Fergal Parkinson
Published on: May 7, 2024
Les entreprises ne sont pas étrangères aux risques et aux défis posés par les activités frauduleuses. L’une de ces menaces, qui continue de poser des problèmes aux entreprises, est la fraude par reprise de compte.
On parle de fraude par prise de contrôle de compte lorsqu’une personne malveillante obtient un accès non autorisé au compte d’un client et l’exploite à des fins personnelles. Cela peut aller du vol financier à la compromission d’informations sensibles.
Dans ce blog, nous allons explorer les risques et les coûts associés à la fraude par détournement de compte, discuter de la manière dont les entreprises peuvent se protéger et examiner son impact sur les services financiers et les entreprises de commerce électronique.
Les conséquences de la fraude par prise de contrôle de compte peuvent être graves pour les entreprises. Non seulement elle érode la confiance des clients, ce qui nuit à leur réputation, mais elle entraîne également des pertes financières considérables.
Au cours du premier semestre 2022, le nombre d’attaques par prise de contrôle de comptes a augmenté de 131 %.
Les victimes d’une fraude par détournement de compte sont susceptibles de demander un remboursement, ce qui rend les entreprises responsables des conséquences financières.
En outre, les coûts associés à l’enquête et à la résolution des cas de reprise de compte peuvent être considérables et nécessiter des ressources et une expertise spécifiques.
Heureusement, il existe plusieurs mesures que les entreprises peuvent prendre pour se protéger contre la fraude par prise de contrôle de compte :
Authentification multifactorielle (AMF) : La mise en œuvre de l’AMF ajoute une couche supplémentaire de sécurité en demandant aux clients de fournir plusieurs formes de vérification, telles qu’un mot de passe et un code de message texte, pour accéder à leurs comptes. Il est ainsi plus difficile pour les fraudeurs d’obtenir un accès non autorisé.
Utilisation du renseignement sur les numéros de téléphone mobile : Le renseignement sur les numéros mobiles est un ensemble de données puissant et fiable qui peut être utilisé pour valider l’identité d’un utilisateur sur la base de son numéro de téléphone mobile et des informations relatives à son compte en ligne. Les données mobiles font autorité et sont très fiables dans le monde entier.
Contrôle et analyse: Mettez en place des systèmes solides pour surveiller le comportement des utilisateurs et détecter les activités suspectes. L’analyse des schémas et des anomalies peut aider à identifier les tentatives de fraude potentielles et à déclencher des mesures appropriées pour les prévenir ou les atténuer.
Éduquer les clients: Fournissez des ressources éducatives et des alertes pour aider les clients à identifier et à prévenir la fraude. Encouragez-les à créer des mots de passe forts, à les mettre à jour régulièrement et à éviter de partager des informations personnelles.
Mises à jour régulières des logiciels: Maintenez vos systèmes et vos logiciels à jour afin de combler les failles de sécurité que des acteurs malveillants pourraient exploiter.
Des canaux de communication sécurisés: Utilisez des protocoles de communication sécurisés et veillez à ce que les données sensibles soient cryptées à la fois en transit et au repos.
Solutions de détection des fraudes: Envisagez d’investir dans des outils et des services de détection de la fraude qui utilisent des algorithmes avancés d’apprentissage automatique pour identifier et prévenir de manière proactive la fraude par prise de contrôle de compte.
La fraude par prise de contrôle de compte constitue une menace importante pour les banques et les institutions financières, car elle a un impact à la fois sur leurs clients et sur leurs propres opérations. Voici quelques exemples de la manière dont la fraude par détournement de compte affecte ces entités :
Pertes financières: La fraude par prise de contrôle de compte entraîne souvent des pertes financières directes pour les banques et les institutions financières. Les fraudeurs obtiennent un accès non autorisé aux comptes des clients et les exploitent à des fins lucratives, par exemple en effectuant des transactions non autorisées ou en transférant des fonds sur des comptes frauduleux.
Atteinte à la réputation: La fraude par prise de contrôle de compte peut avoir de graves conséquences sur la réputation d’une institution. Lorsque les clients sont victimes d’une fraude, leur confiance dans l’institution est érodée. Cela peut conduire à une publicité négative, à l’attrition de la clientèle et à la difficulté d’attirer de nouveaux clients.
Conséquences juridiques et réglementaires: Les banques et les institutions financières sont soumises à des exigences réglementaires strictes en matière de sécurisation des données des clients et de prévention de la fraude. Dans le cas d’une reprise de compte, si ces institutions sont jugées non conformes, elles peuvent subir des répercussions juridiques, des amendes et une atteinte à leur crédibilité.
Perturbations opérationnelles: Le traitement des cas de fraude nécessite des ressources importantes et peut avoir un impact sur les opérations normales des banques et des institutions financières. Les processus d’enquête, de remédiation et d’assistance à la clientèle peuvent être longs et coûteux et détourner l’attention d’autres activités importantes.
Confiance et fidélité des clients: La fraude par prise de contrôle de compte peut ébranler la confiance des clients dans les banques et les institutions financières. Les clients peuvent se sentir lésés et perdre confiance dans la capacité de leur établissement à protéger leurs comptes et leurs données financières. En conséquence, ils peuvent se tourner vers des concurrents ou réduire leur engagement auprès de l’institution concernée.
Augmentation des coûts de prévention de la fraude: Face à la menace croissante de la fraude par détournement de compte, les institutions financières doivent investir dans de solides mesures de prévention de la fraude. Il s’agit notamment de mettre en œuvre des méthodes d’authentification plus solides, d’améliorer les systèmes de sécurité et de former le personnel à la détection des activités frauduleuses et à la réponse à y apporter. Toutefois, le prix à payer n’est pas très élevé par rapport au fait d’être victime d’une fraude.
Pour les entreprises de commerce électronique, la fraude par prise de contrôle de compte pose un ensemble unique de défis. Avec l’augmentation des achats en ligne, les fraudeurs exploitent les faiblesses des systèmes de sécurité pour obtenir un accès non autorisé aux comptes des clients.
Les entreprises de commerce électronique doivent donner la priorité à des mesures de sécurité telles que des audits de sécurité réguliers, des protocoles de cryptage améliorés et des politiques strictes en matière de mots de passe afin de protéger les comptes des clients et de minimiser le risque de fraude.
La fraude par reprise de compte pose des défis uniques aux compagnies d’assurance, car elle n’a pas seulement un impact sur leurs clients, mais aussi sur la stabilité et la rentabilité globales de leurs activités. Voici quelques exemples de l’impact de la fraude à la prise de contrôle sur les compagnies d’assurance :
Fraude à la police d’assurance: Les fraudeurs peuvent s’emparer du compte d’un assuré légitime et modifier les détails de sa police à son insu. Il peut en résulter des demandes d’indemnisation frauduleuses ou des modifications de la couverture, ce qui entraîne des pertes financières pour la compagnie d’assurance.
Accès non autorisé à des informations sensibles: La prise de contrôle d’un compte peut permettre à des criminels d’accéder à des informations sensibles sur les clients, telles que les numéros de sécurité sociale, les dossiers médicaux et les données financières. La compagnie d’assurance s’expose ainsi à des conséquences juridiques et réglementaires, à des violations de données et à une atteinte à sa réputation.
Activités malveillantes: Une fois dans le compte d’un client, les fraudeurs peuvent se livrer à diverses activités malveillantes, telles que la modification des bénéficiaires, le détournement des paiements de sinistres ou la vente d’informations sur les polices d’assurance sur le marché noir. Ces actions n’entraînent pas seulement des pertes financières directes, mais nuisent également à la confiance entre la compagnie d’assurance et ses clients.
Augmentation des demandes d’indemnisation frauduleuses: La prise de contrôle d’un compte peut entraîner une augmentation des demandes d’indemnisation frauduleuses. Les fraudeurs peuvent profiter des comptes volés pour soumettre de fausses demandes d’indemnisation ou pour gonfler les demandes existantes, ce qui se traduit par une augmentation des indemnités versées par la compagnie d’assurance.
Conformité et charges réglementaires accrues: Face à la menace croissante de la fraude par reprise de compte, les compagnies d’assurance sont confrontées à des exigences réglementaires de plus en plus strictes pour protéger les données des clients et prévenir les activités frauduleuses. La non-conformité peut entraîner des pénalités et des répercussions juridiques pour la compagnie d’assurance.
Nous les avons tous vus dans de multiples variations pendant des années. Mon oncle possède une mine de diamants – l’original et le plus grand. Nous avons essayé de livrer votre colis (même si vous ne l’attendiez pas) Contactez nous pour organiser le déblocage de votre réduction d’impôt. Oui, c’est vrai.
Les fraudeurs n’abandonnent jamais. Mais ils ne restent jamais inactifs, et toutes les tentatives ne sont pas aussi faciles à repérer. Il est donc essentiel, pour la sécurité de leurs clients, que les entreprises ne restent pas inactives non plus : elles ont la responsabilité d’être au courant des tendances dans le secteur de la fraude.
Il peut sembler étrange de qualifier la fraude d’industrie, mais comme elle se produit à l’échelle industrielle, quel autre terme pourriez-vous raisonnablement utiliser ? La National Crime Agency estime que le coût annuel pour l’économie britannique s’élève à quelque 190 milliards de livres sterling. Fraude – National Crime Agency Pour mettre les choses en perspective, sachez que l’ensemble du secteur de la pêche au Royaume-Uni ne vaut que 430 millions de livres sterling, soit près de 500 fois moins.
L’hameçonnage est manifestement beaucoup plus lucratif que la pêche.
Et plus que la plupart des autres entreprises. C’est la raison pour laquelle ce phénomène prend une telle ampleur. On ne saurait donc trop insister sur l’importance d’être attentif aux tendances et d’être prêt à y répondre rapidement.
Actuellement, l’un des nouveaux fronts les plus importants dans la guerre entre les entreprises de bonne foi et la fraude concerne la question de savoir qui est en charge d’un téléphone portable.
En effet, les mobiles étant au cœur de la plupart des échanges humains et d’une proportion toujours croissante des échanges et du commerce, si les fraudeurs peuvent contrôler un numéro de mobile, ils peuvent aussi contrôler beaucoup d’autres choses, y compris les comptes et les cartes bancaires liés à ce numéro.
Lorsque Experian a évalué les nouvelles tendances en matière de fraude pour 2022 7 global fraud predictions for 2022 – Global Insights (experian.com), l’une de ses plus grandes préoccupations était l’authenticité numérique lors de l’utilisation d’un smartphone. Comme l’indique le rapport : “L’absence de mot de passe grâce à l’omniprésence du smartphone et la possibilité d’effectuer des paiements en temps réel ont donné lieu à une demande de parcours client fluide et ininterrompu. Mais l’authentification de l’identité est au cœur de tout cela”.
TMT Analysis a constaté que les deux moyens les plus courants utilisés par les fraudeurs pour pirater les numéros de téléphone sont ce que nous appelons le SIM Swap et le Call Forwarding.
Votre carte SIM est la pierre angulaire de l’identité de votre compte de téléphonie mobile. Si les fraudeurs parviennent à persuader votre opérateur de téléphonie mobile – généralement en lui racontant une histoire de perte d’appareil et de situation urgente – de transférer votre numéro sur une nouvelle carte SIM, puis d’obtenir cette carte et de l’insérer dans un autre appareil qu’ils contrôlent, ils peuvent alors contrôler vos comptes. Une fois qu’ils auront réussi, ils pourront intercepter vos appels et vos messages et même se faire passer pour vous pour d’autres services tels que les services bancaires en ligne. Dans tous les cas, ils se sont emparés de votre identité numérique.
Dans le cas du renvoi d’appel, les criminels trompent un réseau pour qu’il transfère les appels et les messages du téléphone de la victime vers leur propre numéro, en commençant généralement par raconter qu’ils ont perdu ou endommagé un appareil et qu’ils se trouvent temporairement sur un autre appareil. Ils transfèrent certains messages au véritable titulaire du compte pour l’empêcher de donner l’alerte, tout en utilisant leur nouvel accès à l’appareil pour confirmer leur identité pour un nouveau compte ou pour autoriser une demande de retrait qu’ils ont activée frauduleusement.
S’ils ciblent une personne, ils peuvent souvent trouver suffisamment d’informations dans ses profils accessibles au public (sur les médias sociaux, etc.) pour lui donner les moyens d’approcher les compagnies de téléphone en ayant l’air plausible, puis de réussir l’une ou l’autre escroquerie. Leur victime peut être assise là, avec son téléphone portable à la main, comme à l’accoutumée, faisant défiler les informations sans se soucier de savoir qu’elle est sur le point de perdre des dizaines de milliers de livres sterling parce que son numéro a été transféré à un dispositif de substitution.
J’ai parlé précédemment de la responsabilité qu’ont toutes les entreprises envers leurs clients d’être informées de ces actes sombres potentiels et d’y être attentives.
Comment exercent-ils cette responsabilité ? Tout comme la faiblesse de la sécurité en ligne d’un client peut provenir de la relation intime qu’il entretient avec son téléphone portable, ce dernier peut également fournir la solution pour le protéger.
De même, c’est la connaissance que nous avons des compagnies de téléphone dont les fraudeurs ont réussi à contourner la sécurité qui permet de les attraper : en utilisant les données obtenues auprès des compagnies de téléphonie mobile, TMT est en mesure de détecter en un instant une activité inhabituelle liée à un numéro de téléphone.
Si les fraudeurs ont réussi un échange de cartes SIM ou un transfert d’appel, nos contrôles détecteront qu’il y a plus d’un combiné lié à un numéro ou que des données circulent vers deux endroits – ou vers un nouvel endroit. Toutes ces anomalies et sous-variations sont visibles dans les données en quelques microsecondes si votre système y est sensible. Et le nôtre l’est vraiment.
Parce que nous sommes connectés au réseau téléphonique mondial, les informations que nous sommes en mesure de fournir sont basées sur des données en temps réel plutôt que sur un historique des comportements. Les fraudeurs peuvent se déplacer rapidement et ces données en temps réel sont donc essentielles pour les détecter rapidement.
Ainsi, bien qu’il soit alarmant que vos clients puissent être ciblés de cette manière, je pense qu’il est également rassurant de savoir que vous pouvez vous protéger – et les protéger – en veillant simplement à ce que vos procédures de sécurité soient solides.
La fraude en matière de téléphonie n’est pas un phénomène nouveau. En fait, des systèmes de fraude ont été signalés dès les années 1950. Au fil des ans, la complexité des réseaux téléphoniques s’est accrue, tout comme la créativité des fraudeurs qui cherchent à gagner de l’argent. L’enquête mondiale sur les pertes dues à la fraude dans le secteur des télécommunications menée par l’ACCP en 2021 a estimé à 40 milliards de dollars le montant des pertes de revenus dues aux fraudes, soit une augmentation de plus de 25 % par rapport à l’estimation de l’enquête de 2019.
La vérification des numéros de téléphone joue un rôle essentiel dans la détection et la prévention de la fraude téléphonique. Le service TMT TeleShield s’appuie sur les données uniques de TMT Analysis qui sont constamment étendues et mises à jour. Il comprend l’analyse des numéros de téléphone mobile et fixe, dans le but d’identifier les attributs du téléphone qui contribuent à l’évaluation du risque de fraude pour un numéro. Grâce à l’intégration de diverses sources de données, TeleShield fournit une représentation précise et vivante de la propension d’un numéro à être frauduleux, mettant entre les mains de nos clients le pouvoir d’identifier et d’arrêter la fraude téléphonique mondiale.
Nous avons récemment travaillé avec un client qui se voyait facturer un niveau élevé de surtaxes en tant que victime d’un système de fraude par routage basé sur l’origine (OBR). Dans le cadre d’une fraude OBR, les fraudeurs peuvent usurper le numéro appelant (numéro A) pour faire croire qu’il provient d’un pays où le taux de terminaison d’appel est faible. Il s’agit d’un type de fraude par contournement de la téléphonie qui, selon l’enquête de l’ACCP de 2021, est estimée à 2,6 milliards de dollars.
Nous avons été contactés par un fournisseur international de services en gros qui s’était vu facturer des dizaines de milliers d’euros de surtaxes d’appel parce que les numéros d’origine avaient été identifiés comme non valides par l’opérateur de terminaison. Le fournisseur de services souhaitait une analyse indépendante des numéros d’origine, qu’il soupçonnait pour la plupart d’être usurpés.
L’ analyse de TeleShield a confirmé les soupçons du client : 91 % de ces appels n’étaient pas des numéros valides :
En résumé, TeleShield peut être facilement intégré dans les processus opérationnels des clients afin de leur permettre d’économiser des dizaines de milliers d’euros en dommages dus à la fraude. Il fournit :
En conclusion, la fraude par reprise de compte est un problème urgent auquel les entreprises doivent s’attaquer pour protéger leurs clients et leurs propres intérêts. En mettant en œuvre des mesures de sécurité solides, en informant les clients et en utilisant des solutions avancées de détection des fraudes, les entreprises peuvent renforcer leur défense contre la fraude par reprise de compte.
En prenant des mesures proactives, les entreprises pourront non seulement se prémunir contre d’éventuelles pertes financières, mais aussi veiller à ce que leur réputation reste intacte face à des cybermenaces qui ne cessent d’évoluer.
Vous êtes-vous déjà demandé qui sont les victimes les plus courantes de la fraude en ligne? Pour en savoir plus, consultez notre article sur le sujet.
Last updated on mai 7, 2024
La mise en œuvre de l'AMF ajoute une couche supplémentaire de sécurité en prouvant la possession de l'appareil. L'authentification confirme silencieusement que l'appareil est bien celui attendu, sans qu'il soit nécessaire d'utiliser un OTP.
Authentifier"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Nous fournissons les données les plus complètes sur les appareils, les réseaux et la numérotation mobile.
Contactez nous > Discutez avec un expert >
