La rafale de SMS sur les péages autoroutiers impayés. Les appels constants de numéros inconnus. Les offres de vacances à volonté pour pas cher. Même des offres d’emploi de rêve. Ce ne sont là que quelques-unes des façons dont les escrocs exploitent notre monde nouvellement interconnecté.  

Bien que la fraude et les escroqueries remontent à la Grèce antique, les téléphones mobiles, Internet, les outils automatisés et, plus récemment, la capacité de l’IA à créer des clones vocaux d’êtres chers ou à rédiger des messages hyper-personnalisés pour tromper les victimes potentielles ont permis des économies d’échelle sans précédent.

Alors que les escrocs avaient l’habitude de s’appuyer sur leur langue d’argent et leur Rolodex bien approvisionné, les cybercriminels ont aujourd’hui utilisé la connectivité numérique comme arme pour jeter un filet mondial et opérer avec une quasi-invisibilité.  

Les retombées ont été stupéfiantes. Les escrocs ont volé 1,03 billion de dollars l’année dernière à des victimes du monde entier, soit plus que le PIB de tous les pays les plus riches, à l’exception des 19 pays les plus riches. Près de la moitié de la population mondiale est confrontée à une arnaque chaque semaine. 

« L’impact est sur vous et sur moi ; c’est ma mère, ton père, nos enfants, nos grands-parents », explique Richard Cockle, responsable des industries connectées à la GSMA, l’association professionnelle des réseaux mobiles. « Tout le monde connaît quelqu’un qui a été ciblé par une forme de fraude. »  

De nos jours, la majorité des escroqueries commencent par un appel téléphonique (attaque d’hameçonnage vocal) ou un message texte (smishing). Dans les attaques de vishing, les cybercriminels utilisent l’ingénierie sociale sophistiquée et l’usurpation d’identité pour manipuler les gens afin qu’ils transfèrent des fonds pour ce qu’ils pensent être une cause légitime.

Par exemple, les escrocs peuvent se faire passer pour un agent de votre banque, allant même jusqu’à usurper le numéro de la banque sur votre afficheur, et vous avertir que votre compte a été compromis. Mais si vous suivez leurs instructions pour transférer le solde, vos économies se retrouvent dans la poche de l’escroc. Les victimes qui sont initialement contactées par téléphone ont tendance à subir les pertes les plus élevées, soit une moyenne de 1 480 $ par personne aux États-Unis en 2023. 

Les attaques par smishing commencent souvent par des messages trompeurs conçus pour vous inciter à télécharger des logiciels malveillants ou à révéler des données sensibles. Vous pouvez recevoir un avis concernant une contravention de stationnement en retard ou un colis non livré, avec un lien vers un formulaire de paiement d’apparence authentique. Les escrocs utilisent les informations que vous entrez pour tenter de prendre le contrôle de vos comptes financiers. Entre 2020 et 2024, le coût total des escroqueries par SMS a quintuplé aux États-Unis. 

Parce que les cybercriminels tirent parti à la fois des réseaux de télécommunications et des réseaux financiers, les deux secteurs ont développé des outils sophistiqués de prévention de la fraude, mais aucun des deux ne dispose de suffisamment de données pour suivre à lui seul le cycle de vie complet d’une escroquerie. C’est pourquoi Mastercard s’associe à Deutsche Telekom et à la GSMA pour partager des informations et lutter contre les acteurs malveillants sous plusieurs angles.

« Les fraudeurs ne font pas la différence entre les sources de données, alors pourquoi devrions-nous le faire ? », demande Din Uppal, responsable mondial de la technologie, des médias et des télécommunications chez Mastercard. « Si nous voulons gagner la lutte contre la fraude et les escroqueries, il faut un effort d’équipe. »  

Le meilleur moment pour arrêter une escroquerie est avant que l’argent ne quitte le compte de la victime. Mais repérer les paiements frauduleux parmi les millions de transactions authentiques effectuées chaque jour peut s’apparenter à chercher une aiguille dans une botte de foin. Dans de nombreux cas, les clients sont amenés à envoyer l’argent.  

La plupart des systèmes de détection des fraudes ne repèrent que les comportements inhabituels des payeurs, par exemple lorsqu'un client âgé envoie soudainement des sommes importantes. Pour détecter les escroqueries en temps réel, les institutions financières ont besoin d'une perspective plus large. En 2023, Mastercard a ajouté une autre dimension aux mesures de protection des banques en introduisant le risque de fraude à la consommation. CFR est une solution d'IA qui examine minutieusement le compte de l'expéditeur et celui du destinataire - y compris le volume des transactions, la valeur des paiements et les liens avec les comptes mules - afin de détecter les traits révélateurs d'un fraudeur. En combinant cette intelligence avec les systèmes existants de la banque, CFR déduit le risque de chaque paiement imminent et délivre un score de risque en temps réel. Au début de l'année, Mastercard et Feedzai ont annoncé leur intention d'étendre le programme Consumer Fraud Risk aux clients des marchés clés. 

Bien que Mastercard ait une vue d’ensemble du réseau sur les transactions de ses clients, elle dispose d’une visibilité limitée sur les autres interactions numériques des consommateurs. Les télécommunications, en revanche, ne peuvent pas voir où ni quand les clients dépensent. Mais ils peuvent accéder à des tonnes de données de connectivité. En fait, les fournisseurs de services sans fil sont des sources fiables pour le numéro de téléphone portable, l’emplacement et l’historique des appels d’un utilisateur. Tous peuvent être masqués ou manipulés dans le système d’exploitation du téléphone, mais pas dans la base de données du réseau cellulaire. 

En collaborant avec Deutsche Telekom et la GSMA, Mastercard cherche à élargir la visibilité sur la fraude et les angles morts de l’escroquerie. Par exemple, lorsque les opérateurs de télécommunications ont analysé l’historique des appels des clients des banques victimes d’escroqueries, ils ont constaté que 80 % d’entre eux étaient au téléphone – probablement avec leurs escrocs – pendant qu’ils autorisaient les transferts.  

En découvrant ces nouveaux modèles dans les données, Mastercard et ses partenaires permettent de détecter les transactions à risque beaucoup plus tôt. 

« Nous sommes constamment attaqués par des fraudeurs », déclare Andrzej Ochocki, responsable de la gestion des identités chez Deutsche Telekom. « Mais en unissant nos forces à celles de Mastercard, nous pouvons protéger les clients contre les escroqueries dès aujourd’hui et garder une longueur d’avance sur les nouvelles formes de cybercriminalité. » 

Les consommateurs peuvent également se protéger en surveillant les signaux d’alarme, tels que les messages ou les appels provenant de numéros inconnus, les liens étranges et les demandes d’informations personnelles. Les escrocs créent souvent un faux sentiment d’urgence, alors méfiez-vous des pressions pour prendre des mesures immédiates. Si vous recevez un appel d’une personne qui prétend être de votre banque ou de la société émettrice de votre carte de crédit, raccrochez et composez le numéro sur le site Web de l’établissement.  

« Si nous parvenons à faire en sorte que chaque maillon de la chaîne, des télécommunications aux institutions financières en passant par les clients, fasse sa part », déclare M. Cockle, « nous pouvons rendre l’ère numérique beaucoup plus sûre pour tout le monde. »