Fraud Prevention
Les cybercriminels sont prêts – les banques le sont-elles aussi?
Selon Joël Winteregg, CEO de NetGuardians, les tentatives de fraudes dans les banques ne sont pas une question de cas avérés mais de timing. Il identifie les principaux risques pour les banques suisses et livre un aperçu des solutions de protection reposant sur l’intelligence artificielle.
Texte: Sara Wyss, 12 décembre 2018
Mon compte bancaire est-il bien sécurisé?
Ça dépend, chez quelle banque êtes-vous? Trêve de plaisanterie! Pour les questions de sécurité, la plupart des banques collaborent avec des partenaires informatiques, prennent des mesures de sécurité complètes et utilisent les centres de calcul les plus sécurisés de Suisse. C’est absolument primordial car le fait est que les tentatives de fraudes augmentent de manière radicale, ce aussi bien en interne que de l’extérieur. Le degré de sécurité de votre compte dépend de la rapidité avec laquelle votre banque découvre et évite les attaques. En effet, avant qu’il y ait fraude, il y a tentative de fraude.
Les tentatives d’escroquerie internes à la banque sont majoritaires, non?
Oui, ce qui étonne souvent. À l’echelle mondiale, les coûts occasionnés par les fraudes s’élèvent à environ 70 milliards de dollars américains par an. Et 70% des fraudes proviennent de collaborateurs. Au début de cette année par exemple, un ancien gérant de fortune d’un banque privée suisse à Genève a été condamné. Il était accusé d’avoir volé en tout 3 millions de francs suisses sur les comptes de ses clients sur deux ans.
Et quels types de tentatives de fraudes externes observe-t-on le plus souvent aujourd’hui?
Les attaques extérieures les plus fréquentes sont les attaques par logiciel malveillant, hameçonnage et social engineering. Le logiciel malveillant le plus agressif à l’heure actuelle en Suisse et en Autriche s’appelle «Retefe». Il circule déjà depuis 2013 mais est tellement sophistiqué qu’il arrive encore à rediriger chaque jour jusqu’à 90 sessions d’e-banking vers des sites frauduleux. Quant au cheval de Troie ciblé sur les activités bancaires en ligne, il se propage par e-mail. Il attaque dès que vous ouvrez une pièce jointe. Mais l’hameçonnage fait lui aussi des ravages: rien qu’en 2017, 4’500 sites de hameçonnage ont été signalés en Suisse.
Comment fonctionne le social engineering?
Dans le social engineering, les criminels utilisent des informations qu’ils collectent sur les profils des réseaux sociaux de leurs victimes. Ensuite, ils appellent leurs victimes et se font passer pour des personnes d’autorité prétendument chargées de contrôler des données personnelles. Avec les informations obtenues, ils génèrent des mots de passe qui leur permettent de réaliser des attaques sur les comptes en ligne. Parallèlement, ils peuvent voler l’identité de leurs victimes pour faire des demandes abusives de produits financiers.
MELANI observe également une augmentation du nombre de bill swaps – de quoi s’agit-il exactement?
Il s’agit d’une escroquerie via l’échange de factures. Les criminels fouillent les comptes e-mail piratés à la recherche de factures électroniques. Ils en font des copies et les suppriment du compte e-mail. Ensuite, ils falsifient les informations concernant le bénéficiaire du paiement sur le PDF et ré-éditent la facture modifiée. Ils utilisent comme expéditeur l’adresse e-mail de l’émetteur de la facture pour que la manipulation passe inaperçue.
Vous avez dit au début qu’il est essentiel d’identifier rapidement la tentative de fraude. Or de nouvelles escroqueries de plus en plus sophistiquées viennent s’ajouter chaque jour. La banque peut-elle vraiment suivre le rythme?
C’est précisément le défi à relever! Il faut travailler avec des contrôles aléatoires, des règles statistiques prédéfinies et des contrôles manuels. Ces méthodes permettent bien souvent de dépister efficacement les types de fraudes courants. Mais cela prend énormément de temps et aboutit souvent à des correspondances incorrectes. Le principal inconvénient de ces méthodes est que l’escroquerie est identifiée trop tard – quand l’argent est déjà transféré sur un faux compte. Naturellement, votre confiance en tant que cliente en pâtit et la réputation de la banque aussi.
Joël Winteregg, CEO de NetGuardians
Alors est-il vraiment possible de dépister proactivement les tentatives de fraudes?
Oui, bien sûr et c’est essentiel au vu de la croissance des cyber-risques. C’est là qu’interviennent les technologues de profiling et de machine learning. Le profiling permet à votre banque d’analyser les transactions que vous avez l’habitude de réaliser. Votre profil contient d’autres données, par exemple votre lieu de séjour habituel, la langue que vous utilisez dans l’e-banking, la résolution de votre écran, la méthode d’identification que vous utilisez ou la devise de vos virements. Toute tentative de transaction sur votre compte qui ne correspond pas à votre profil est immédiatement bloquée, et ce, même avec des types d’escroquerie jusque-là inconnus.
Autrement dit, si je veux un jour effectuer une transaction urgente exceptionnelle en vue de mon déplacement professionnel aux Etats-Unis, elle serait bloquée avec ce système.
Exactement, si le système ne prend en compte qu’une seule variable – dans votre cas le lieu – cela conduit à une corespondance incorrecte et la transaction est inutilement bloquée. C’est pourquoi notre solution interne chez NetGuardians tient compte d’une multitude de variables. Ainsi, la transaction serait bloquée uniquement si vous réalisiez votre transaction non seulement aux Etats-Unis, mais aussi dans une devise inhabituelle ou pour un bénéficiaire inhabituel. Du reste, notre solution réduit les correspondances incorrectes de plus de 80%.
C’est un chiffre certes louable, mais cela signifie aussi qu’il est impossible de renoncer totalement à l’intervention manuelle. Y a-t-il d’autres domaines dans lesquels les solutions axées sur l’intelligence artificielle (IA) sont limitées?
Il faut toujours combiner la technologie à l’intelligence humaine. C’est ce que l’on appelle l’«augmented intelligence». Car en fin de compte, ce sont les hommes qui prennent les décisions en cas de risques opérationnels ou d’escroquerie. Néanmoins, les technologies de machine learning nous aident à prendre de meilleures décisions.
Les solutions IA nécessitent un important volume de données. Quels points la banque doit-elle prendre en compte en matière de saisie et d’enregistrement de données pour pouvoir utiliser ce type de solutions?
Les données requises pour les solutions de machine learning sont déjà disponibles dans les banques. Le plus souvent, les banques disposent d’une montagne de données qu’elles n’utilisent pas. Notre technologie aussi mise sur des données déjà existantes dans les systèmes centraux et périphériques de la banque. Pour les algorithmes du machine learning, nous utilisons des données bancaires qui portent sur un à deux ans.
Pour conclure, parlons avenir: quels progrès peut-on attendre en matière de solutions de prévention des fraudes axées sur l’intelligence artificielle?
À l’avenir, les algorithmes vont se perfectionner. On pourrait imaginer par exemple de les utiliser en combinaison avec les fameuses chaînes de Markov. Cela permettrait de mieux prédire le comportement futur d’un client, même en connaissant très peu son comportement passé. Les prévisions sur le comportement futur vont donc gagner en précision.
Il faut aussi partir du principe que les algorithmes vont intégrer de nouvelles sources de données, telles que les réseaux sociaux. Une autre approche intéressante est la biométrie comportementale. Ici, on utilise non pas les informations physiques comme l’empreinte digitale ou le scan de l’iris, mais la façon dont une personne tape sur le clavier ou déplace la souris de son ordinateur par exemple.
La lutte contre les escrocs reste donc un défi passionnant!
Joël Winteregg
est le CEO de NetGuardians. Il a créé l’entreprise en 2010 avec Raffael Maio et a développé un logiciel anti-fraudes basé sur le machine learning. En 2017, NetGuardians et Swisscom ont entamé un partenariat pour lancer ensemble le «Fraud Prevention Service» (FPS). Le FPS repose sur la technologie IA de NetGuardians et les Trusted Services de Swisscom.
Proposée comme modèle «as a service», cette solution est mise à la disposition des banques suisses qui confient l’exploitation de leur système bancaire central à Swisscom. Elle permet aux banques de prévenir les fraudes par canal numérique. Depuis le lancement de FPS en novembre 2017, nous avons déjà convaincu 6 banques. D’après les analyses, la gestion des fraudes de ces banques a nettement gagné en efficacité et en pertinence des résultats grâce à cette solution.
En savoir plus sur ce thème