Comment les banques préviennent la cyberfraude grâce à une meilleure veille sur les menaces

• La fraude est rarement un événement isolé. Il s'agit généralement de l'étape de monétisation d'une longue chaîne de cyberattaques. 
• Dans de nombreuses banques, la cybersécurité et la prévention de la fraude restent cloisonnées, ce qui peut conduire à manquer des signes d'alerte et à ralentir les réponses.
• Lorsque les équipes chargées de la lutte contre la cybercriminalité et la fraude partagent leurs informations, elles peuvent repérer des schémas indiquant une fraude potentielle et interrompre les activités suspectes avant qu'elles ne dégénèrent. 
• Pour prévenir la cybercriminalité, il est essentiel de disposer de renseignements sur les menaces spécifiques aux paiements et de partager les schémas d'attaque à l'échelle du secteur.
  

Les pertes liées à la fraude bancaire au niveau mondial devraient augmenter de 153% au cours des cinq prochaines années, passant de 23 milliards de dollars en 2025 à 58,3 milliards de dollars en 2030. Les banques pourraient économiser des millions en agissant sur les signes d'alerte précoce. Pourtant, dans de nombreuses organisations, les équipes de lutte contre la fraude, cloisonnées, n'obtiennent pas les bons renseignements cybernétiques à temps.

La fraude est rarement un incident isolé. Un cybercriminel peut voler les données d'une carte de crédit lors d'une violation et les vendre à un autre acteur malveillant, qui les utilise ensuite pour commettre des fraudes à des fins lucratives.

Cette violation est un signal de fraude précoce. Mais si l'équipe de cybersécurité d'une banque ne le signale pas à la prévention de la fraude, l'occasion d'agir est perdue. En conséquence, les équipes chargées de la lutte contre la fraude n'interviennent qu'une fois que les criminels ont encaissé leur argent et que les dommages financiers et de réputation ont déjà été causés.

En l'absence de collaboration et de partage des informations, les signaux d'alerte précoce restent cloisonnés. Pour rompre ce cycle, les banques ont besoin de cadres qui relient la cybersécurité et la prévention de la fraude, ce qui leur permet de perturber la cybercriminalité et les schémas de fraude avant qu'ils n'aient un impact sur le client.

De nombreux cybercriminels opèrent dans des chaînes d'approvisionnement sophistiquées où différents acteurs se concentrent sur chaque étape d'une attaque, depuis l'intrusion initiale ou l'exploitation jusqu'à la monétisation.

Dans ce contexte, ce qui peut sembler être des incidents cybernétiques de faible ampleur est souvent le signe d'une fraude plus importante à venir, notamment :

• Techniques d'hameçonnage et d'ingénierie sociale
• Vol de données d'identification par des logiciels malveillants
• Attaques par écrémage numérique
• Tests de cartes effectués par des robots
  

Les attaquants se font passer pour des marques ou des personnes de confiance, ou créent de faux sites web pour inciter les victimes à partager des données sensibles. Les plateformes de phishing en tant que service utilisent désormais l'IA générative pour créer des messages et des sites web convaincants, ce qui rend les escroqueries encore plus difficiles à détecter pour le commun des mortels. Les informations volées lors d'attaques de phishing sont souvent vendues ou utilisées pour accéder à des comptes et effectuer des transactions non autorisées.

Les logiciels malveillants tels que les voleurs d'informations et les enregistreurs de frappe capturent les identifiants de connexion des appareils infectés. Le vol d'informations d'identification est aujourd'hui à l'origine de la majorité des attaques contre les applications web, soit 88% des incidents de cette catégorie. Les fraudeurs utilisent ces identifiants pour des attaques de prise de contrôle de compte (ATO), où ils prennent le contrôle de comptes légitimes pour transférer de l'argent ou commettre des fraudes financières.

Les cybercriminels injectent un code malveillant dans les pages de paiement du commerce électronique pour recueillir les données des cartes. Les données volées sont ensuite vendues ou utilisées pour effectuer des achats frauduleux.

Des groupes connus sous le nom de Magecart sont spécialisés dans ces attaques à grande échelle. En 2024, les acteurs de la menace ont mis en vente 70 millions d'enregistrements de cartes supplémentaires par rapport à 2023, ce qui montre l'ampleur croissante de la menace.

Pour vérifier si les données des cartes volées sont valides, les fraudeurs effectuent des transactions test de faible montant sur des sites de commerce électronique à l'aide de scripts automatisés. Les cartes actives sont ensuite vendues ou utilisées pour des tentatives de fraude plus importantes. Les données validées sont particulièrement précieuses sur les marchés criminels, où des ensembles d'identités complètes connus sous le nom de "fullz" (comprenant les numéros de sécurité sociale, les dates de naissance et les adresses) peuvent se vendre jusqu'à 100 dollars.

Pour effectuer ces tests, les fraudeurs exploitent les numéros d'identification des commerçants (MID), les identifiants uniques liés aux comptes des commerçants qui permettent aux entreprises de traiter les paiements.

Alors que les MID de test sont destinés à simuler des transactions et à confirmer le fonctionnement des systèmes avant leur mise en service, les criminels les utilisent abusivement pour tester les cartes. En 2024, le nombre de MID de test identifiés a augmenté de 48%, ce qui donne aux fraudeurs davantage d'occasions de valider les données de cartes volées.

Les cyberincidents précèdent souvent la fraude, mais de nombreux signaux ne parviennent jamais aux bonnes personnes. Dans de nombreuses banques et institutions financières, l'écart provient de plusieurs obstacles :

• Silos organisationnels : laséparation des lignes hiérarchiques signifie que les alertes cybernétiques informent rarement les modèles de fraude et que les événements frauduleux peuvent ne pas être liés à leurs origines cybernétiques.
• Contraintes en matière de ressources : Les grandes institutions peuvent disposer de programmes de fusion en matière de cyberfraude, mais les plus petites manquent souvent de personnel et de budget pour assurer une intégration et un partage efficaces des données.
• Lacunes dans les données : La plupart des institutions financières disposent d'un flux de renseignements sur les menaces externes qui couvre les cybermenaces générales, mais qui peut négliger, par exemple, les indicateurs spécifiques aux paiements liés à la fraude.
• Un partage d'informations limité : Même si les institutions financières disposent d'informations solides sur la cybercriminalité et la fraude, le manque de partage entre elles retarde la détection et affaiblit la capacité du secteur à déjouer les attaques à un stade précoce.

Pour que les équipes chargées de la lutte contre la cybercriminalité et la fraude se coordonnent efficacement, les banques ont besoin d'approches structurées de la fusion de la cybercriminalité qui rendent la collaboration cohérente et reproductible. Les banques peuvent prendre plusieurs mesures pour combler le fossé et passer à une défense proactive :

• Tirer parti de l'intelligence axée sur les paiements
• Mettre en place des routines d'échange d'informations
• Développer l'échange de renseignements dans l'ensemble de l'écosystème financier

Les renseignements sur les menaces spécifiques aux paiements permettent aux équipes d'adapter l'analyse des menaces et la réponse directement aux risques de fraude. Par exemple, les services de renseignement peuvent détecter les infections par e-skimmer chez les commerçants avant que les données des cartes ne soient volées. Ces informations permettent aux banques de surveiller de manière proactive les cartes à risque, de réduire les pertes et de minimiser les perturbations pour les clients.

Les banques n'ont pas besoin de budgets colossaux pour bénéficier de l'échange d'informations. Les équipes chargées de la fraude et de la cybercriminalité dans les petites institutions peuvent adopter des pratiques de fusion de base, telles que des examens hebdomadaires conjoints pour analyser les schémas de données ou une collaboration ad hoc autour d'événements cybernétiques spécifiques. 

Ces routines renforcent la confiance entre les équipes, les aident à exploiter de manière proactive les données de veille sur les menaces et à mettre en place des plans d'urgence efficaces. 

Lorsque les institutions gardent les informations pour elles-mêmes ou ne les partagent qu'avec une poignée de partenaires, l'industrie a du mal à organiser une défense collective. Un partage plus large des informations permet de mettre fin plus rapidement à la fraude dans l'ensemble de l'écosystème.

L'amélioration de la collaboration entre les équipes chargées de la lutte contre la cybercriminalité et les équipes chargées de la lutte contre la fraude aide les banques à prévenir plus efficacement la cybercriminalité et apporte des avantages indéniables, notamment

• Détection de la fraude et réponse plus rapide
• Renforcement de la confiance et de la fidélisation des clients
• Un retour sur investissement plus clair pour les responsables de la sécurité et de la lutte contre la fraude
  

L'intelligence intégrée réduit le temps moyen de détection, ce qui permet aux équipes de mieux comprendre les menaces et d'agir plus rapidement, avant qu'elles ne dégénèrent en fraude à grande échelle. En repérant les attaques plus tôt, les banques peuvent limiter les pertes financières et minimiser l'impact sur leurs opérations et leurs clients.

La réduction des incidents de fraude peut également contribuer à minimiser le taux d'attrition de la clientèle et à favoriser les relations à long terme avec les clients. Près des deux tiers des clients des banques(62%) déclarent que la manière dont une banque gère la fraude a un impact plus important sur la confiance que l'incident de fraude lui-même.

Les équipes chargées de la sécurité ont souvent du mal à prouver leur impact sur les performances de l'entreprise. En liant directement leur travail à la prévention de la fraude, ils peuvent démontrer des résultats mesurables tels que la diminution du taux de désabonnement, la préservation de la valeur du cycle de vie du client et la réduction des pertes financières.

De même, lorsque les équipes chargées de la fraude et de la cybersécurité travaillent ensemble, les deux fonctions peuvent clairement démontrer leur valeur stratégique. La collaboration renforce leur rôle dans la construction de la confiance des clients et la protection des résultats de l'institution.

Lorsque les équipes chargées de la fraude et de la cybernétique s'unissent, elles peuvent mettre en évidence des indicateurs cybernétiques précoces qui seraient autrement passés inaperçus et agir avant qu'ils ne dégénèrent en fraude.

L'amélioration de la fusion de la cyberfraude grâce à des renseignements intégrés permet aux institutions d'allouer des ressources plus efficacement en se concentrant sur les signaux qui comptent le plus pour mettre fin à la fraude. Avec des outils et des processus définis pour partager les informations de manière cohérente, les institutions financières renforcent non seulement leurs propres défenses internes, mais aussi la résilience collective du secteur.

Vous souhaitez détecter les fraudes plus rapidement ? Découvrez comment Mastercard Threat Intelligence peut vous aider.