Comment les banques préviennent la cyberfraude grâce à une meilleure intelligence des menaces

• La fraude est rarement un événement ponctuel. Il s’agit généralement de l’étape de monétisation d’une chaîne plus longue de cyberattaques. 
• Dans de nombreuses banques, la cybersécurité et la prévention de la fraude restent cloisonnées, ce qui peut entraîner des signes avant-coureurs manqués et des réponses plus lentes.
• Lorsque les équipes de lutte contre la cybersécurité et la fraude partagent des renseignements, elles peuvent repérer des modèles qui indiquent une fraude potentielle et perturber les activités suspectes avant qu’elles ne s’intensifient. 
• Pour prévenir la cybercriminalité, il est essentiel de disposer d’informations sur les menaces spécifiques aux paiements et de partager des modèles d’attaque à l’échelle du secteur.
  

Les pertes liées à la fraude bancaire à l’échelle mondiale devraient augmenter de 153 % au cours des cinq prochaines années, passant de 23 milliards de dollars en 2025 à 58,3 milliards de dollars en 2030. Les banques pourraient économiser des millions en agissant sur les signes avant-coureurs. Pourtant, dans de nombreuses organisations, les équipes de lutte contre la fraude cloisonnées n’obtiennent pas les bons renseignements cybernétiques à temps.

La fraude est rarement un incident isolé. Un cybercriminel peut voler des données de cartes de crédit lors d'une violation et les vendre à un autre acteur malveillant, qui les utilise ensuite pour commettre des fraudes à des fins lucratives.

Cette violation est un signal de fraude précoce. Mais si l’équipe de cybersécurité d’une banque ne lui signale pas la prévention de la fraude, elle perd l’occasion d’agir. Par conséquent, les équipes de lutte contre la fraude n’interviennent pas tant que les criminels n’ont pas encaissé et que les dommages financiers et de réputation ne sont pas déjà causés.

En l’absence de collaboration et de partage des renseignements, les signaux d’alerte précoce restent cloisonnés. Pour briser ce cycle, les banques ont besoin de cadres qui relient la cybersécurité et la prévention de la fraude, ce qui leur permet de perturber les modèles de cybercriminalité et de fraude avant qu’ils n’affectent le client.

De nombreux cybercriminels opèrent dans des chaînes d’approvisionnement sophistiquées où différents acteurs se concentrent sur chaque étape d’une attaque, de la violation ou de l’exploitation initiale à la monétisation.

Dans ce contexte, ce qui peut sembler être des cyberincidents de faible intensité signale souvent des fraudes plus importantes à venir, notamment :

• Techniques d’hameçonnage et d’ingénierie sociale
• Vol d’identifiants via des logiciels malveillants
• Attaques de clonage numérique
• Test de cartes piloté par des robots
  

Les attaquants se font passer pour des marques ou des personnes de confiance, ou créent de faux sites Web pour inciter les victimes à partager des données sensibles. Les plateformes de phishing en tant que service utilisent désormais l’IA générative pour créer des messages et des sites Web convaincants, ce qui rend les escroqueries encore plus difficiles à détecter pour le commun des mortels. Les informations volées dans les attaques d’hameçonnage sont souvent vendues ou utilisées pour accéder à des comptes et effectuer des transactions non autorisées.

Les logiciels malveillants tels que les voleurs d’informations et les enregistreurs de frappe capturent les identifiants de connexion des appareils infectés. Les identifiants volés sont désormais à l’origine de la majorité des attaques d’applications Web, représentant 88 % des incidents de cette catégorie. Les fraudeurs utilisent ces identifiants pour des attaques de prise de contrôle de compte (ATO), où ils prennent le contrôle de comptes légitimes pour transférer de l’argent ou commettre une fraude financière.

Les cybercriminels injectent du code malveillant dans les pages de paiement du commerce électronique pour récolter les données des cartes. Les données volées sont ensuite vendues ou utilisées pour effectuer des achats frauduleux.

Les groupes connus sous le nom de Magecart se spécialisent dans ces attaques d’écrémage à grande échelle. En 2024, les acteurs de la menace ont mis en vente 70 millions d’enregistrements de cartes supplémentaires par rapport à 2023, ce qui montre l’ampleur croissante de la menace.

Pour vérifier si les données de carte volées sont valides, les fraudeurs effectuent des transactions test de faible montant sur des sites de commerce électronique à l’aide de scripts automatisés. Les cartes actives sont ensuite vendues ou utilisées pour des tentatives de fraude plus importantes. Les données validées sont particulièrement précieuses sur les marchés criminels, où les offres groupées d’identité complètes connues sous le nom de « fullz » (y compris les numéros de sécurité sociale, les dates de naissance et les adresses) peuvent se vendre jusqu’à 100 dollars.

Pour effectuer ces tests, les fraudeurs exploitent les numéros d’identification des commerçants (MID), les identifiants uniques liés aux comptes marchands qui permettent aux entreprises de traiter les paiements.

Alors que les MID de test sont destinés à simuler les transactions et à confirmer le fonctionnement des systèmes avant de les mettre en service, les criminels en abusent pour tester les cartes. En 2024, le nombre de MID de testeur identifiés a augmenté de 48 %, ce qui donne aux fraudeurs davantage d’opportunités de valider les données de carte volées.

Les cyberincidents précèdent souvent la fraude, mais de nombreux signaux ne parviennent jamais aux bonnes personnes. Dans de nombreuses banques et institutions financières, l’écart provient de plusieurs obstacles :

• Silos organisationnels : Des lignes de signalement distinctes signifient que les cyberalertes informent rarement les modèles de fraude, et que les événements de fraude peuvent ne pas être liés à leurs origines cybernétiques.
• Contraintes en matière de ressources : Les grandes institutions peuvent avoir des programmes de fusion de la cyberfraude, mais les plus petites manquent souvent de personnel et de budget pour une intégration et un partage de données efficaces.
• Lacunes dans les données : La plupart des institutions financières disposent d’un flux externe de renseignements sur les menaces qui couvre les cybermenaces générales, mais peuvent négliger, par exemple, les indicateurs spécifiques aux paiements liés à la fraude.
• Partage limité de l’information : Même avec de solides renseignements sur la cybersécurité et la fraude, le manque de partage entre les institutions financières retarde la détection et affaiblit la capacité du secteur à perturber les attaques à un stade précoce.

Pour que les équipes de lutte contre la cybercriminalité et de lutte contre la fraude puissent se coordonner efficacement, les banques ont besoin d’approches structurées de la fusion de la cyberfraude qui rendent la collaboration cohérente et reproductible. Les banques peuvent prendre plusieurs mesures pour combler l’écart et passer à une défense proactive :

• Tirez parti de l’intelligence axée sur les paiements
• Créez des routines de partage d’informations
• Étendre le partage de renseignements à l’ensemble de l’écosystème financier

Les renseignements sur les menaces spécifiques aux paiements aident les équipes à adapter l’analyse des menaces et la réponse directement aux risques de fraude. Par exemple, les renseignements peuvent signaler les infections e-skimmer chez les commerçants avant que les données de carte ne soient volées. Ces informations permettent aux banques de surveiller de manière proactive les cartes à risque, ce qui réduit les pertes et minimise les perturbations pour les clients.

Les banques n’ont pas besoin de budgets massifs pour bénéficier du partage de renseignements. Les équipes de lutte contre la fraude et la cybersécurité des petites institutions peuvent adopter des pratiques de fusion de base, telles que des examens conjoints hebdomadaires pour analyser les modèles de données ou une collaboration ad hoc autour d’événements cybernétiques spécifiques. 

Ces routines renforcent la confiance entre les équipes, ce qui les aide à exploiter les données de renseignement sur les menaces de manière proactive et à établir des plans d’urgence efficaces. 

Lorsque les institutions gardent le renseignement pour elles-mêmes ou ne le partagent qu’avec une poignée de partenaires, l’industrie a du mal à mettre en place une défense collective. Un partage plus large de l’information permet d’éliminer plus rapidement la fraude dans l’ensemble de l’écosystème.

Une meilleure collaboration entre les équipes de lutte contre la cyberfraude et de lutte contre la fraude aide les banques à prévenir la cyberfraude plus efficacement et apporte des avantages évidents, notamment :

• Détection et réponse plus rapides aux fraudes
• Confiance et fidélisation renforcées des clients
• Un retour sur investissement plus clair pour les responsables de la sécurité et de la fraude
  

L’intelligence intégrée réduit le temps moyen de détection, ce qui permet aux équipes de mieux comprendre les menaces et d’agir plus rapidement, avant qu’elles ne se transforment en fraude à grande échelle. En repérant les attaques plus tôt, les banques peuvent limiter les pertes financières et minimiser l’impact sur leurs opérations et leurs clients.

La réduction des incidents de fraude peut également contribuer à minimiser le taux de désabonnement et à soutenir les relations à long terme. Près des deux tiers des clients des banques (62 %) affirment que la façon dont une banque gère la fraude a un impact plus important sur la confiance que l’incident de fraude lui-même.

Les équipes de sécurité ont souvent du mal à prouver leur impact sur les performances de l’entreprise. En liant directement leur travail à la prévention de la fraude, ils peuvent démontrer des résultats mesurables tels qu’une réduction du taux de désabonnement, la préservation de la valeur vie du client et une réduction des pertes financières.

De même, lorsque les équipes chargées de la fraude et de la cybersécurité travaillent ensemble, les deux fonctions peuvent clairement démontrer leur valeur stratégique. La collaboration renforce leur rôle dans la construction de la confiance des clients et la protection des résultats de l'institution.

Lorsque les équipes de lutte contre la fraude et la cybersécurité s’unissent, elles peuvent faire apparaître rapidement des indicateurs cybernétiques qui passeraient autrement inaperçus et agir en conséquence avant qu’ils ne dégénèrent en fraude.

L’amélioration de la fusion de la cyberfraude grâce à l’intelligence intégrée permet aux institutions d’allouer les ressources plus efficacement en se concentrant sur les signaux qui comptent le plus pour arrêter la fraude. Grâce à des outils et des processus définis pour partager des renseignements de manière cohérente, les institutions financières renforcent non seulement leurs propres défenses internes, mais aussi la résilience collective du secteur.

Vous souhaitez détecter les fraudes plus rapidement ? Pour en savoir plus, découvrez les capacités de Mastercard en matière de cybersécurité et de cyberveille.