L'avalanche de textos sur les péages d'autoroute impayés. Les appels incessants de numéros inconnus. Les offres de vacances à bas prix sur la liste des choses à faire. Même les offres d'emploi de rêve. Ce ne sont là que quelques-uns des moyens utilisés par les escrocs pour exploiter notre monde nouvellement interconnecté.  

Bien que la fraude et les escroqueries remontent à la Grèce antique, les téléphones portables, l'internet, les outils automatisés et, plus récemment, la capacité de l'IA à créer des clones vocaux de proches ou à élaborer des messages hyperpersonnalisés pour tromper les victimes potentielles ont facilité des économies d'échelle sans précédent.

Alors que les escrocs s'appuyaient autrefois sur leur langue d'argent et leur Rolodex bien garni, les cybercriminels d'aujourd'hui ont mis à profit la connectivité numérique pour étendre leur réseau à l'échelle mondiale et opérer dans une quasi-invulnérabilité.  

Les retombées ont été stupéfiantes. L'année dernière, les escrocs ont volé 1,03 billion de dollars à leurs victimes dans le monde entier, soit plus que le PIB de tous les pays, à l'exception des 19 pays les plus riches. Près de la moitié de la population mondiale est confrontée à une escroquerie chaque semaine. 

"L'impact se fait sentir sur vous et moi, sur ma mère, votre père, nos enfants, nos grands-parents", déclare Richard Cockle, responsable des industries connectées chez GSMA, l'association professionnelle des réseaux de téléphonie mobile. "Tout le monde connaît quelqu'un qui a été la cible d'une forme ou d'une autre de fraude.  

De nos jours, la plupart des escroqueries commencent par un appel téléphonique (attaque par vishing) ou un message texte (smishing). Dans les attaques de vishing, les cybercriminels utilisent des techniques sophistiquées d'ingénierie sociale et d'usurpation d'identité pour manipuler les gens afin qu'ils transfèrent des fonds pour ce qu'ils pensent être une cause légitime.

Par exemple, les escrocs peuvent se faire passer pour un agent de votre banque - en usurpant même le numéro de la banque sur votre identifiant d'appel - et vous avertir que votre compte a été compromis. Mais si vous suivez leurs instructions pour transférer le solde, vos économies se retrouvent dans la poche de l'escroc. Les victimes qui sont contactées initialement par téléphone ont tendance à subir les pertes les plus élevées - une moyenne de 1 480 dollars par personne aux États-Unis en 2023. 

Les attaques par smishing commencent souvent par des messages trompeurs conçus pour vous inciter à télécharger des logiciels malveillants ou à révéler des données sensibles. Vous pouvez recevoir un avis concernant un ticket de parking en retard ou un colis non livré, avec un lien vers un formulaire de paiement d'apparence authentique. Les escrocs utilisent les informations que vous saisissez pour tenter de prendre le contrôle de vos comptes financiers. Entre 2020 et 2024, le coût total des escroqueries par SMS a quintuplé aux États-Unis. 

Les cybercriminels tirant parti des réseaux de télécommunications et des réseaux financiers, les deux secteurs ont mis au point des outils sophistiqués de prévention de la fraude, mais aucun ne dispose de suffisamment de données pour suivre à lui seul le cycle de vie complet d'une escroquerie. C'est pourquoi Mastercard s'associe à Deutsche Telekom et à la GSMA pour partager des informations et lutter contre les mauvais acteurs sous différents angles.

"Les fraudeurs ne font pas de différence entre les sources de données, alors pourquoi devrions-nous le faire ?", demande Din Uppal, responsable mondial de la technologie, des médias et des télécommunications chez Mastercard. "Si nous voulons gagner la lutte contre la fraude et les escroqueries, il faut un effort d'équipe.  

Le meilleur moment pour mettre fin à une escroquerie est avant que l'argent ne quitte le compte de la victime. Mais repérer les paiements frauduleux parmi les millions de transactions authentiques effectuées chaque jour peut s'apparenter à chercher une aiguille dans une botte de foin. Dans de nombreux cas, les clients se font piéger pour envoyer l'argent.  

La plupart des systèmes de détection des fraudes ne repèrent que les comportements inhabituels des payeurs, par exemple lorsqu'un client âgé envoie soudainement des sommes importantes. Pour détecter les escroqueries en temps réel, les institutions financières ont besoin d'une perspective plus large. En 2023, Mastercard a ajouté une autre dimension aux mesures de protection des banques en introduisant le risque de fraude à la consommation. CFR est une solution d'IA qui examine minutieusement le compte de l'expéditeur et celui du destinataire - y compris le volume des transactions, la valeur des paiements et les liens avec les comptes mules - afin de détecter les traits révélateurs d'un fraudeur. En combinant cette intelligence avec les systèmes existants de la banque, CFR déduit le risque de chaque paiement imminent et délivre un score de risque en temps réel. Au début de l'année, Mastercard et Feedzai ont annoncé leur intention d'étendre le programme Consumer Fraud Risk aux clients des marchés clés. 

Si Mastercard a une vue d'ensemble des transactions de ses clients, elle n'a qu'une visibilité limitée des autres interactions numériques des consommateurs. Les télécoms, en revanche, ne peuvent pas savoir où et quand les clients dépensent. Mais ils peuvent accéder à des quantités de données sur la connectivité. En effet, les fournisseurs de services sans fil sont des sources fiables pour obtenir le numéro de téléphone mobile d'un utilisateur, sa localisation et l'historique de ses appels. Tout peut être masqué ou manipulé dans le système d'exploitation du téléphone, mais pas dans la base de données du réseau cellulaire. 

En collaborant avec Deutsche Telekom et GSMA, Mastercard cherche à élargir la visibilité sur la fraude et les angles morts de l'escroquerie. Par exemple, lorsque les opérateurs de télécommunications ont analysé l'historique des appels de clients de banques victimes d'escroqueries, ils ont découvert que 80% étaient au téléphone - probablement avec leurs escrocs - pendant qu'ils autorisaient les transferts.  

En découvrant ces nouveaux modèles de données, Mastercard et ses partenaires permettent de détecter les transactions à risque beaucoup plus tôt. 

"Nous sommes attaqués en permanence par des fraudeurs", déclare Andrzej Ochocki, responsable de la gestion de l'identité chez Deutsche Telekom. "Mais en joignant nos forces à celles de Mastercard, nous pouvons protéger les clients contre les escroqueries actuelles et rester à l'avant-garde des nouvelles formes de cybercriminalité". 

Les consommateurs peuvent également se protéger en étant attentifs aux signaux d'alerte, tels que les messages ou les appels provenant de numéros inconnus, les liens étranges et les demandes d'informations personnelles. Les escrocs créent souvent un faux sentiment d'urgence, alors méfiez-vous des pressions exercées sur vous pour que vous agissiez immédiatement. Si vous recevez un appel d'une personne se réclamant de votre banque ou de votre société de cartes de crédit, raccrochez et composez le numéro figurant sur le site web de l'institution.  

"Si nous parvenons à ce que chaque maillon de la chaîne, des télécommunications aux institutions financières en passant par les clients, fasse sa part du travail, nous pourrons rendre l'ère numérique beaucoup plus sûre pour tout le monde", déclare M. Cockle.