eBook

Guide sur la détection de la fraude

Les menaces de fraude modernes innovent en permanence et sont en constante évolution. Pour y faire face, les organisations qui veulent survivre doivent déployer les solutions de détection et de prévention les plus récentes.

Dans cet e-book, nous parcourrons les menaces de fraude les plus courantes et détaillerons les principaux outils basés sur l’IA que les directeurs financiers et les directeurs de systèmes d’information peuvent utiliser pour contrer les attaques avant même qu’elles ne surviennent. Chez Kyriba, nous comprenons les menaces que les cybercriminels font peser sur les liquidités de votre entreprise. Nous allons partager avec vous les méthodes que nous employons pour protéger nos clients. Dans la lutte contre les fraudes, les outils utilisant l’intelligence artificielle/le Machine Learning (IA/ML) et les interfaces de programmation d’applications (API) changent la donne. Nous connaissons et nous utilisons ces technologies. À votre tour !

L’évolution des fraudes

Les menaces de fraude ont explosé pendant la pandémie de COVID-19. En effet, avec le télétravail, les entreprises peinaient à garantir le respect des protocoles de sécurité stricts par leurs collaborateurs. Selon l’étude de KPMG en 2022, menée auprès de 600 dirigeants, le passage au télétravail a augmenté le risque de fraude et la plupart des entreprises en ont fait les frais l’année dernière.

VUE D’ENSEMBLE DES FRAUDES
Fraud Outlook graphic

Source: 2022 KPMG Fraud Outlook

Les pertes engendrées par les fraudes sont considérables. Les personnes interrogées ont indiqué une perte de profit de 1 % en moyenne due aux fraudes et aux violations de conformité en 2021. Plus l’entreprise est grande, plus les cybercriminels la prennent pour cible.

Fraud Losses Chart

Besoin d’investissement et d’attention

La pandémie est toujours d’actualité et empêche les entreprises de fonctionner et de recruter efficacement pour contrer les menaces de fraudes, toujours plus nombreuses. Or, étonnamment, plus de la moitié des sociétés interrogées ont indiqué qu’elles ne modifieraient pas leur budget pour investir dans des mesures antifraudes. Aujourd’hui, moins de la moitié des organisations ont un programme pour prévenir les fraudes, les détecter et les contrer. Il est donc évident qu’il faut investir davantage dans la protection. Les directeurs financiers, les trésoriers et la DSI ont besoin d’une base de défense plus complète sous forme d’une nouvelle solution de détection des fraudes automatisée et basée sur l’IA.

Menaces de fraudes omniprésentes et émergentes

Les escroqueries BEC (Business email compromise) frappent encore les services de trésorerie et de finance. Ce type d’arnaque commence souvent par un e-mail, adressé à un collaborateur, qui semble venir d’un supérieur demandant un transfert d’argent urgent. Dans les faits, un escroc a copié une adresse e-mail officielle, après avoir infiltré le système de messagerie d’une entreprise par hameçonnage. L’escroquerie peut aussi prendre la forme de factures envoyées par e-mail, provenant d’un fournisseur habituel qui donne de nouvelles instructions pour l’envoi des paiements. Selon la Cyber Division du FBI, les pertes associées aux escroqueries BEC ont augmenté de 5 % entre 2019 et 2020, avec plus de 1,7 milliard de dollars de pertes en 2019 et plus de 1,8 milliard de dollars en 2020.

La fraude au chèque et au transfert reste un problème majeur pour les services de trésorerie et de finance, car ces modes de paiement sont les plus à risque de fraude. Selon une étude de l’AFP, 66 % et 39 % des professionnels de la finance interrogés ont rapporté une fraude avec ces deux moyens de paiement en 2020. Toutefois, la fraude au chèque tend à diminuer ces dernières années, car de moins en moins d’organisations en utilisent pour leurs paiements B2B.

L’audio deepfake est une méthode frauduleuse relativement récente, mais qui se révèle très efficace. Les cybercriminels passent des appels en utilisant des technologies de voix deepfake. Il s’agit de logiciels capables de reproduire la voix d’une personne à partir d’un petit échantillon audio. Ce type de fraude a attiré l’attention de la scène internationale l’année dernière, quand des escrocs ont réussi à voler 35 millions de dollars à une banque.

VULNÉRABILITÉS COURANTES DANS LES ENTREPRISES

VULNÉRABILITÉS COURANTES DANS LES ENTREPRISES

Les attaques par rançongiciel, même s’il ne s’agit pas techniquement de fraudes, celles-ci sont toutefois des attaques courantes depuis quelques années contre les systèmes et les comptes bancaires des entreprises. Dans une attaque par rançongiciel, le système interne d’une entreprise est compromis (généralement par hameçonnage) et pris en otage. Les utilisateurs doivent alors payer une rançon, sinon ils perdent l’accès à leur système à tout jamais. Le rançongiciel as-a-service (RaaS) est la toute dernière innovation en date de cette menace. Des développeurs vendent ou louent des attaques par rançongiciel à des clients qui les exécutent ensuite sur de malheureuses victimes.

Outils de protection contre les fraudes

Afin de lutter contre les menaces actuelles, vos solutions de prévention de la fraude doivent inclure les fonctionnalités suivantes :

  • Automatisation des processus de paiement pour standardiser les contrôles
  • Contrôle en temps réel de toutes les données de paiement pour identifier les transactions suspectes
  • Règles de contrôle des paiements définies par l’utilisateur
  • Workflow de résolution pour enquêter sur les paiements suspects
  • Option afin d’éviter d’alerter les utilisateurs ayant enfreint une règle de paiement
  • Suivi du statut et de la priorité des alertes sur le tableau de KPI

Les logiciels modernes de détection des fraudes aux paiements comme le module Payment Fraud Detection de Kyriba proposent ces solutions, entre autres.

Contrôles, alertes et notifications en temps réel

Avec l’essor des systèmes de paiement le jour même et en temps réel, il est nécessaire de pouvoir contrer instantanément les tentatives de fraude. Les logiciels modernes de détection des fraudes utilisent l’intelligence artificielle (IA) et le Machine Learning pour comparer les paiements aux anciennes données et repérer des anomalies. En fournissant des données plus complètes, ces solutions permettent de prendre des décisions plus éclairées.

Par exemple, la solution Payments Fraud Detection de Kyriba indique le degré de normalité de chaque paiement (automatique et manuel) et alerte en cas de problème. Elle fournit des renseignements sur les variables qui déterminent la normalité d’un paiement. Les utilisateurs sont alors en mesure de comprendre pourquoi un paiement est suspect. De surcroît, les processus ne sont pas du tout ralentis, au contraire, avec une plus grande visibilité sur les données des paiements.

Voici quelques raisons pour lesquelles un paiement peut être considéré comme anormal :

  • Nombre élevé de paiements d’un même tiers
  • Paiements avec des montants anormalement élevés
  • Paiements vers des pays blacklistés conformément à la politique de l’entreprise
  • Modifications suspectes apportées à des paiements importés d’un ERP
  • Paiements vers un compte bancaire utilisé par plusieurs tiers
  • Paiements dupliqués

Après avoir testé plusieurs modèles de Machine Learning, les data scientists de Kyriba ont retenu deux options pour identifier les irrégularités de paiement.

Isolation Forest

L’algorithme « Isolation Forest » fonctionne avec un principe d’isolement des anomalies. Les instances anormales dans un ensemble de données sont souvent plus faciles à séparer du reste de l’échantillon.

Comme vous pouvez le constater dans cet exemple, les anomalies ont besoin de moins de séparations aléatoires que les points normaux pour être isolées :

Normal and Anomaly point differences

Réseau GAN (Generative Adversarial Network)

Beaucoup de modèles de Machine Learning ont du mal à identifier les fraudes, à cause du manque de données. La plupart des organisations n’ont jamais subi de fraude aux paiements significative et manquent donc d’exemples à partager. Certaines en ont été victimes, mais sont réticentes à l’idée de partager des spécificités ou en sont incapables. Par conséquent, l’entraînement des modèles d’IA est compliqué, car les algorithmes ne peuvent apprendre qu’à partir des paiements normaux, et au mieux une poignée de paiements anormaux.

Les réseaux GAN (Generative Adversarial Network) peuvent résoudre le problème. Un GAN est un modèle de deep learning qui oppose deux réseaux neuronaux. Le premier réseau (le générateur) combine des données réelles et fictives, et tente de vaincre le réseau opposé (le discriminateur).

Kyriba crée un réseau « escroc » (générateur), en noyant des éléments frauduleux dans une transaction légitime basée sur un historique de paiement client. Ensuite, un réseau « gendarme » (discriminateur) passe les données au crible, et sépare les transactions illicites des transactions licites. En entraînant le modèle de détection des fraudes sur ces réseaux concurrents, Kyriba est capable de mieux identifier les transactions frauduleuses avec les données réelles.

Modèle réseau GAN (Generative Adversarial Network)

Modèle réseau GAN (Generative Adversarial Network)

Tableaux de bord

Les tableaux de bord peuvent être configurés pour afficher tous les paiements suspects et hiérarchiser leur résolution sur la base de facteurs incluant les règles de détection, l’exposition aux risques, le nombre d’incidents et des fiches d’évaluation de fraude. Les tableaux de bord permettent aux utilisateurs autorisés de disposer d’une transparence complète sur tous les dispositifs de contrôle des paiements et peuvent résoudre les actions en cours avec efficacité.

Dashboard Display

Workflow de prévention de la fraude

Les modules de fraude aux paiements modernes prennent également en charge un workflow de bout en bout entièrement automatisé pour la résolution des paiements suspects. Les utilisateurs peuvent déterminer la manière dont un paiement détecté doit être géré, imposant de séparer les tâches entre l’initiateur, l’approbateur et le contrôleur. Les contrôleurs peuvent être choisis en fonction d’une règle de paiement et d’un scénario spécifique (par exemple, le responsable de trésorerie contrôle les paiements inférieurs à 1 million de dollars et le trésorier s’occupe des paiements supérieurs à 1 million de dollars). Le personnel hors trésorerie peut vérifier certains types de paiements détectés.

Reporting et pistes d’audit

Les technologies de pointe garantissent que les paiements détectés sont constamment suivis dans le système pour les rapports quotidiens, mensuels ou annuels. L’historique est conservé indéfiniment et toutes les informations relatives à la transaction suspecte, dont la piste d’audit des actions détaillées et résolues, sont enregistrées à des fins de reporting d’audit interne et externe.

Hubs de paiement

Avec un hub de paiement, les organisations rassemblent leurs capacités de protection des fraudes au même endroit. Les hubs de paiement consolident le traitement des demandes de paiements provenant des ERP, des services financiers, de la trésorerie et des services juridiques, des marchés financiers et des équipes décentralisées, transformant les processus déconnectés en une source unique d’enregistrement de tous les paiements sortants. Un hub de paiement convertit également les données de paiement en formats de fichiers spécifiques aux banques et est directement relié aux banques mondiales par le biais de protocoles divers, notamment host to host, SWIFT ou encore des réseaux régionaux.

Les paiements provenant d’ERP ou d’autres systèmes peuvent être placés dans un cadre de prévention de la fraude cohérent et axé sur les risques. Avec des connexions pilotées par API et une intégration liée à un workflow de prévention de la fraude et d’approbation, les contrôles sont renforcés et les fraudes facilement maîtrisées.

Hub de paiement et protection des fraudes

Hub de paiement et protection des fraudes

Matrice de réduction des fraudes

Les professionnels de la trésorerie et de la finance ont de nombreux outils de prévention des fraudes à leur disposition. Voici une liste de solutions qui répertorie certaines fonctionnalités proposées par les outils actuels pour réduire les risques de fraude.

Matrice de réduction des fraudes
Solution Principales protections Fonctionnalités
Scénarios de détection de la fraude Règles de détection prédéfinies Alerte des paiements non conformes pour un examen approfondi
Facile à personnaliser, création de vos propres règles
Contrôle en temps réel Tableau de bord IA/Machine Learning Comparaison des paiements avec l’historique des données
Affichage de tous les paiements suspects et hiérarchisation de leur résolution
Workflow de prévention de la fraude Workflow entièrement automatisé Les utilisateurs peuvent résoudre des paiements suspects
Les utilisateurs peuvent déterminer la gestion des paiements détectés
Séparation des tâches autour du paiement détecté
Désignation de contrôleurs selon une règle de paiement et un scénario spécifique
Capacité à attribuer la vérification des paiements à du personnel hors trésorerie
Option pour masquer les alertes aux initiateurs/approbateurs du paiement
Possibilité de bloquer les paiements selon un scénario, jusqu’à résolution du problème
Possibilité de contourner pour les paiements à faible valeur
Configuration d’approbations par niveau
Reporting et pistes d’audit Reporting de KPI complet Les paiements détectés sont suivis en permanence dans le système
L’historique est conservé indéfiniment

Les API : L’avenir de la détection des fraudes

Il est nécessaire d’utiliser des API pour les paiements en temps réel, qui sont de plus en plus répandus. Ces fonctionnalités permettent à au moins deux logiciels de communiquer entre des serveurs internes ou externes. En se servant de la connectivité ouverte sur laquelle s’appuient les fournisseurs de technologies tierces, les API peuvent effectuer les paiements en temps réel pour les entreprises. Les technologies de transfert de fichier anciennes sont trop lentes pour transmettre des données en temps réel.

Étant donné qu’il est impossible d’interrompre le transfert des fonds après une transaction en temps réel, la fraude doit être bloquée dès le processus d’approbation. Le développement d’API dans la plateforme de paiement permet aux utilisateurs d’automatiser la validation des comptes bancaires et le contrôle des politiques de paiement. Ils peuvent ainsi identifier les exceptions.

Les API peuvent comparer instantanément les paiements avec les données de tiers. Vous pouvez les utiliser par exemple pour contrôler une liste de sanctions ou vérifier le propriétaire d’un compte bancaire sur lequel votre entreprise effectue un transfert. En développant des API sur votre plateforme de paiement, votre entreprise garantit un accès en temps réel aux données de tiers, une comparaison en temps réel de ces dernières et une gestion des exceptions. Les paiements exceptionnels seront placés en quarantaine pour passer un examen approfondi. Les autres paiements seront traités normalement.

Points à retenir

  • Les directeurs financiers et les trésoriers ont besoin d’un ensemble de contrôle des paiements plus complet pour réduire les menaces de fraude modernes, par exemple en recourant à l’intelligence artificielle/au Machine Learning et aux API.
  • Les entreprises partagent trois dénominateurs communs qui les rendent vulnérables aux fraudes : les systèmes techniques, les processus et les erreurs humaines.
  • Parmi les menaces modernes, on retrouve les escroqueries BEC, la fraude au chèque, la fraude au transfert, l’audio deepfake et le rançongiciel.
  • Pour lutter contre les fraudes, il est possible d’utiliser des technologies comme des règles prédéfinies de prévention de la fraude, des contrôles, alertes et notifications en temps réel, des workflows de prévention de la fraude, le reporting et les pistes d’audit, ainsi que les hubs de paiement.
  • Étant donné que les menaces ne cessent d’évoluer, les équipes de trésorerie et de finance doivent être plus vigilantes.

Vous souhaitez savoir comment élaborer des programmes de réponse aux incidents afin de maximiser la protection de bout en bout ? Consultez ce webinaire à la demande. Des experts en cybersécurité et en fraude de Corelight et Kyriba présentent des stratégies de défense contre la fraude.