Comment les banques préviennent la cyberfraude grâce à une meilleure intelligence des menaces

• La fraude est rarement un événement isolé. Il s'agit généralement de l'étape de monétisation d'une longue chaîne de cyberattaques. 
• Dans de nombreuses banques, la cybersécurité et la prévention de la fraude restent cloisonnées, ce qui peut conduire à manquer des signes d'alerte et à ralentir les réponses.
• Lorsque les équipes chargées de la lutte contre la cybercriminalité et la fraude partagent leurs informations, elles peuvent repérer des schémas indiquant une fraude potentielle et interrompre les activités suspectes avant qu'elles ne dégénèrent. 
• Pour prévenir la cybercriminalité, il est essentiel de disposer d’informations sur les menaces spécifiques aux paiements et de partager des modèles d’attaque à l’échelle du secteur.
  

Les pertes liées à la fraude bancaire au niveau mondial devraient augmenter de 153% au cours des cinq prochaines années, passant de 23 milliards de dollars en 2025 à 58,3 milliards de dollars en 2030. Les banques pourraient économiser des millions en agissant sur les signes d'alerte précoce. Pourtant, dans de nombreuses organisations, les équipes de lutte contre la fraude, cloisonnées, n'obtiennent pas les bons renseignements cybernétiques à temps.

La fraude est rarement un incident isolé. Un cybercriminel peut voler les données d'une carte de crédit lors d'une violation et les vendre à un autre acteur malveillant, qui les utilise ensuite pour commettre des fraudes à des fins lucratives.

Cette violation est un signal de fraude précoce. Mais si l’équipe de cybersécurité d’une banque ne lui signale pas la prévention de la fraude, elle perd l’occasion d’agir. Par conséquent, les équipes de lutte contre la fraude n’interviennent pas tant que les criminels n’ont pas encaissé et que les dommages financiers et de réputation ne sont pas déjà causés.

En l’absence de collaboration et de partage des renseignements, les signaux d’alerte précoce restent cloisonnés. Pour briser ce cycle, les banques ont besoin de cadres qui relient la cybersécurité et la prévention de la fraude, ce qui leur permet de perturber les modèles de cybercriminalité et de fraude avant qu’ils n’affectent le client.

De nombreux cybercriminels opèrent dans des chaînes d'approvisionnement sophistiquées où différents acteurs se concentrent sur chaque étape d'une attaque, depuis l'intrusion initiale ou l'exploitation jusqu'à la monétisation.

Dans ce contexte, ce qui peut sembler être des cyberincidents de faible intensité signale souvent des fraudes plus importantes à venir, notamment :

• Techniques d'hameçonnage et d'ingénierie sociale
• Vol d’identifiants via des logiciels malveillants
• Attaques de clonage numérique
• Test de cartes piloté par des robots
  

Les attaquants se font passer pour des marques ou des personnes de confiance, ou créent de faux sites web pour inciter les victimes à partager des données sensibles. Les plateformes de phishing en tant que service utilisent désormais l'IA générative pour créer des messages et des sites web convaincants, ce qui rend les escroqueries encore plus difficiles à détecter pour le commun des mortels. Les informations volées lors d'attaques de phishing sont souvent vendues ou utilisées pour accéder à un compte et effectuer des transactions non autorisées.

Les logiciels malveillants tels que les voleurs d'informations et les enregistreurs de frappe capturent les identifiants de connexion des appareils infectés. Le vol d'informations d'identification est aujourd'hui à l'origine de la majorité des attaques contre les applications web, soit 88% des incidents de cette catégorie. Les fraudeurs utilisent ces identifiants pour des attaques de prise de contrôle de compte (ATO), où ils prennent le contrôle de comptes légitimes pour transférer de l'argent ou commettre des fraudes financières.

Les cybercriminels injectent du code malveillant dans les pages de paiement du commerce électronique pour récolter les données des cartes. Les données volées sont ensuite vendues ou utilisées pour effectuer des achats frauduleux.

Les groupes connus sous le nom de Magecart se spécialisent dans ces attaques d’écrémage à grande échelle. En 2024, les acteurs de la menace ont mis en vente 70 millions d’enregistrements de cartes supplémentaires par rapport à 2023, ce qui montre l’ampleur croissante de la menace.

Pour vérifier si les données de carte volées sont valides, les fraudeurs effectuent des transactions test de faible montant sur des sites de commerce électronique à l’aide de scripts automatisés. Les cartes actives sont ensuite vendues ou utilisées pour des tentatives de fraude plus importantes. Les données validées sont particulièrement précieuses sur les marchés criminels, où les offres groupées d’identité complètes connues sous le nom de « fullz » (y compris les numéros de sécurité sociale, les dates de naissance et les adresses) peuvent se vendre jusqu’à 100 dollars.

Pour effectuer ces tests, les fraudeurs exploitent les numéros d’identification des commerçants (MID), les identifiants uniques liés aux comptes marchands qui permettent aux entreprises de traiter les paiements.

Alors que les MID de test sont destinés à simuler les transactions et à confirmer le fonctionnement des systèmes avant de les mettre en service, les criminels en abusent pour tester les cartes. En 2024, le nombre de MID de testeur identifiés a augmenté de 48 %, ce qui donne aux fraudeurs davantage d’opportunités de valider les données de carte volées.

Les cyberincidents précèdent souvent la fraude, mais de nombreux signaux ne parviennent jamais aux bonnes personnes. Dans de nombreuses banques et institutions financières, l’écart provient de plusieurs obstacles :

• Silos organisationnels : Des lignes de signalement distinctes signifient que les cyberalertes informent rarement les modèles de fraude, et que les événements de fraude peuvent ne pas être liés à leurs origines cybernétiques.
• Contraintes en matière de ressources : Les grandes institutions peuvent avoir des programmes de fusion de la cyberfraude, mais les plus petites manquent souvent de personnel et de budget pour une intégration et un partage de données efficaces.
• Lacunes dans les données : La plupart des institutions financières disposent d'un flux de renseignements sur les menaces externes qui couvre les cybermenaces générales, mais qui peut négliger, par exemple, les indicateurs spécifiques aux paiements liés à la fraude.
• Partage limité de l’information : Même avec de solides renseignements sur la cybersécurité et la fraude, le manque de partage entre les institutions financières retarde la détection et affaiblit la capacité du secteur à perturber les attaques à un stade précoce.

Pour que les équipes chargées de la lutte contre la cybercriminalité et la fraude se coordonnent efficacement, les banques ont besoin d'approches structurées de la fusion de la cybercriminalité qui rendent la collaboration cohérente et reproductible. Les banques peuvent prendre plusieurs mesures pour combler le fossé et passer à une défense proactive :

• Tirez parti de l’intelligence axée sur les paiements
• Créez des routines de partage d’informations
• Étendre le partage de renseignements à l’ensemble de l’écosystème financier

Les renseignements sur les menaces spécifiques aux paiements aident les équipes à adapter l’analyse des menaces et la réponse directement aux risques de fraude. Par exemple, les renseignements peuvent signaler les infections e-skimmer chez les commerçants avant que les données de carte ne soient volées. Ces informations permettent aux banques de surveiller de manière proactive les cartes à risque, ce qui réduit les pertes et minimise les perturbations pour les clients.

Les banques n’ont pas besoin de budgets massifs pour bénéficier du partage de renseignements. Les équipes de lutte contre la fraude et la cybersécurité des petites institutions peuvent adopter des pratiques de fusion de base, telles que des examens conjoints hebdomadaires pour analyser les modèles de données ou une collaboration ad hoc autour d’événements cybernétiques spécifiques. 

Ces routines renforcent la confiance entre les équipes, ce qui les aide à exploiter les données de renseignement sur les menaces de manière proactive et à établir des plans d’urgence efficaces. 

Lorsque les institutions gardent le renseignement pour elles-mêmes ou ne le partagent qu’avec une poignée de partenaires, l’industrie a du mal à mettre en place une défense collective. Un partage plus large de l’information permet d’éliminer plus rapidement la fraude dans l’ensemble de l’écosystème.

L'amélioration de la collaboration entre les équipes chargées de la lutte contre la cybercriminalité et les équipes chargées de la lutte contre la fraude aide les banques à prévenir plus efficacement la cybercriminalité et apporte des avantages indéniables, notamment

• Détection de la fraude et réponse plus rapide
• Confiance et fidélisation renforcées des clients
• Un retour sur investissement plus clair pour les responsables de la sécurité et de la fraude
  

L’intelligence intégrée réduit le temps moyen de détection, ce qui permet aux équipes de mieux comprendre les menaces et d’agir plus rapidement, avant qu’elles ne se transforment en fraude à grande échelle. En repérant les attaques plus tôt, les banques peuvent limiter les pertes financières et minimiser l’impact sur leurs opérations et leurs clients.

La réduction des incidents de fraude peut également contribuer à minimiser le taux de désabonnement et à soutenir les relations à long terme. Près des deux tiers des clients des banques (62 %) affirment que la façon dont une banque gère la fraude a un impact plus important sur la confiance que l’incident de fraude lui-même.

Les équipes de sécurité ont souvent du mal à prouver leur impact sur les performances de l’entreprise. En liant directement leur travail à la prévention de la fraude, ils peuvent démontrer des résultats mesurables tels qu’une réduction du taux de désabonnement, la préservation de la valeur vie du client et une réduction des pertes financières.

De même, lorsque les équipes de lutte contre la fraude et de cybersécurité travaillent ensemble, les deux fonctions peuvent clairement démontrer leur valeur stratégique. La collaboration renforce leur rôle dans l’établissement de la confiance des clients et la protection des résultats de l’institution.

Lorsque les équipes de lutte contre la fraude et la cybersécurité s’unissent, elles peuvent faire apparaître rapidement des indicateurs cybernétiques qui passeraient autrement inaperçus et agir en conséquence avant qu’ils ne dégénèrent en fraude.

L’amélioration de la fusion de la cyberfraude grâce à l’intelligence intégrée permet aux institutions d’allouer les ressources plus efficacement en se concentrant sur les signaux qui comptent le plus pour arrêter la fraude. Grâce à des outils et des processus définis pour partager des renseignements de manière cohérente, les institutions financières renforcent non seulement leurs propres défenses internes, mais aussi la résilience collective du secteur.

Vous cherchez à détecter les fraudes plus tôt ? Explorer Les capacités de cybersécurité et de cyber-intelligence de Mastercard pour en savoir plus.   

Voici un examen plus approfondi des questions les plus fréquentes sur le lien entre la cybersécurité et la prévention de la fraude.

De nombreux stratagèmes frauduleux commencent par des cyberincidents antérieurs, comme une attaque d’hameçonnage ou une infection par un logiciel malveillant. Le repérage de ces signaux précoces aide les banques à faire le lien avant que les criminels ne monétisent les données volées par le biais de la fraude.

Les silos organisationnels, les limites de ressources et le faible partage des renseignements séparent souvent les équipes de lutte contre la fraude et la cybersécurité. Sans collaboration, les signes avant-coureurs ne sont pas partagés, ce qui ralentit la détection et expose davantage les banques.

En établissant des cadres cohérents de partage de renseignements, les banques peuvent briser les silos entre les équipes de lutte contre la cybersécurité et la fraude. Le partage de renseignements sur les menaces spécifiques aux paiements et la coordination des routines de réponse permettent une détection plus précoce, une intervention plus rapide et une réduction des pertes dues à la fraude.