Accueil
Envoyer
Imprimer
Partager
Comment les banques peuvent-elles identifier et combattre la menace grandissante de la criminalité financière ?
Les banques ont besoin de connaître leurs clients, c'est le KYC – Know Your Customer. Mais elles ont aussi besoin de connaître leurs ennemis, c'est le KYE – Know Your Ennemy. Le secteur bancaire a radicalement changé au cours des deux dernières décennies, et ses ennemis ont suivi la cadence. Des applications mobiles et sans contact aux objets portables communicants, la technologie a transformé notre façon d'effectuer nos opérations bancaires, et les criminels se sont alignés.
Ce secteur doit agir rapidement et penser intelligemment s'il veut garder une longueur d'avance sur ceux qui cherchent à le subvertir. La criminalité financière est de plus en plus sophistiquée, mondialisée et variée. Et c'est très souvent en s'appuyant sur la technologie.
Il est plus difficile que jamais de localiser les délinquants. Nous constatons une collaboration croissante entre groupes criminels dans le contexte plus large de la criminalité grave et organisée - ce dont nous avons déjà fait état.
L'ingéniosité des agresseurs dans l'identification et l'exploitation de nouvelles vulnérabilités bancaires s'accroît également. Nous faisons face à la fois à de nouveaux types de fraude, comme la fraude vidéo et la fraude mobile, et à la résurgence de méthodes plus anciennes, comme les chèques falsifiés.
Il n'a jamais été aussi important qu'aujourd'hui d'établir un aperçu de l'éventail des ennemis auxquels les banques font face - et des meilleurs moyens de les contrecarrer.
Qui avons-nous en face ?
Avec tant de méthodes possibles pour s'adonner au crime financier, la liste des ennemis est très longue, fait remarquer Nick Ryder, professeur en criminalité financière à l'Université de l'Ouest, en Angleterre. "Ce qui fait peur, c'est que ça peut être n'importe qui. Nous pouvons dire que n'importe qui ayant un téléphone portable ou un accès à Internet peut entrer dans le terrorisme financier."
Les entreprises financières, les organismes de réglementation et les services chargés de d'application de la loi ne peuvent pas dresser une liste définitive des criminels. Ils peuvent cependant définir les caractéristiques et les tendances comportementales communes aux différents types de fraudeurs. Ces données ne permettent pas de dresser un panorama complet mais elles fournissent une base solide sur laquelle construire des défenses à la fois robustes et agiles.
Une menace à laquelle les banques et les forces de l'ordre doivent prêter une attention particulière est celle du crime en col blanc et de la fraude d'initiés, indique Nick Ryder. "L'un des problèmes ici est que les entreprises sont freinées par une certaines réticence à porter des accusations contre des individus par crainte de mauvaise publicité. Alors elles se contentent souvent de se séparer d'eux, ce qui, bien sûr, n'est pas d'une grande aide pour ceux qui désirent mener des enquêtes sur le court et le long terme.
Les criminels créatifs trouveront de nouvelles façons de dissimuler leurs activités. Nick Ryder suggère aux banques de regarder de près certaines opérations apparemment légitimes – comme par exemple des gens qui testent la sécurité de leurs opérations en ligne. C'est une zone de croissance pour les criminels Stopper des tests de sécurité pour bloquer une attaque peut faire plus de mal que de bien.
Les banques ont également l'obligation de communiquer avec leurs clients au sujet du comportement des fraudeurs. "Les banques doivent vraiment sensibiliser leurs consommateurs à des choses telles que des arnaques par courriel qui prétendent provenir de l'administration fiscale, par exemple. Si les gens sont de nouveaux venus sur Internet, ils risquent d'y être sensibles."
Un contexte en perpétuel changement
Le profil criminel est en constante évolution, poursuit Nick Ryder : "Une fois que nous serons sortis de l'argent liquide, les fraudeurs passeront des appels à froid pour réaliser des escroqueries en ligne. Les banques devront se tenir davantage au courant de la façon dont elles signalent les allégations de fraude à la police et au Service national de la criminalité par le biais d'un rapport d'activité suspecte (SAR)."
"Il y a trop de SAR de qualité médiocre et il est important que les banques aient davantage confiance dans leur système de rapports sur la criminalité financière, et qu'elles fournissent des SAR plus détaillés."
Encore une fois, cela se résume à une meilleure compréhension de la conformité et de la sécurité. La Financial Conduct Authority (FCA) a récemment infligé une amende de 45,5 millions de livres à Bank of Scotland pour avoir omis de divulguer des renseignements sur ses soupçons de fraude à la Halifax Bank of Scotland. La FCA a dit que cette négligence a retardé l'examen de la fraude par les régulateurs, l'ouverture de procédures pénales et l'ouverture d'une procédure d'infraction.
L'une des principales difficultés pour connaître l'ennemi, c'est que les criminels vont toujours d'avoir dix étapes d'avance sur les institutions financières, déplore Nick Ryder : " Les lois seront toujours réactionnaires, comme le sont les méthodes, et c'est comme combattre un incendie avec un petit tuyau d'arrosage." Il est essentiel de disposer de systèmes de prévention et d'alerte rapides.
"Il s'agit de bien connaître son client et son comportement, mais aussi de bien connaître les tendances récentes. Quels sont les pays jugés à risque et quels sont ceux qui ont de faibles niveaux de conformité, par exemple ? C'est là que les banques seront impliquées dans la réduction des risques," ajoute Nick Ryder.
Qu'est-ce qui motive la criminalité financière ?
Pour commencer à identifier plus efficacement les agresseurs, les banques doivent mieux comprendre les motivations des fraudeurs financiers, explique M. Ryder. "C'est surtout la cupidité, bien sûr, mais il y a d'autres raisons, comme perturber l'infrastructure, le terrorisme et atteindre à la réputation."
Liens avec le crime organisé
La criminalité financière a évolué depuis le vol de mots de passe et le détournement de sessions bancaires en ligne. Les fraudeurs utilisent des méthodes plus diversifiées. Nous pouvons regarder les résultats des attaques contre les banques pour identifier les types de malfaiteurs émergents.
Récemment, nous avons vu des systèmes bancaires et interbancaires de base visés – par exemple dans les attaques de 2018 contre les distributeurs automatiques de billets Cosmos Bank où des criminels ont utilisé de fausses cartes de débit pour retirer plus de 13 millions de dollars par plus de 14 000 transactions dans 29 pays.
Toujours en 2018, une attaque contre SPEI, le réseau national de paiement interbancaire du Mexique, a coûté à plusieurs institutions financières de plus de 15 millions de dollars.
Alors, comment pouvons-nous utiliser ces expériences, en tirant des leçons de l'histoire pour se faire une idée plus claire de nos agresseurs ?
La réponse se trouve dans le document Relever les défis de l'industrie financière. Il s'agit d'un document publié en 2019 par les experts Adrian Nish et Saher Naumaan de BAE Systems Applied Intelligence, qui ont examiné des attaques historiques en soulignant les tendances préoccupantes.
Le rapport a montré que les agresseurs se dotent de capacités de plus en plus évoluées pour prendre pour cible les systèmes bancaires centraux, en particulier la messagerie de paiement et l'autorisation des transactions. Ils deviennent également plus agressifs en perturbant la capacité de leurs victimes dans leurs réponses aux attaques.
Une fois leurs outils construits, les agresseurs les utiliseront aussi longtemps qu'ils resteront efficaces. Au fur et à mesure que la sécurité se resserre autour de certaines technologies, ils recherchent immédiatement d'autres voies.
La collaboration criminelle transfrontalière et la prolifération des marchés en ligne sur le Dark Web offrent de nombreux outils et services qui contrecarrent les efforts visant à localiser l'ennemi.
Cela permet à des éléments criminels auparavant disparates ou sous-qualifiés de se combiner pour avoir un effet potentiellement dévastateur. Cela s'explique par une spécialisation croissante et par la division du travail. Parmi les exemples de cette collaboration, citons les attentats du 20 juillet 2016, où des cyber agresseurs ont tenté de voler 150 millions de dollars à une banque en Asie du Sud et, quelques minutes plus tard, ont attaqué une banque en Afrique de l'Ouest pour le même montant. Manifestement, les agresseurs sont capables de coordonner des actions et de collaborer dans des attaques complexes sur différents continents.
Le document écrit par les deux experts de BAE Systems pour le Carnegie Endowment for International Peace prédit que si les cybercriminels sont susceptibles de commencer à cibler les marchés et leurs participants, peut-être des bourses, il est également peu probable qu'ils abandonnent l'approche par essais et tests qui a fait ses preuves et qui les a bien servis dans le passé. Donc, bien qu'il existe de nouveaux types de criminels, les fraudeurs plus traditionnels restent nombreux. Qui plus est, les mouvements entre les différents types de criminels sont fréquents.
Nous constatons que les criminels progressent dans la chaîne de valeur financière, passant de l'attaque d'un grand nombre de cibles avec de plus petites récompenses à un plus petit nombre de cibles avec de plus grandes récompenses.
Les attaques sont de plus en plus ciblées et efficaces et donnent de meilleurs résultats. C'est ce que nous voyons dans les attaques plus sophistiquées. Les criminels accèdent aux réseaux de la banque ciblée, et ensuite ils musardent, ils flânent, parfois pendant 18 mois, observant et enregistrant discrètement le fonctionnement de la banque, identifiant les faiblesses potentielles et préparant le terrain pour leurs attaques en déployant des logiciels malveillants et en accédant aux systèmes critiques. La véritable attaque pour dérober l'argent peut se dérouler en quelques heures à peine.
Leçons de cybersécurité pour la lutte contre la criminalité financière
Les spécialistes de la lutte contre le blanchiment d'argent et de la prévention de la fraude peuvent tirer enseignement de leurs collègues luttant contre la cybercriminalité pour obtenir une vue d'ensemble plus nuancée de la menace. La FCA demande plus de collaboration entre ces camps.
La cybercriminalité est un domaine relativement neuf et plus préoccupé par la menace que ne l'est le travail de lutte contre le blanchiment d'argent et de prévention de la fraude, qui est traditionnellement davantage axé sur le respect de la conformité. Ce focus sur les menaces est important, car il vise directement à identifier les types de cybercriminels et ce qu'ils font. Les cyber-experts sont plus habitués à partager l'information et les connaissances, et ils ont développé un langage commun pour parler des menaces et des protocoles communs, ce que le crime financier ne possède pas encore.
Mais il y a des distinctions à considérer. On peut dire qu'il y a moins de problèmes avec le partage du renseignement sur les cyber-menaces, car il s'agit d'informations techniques et du modus operandi des agresseurs, de sorte qu'il n'y a pas d'informations personnelles. Les agresseurs n'iront pas se plaindre aux autorités !
En revanche, l'échange d'informations pour les défenseurs est plus délicate. Il est traditionnellement plus difficile de partager les renseignements sur la criminalité financière en raison de problèmes liés au secret professionnel propres aux banques et des risques juridiques potentiels, ainsi que les difficultés rencontrées avec les réglementations et régimes nationaux.
Abandonner l'ancien pour faire du neuf
En adoptant une vue d'ensemble, il est possible d'identifier de nouvelles catégories de fraudeurs. Dans les derniers cas de fraude, par exemple, des criminels ont détourné des téléphones mobiles pour intercepter des alertes et les textes.
Richard Graham, Responsable Business Solutions chez BAE Systems Applied Intelligence, estime que ce type de criminalité par prise de contrôle technique est important. "Les téléphones n'ont jamais été destinés à être des dispositifs de vérification, ils sont donc aujourd'hui le maillon le plus faible de la sécurité, de bien des façons", explique-t-il. "Si vous changez votre mot de passe, votre banque vous enverra un message de vérification. Si vous vous connectez à votre compte bancaire en ligne à partir d'un nouvel ordinateur, vous recevez un texto sur votre téléphone."
Les agresseurs utilisent simplement des identités compromises pour se connecter à des comptes de téléphonie mobile existants et convaincre les prestataires de transférer le numéro sur un nouvel appareil.
Dans d'autres cas, c'est un initié dans la boutique de téléphonie ou dans le centre d'appels qui facilite la prise de contrôle. Le résultat est le même, dit Graham. "Votre téléphone ne fonctionne plus et quelqu'un d'autre a pu faire sortir des paiements frauduleux de votre compte en banque avec tous les messages d'authentification."
L'identification du coupable est rendue plus difficile en raison de l'anonymat lié à la technologie mobile. Comme dit Graham : "Vous pouvez marcher dans la rue et utiliser le Wi-Fi de votre voisin."
Il est peu probable que les criminels de ce type limitent leurs activités aux téléphones mobiles. La vidéo présente un gros potentiel de persuasion en tant que nouveau véhicule d'ingénierie sociale.
Le développement rapide de la biométrie dans le secteur bancaire est un autre sujet de préoccupation. Se pourrait-il que les criminels financiers deviennent plus violents - forçant physiquement leurs victimes à signer des chèques ? Bien que Graham n'y voie pas un phénomène important, il n'est pas question selon lui de faire preuve de complaisance à l'égard du potentiel de la biométrie pour les criminels. "Je pense qu'il est plus probable que des appareils photo de grande puissance seront utilisés pour prendre des clichés. Si vous pouvez obtenir une image des doigts d'une personne à une résolution assez élevée, vous pourriez capturer ses empreintes." De nouvelles failles se présenteront et donneront lieu à de nouvelles formes de criminalité, et à de nouveaux groupes de délinquants. "Quand il y a une volonté, il y a un moyen", conclut Graham.
Cependant, comme les nouvelles méthodes attirent l'attention des cybertechniciens tout aussi experts qu'eux, certains criminels vont-ils avoir envie de se tourner vers les méthodes d'antan ? La vigilance numérique annonce l'avènement d'une résurgence des tactiques de la vieille école, comme la contrefaçon de chèques.
Brian Ferro, responsable Global AML et BSA Compliance Product Management chez BAE Systems, voit dans ce type de fraude une tendance croissante, en particulier aux États-Unis, où les chèques sont beaucoup utilisés. "Nous voyons émerger une combinaison de nouvelles méthodes et d'anciennes tactiques", fait-il remarquer.
"Avec l'avènement d'imprimantes personnelles de qualité supérieure, il est devenu beaucoup plus facile de fabriquer vos propres chèques ou de copier les chèques des autres", explique-t-il. Mais il existe d'autres formes d'escroquerie non-technologiques, comme par exemple les offres d'emploi frauduleuses qui demandent aux candidats "retenus" d'avancer de l'argent pour l'achat d'un équipement.
Les escroqueries visant des cadres connaissent une recrudescence, comme le piratage de factures à l'ancienne, où un émetteur frauduleux persuade un service comptabilité d'envoyer les versements à la mauvaise personne. Lorsque les paiements portent sur des sommes modestes, dit Ferro, le mouvement d'argent illégal passe souvent inaperçu.
"Ce sont de vieux trucs, mais qui utilisent des canaux numériques ", ajoute Ferro. Alors que les plus jeunes générations sont plus conscientes des problèmes de sécurité numérique, elles sont moins averties et moins méfiantes à l'égard de ces crimes apparemment démodés. "Les jeunes peuvent être très méfiants quand il s'agit de courriels ou de transactions en ligne, mais ils n'envisageraient même pas que quelqu'un se donne la peine de créer un chèque contrefait".
Le vieux système de Ponzi - consistant à attirer les investisseurs par la promesse de taux de rendement élevés provenant de la vente d'un produit ou service inexistant – qui était à son apogée dans les années 1920, a été repeint au goût du jour.
Ferro poursuit : "Ils se sont améliorés dans le marketing et la falsification. Ils font appel aux nouvelles technologies pour manipuler les chiffres et les connexions – et contrefaire l'image de la bonne santé des investissements."
Une fois de plus, la clé pour lutter contre ce problème est une bonne connaissance du client. "Il s'agit d'être très vigilant sur la façon dont vous surveillez, disons, les paiements excessifs du segment des 55 ans et plus," dit Ferro.
"De nombreuses banques prennent conscience de leur place dans la société et font davantage pour aider leurs clients. La Banque de Montréal, qui a récemment mis sur pied sa propre unité de lutte contre la criminalité financière, déploie des efforts dans ce domaine."
Plus la technologie devient sophistiquée, plus les choses simples ont tendance à être négligées, dit Ferro, mais la vigilance est vitale. "C'est par ce qui est sous nos yeux, mais qui n'est pas vraiment apparent, que l'on finit par se faire avoir."
Conclusion
Les criminels sont peut-être nombreux, avec des menaces qui évoluent sans cesse, mais le secteur financier fait de mieux en mieux pour les contrarier.
Une collaboration accrue - comme le Customer Security Programme mis en œuvre par le fournisseur mondial de messagerie financière SWIFT - aide les banques et les institutions financières à partager les meilleures pratiques, les expériences pénibles et les informations précieuses sur les types particuliers d'agresseurs.
Une bonne solution serait de disposer des profils complets des fraudeurs probables. Diverses organisations sont utiles à cet égard, telles que la Financial Action Task Force intergouvernementale au Royaume-Uni, qui informe régulièrement ses membres sur les auteurs connus d'actes criminels et sur le financement du terrorisme.
Les criminels ont appris à varier leurs méthodes et leurs apparences et à collaborer. Nous devons faire de même en éliminant les cloisonnements traditionnels entre les équipes de cybersécurité et les équipes de lutte contre la criminalité financière au sein des institutions.
Ce n'est qu'à cette condition que nous pourrons identifier et combattre correctement la menace croissante que représente la criminalité financière.
Les banques ont besoin de connaître leurs clients, c'est le KYC – Know Your Customer. Mais elles ont aussi besoin de connaître leurs ennemis, c'est le KYE – Know Your Ennemy. Le secteur bancaire a radicalement changé au cours des deux dernières décennies, et ses ennemis ont suivi la cadence. Des applications mobiles et sans contact aux objets portables communicants, la technologie a transformé notre façon d'effectuer nos opérations bancaires, et les criminels se sont alignés.
Ce secteur doit agir rapidement et penser intelligemment s'il veut garder une longueur d'avance sur ceux qui cherchent à le subvertir. La criminalité financière est de plus en plus sophistiquée, mondialisée et variée. Et c'est très souvent en s'appuyant sur la technologie.
Il est plus difficile que jamais de localiser les délinquants. Nous constatons une collaboration croissante entre groupes criminels dans le contexte plus large de la criminalité grave et organisée - ce dont nous avons déjà fait état.
L'ingéniosité des agresseurs dans l'identification et l'exploitation de nouvelles vulnérabilités bancaires s'accroît également. Nous faisons face à la fois à de nouveaux types de fraude, comme la fraude vidéo et la fraude mobile, et à la résurgence de méthodes plus anciennes, comme les chèques falsifiés.
Il n'a jamais été aussi important qu'aujourd'hui d'établir un aperçu de l'éventail des ennemis auxquels les banques font face - et des meilleurs moyens de les contrecarrer.
Qui avons-nous en face ?
Avec tant de méthodes possibles pour s'adonner au crime financier, la liste des ennemis est très longue, fait remarquer Nick Ryder, professeur en criminalité financière à l'Université de l'Ouest, en Angleterre. "Ce qui fait peur, c'est que ça peut être n'importe qui. Nous pouvons dire que n'importe qui ayant un téléphone portable ou un accès à Internet peut entrer dans le terrorisme financier."
Les entreprises financières, les organismes de réglementation et les services chargés de d'application de la loi ne peuvent pas dresser une liste définitive des criminels. Ils peuvent cependant définir les caractéristiques et les tendances comportementales communes aux différents types de fraudeurs. Ces données ne permettent pas de dresser un panorama complet mais elles fournissent une base solide sur laquelle construire des défenses à la fois robustes et agiles.
Une menace à laquelle les banques et les forces de l'ordre doivent prêter une attention particulière est celle du crime en col blanc et de la fraude d'initiés, indique Nick Ryder. "L'un des problèmes ici est que les entreprises sont freinées par une certaines réticence à porter des accusations contre des individus par crainte de mauvaise publicité. Alors elles se contentent souvent de se séparer d'eux, ce qui, bien sûr, n'est pas d'une grande aide pour ceux qui désirent mener des enquêtes sur le court et le long terme.
Les criminels créatifs trouveront de nouvelles façons de dissimuler leurs activités. Nick Ryder suggère aux banques de regarder de près certaines opérations apparemment légitimes – comme par exemple des gens qui testent la sécurité de leurs opérations en ligne. C'est une zone de croissance pour les criminels Stopper des tests de sécurité pour bloquer une attaque peut faire plus de mal que de bien.
Les banques ont également l'obligation de communiquer avec leurs clients au sujet du comportement des fraudeurs. "Les banques doivent vraiment sensibiliser leurs consommateurs à des choses telles que des arnaques par courriel qui prétendent provenir de l'administration fiscale, par exemple. Si les gens sont de nouveaux venus sur Internet, ils risquent d'y être sensibles."
Un contexte en perpétuel changement
Le profil criminel est en constante évolution, poursuit Nick Ryder : "Une fois que nous serons sortis de l'argent liquide, les fraudeurs passeront des appels à froid pour réaliser des escroqueries en ligne. Les banques devront se tenir davantage au courant de la façon dont elles signalent les allégations de fraude à la police et au Service national de la criminalité par le biais d'un rapport d'activité suspecte (SAR)."
"Il y a trop de SAR de qualité médiocre et il est important que les banques aient davantage confiance dans leur système de rapports sur la criminalité financière, et qu'elles fournissent des SAR plus détaillés."
Encore une fois, cela se résume à une meilleure compréhension de la conformité et de la sécurité. La Financial Conduct Authority (FCA) a récemment infligé une amende de 45,5 millions de livres à Bank of Scotland pour avoir omis de divulguer des renseignements sur ses soupçons de fraude à la Halifax Bank of Scotland. La FCA a dit que cette négligence a retardé l'examen de la fraude par les régulateurs, l'ouverture de procédures pénales et l'ouverture d'une procédure d'infraction.
L'une des principales difficultés pour connaître l'ennemi, c'est que les criminels vont toujours d'avoir dix étapes d'avance sur les institutions financières, déplore Nick Ryder : " Les lois seront toujours réactionnaires, comme le sont les méthodes, et c'est comme combattre un incendie avec un petit tuyau d'arrosage." Il est essentiel de disposer de systèmes de prévention et d'alerte rapides.
"Il s'agit de bien connaître son client et son comportement, mais aussi de bien connaître les tendances récentes. Quels sont les pays jugés à risque et quels sont ceux qui ont de faibles niveaux de conformité, par exemple ? C'est là que les banques seront impliquées dans la réduction des risques," ajoute Nick Ryder.
Qu'est-ce qui motive la criminalité financière ?
Pour commencer à identifier plus efficacement les agresseurs, les banques doivent mieux comprendre les motivations des fraudeurs financiers, explique M. Ryder. "C'est surtout la cupidité, bien sûr, mais il y a d'autres raisons, comme perturber l'infrastructure, le terrorisme et atteindre à la réputation."
Liens avec le crime organisé
La criminalité financière a évolué depuis le vol de mots de passe et le détournement de sessions bancaires en ligne. Les fraudeurs utilisent des méthodes plus diversifiées. Nous pouvons regarder les résultats des attaques contre les banques pour identifier les types de malfaiteurs émergents.
Récemment, nous avons vu des systèmes bancaires et interbancaires de base visés – par exemple dans les attaques de 2018 contre les distributeurs automatiques de billets Cosmos Bank où des criminels ont utilisé de fausses cartes de débit pour retirer plus de 13 millions de dollars par plus de 14 000 transactions dans 29 pays.
Toujours en 2018, une attaque contre SPEI, le réseau national de paiement interbancaire du Mexique, a coûté à plusieurs institutions financières de plus de 15 millions de dollars.
Alors, comment pouvons-nous utiliser ces expériences, en tirant des leçons de l'histoire pour se faire une idée plus claire de nos agresseurs ?
La réponse se trouve dans le document Relever les défis de l'industrie financière. Il s'agit d'un document publié en 2019 par les experts Adrian Nish et Saher Naumaan de BAE Systems Applied Intelligence, qui ont examiné des attaques historiques en soulignant les tendances préoccupantes.
Le rapport a montré que les agresseurs se dotent de capacités de plus en plus évoluées pour prendre pour cible les systèmes bancaires centraux, en particulier la messagerie de paiement et l'autorisation des transactions. Ils deviennent également plus agressifs en perturbant la capacité de leurs victimes dans leurs réponses aux attaques.
Une fois leurs outils construits, les agresseurs les utiliseront aussi longtemps qu'ils resteront efficaces. Au fur et à mesure que la sécurité se resserre autour de certaines technologies, ils recherchent immédiatement d'autres voies.
La collaboration criminelle transfrontalière et la prolifération des marchés en ligne sur le Dark Web offrent de nombreux outils et services qui contrecarrent les efforts visant à localiser l'ennemi.
Cela permet à des éléments criminels auparavant disparates ou sous-qualifiés de se combiner pour avoir un effet potentiellement dévastateur. Cela s'explique par une spécialisation croissante et par la division du travail. Parmi les exemples de cette collaboration, citons les attentats du 20 juillet 2016, où des cyber agresseurs ont tenté de voler 150 millions de dollars à une banque en Asie du Sud et, quelques minutes plus tard, ont attaqué une banque en Afrique de l'Ouest pour le même montant. Manifestement, les agresseurs sont capables de coordonner des actions et de collaborer dans des attaques complexes sur différents continents.
Le document écrit par les deux experts de BAE Systems pour le Carnegie Endowment for International Peace prédit que si les cybercriminels sont susceptibles de commencer à cibler les marchés et leurs participants, peut-être des bourses, il est également peu probable qu'ils abandonnent l'approche par essais et tests qui a fait ses preuves et qui les a bien servis dans le passé. Donc, bien qu'il existe de nouveaux types de criminels, les fraudeurs plus traditionnels restent nombreux. Qui plus est, les mouvements entre les différents types de criminels sont fréquents.
Nous constatons que les criminels progressent dans la chaîne de valeur financière, passant de l'attaque d'un grand nombre de cibles avec de plus petites récompenses à un plus petit nombre de cibles avec de plus grandes récompenses.
Les attaques sont de plus en plus ciblées et efficaces et donnent de meilleurs résultats. C'est ce que nous voyons dans les attaques plus sophistiquées. Les criminels accèdent aux réseaux de la banque ciblée, et ensuite ils musardent, ils flânent, parfois pendant 18 mois, observant et enregistrant discrètement le fonctionnement de la banque, identifiant les faiblesses potentielles et préparant le terrain pour leurs attaques en déployant des logiciels malveillants et en accédant aux systèmes critiques. La véritable attaque pour dérober l'argent peut se dérouler en quelques heures à peine.
Leçons de cybersécurité pour la lutte contre la criminalité financière
Les spécialistes de la lutte contre le blanchiment d'argent et de la prévention de la fraude peuvent tirer enseignement de leurs collègues luttant contre la cybercriminalité pour obtenir une vue d'ensemble plus nuancée de la menace. La FCA demande plus de collaboration entre ces camps.
La cybercriminalité est un domaine relativement neuf et plus préoccupé par la menace que ne l'est le travail de lutte contre le blanchiment d'argent et de prévention de la fraude, qui est traditionnellement davantage axé sur le respect de la conformité. Ce focus sur les menaces est important, car il vise directement à identifier les types de cybercriminels et ce qu'ils font. Les cyber-experts sont plus habitués à partager l'information et les connaissances, et ils ont développé un langage commun pour parler des menaces et des protocoles communs, ce que le crime financier ne possède pas encore.
Mais il y a des distinctions à considérer. On peut dire qu'il y a moins de problèmes avec le partage du renseignement sur les cyber-menaces, car il s'agit d'informations techniques et du modus operandi des agresseurs, de sorte qu'il n'y a pas d'informations personnelles. Les agresseurs n'iront pas se plaindre aux autorités !
En revanche, l'échange d'informations pour les défenseurs est plus délicate. Il est traditionnellement plus difficile de partager les renseignements sur la criminalité financière en raison de problèmes liés au secret professionnel propres aux banques et des risques juridiques potentiels, ainsi que les difficultés rencontrées avec les réglementations et régimes nationaux.
Abandonner l'ancien pour faire du neuf
En adoptant une vue d'ensemble, il est possible d'identifier de nouvelles catégories de fraudeurs. Dans les derniers cas de fraude, par exemple, des criminels ont détourné des téléphones mobiles pour intercepter des alertes et les textes.
Richard Graham, Responsable Business Solutions chez BAE Systems Applied Intelligence, estime que ce type de criminalité par prise de contrôle technique est important. "Les téléphones n'ont jamais été destinés à être des dispositifs de vérification, ils sont donc aujourd'hui le maillon le plus faible de la sécurité, de bien des façons", explique-t-il. "Si vous changez votre mot de passe, votre banque vous enverra un message de vérification. Si vous vous connectez à votre compte bancaire en ligne à partir d'un nouvel ordinateur, vous recevez un texto sur votre téléphone."
Les agresseurs utilisent simplement des identités compromises pour se connecter à des comptes de téléphonie mobile existants et convaincre les prestataires de transférer le numéro sur un nouvel appareil.
Dans d'autres cas, c'est un initié dans la boutique de téléphonie ou dans le centre d'appels qui facilite la prise de contrôle. Le résultat est le même, dit Graham. "Votre téléphone ne fonctionne plus et quelqu'un d'autre a pu faire sortir des paiements frauduleux de votre compte en banque avec tous les messages d'authentification."
L'identification du coupable est rendue plus difficile en raison de l'anonymat lié à la technologie mobile. Comme dit Graham : "Vous pouvez marcher dans la rue et utiliser le Wi-Fi de votre voisin."
Il est peu probable que les criminels de ce type limitent leurs activités aux téléphones mobiles. La vidéo présente un gros potentiel de persuasion en tant que nouveau véhicule d'ingénierie sociale.
Le développement rapide de la biométrie dans le secteur bancaire est un autre sujet de préoccupation. Se pourrait-il que les criminels financiers deviennent plus violents - forçant physiquement leurs victimes à signer des chèques ? Bien que Graham n'y voie pas un phénomène important, il n'est pas question selon lui de faire preuve de complaisance à l'égard du potentiel de la biométrie pour les criminels. "Je pense qu'il est plus probable que des appareils photo de grande puissance seront utilisés pour prendre des clichés. Si vous pouvez obtenir une image des doigts d'une personne à une résolution assez élevée, vous pourriez capturer ses empreintes." De nouvelles failles se présenteront et donneront lieu à de nouvelles formes de criminalité, et à de nouveaux groupes de délinquants. "Quand il y a une volonté, il y a un moyen", conclut Graham.
Cependant, comme les nouvelles méthodes attirent l'attention des cybertechniciens tout aussi experts qu'eux, certains criminels vont-ils avoir envie de se tourner vers les méthodes d'antan ? La vigilance numérique annonce l'avènement d'une résurgence des tactiques de la vieille école, comme la contrefaçon de chèques.
Brian Ferro, responsable Global AML et BSA Compliance Product Management chez BAE Systems, voit dans ce type de fraude une tendance croissante, en particulier aux États-Unis, où les chèques sont beaucoup utilisés. "Nous voyons émerger une combinaison de nouvelles méthodes et d'anciennes tactiques", fait-il remarquer.
"Avec l'avènement d'imprimantes personnelles de qualité supérieure, il est devenu beaucoup plus facile de fabriquer vos propres chèques ou de copier les chèques des autres", explique-t-il. Mais il existe d'autres formes d'escroquerie non-technologiques, comme par exemple les offres d'emploi frauduleuses qui demandent aux candidats "retenus" d'avancer de l'argent pour l'achat d'un équipement.
Les escroqueries visant des cadres connaissent une recrudescence, comme le piratage de factures à l'ancienne, où un émetteur frauduleux persuade un service comptabilité d'envoyer les versements à la mauvaise personne. Lorsque les paiements portent sur des sommes modestes, dit Ferro, le mouvement d'argent illégal passe souvent inaperçu.
"Ce sont de vieux trucs, mais qui utilisent des canaux numériques ", ajoute Ferro. Alors que les plus jeunes générations sont plus conscientes des problèmes de sécurité numérique, elles sont moins averties et moins méfiantes à l'égard de ces crimes apparemment démodés. "Les jeunes peuvent être très méfiants quand il s'agit de courriels ou de transactions en ligne, mais ils n'envisageraient même pas que quelqu'un se donne la peine de créer un chèque contrefait".
Le vieux système de Ponzi - consistant à attirer les investisseurs par la promesse de taux de rendement élevés provenant de la vente d'un produit ou service inexistant – qui était à son apogée dans les années 1920, a été repeint au goût du jour.
Ferro poursuit : "Ils se sont améliorés dans le marketing et la falsification. Ils font appel aux nouvelles technologies pour manipuler les chiffres et les connexions – et contrefaire l'image de la bonne santé des investissements."
Une fois de plus, la clé pour lutter contre ce problème est une bonne connaissance du client. "Il s'agit d'être très vigilant sur la façon dont vous surveillez, disons, les paiements excessifs du segment des 55 ans et plus," dit Ferro.
"De nombreuses banques prennent conscience de leur place dans la société et font davantage pour aider leurs clients. La Banque de Montréal, qui a récemment mis sur pied sa propre unité de lutte contre la criminalité financière, déploie des efforts dans ce domaine."
Plus la technologie devient sophistiquée, plus les choses simples ont tendance à être négligées, dit Ferro, mais la vigilance est vitale. "C'est par ce qui est sous nos yeux, mais qui n'est pas vraiment apparent, que l'on finit par se faire avoir."
Conclusion
Les criminels sont peut-être nombreux, avec des menaces qui évoluent sans cesse, mais le secteur financier fait de mieux en mieux pour les contrarier.
Une collaboration accrue - comme le Customer Security Programme mis en œuvre par le fournisseur mondial de messagerie financière SWIFT - aide les banques et les institutions financières à partager les meilleures pratiques, les expériences pénibles et les informations précieuses sur les types particuliers d'agresseurs.
Une bonne solution serait de disposer des profils complets des fraudeurs probables. Diverses organisations sont utiles à cet égard, telles que la Financial Action Task Force intergouvernementale au Royaume-Uni, qui informe régulièrement ses membres sur les auteurs connus d'actes criminels et sur le financement du terrorisme.
Les criminels ont appris à varier leurs méthodes et leurs apparences et à collaborer. Nous devons faire de même en éliminant les cloisonnements traditionnels entre les équipes de cybersécurité et les équipes de lutte contre la criminalité financière au sein des institutions.
Ce n'est qu'à cette condition que nous pourrons identifier et combattre correctement la menace croissante que représente la criminalité financière.
FINYEAR & CHAINEUM
Lisez gratuitement le quotidien Finyear & sa newsletter quotidienne.
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en finance digitale, corporate finance & crypto finance.
Read for free The daily newspaper Finyear & its daily newsletter.
Receive the Finyear's newsletter every morning by email, a daily snapshot of the best news and expertise in digital finance, corporate finance & crypto finance.
------------------------
Chaineum :
Fondée en 2015, Chaineum est un cabinet de conseil en opérations de haut de bilan offrant une expertise de premier plan en matière d’ICO et STO, avec une vision stratégique orientée tant vers le métier de ses clients que sur la technologie blockchain. A ce titre, Chaineum a participé à la mise en œuvre de bonnes pratiques dans le secteur (ICO Charter, Security Token Network).
La division services blockchain de Chaineum, développe la technologie Chaineum Segment, une blockchain privée orientée objets.
About Chaineum:
Founded in 2015, Chaineum is a leading corporate finance advisory firm with a strong expertise in ICO and STO, and a strategic focus on both its clients' business and blockchain technology. As such, Chaineum paved the way in the implementation of certain best practices in this sector (ICO Charter, Security Token Network).
Chaineum's blockchain services division, is developing Chaineum Segment technology, an object-oriented private blockchain.
-------------------------
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en finance digitale, corporate finance & crypto finance.
Read for free The daily newspaper Finyear & its daily newsletter.
Receive the Finyear's newsletter every morning by email, a daily snapshot of the best news and expertise in digital finance, corporate finance & crypto finance.
------------------------
Chaineum :
Fondée en 2015, Chaineum est un cabinet de conseil en opérations de haut de bilan offrant une expertise de premier plan en matière d’ICO et STO, avec une vision stratégique orientée tant vers le métier de ses clients que sur la technologie blockchain. A ce titre, Chaineum a participé à la mise en œuvre de bonnes pratiques dans le secteur (ICO Charter, Security Token Network).
La division services blockchain de Chaineum, développe la technologie Chaineum Segment, une blockchain privée orientée objets.
About Chaineum:
Founded in 2015, Chaineum is a leading corporate finance advisory firm with a strong expertise in ICO and STO, and a strategic focus on both its clients' business and blockchain technology. As such, Chaineum paved the way in the implementation of certain best practices in this sector (ICO Charter, Security Token Network).
Chaineum's blockchain services division, is developing Chaineum Segment technology, an object-oriented private blockchain.
-------------------------
No Offer, Solicitation, Investment Advice, or Recommendations
This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
Autres articles
-
France Fintech édite le guide pratique à l'usage des fintechs
-
La fintech française, Powens officialise son rapprochement avec l'Espagnole Unnax. Objectif : devenir le leader de l'open finance et de la finance embarquée en Europe
-
Stables amorce un nouveau virage stratégique avec l'arrivée Tezos et d'un nouveau DG au capital
-
JuneX, le nouveau fonds "evergreen" pour accompagner "autrement"
-
Pomelo annonce une Série A à 35 millions de dollars menée par Vy Capital
