Des frais de 88 cents se glissent dans votre facture de carte de crédit. Le remarqueriez-vous ? Et si c’était le cas, prendriez-vous la peine d’enquêter ?

Les fraudeurs parient que vous allez probablement laisser tomber. Et c’est pourquoi ces petites accusations indiquent quelque chose de beaucoup plus problématique : le phénomène des « tests de cartes », où les pirates essaient de savoir si les numéros volés sont actifs et disponibles pour être exploités. En facturant des frais négligeables, les voleurs ouvrent la porte assez grand pour dépenser des milliers de dollars sur votre compte.

Les tests ne sont pas une tactique nouvelle. Pas plus que l’écrémage numérique, la version virtuelle de l’écrémage de cartes physiques, où les fraudeurs insèrent un appareil électronique dans un distributeur automatique de billets ou un terminal de paiement pour voler des informations de carte. Avec l’écrémage numérique, les escrocs insèrent un code malveillant dans des zones vulnérables comme les caisses en ligne et repartent avec toutes les données dont ils ont besoin pour effectuer des achats avec votre carte ou vider votre compte bancaire. Ces escroqueries subtiles sont devenues de plus en plus essentielles à la mise en œuvre de campagnes sophistiquées et coordonnées qui exploitent les vulnérabilités de l’écosystème des paiements numériques.

Une partie du problème est que l’omniprésence du commerce électronique et la popularité croissante des transferts d’argent de pair à pair ont ouvert davantage de points d’entrée pour que les escrocs insèrent un code malveillant, mettant ainsi la main sur les détails du compte. Cela explique en partie pourquoi la fraude par carte dans le monde a augmenté de plus de 18 % pour atteindre près de 34 milliards de dollars au cours des trois années se terminant en 2023, selon les chiffres du Nilson Report.

Aujourd’hui, l’intelligence artificielle booste à la fois les tests et les escroqueries. Au lieu d’être de véritables êtres humains essayant manuellement les chiffres un par un, l’IA peut traiter des milliers d’escroqueries à la fois - et s’améliorer à chaque essai.

« Ce qui est devenu plus répandu au cours des deux ou trois dernières années, c’est la vitesse et l’ampleur de ces attaques », déclare Rigo Van den Broeck, vice-président exécutif des solutions de cybersécurité chez Mastercard. « L’IA rend ces choses reproductibles et automatisées – c’est pourquoi nous utilisons également l’IA pour détecter et perturber de manière proactive ces opérations à grande échelle et en temps réel, avant qu’elles ne causent des dommages. »

L’IA est particulièrement puissante car elle peut apprendre et s’adapter pour devenir encore meilleure dans l’exécution de la fraude. « Cela signifie plus d’attaques et plus d’attaques agressives », explique Kerry Thomas, qui dirige les produits de fraude et de décision chez Mastercard depuis 14 ans. « C’est comme la tempête parfaite. »

Il s’agit essentiellement d’une partie d’échecs à enjeux élevés, car chaque camp essaie de penser trois ou quatre coups à l’avance, dit Thomas. Par exemple, les fraudeurs sont désormais beaucoup plus aptes à imiter les comportements réels des titulaires de cartes, ce qui était un moyen pour la technologie de détection des fraudes d’éliminer les mauvais acteurs.  

Heureusement, les gentils ont aussi l'IA. Cela signifie qu'ils peuvent rechercher 24 heures sur 24, 7 jours sur 7, les signaux d'alerte qui indiquent que de telles attaques sont en cours, de sorte que les informations personnelles ne soient pas compromises, que les prélèvements malveillants ne soient pas effectués et que les commerçants et les titulaires de cartes soient informés de ce qui se passe.

Par exemple, les outils Mastercard tels que la détection d’anomalies et l’analyse comportementale peuvent aider, en identifiant, en temps réel, les frais suspects qui sortent des modèles habituels. Il s’agit d’une aide particulièrement importante pour les petites entreprises, qui n’ont pas d’énormes ressources et des départements entiers consacrés à cette question comme le font les grands détaillants nationaux.

Il existe un certain nombre de couches de défense. Tout d’abord, l’éducation, qui donne aux entreprises toutes les informations dont elles ont besoin pour sécuriser leur part de l’écosystème. Ensuite, il faut mettre en place des contrôles appropriés, tels que des évaluations des risques, pour éviter que les informations ne soient compromises. Le troisième est l’authentification, pour s’assurer que tous les participants au processus de paiement sont bien ceux qu’ils prétendent être. Et enfin viennent la surveillance, la détection et la capacité d’agir, que Thomas appelle « l’élément le plus critique de tous ».

Les consommateurs peuvent également se défendre. L’installation d’un logiciel de sécurité sur vos appareils ou l’utilisation de l’authentification à deux facteurs sur vos comptes financiers rend beaucoup plus difficile l’intrusion des fraudeurs. Tenez-vous-en à faire vos achats chez des détaillants de confiance (pas de publicités sommaires sur Facebook ou Instagram, qui pourraient être des façades pour obtenir vos informations), vérifiez régulièrement vos comptes et mettez en place des alertes automatiques pour rester au courant de tous les frais.

« Ce que j’ai appris au fil des ans, c’est que les fraudeurs s’attaquent à la zone de moindre résistance », explique Thomas. « Ils ciblent le consommateur qui ne vérifie pas son compte et le commerçant qui n’a pas mis en place de contrôles appropriés. Et s’ils ne peuvent pas le trouver, alors ils s’en vont.