Comment le renseignement sur les menaces liées aux paiements aide les banques à lutter plus rapidement contre la fraude

• Les fraudeurs utilisent des tactiques avancées comme les deepfakes, les infostealers et les bots pilotés par l'IA pour augmenter la vitesse et l'ampleur de leurs attaques.  
• Les renseignements sur les menaces liées aux paiements peuvent révéler des indicateurs précoces de fraude, ce qui permet aux équipes chargées de la lutte contre la fraude d'anticiper et d'atténuer les risques avant qu'ils ne s'aggravent. 
• Lorsque les équipes chargées de la fraude et de la cybersécurité partagent de manière proactive les données sur les menaces, elles peuvent accélérer la détection et la prévention de la fraude sur les paiements. 

Les fraudeurs d'aujourd'hui sont plus rapides, mieux équipés et plus connectés. Et ils utilisent l'IA et l'automatisation pour exploiter les vulnérabilités à la vitesse de l'éclair.

Dans le climat actuel, le délai entre la violation de données et la monétisation est souvent inférieur à une journée. Près de deux informations d'identification compromises sur trois(65%) sont mises en vente moins de 24 heures après avoir été volées. 

Pour riposter, les équipes chargées de la fraude et de la cybersécurité doivent être à la hauteur de la vitesse des attaquants. Mais sans renseignements opportuns sur les menaces, ils sont souvent à la traîne. En fait, seulement 36% des leaders mondiaux détectent des schémas de fraude dans la période précédant la notification d'une atteinte à la protection des données. C'est un retard inquiétant, d'autant plus qu'il faut en moyenne 241 jours aux entreprises pour identifier et contenir une brèche. 

Pour combler le fossé et accélérer la détection et la prévention de la fraude sur les paiements, les équipes chargées de la lutte contre la fraude doivent avoir accès à des informations sur les menaces liées aux paiements qui mettent en évidence les premiers signaux de fraude et permettent une planification proactive. 

Les fraudeurs tirent parti de l'automatisation et des nouveaux outils numériques pour accélérer le passage de la cybercriminalité à la fraude financière. Ces tactiques leur permettent d'automatiser, d'adapter et d'étendre les cyberattaques à une vitesse sans précédent, ce qui modifie la façon dont la fraude sur les paiements commence.

Les cybercriminels déploient désormais des agents d'intelligence artificielle capables d'affiner les attaques de manière autonome et en temps réel. 

Par exemple, les fraudeurs utilisent souvent des robots automatisés pour tester des noms d'utilisateur et des mots de passe volés sur plusieurs sites dans le cadre d'attaques de type "credential stuffing". Mais de plus en plus, les attaquants expérimentent des outils d'intelligence artificielle capables d'identifier des combinaisons d'identifiants plus prometteuses ou de cibler des comptes qui semblent plus faciles à compromettre. 

Par rapport aux robots traditionnels qui effectuent des actions simples et répétitives, les systèmes d'IA autonomes sont plus rapides et plus efficaces. Elles représentent la prochaine frontière des cybermenaces : adaptatives, continues et contre lesquelles il est de plus en plus difficile de se défendre. 

Il n'est pas surprenant que 80% des RSSI déclarent aujourd'hui que les cyberattaques utilisant l'IA sont leur principale préoccupation. Avec cette évolution, une prévention efficace de la fraude dépend de l'identification d'indicateurs d'attaques précoces afin d'ajuster les contrôles de cybersécurité et de planifier des mesures de réponse proactives.

Les "Infostealers" sont des logiciels malveillants conçus pour s'introduire dans les systèmes et capturer des informations personnelles identifiables (PII). Ils alimentent les systèmes de fraude sur les paiements en automatisant le vol d'informations d'identification, ce qui permet aux attaquants de recueillir de grandes quantités de données bien plus rapidement qu'avec des tactiques manuelles.

Les voleurs d'informations sont également peu coûteux et largement disponibles. Les criminels amateurs peuvent acheter des kits de logiciels malveillants prêts à l'emploi sur les marchés en ligne de la cybercriminalité en tant que service, ce qui facilite le lancement d'attaques.

Après avoir recueilli des informations personnelles par l'intermédiaire de voleurs d'informations, les fraudeurs peuvent utiliser ces données pour s'emparer de comptes et commettre des usurpations d'identité, ou les vendre sur les places de marché du dark web. Les éléments PII sont très variés, allant du numéro de sécurité sociale à des détails personnels apparemment mineurs qui peuvent être utilisés pour contourner la vérification. Rien qu'en 2024, 4 millions de noms de jeune fille de mères ont été mis en vente en même temps que des données de cartes volées, en raison de leur fréquence dans les questions de récupération de comptes.

L'IA générative accélère la fraude à l'identité en permettant aux criminels de fabriquer plus rapidement et plus facilement des personas convaincants à grande échelle.

Grâce à l'IA, les criminels peuvent rapidement créer des "deepfakes" qui imitent le visage ou la voix d'une personne réelle, ce qui leur permet de contourner la vérification de l'identité et d'autoriser des transactions frauduleuses. De même, les identités synthétiques - qui combinent des éléments réels tels qu'un numéro de sécurité sociale avec un nom ou une photo générés par l'IA - sont de plus en plus utilisées pour usurper l'identité de demandeurs légitimes dans des processus tels que les demandes de cartes de crédit ou l'ouverture de nouveaux comptes.

Avec l'abondance d'informations personnelles volées qui circulent désormais en ligne, les cybercriminels peuvent facilement assembler des personnages numériques frauduleux pour mener plusieurs escroqueries de front. Près de la moitié (46%) des institutions financières font état d'une augmentation des tentatives de fraude par deepfake, ce qui indique que ces attaques sont en train de passer du statut de menace émergente à celui de risque courant.

Les renseignements sur les menaces spécifiques aux paiements donnent aux équipes chargées de la lutte contre la fraude une visibilité sur les indicateurs en amont d'une fraude potentielle. Alors que les fraudeurs utilisent l'IA et d'autres outils avancés pour augmenter la vitesse et l'ampleur de leurs attaques, ces données permettent aux équipes de coordonner des réponses plus efficaces en activant les capacités suivantes : 

Les cloisonnements entre les équipes chargées de la cybersécurité et de la fraude continuent d'entraver la coordination des efforts de détection et de prévention de la fraude sur les paiements. En fait, 3 dirigeants d'institutions financières mondiales sur 4 affirment qu'ils disposent d'une solution de renseignement sur les cybermenaces, mais qu'ils n'ont pas les capacités d'intégration nécessaires pour améliorer de manière significative leurs efforts de prévention de la fraude.  

La veille sur les menaces liées aux paiements comble ce fossé en traduisant les données de cybersécurité en informations pratiques que les équipes chargées de la fraude peuvent interpréter et discuter avec leurs homologues de la cybersécurité. 

Les renseignements sur les menaces spécifiques aux paiements réunissent les données relatives à la cybersécurité et à la fraude dans un contexte commun, ce qui permet aux équipes chargées de la fraude d'avoir une vision connectée du risque. Lorsque les équipes partagent le même cahier des charges, elles peuvent élaborer des plans d'intervention communs et réagir de manière synchronisée lorsque de nouvelles menaces apparaissent.

Par exemple, les informations intégrées peuvent aider les équipes chargées de la fraude à comprendre comment un cyber-événement peut conduire à une activité frauduleuse en aval et à planifier en conséquence. Si les informations disponibles montrent que les criminels valident les numéros de cartes volées par le biais de petites transactions tests (tests de cartes), l'équipe chargée de la lutte contre la fraude peut prendre des mesures préventives avant que des pertes ne se produisent. 

Au lieu de réagir à une fraude confirmée, les équipes peuvent désormais l'anticiper. La veille sur les menaces liées aux paiements offre des signaux d'alerte précoce qui permettent aux équipes chargées de la lutte contre la fraude d'intervenir avant que les criminels n'en tirent profit.

Avec Mastercard Threat Intelligence (MTI), ces interventions sont intégrées. Par exemple, lorsque MTI détecte un test de carte, il peut alerter l'émetteur de la carte et refuser les transactions de test, avant même que ces cartes ne soient utilisées pour une transaction de grande valeur que les systèmes de fraude traditionnels pourraient signaler.

Grâce à cette visibilité, les équipes chargées de la lutte contre la fraude peuvent passer du traitement des incidents confirmés à l'anticipation des menaces et à la planification des défenses, ce qui contribue à prévenir les pertes.

​​​Avec l'accélération de la fraude cybernétique, la collaboration entre les équipes chargées de la fraude et de la cybersécurité n'est pas négociable. Le renseignement sur les menaces spécifiques aux paiements est la voie à suivre, car il permet d'éliminer les silos et d'unifier les efforts pour arrêter la fraude avant qu'elle ne commence.

Grâce à Mastercard Threat Intelligence, les équipes peuvent garder une longueur d'avance sur les menaces de fraude aux paiements. Les informations sur les risques émergents, la détection automatisée et la réponse à mi-parcours permettent une défense plus rapide, plus proactive et mieux coordonnée pour protéger les clients.

Vous souhaitez améliorer votre stratégie de prévention de la fraude ? ​​Découvrez comment Mastercard Threat Intelligence peut vous aider.