La rafale de SMS sur les péages autoroutiers impayés. Les appels constants de numéros inconnus. Les offres de vacances à volonté pour pas cher. Même des offres d’emploi de rêve. Ce ne sont là que quelques-unes des façons dont les escrocs exploitent notre monde nouvellement interconnecté.  

Bien que la fraude et les escroqueries remontent à la Grèce antique, les téléphones mobiles, Internet, les outils automatisés et, plus récemment, la capacité de l’IA à créer des clones vocaux d’êtres chers ou à rédiger des messages hyper-personnalisés pour tromper les victimes potentielles ont permis des économies d’échelle sans précédent.

Alors que les escrocs s'appuyaient autrefois sur leur langue d'argent et leur Rolodex bien garni, les cybercriminels d'aujourd'hui ont mis à profit la connectivité numérique pour étendre leur réseau à l'échelle mondiale et opérer dans une quasi-invulnérabilité.  

Les retombées ont été stupéfiantes. Les escrocs ont volé 1,03 billion de dollars l’année dernière à des victimes du monde entier, soit plus que le PIB de tous les pays les plus riches, à l’exception des 19 pays les plus riches. Près de la moitié de la population mondiale est confrontée à une arnaque chaque semaine. 

« L’impact est sur vous et sur moi ; c’est ma mère, ton père, nos enfants, nos grands-parents », explique Richard Cockle, responsable des industries connectées à la GSMA, l’association professionnelle des réseaux mobiles. « Tout le monde connaît quelqu’un qui a été ciblé par une forme de fraude. »  

De nos jours, la majorité des escroqueries commencent par un appel téléphonique (attaque d’hameçonnage vocal) ou un message texte (smishing). Dans les attaques de vishing, les cybercriminels utilisent l’ingénierie sociale sophistiquée et l’usurpation d’identité pour manipuler les gens afin qu’ils transfèrent des fonds pour ce qu’ils pensent être une cause légitime.

Par exemple, les escrocs peuvent se faire passer pour un agent de votre banque, allant même jusqu’à usurper le numéro de la banque sur votre afficheur, et vous avertir que votre compte a été compromis. Mais si vous suivez leurs instructions pour transférer le solde, vos économies se retrouvent dans la poche de l’escroc. Les victimes qui sont initialement contactées par téléphone ont tendance à subir les pertes les plus élevées, soit une moyenne de 1 480 $ par personne aux États-Unis en 2023. 

Les attaques par smishing commencent souvent par des messages trompeurs conçus pour vous inciter à télécharger des logiciels malveillants ou à révéler des données sensibles. Vous pouvez recevoir un avis concernant une contravention de stationnement en retard ou un colis non livré, avec un lien vers un formulaire de paiement d’apparence authentique. Les escrocs utilisent les informations que vous entrez pour tenter de prendre le contrôle de vos comptes financiers. Entre 2020 et 2024, le coût total des escroqueries par SMS a quintuplé aux États-Unis. 

Parce que les cybercriminels tirent parti à la fois des réseaux de télécommunications et des réseaux financiers, les deux secteurs ont développé des outils sophistiqués de prévention de la fraude, mais aucun des deux ne dispose de suffisamment de données pour suivre à lui seul le cycle de vie complet d’une escroquerie. C’est pourquoi Mastercard s’associe à Deutsche Telekom et à la GSMA pour partager des informations et lutter contre les acteurs malveillants sous plusieurs angles.

« Les fraudeurs ne font pas la différence entre les sources de données, alors pourquoi devrions-nous le faire ? », demande Din Uppal, responsable mondial de la technologie, des médias et des télécommunications chez Mastercard. « Si nous voulons gagner la lutte contre la fraude et les escroqueries, il faut un effort d’équipe. »  

Le meilleur moment pour arrêter une escroquerie est avant que l’argent ne quitte le compte de la victime. Mais repérer les paiements frauduleux parmi les millions de transactions authentiques effectuées chaque jour peut s’apparenter à chercher une aiguille dans une botte de foin. Dans de nombreux cas, les clients sont amenés à envoyer l’argent.  

La plupart des systèmes de détection des fraudes ne détectent que les comportements inhabituels des payeurs, tels qu’un client âgé envoyant soudainement plusieurs sommes importantes. Pour détecter les escroqueries en temps réel, les institutions financières ont besoin d’une perspective plus large. En 2023, Mastercard a ajouté une autre dimension aux mesures de protection des banques en introduisant le risque de fraude à la consommation. Le CFR est une solution d’IA qui examine à la fois le compte émetteur et le compte du destinataire, y compris son volume de transactions, ses valeurs de paiement et ses liens avec des comptes mules, afin de détecter les caractéristiques révélatrices d’un fraudeur. En superposant ces informations aux systèmes existants de la banque, le CFR déduit le risque de chaque paiement imminent et fournit un score de risque en temps réel. Plus tôt cette année, Mastercard et Feedzai ont annoncé leur intention d’étendre le risque de fraude à la consommation aux clients des marchés clés. 

Si Mastercard a une vue d'ensemble des transactions de ses clients, elle n'a qu'une visibilité limitée des autres interactions numériques des consommateurs. Les télécoms, en revanche, ne peuvent pas savoir où et quand les clients dépensent. Mais ils peuvent accéder à des quantités de données sur la connectivité. En effet, les fournisseurs de services sans fil sont des sources fiables pour obtenir le numéro de téléphone mobile d'un utilisateur, sa localisation et l'historique de ses appels. Tout peut être masqué ou manipulé dans le système d'exploitation du téléphone, mais pas dans la base de données du réseau cellulaire. 

En collaborant avec Deutsche Telekom et la GSMA, Mastercard cherche à élargir la visibilité sur la fraude et les angles morts de l’escroquerie. Par exemple, lorsque les opérateurs de télécommunications ont analysé l’historique des appels des clients des banques victimes d’escroqueries, ils ont constaté que 80 % d’entre eux étaient au téléphone – probablement avec leurs escrocs – pendant qu’ils autorisaient les transferts.  

En découvrant ces nouveaux modèles dans les données, Mastercard et ses partenaires permettent de détecter les transactions à risque beaucoup plus tôt. 

« Nous sommes constamment attaqués par des fraudeurs », déclare Andrzej Ochocki, responsable de la gestion des identités chez Deutsche Telekom. « Mais en unissant nos forces à celles de Mastercard, nous pouvons protéger les clients contre les escroqueries dès aujourd’hui et garder une longueur d’avance sur les nouvelles formes de cybercriminalité. » 

Les consommateurs peuvent également se protéger en surveillant les signaux d’alarme, tels que les messages ou les appels provenant de numéros inconnus, les liens étranges et les demandes d’informations personnelles. Les escrocs créent souvent un faux sentiment d’urgence, alors méfiez-vous des pressions pour prendre des mesures immédiates. Si vous recevez un appel d’une personne qui prétend être de votre banque ou de la société émettrice de votre carte de crédit, raccrochez et composez le numéro sur le site Web de l’établissement.  

« Si nous parvenons à faire en sorte que chaque maillon de la chaîne, des télécommunications aux institutions financières en passant par les clients, fasse sa part », déclare M. Cockle, « nous pouvons rendre l’ère numérique beaucoup plus sûre pour tout le monde. »