Edward Glasscote
Published on: January 28, 2022
Si vous faites partie d’une petite ou moyenne entreprise, quoi qu’il arrive, il y a toujours quelque chose que vous pourriez ou devriez faire de plus.
Parmi les PME britanniques et américaines, un tiers déclare utiliser une cybersécurité gratuite, de qualité grand public, et une sur cinq n’utilise aucune sécurité des points finaux. Une seule attaque peut coûter plus de 10 000 livres sterling à récupérer, sans compter la perte d’activité qui s’ensuit, ce qui peut être dévastateur pour n’importe quelle entreprise, mais surtout pour une PME.
En ce qui concerne la vérification des clients, il est courant que les entreprises fassent preuve du même laxisme : vous pouvez utiliser des combinaisons de numéros de téléphone et de mots de passe, mais elles seules laissent les comptes ouverts aux fraudeurs. Pour ajouter une couche de sécurité supplémentaire, votre entreprise peut également exiger l’utilisation d’un code envoyé par SMS – en réalité, cela ne rend pas vos clients beaucoup plus sûrs.
Les méthodes d’authentification multifactorielle, telles que les SMS, sont devenues la forme d’authentification la plus courante.
C’est logique : les téléphones mobiles sont aujourd’hui omniprésents. Ils ont révolutionné la façon dont nous communiquons les uns avec les autres, au niveau local et mondial, et sont devenus une nécessité pratique de la vie moderne. Aussi essentiels qu’ils soient à notre vie, ils ne sont pas aussi sûrs que vous pourriez le penser. Il n’est pas difficile d’accéder au numéro de téléphone d’une personne et, compte tenu du volume élevé de demandes légitimes de la part des clients, les fraudeurs sont en mesure d’agir sans être détectés. Estimée à 2,6 millions d’euros en 2019 pour les victimes britanniques, la fraude par échange de cartes SIM peut se vanter d’avoir des cibles très connues, comme le PDG de Twitter, Jack Dorsey, dont les comptes bancaires et Twitter ont été compromis.
Le changement de carte SIM consiste à transférer un numéro de téléphone sur une autre carte SIM. Cela peut se produire légitimement si un client perd sa carte SIM ou souhaite changer d’appareil avec un format SIM différent ou un fournisseur entièrement différent – tout en conservant son numéro de téléphone d’origine.
C’est là qu’interviennent les fraudeurs, qui cherchent à tirer profit de ces processus mis en place pour le confort des clients…
Lorsque le fraudeur a choisi son numéro de téléphone cible, il tente la procédure d’échange de carte SIM pour transférer le numéro de téléphone vers un appareil auquel il a accès. S’il y parvient, il aura accès à tous les SMS et appels destinés au client légitime.
Pour ce faire, le fraudeur utilise les informations personnelles de sa victime pour convaincre l’opérateur du réseau d’effectuer l’échange. Ces informations sont généralement recueillies sur des portails frauduleux, par smishing, par ingénierie sociale ou achetées sur le dark web. Dans certains cas, les fraudeurs tentent même de prouver leur identité en personne, à l’aide de faux documents.
Une fois l’échange effectué, tous les appels et SMS sont dirigés vers l’appareil du fraudeur, ce qui lui permet de demander l’accès ou la réinitialisation du mot de passe du compte bancaire ou de détail de la victime. Les informations de sécurité étant envoyées directement au fraudeur, rien ne l’empêche d’effectuer des transferts et des opérations illégitimes.
Les fraudeurs ont perfectionné leur art. Même des actes de fraude apparemment compliqués sont devenus parfaitement réalisables, même pour un fraudeur amateur, grâce aux guides et aux communautés du marché noir. La fraude est donc en hausse, en particulier la fraude mobile : les pertes dues à la fraude bancaire mobile au Royaume-Uni ont augmenté de 127 % au cours du premier semestre 2021, par rapport à la même période en 2020. Plus de fraudeurs gagnent plus d’argent, plus facilement.
Mais le fait qu’il soit simple signifie qu’il existe des mesures tout aussi simples – mais efficaces – que vous pouvez prendre pour assurer la sécurité de vos clients.
L’ajout de contrôles et de barrières supplémentaires peut sembler être la meilleure solution – cependant, si ces tactiques sont efficaces pour empêcher les fraudeurs d’accéder à vos services, elles sont également efficaces pour empêcher les clients légitimes d’avoir l’expérience pratique qu’ils désirent.
Dans le cadre de la prévention de la fraude, il convient de trouver un équilibre entre l’utilisation de solutions de prévention de la fraude et l’expérience client. Il est impératif que les organisations ne causent pas de stress excessif aux clients légitimes. Après tout, l’expérience client est la clé de la fidélisation. Par exemple, les sites de vente en ligne enregistrent un taux d’abandon de panier de près de 70 % ; 24 % de ces abandons sont dus au processus de création de compte, et 18 % à un processus de paiement trop long ou trop compliqué. En bref : trop d’étapes de sécurité et les clients risquent de se désintéresser de votre site, même s’il est bien protégé.
En vérifiant rapidement qu’un SIM ou un Device ID n’a pas changé depuis la dernière fois que vous avez interagi avec un client, vous pouvez identifier et répondre à d’éventuels drapeaux, sans gêner les utilisateurs.
L’utilisation des données de l’opérateur de réseau mobile en est la clé. Les flux d’informations envoyés entre les téléphones et le réseau contiennent des indices sur l’identité de l’utilisateur final, l’un de ces indices étant qu’une carte SIM a récemment été échangée.
Bien que la prévention de la fraude nécessite une approche multidimensionnelle et collaborative, en augmentant l’enrichissement des données, vous fournirez une meilleure sécurité contre de nombreux types de fraude, en particulier le SIM-swap et la prise de contrôle de compte – tout en offrant une expérience client souhaitable. Le SIM-swap est simple, alors ne le laissez pas prendre le dessus sur votre entreprise.
Last updated on février 18, 2025
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Nous fournissons les données les plus complètes sur les appareils, les réseaux et la numérotation mobile.
Contactez nous > Discutez avec un expert >
