moyen de voir si les clients avaient commis des délits financiers avec d’autres institutions, et aucun moyen d’intégrer les données KYC multi-institutions et les enquêtes sur le blanchiment d’argent. données et d’autres informations sur leurs flux de travail.
Cela signifie effectivement que les criminels ont bénéficié jusqu’à présent d’un avantage injuste. Cependant, le projet de loi sur la criminalité économique et la transparence des entreprises, adopté en 2023, devrait rétablir l’équilibre. Plus précisément, les articles 188 et 189 du projet de loi ouvrent la possibilité d’un échange d’informations direct et indirect entre les institutions dans le but de lutter contre la criminalité financière.
Avec cette nouvelle base en place, les institutions commencent à développer des normes précoces en matière de risque et de conformité des données qui permettront de mettre en place de nouveaux systèmes de partage de données. Grâce à la possibilité potentielle d’accéder aux données AML, KYC et de risque de crédit de plusieurs organisations, il sera possible d’identifier plus rapidement les mauvais acteurs et les tendances émergentes en matière de fraude, et de réduire globalement les risques de fraude et d’AML.
4. Utilisation accrue de l’Open Banking pour la vérification d’identité
Le Royaume-Uni compte plus de 7 millions d’utilisateurs de l’Open Banking, dont un quart l’utilisent pour améliorer leur cote de crédit et accélérer l’accès au financement. En 2024, nous prévoyons que les capacités de vérification d’identité de l’Open Banking seront plus largement utilisées, notamment en tandem avec d’autres méthodes d’identification et d’authentification.
Depuis son lancement en 2017, l’Open Banking a connu des progrès lents, mais exponentiels. Selon Open Banking Limited (OBL)[5]l’organisation responsable de la mise en œuvre à l’échelle du Royaume-Uni, plus de sept millions d’adultes au Royaume-Uni utilisent désormais l’Open Banking, soit une multiplication par deux depuis l’année dernière.
La croissance du nombre d’utilisateurs de l’Open Banking n’est pas seulement une bonne nouvelle dans la mesure où elle donne aux institutions plus de visibilité sur la situation financière réelle des clients et de meilleurs moyens de réduire les risques dans leurs portefeuilles. Cela ouvre également la possibilité d’utiliser les données de l’Open Banking pour identifier les clients en ligne, contribuant ainsi à réduire les risques de fraude.
Bien entendu, il reste peu probable que les données de l’Open Banking soient utilisées comme seul moyen d’identification des clients, en particulier pour les produits et services financiers de grande valeur, tels que les prêts hypothécaires. Cependant, il est très probable qu’elle soit utilisée parallèlement à d’autres approches d’identification pour réduire les risques de fraude et de blanchiment d’argent dans les mois et les années à venir.
5. Nouvelles formes de fraude et d’« arnaque » liées à la nouvelle législation sur la fraude APP au Royaume-Uni
En 2023, le régulateur des systèmes de paiement (PSR) a annoncé la législation indispensable sur le remboursement des paiements push autorisés (APP), permettant aux consommateurs victimes d’une arnaque de récupérer 100 % de leurs fonds perdus à cause de ce type de fraude. Mais si cela est essentiel pour protéger les consommateurs, cela offre également de nouvelles opportunités de fraude aux criminels, et nous nous attendons à une augmentation significative des impacts financiers pour les institutions en 2024.
La nouvelle législation PSR au Royaume-Uni rend à la fois la banque payeuse et la banque bénéficiaire responsables des pertes liées à la fraude APP, une sorte de fraude dans laquelle les escrocs convainquent les victimes d’effectuer volontairement des paiements frauduleux. Plus important encore, les victimes de fraude APP doivent être remboursées à 100 % du paiement frauduleux dans un délai de cinq jours ouvrables seulement.
Bien que cette législation soit une excellente nouvelle pour les consommateurs, elle crée également de nouveaux risques de fraude, d’autant plus que de nombreux consommateurs continuent de faire face à un coût de la vie élevé. Des amis ou des complices, par exemple, peuvent décider de collaborer pour frauder les institutions. Dans un tel cas, la personne A peut envoyer un paiement de 500 £ à la personne B, puis signaler le paiement comme frauduleux à sa banque. La personne A est remboursée de la totalité de 500 £ dans les cinq jours et la personne B conserve les fonds qui lui ont été transférés par la personne A. L’ampleur de ce type de crime augmente de façon exponentielle lorsque des gangs ou des groupes de personnes plus importants collaborent à de telles activités.
Les règles strictes de remboursement des PSR pourraient également conduire à une « spirale » d’escroquerie dans les 12 prochains mois, surtout si des victimes vulnérables sont impliquées. En effet, les fraudeurs savent que les fonds seront restitués sur les comptes des victimes dans un délai de cinq jours, ce qui leur permettra de répéter leurs tentatives de fraude fréquemment et à plusieurs reprises.
De nouvelles solutions technologiques sont nécessaires pour mettre en œuvre les freins et contrepoids nécessaires pour faire face et prévenir ces risques de fraude émergents. Une approche consiste à mettre en œuvre des systèmes qui fournissent des informations sur les comptes du payeur et du bénéficiaire pour chaque transaction. Une éducation solide et continue des clients est également nécessaire pour accroître la sensibilisation aux différents types de fraude APP, du faux commerce électronique aux escroqueries amoureuses, en passant par les escroqueries liées aux cryptomonnaies et aux investissements, et autres, et pour réduire les risques de fraude et les pertes.
6. Croissance de la fraude basée sur l’IA
2023 a été une année décisive pour l’IA, caractérisée par l’innovation open source et l’émergence d’algorithmes avancés d’IA générative. Au cours des 12 prochains mois, nous verrons des fraudeurs utiliser au maximum les capacités de l’IA de dernière génération pour créer de fausses identités à grande échelle et superposer des images, des documents d’identité, des messages vocaux et vidéo, des profils en ligne et bien plus encore pour créer des clients hyper réalistes. des profils qui déjouent les défenses traditionnelles des institutions.
Les nouveaux outils d’IA générative facilitent grandement la création d’images faciales et de documents d’identification capables de tromper les solutions et les contrôles d’identité des institutions. Ces types de technologies peuvent également créer de faux comptes de réseaux sociaux et d’autres « empreintes » en ligne que certaines institutions utilisent comme évaluation de deuxième intention du risque d’identité.
IA générative augmente également les risques de fraude en permettant aux fraudeurs d’étendre rapidement leurs attaques. Alors que la création de fausses images et de faux documents d’identité prenait auparavant des jours, voire des semaines, ces types d’identités de clients peuvent être créés à grande échelle à l’aide de simples commandes « couper-coller ». De plus, les fraudeurs peuvent utiliser des outils d’IA pour perpétrer des escroqueries amoureuses et d’autres fraudes APP basées sur des enregistrements vocaux, des messages instantanés et/ou des séquences vidéo très réalistes.
Pour faire face à ces risques, les institutions axées sur la sécurité mettent en œuvre des solutions avancées basées sur l’IA pour lutter contre les risques de fraude liés à l’IA. En plus de reconnaître les images et les documents générés par l’IA, ces types de solutions peuvent examiner la biométrie des appareils et d’autres facteurs susceptibles d’indiquer un risque de fraude.
