Fraude de nouveaux comptes

Qu'est-ce que la fraude sur les nouveaux comptes ?

La fraude liée à l'ouverture d'un nouveau compte se produit lorsqu'un fraudeur ou une mule a été accepté par une institution financière après avoir fait une demande en utilisant sa propre identité (fraude de première partie), une identité volée (fraude de tierce partie) ou une identité synthétique. Cela signifie que l'ordinateur portable et le téléphone du fraudeur ont déjà été enregistrés auprès de la banque, que le fraudeur a déjà été inscrit avec succès pour l'authentification et que le compte semble être légitime. Toutefois, le compte a été ouvert dans le seul but de commettre une fraude, par exemple en demandant des lignes de cartes de crédit et en commettant une fraude à la carte de crédit, puis en disparaissant.

La fraude sur les nouveaux comptes est parfois confondue avec la fraude sur les demandes, c'est-à-dire lorsqu'un nouveau demandeur essaie d'ouvrir un compte avec une identité volée ou fabriquée. La fraude à la demande intervient avant l'ouverture du compte, puisque le fraudeur essaie toujours de se faire passer pour un client potentiel légitime et de passer les contrôles KYC de la banque.

Comment fonctionne la fraude aux nouveaux comptes

Dans le cas de la fraude sur les nouveaux comptes, les fraudeurs ou les mules peuvent réussir à ouvrir un compte de dépôt ou un compte de carte de crédit sans être détectés si une institution financière ne dispose pas d'une technologie et de processus solides de vérification de l'identité. Par exemple, un fraudeur ou une mule peut se frayer un chemin à travers le processus de demande (notamment l'ouverture d'un compte bancaire à distance effectuée entièrement en ligne ou via un téléphone portable) en utilisant ses propres documents d'identité ou une identité volée ou synthétique. Si l'on ne parvient pas à attraper le fraudeur ou la mule au cours du processus d'intégration ou lors des premières activités du compte, les institutions financières risquent de subir des pertes financières importantes par la suite.

Types de fraude sur les nouveaux comptes

Les criminels adaptent constamment leurs techniques pour commettre des fraudes. Alors que de nombreuses techniques de fraude, telles que la prise de contrôle de compte (s'introduire dans le compte bancaire d'une autre personne et drainer les fonds disponibles par le biais du phishing, de logiciels malveillants et d'autres méthodes), continuent de se développer, les criminels se sont également mis en tête d'ouvrir de nouveaux comptes bancaires, explicitement à des fins de fraude et d'autres types d'activités criminelles. Examinons quelques-unes des façons dont la fraude aux nouveaux comptes est perpétrée.

Fraude de première partie (Comment facilite-t-elle la fraude de nouveaux comptes ?)

La fraude au premier degré se produit lorsqu'une personne a ouvert un compte dans l'intention de commettre une fraude, mais qu'elle déforme son identité. Il peut s'agir d'un fraudeur lui-même ou d'une mule recrutée pour transférer des fonds au nom d'une organisation criminelle.

• Scénario 1 : lorsque des personnes plafonnent leur crédit et disparaissent
  Dans les cas où le titulaire du compte n'a pas fait de fausse déclaration d'identité ou n'a pas commis d'usurpation d'identité, il se comportera comme un client ordinaire pour éviter toute suspicion. Il est donc difficile d'identifier rapidement un tel fraudeur, car son comportement semble être typique. Un fraudeur de première ligne peut prendre quelques mois pour établir un bon profil de crédit lorsqu'il demande un prêt, une ligne de crédit ou une carte de crédit. Ils peuvent même effectuer des paiements réguliers pour établir un bon profil de crédit. À ce stade, le fraudeur serait encore sous le radar avec son comportement apparemment légitime. Cependant, une fois que le fraudeur pense avoir accumulé suffisamment de lignes de crédit, il retire de l'argent ou contracte un prêt important sans rien rembourser et disparaît de la circulation. Ces comptes sont souvent envoyés en recouvrement et passés en pertes par l'institution financière au lieu d'être reconnus comme des fraudes de première main.
   
• Scénario 2 : lorsque des mules sont recrutées par des criminels
  Lorsque des criminels ont besoin de sortir des fonds volés d'une banque ou de blanchir de l'argent, ils recrutent souvent des mules pour le faire afin de se protéger des autorités. Selon Wikipedia, une mule "est une personne qui transfère de l'argent acquis illégalement (par exemple, volé) en personne, par l'intermédiaire d'un service de messagerie ou par voie électronique, pour le compte d'autres personnes. En général, la mule est payée pour ses services avec une petite partie de l'argent transféré.
  
  "La fraude sur les nouveaux comptes est une préoccupation majeure pour les institutions financières en raison de la pandémie de COVID-19 et du chômage élevé qui en résulte et qui peut conduire à des activités frauduleuses. Selon un rapport d'Aite Group sur l'activité des mules, "tout porte à croire que la récente pandémie de coronavirus et la récession économique mondiale résultant de cette perturbation sans précédent contribueront à élargir le bassin de main-d'œuvre dans lequel les recruteurs de mules doivent puiser.
  
  "La façon dont cela se produit est qu'une mule est contactée par les cybercriminels par le biais des médias sociaux, du courrier électronique, du courrier ou du téléphone. L'escroc fera une offre alléchante, comme la possibilité de travailler à domicile, de gagner un prix ou même d'attirer une mule dans le cadre d'une escroquerie romantique, et demandera en retour des informations personnelles, notamment des informations sur le compte bancaire. L'argent est transféré du compte de la mule à l'opérateur de l'escroquerie, généralement dans un autre pays. Selon l'équipe de préparation aux urgences informatiques des États-Unis (US-CERT), "en général, un criminel n'utilise une mule qu'une seule fois. Une fois que la mule a rempli son rôle dans la transaction, le criminel dissout généralement complètement la relation et recrute quelqu'un d'autre pour la prochaine combine."

Escroqueries courantes liées aux mules

• Lesescroqueries au travail à domicile
  Les fraudeurs utilisent les sites d'emploi en ligne, les médias sociaux et les sites web pour publier de fausses offres d'emploi qui semblent légitimes aux yeux des demandeurs d'emploi qui souhaitent bénéficier de la flexibilité et de la commodité du travail à domicile. En général, le nouvel employé doit ouvrir un nouveau compte bancaire pour permettre à la mule de collecter et de transférer des fonds pour son "nouvel emploi". En réalité, les criminels utilisent le compte de la mule pour transférer les produits financiers d'un crime, probablement hors du pays pour ne jamais être récupérés. Les escroqueries au travail à domicile sont populaires en raison de leur attrait, mais la mule ne verra probablement jamais un salaire régulier ou elle pourrait recevoir de l'argent et se voir demander d'en envoyer une partie à un faux fournisseur ou client. La victime est ainsi exposée à la possibilité d'être arrêtée pour avoir participé au système de blanchiment d'argent.
   
• Arnaques à la romance
  L'utilisation d'applications de rencontres en ligne ou de sites de réseaux sociaux pour rencontrer quelqu'un peut amener un escroc à essayer de vous inciter à lui envoyer de l'argent sous couvert de romance. L'escroc semble sincère dans son affection et consacre du temps à la relation en ligne naissante. L'escroc peut dire qu'il travaille à l'étranger sur une plate-forme pétrolière ou dans une organisation internationale, qu'il est militaire ou qu'il est un médecin faisant partie d'une organisation humanitaire. Une fois la confiance établie par des contacts réguliers et la promesse de se rencontrer et de se marier éventuellement, l'escroc demande généralement de l'argent. Il peut s'agir de payer un billet d'avion ou d'autres frais de voyage, de payer les frais de douane pour récupérer un colis, de payer un visa ou de rembourser des dettes de jeu. Ils peuvent demander à leur partenaire de transférer de l'argent, d'utiliser leur carte de crédit, de leur procurer des cartes cadeaux ou de recharger des cartes cadeaux, ou encore de leur demander des informations sur leur compte bancaire. Ou bien, ils peuvent vous demander d'envoyer de l'argent à l'un de leurs amis qui a besoin d'une aide financière.
   
• Escroqueries sur les dépôts
  Les criminels publieront des messages sur les médias sociaux et d'autres sites web pour recruter des mules qui gagneront rapidement de l'argent en échange de l'ouverture d'un compte bancaire. Les escrocs demandent à la mule d'ouvrir un compte pour y déposer des chèques volés, falsifiés ou contrefaits. On demande ensuite à la mule d'effectuer des retraits à un distributeur automatique, dans une agence bancaire ou par virement électronique avant que le chèque ne soit rejeté. Toutefois, la mule peut découvrir que la banque ferme le compte pour cause de fraude, lui interdit d'être client et le dénonce à la police.

Fraude de tiers (Comment facilite-t-elle la fraude de nouveaux comptes ?)

La fraude à un tiers se produit lorsqu'un fraudeur, ou un groupe de fraudeurs, utilise l'identité ou les données personnelles d'une autre personne pour ouvrir un nouveau compte à l'insu de la personne dont l'identité est utilisée. Les fraudeurs peuvent obtenir illégalement des informations personnelles identifiables (IPI), telles que le nom complet d'une personne, son numéro de permis de conduire, son numéro de compte bancaire, son numéro de passeport, son adresse électronique et d'autres informations, sur le Dark Web à la suite d'une violation de données. Ils utilisent ces informations pour ouvrir des comptes frauduleux au nom d'autres personnes. Les fraudeurs peuvent également voler les informations de personnes décédées ou âgées, voire d'enfants, afin d'ouvrir des comptes frauduleux. Dans le cas de la fraude par un tiers, le fraudeur est en mesure d'ouvrir un nouveau compte puisque son appareil mobile et son ordinateur portable ont déjà été enregistrés auprès de la banque et qu'ils ont été inscrits avec succès pour l'authentification, ce qui pourrait être attribué à l'absence de technologies robustes de vérification de l'identité au sein d'une institution financière. Une fois qu'ils ont accès au nouveau compte, ils demandent un crédit, l'épuisent et disparaissent. La meilleure pratique consiste à surveiller de près tous les nouveaux comptes, en particulier au cours des 30 premiers jours, lorsque la fraude est la plus probable.

Fraude à l'identité synthétique (Comment facilite-t-elle la fraude aux nouveaux comptes ?)

La fraude à l'identité synthétique se produit lorsqu'un fraudeur combine des informations fausses et réelles, telles que l'adresse postale, l'adresse électronique, la date de naissance et d'autres informations personnelles identifiables (IPI) pour créer une identité fictive afin d'ouvrir un nouveau compte. Le fraudeur à l'identité synthétique demandera une carte de crédit mais n'aura pas d'antécédents en matière de crédit, et il fera souvent sa demande auprès d'un émetteur de cartes de crédit qui offre un faible montant de crédit, comme 300 ou 500 dollars. Ils utiliseront légitimement le compte de crédit et effectueront des paiements pour établir un bon historique afin de pouvoir obtenir d'autres cartes de crédit ou un prêt avant de les épuiser et de disparaître.

Les fraudeurs peuvent se donner beaucoup de mal pour passer les tests de connaissance du client (KYC) d'une banque en faisant en sorte que leurs identités synthétiques paraissent réelles, y compris les faux profils de médias sociaux, les fausses pièces d'identité et autres faux documents. Certains vont même demander l'ouverture d'un nouveau compte en personne pour paraître légitimes. Le fraudeur peut également ajouter une identité synthétique en tant qu'utilisateur autorisé sur un compte appartenant à une autre personne ayant de bons antécédents en matière de crédit afin d'utiliser ce compte pour établir son propre score de crédit positif.

La fraude par identité synthétique diffère de la fraude par identité traditionnelle, où un fraudeur se fait passer pour une personne réelle et utilise son crédit. L'usurpation d'identité traditionnelle est généralement détectée et signalée plus rapidement, car la victime a tendance à remarquer toute dépense inhabituelle. De plus en plus, les criminels créent des identités synthétiques car cela est plus difficile à détecter pour les institutions financières et les services financiers.

Comment se protéger contre la fraude aux nouveaux comptes

La fraude aux nouveaux comptes est rentable pour les escrocs car elle peut imiter le comportement d'un client légitime, ce qui rend sa détection difficile pour les banques. Cependant, un système de prévention de la fraude devrait surveiller en permanence le comportement d'une personne avec son compte - en particulier au cours des 30 premiers jours d'un nouveau compte.

Un système anti-fraude peut aider à détecter et à prévenir la fraude sur les nouveaux comptes au moment où le nouveau client est accueilli par l'institution financière, la banque ou la coopérative de crédit. Lorsque le nouveau client enregistre son appareil mobile auprès de la banque, le système de prévention de la fraude peut déterminer si l'appareil a été volé ou utilisé dans le cadre d'une fraude antérieure. Il peut rechercher des indicateurs de fraude, comme l'existence de plusieurs nouveaux comptes associés à ce même appareil ou créés par celui-ci.

Les banques devraient envisager un système anti-fraude basé sur le risque qui examine également toutes les actions et tous les événements, qu'ils soient monétaires ou non monétaires, ce qui inclut des éléments tels que les modifications du profil du propriétaire d'un compte, l'ajout d'un bénéficiaire ou d'un payeur, les heures de connexion et les enregistrements d'appareils sur tous les canaux.

Lors de l'ouverture d'un nouveau compte, une institution financière ne dispose généralement pas de suffisamment d'informations pour établir des modèles de comportement avec les utilisateurs et les appareils nouvellement enregistrés, comme elle le fait avec les utilisateurs existants. Cependant, un système anti-fraude devrait attraper un profil de comportement connu qui a été préalablement identifié comme malveillant. Dans cette situation, la meilleure pratique consiste à comparer le comportement du nouveau titulaire du compte à celui d'un groupe représentatif de clients, ce qui permettra d'analyser des éléments tels que :

• Comportement en matière de dépenses par rapport à la moyenne
• Profil du bénéficiaire
• Séquence d'actions
• Données de navigation liées au comportement des machines ou des robots
• Emplacements anormaux et à risque
• Les relations du propriétaire du compte avec les autres utilisateurs

Le moteur de risque doit être capable de collecter et de noter toutes les données sur tous les canaux numériques pour permettre à l'institution financière de détecter toutes les relations possibles avec les utilisateurs, les adresses IP et les appareils qui ont un comportement frauduleux avéré. Il s'agit notamment d'informations sur l'utilisateur, le compte, le lieu, l'appareil, la session et le bénéficiaire, entre autres. Si le système remarque des changements inhabituels dans les informations personnelles du titulaire du compte, le moteur de décision les signalera comme suspects ou indiquera qu'ils doivent être examinés. Il peut alors être surveillé activement et faire l'objet d'une enquête, si nécessaire.

En tant que meilleure pratique, les utilisateurs nouvellement enregistrés doivent être surveillés de près jusqu'à ce que l'institution financière ait établi un profil fiable et un niveau de confiance. Si le compte est inactif pendant un certain temps et que le titulaire du compte tente une transaction à haut risque, le moteur de risque devrait le détecter. En outre, un système de détection et de prévention de la fraude basé sur le risque devrait analyser chaque bénéficiaire et détecter les comptes mulets.

Selon Javelin, "la fraude par prise de contrôle de compte est l'un des types de fraude les plus difficiles à identifier en raison de l'accès multicanal au compte et de la volonté de réduire les frictions dans l'expérience du consommateur."

Les technologies qui peuvent aider à prévenir la fraude sur les nouveaux comptes

Vérification numérique de l'identité
De plus en plus, les institutions financières mettent en œuvre une technologie de vérification numérique de l'identité dans le cadre du processus d'ouverture de compte à distance afin de prévenir la fraude d'identité avant qu'elle ne se transforme en fraude de nouveau compte. Des solutions telles que OneSpan Identity Verification s'appuient sur des algorithmes de vérification de documents et de comparaison de visages pour détecter les documents d'identité frauduleux et volés. Utilisées conjointement, la biométrie faciale et la vérification des documents d'identité numériques permettent de s'assurer qu'un candidat est bien la personne qu'il prétend être, et non un cybercriminel. Elles peuvent également être combinées à des renseignements sur les risques (par exemple, l'utilisation d'un moteur de risques pour signaler les dispositifs malveillants connus, les fournisseurs d'accès Internet, les emplacements, etc. à partir d'une liste noire) pendant la phase de demande, avant d'accepter le candidat comme client.

Voici comment cela fonctionne du point de vue du client. Un client ouvrant un nouveau compte en ligne à distance serait invité à vérifier son identité numériquement en scannant le recto et le verso de son permis de conduire ou d'une pièce d'identité délivrée par l'État avec son appareil mobile. Le fait de détecter immédiatement la fraude sur les nouveaux comptes en identifiant les pièces d'identité gouvernementales frauduleuses réduit les risques de devoir atténuer la fraude par la suite. De même, la détection passive de la vivacité peut être utilisée pour déterminer si un selfie qu'un fraudeur potentiel a été invité à fournir prouve une véritable présence humaine. La détection du caractère vivant permet de prouver qu'une image n'a pas été créée frauduleusement à l'aide de méthodes telles que des impressions haute résolution ou des vidéos préenregistrées.

Systèmes de prévention de la fraude en temps réel avec surveillance du comportement :
des systèmes comme OneSpan Risk Analytics surveillent de près et en temps réel tous les nouveaux comptes, ce qui est d'une importance capitale au cours des 30 premiers jours, lorsque la fraude sur les nouveaux comptes est la plus susceptible de se produire. Les systèmes dotés d'une capacité de surveillance comportementale permettent aux institutions financières de suivre les comptes dormants, les comptes dormants à réchauffer et les transferts élevés d'entrée et de sortie au-delà de ce qui serait logique sur la base des données salariales de l'application du client.

Apprentissage automatique :
il s'agit d'un type d'intelligence artificielle (IA) capable d'analyser de grandes quantités de données disparates, sur tous les canaux numériques, en temps réel, contrairement aux humains. Les systèmes anti-fraude basés sur l'apprentissage automatique ont la capacité d'agréger et d'analyser les données à plusieurs niveaux. Cela permet à une institution financière de détecter instantanément toutes les relations possibles entre les utilisateurs, les appareils, les transactions et les canaux afin d'identifier plus précisément les comportements frauduleux.

Lorsqu'un comportement suspect est détecté par le biais d'un score de risque élevé, le moteur de risque peut alors déclencher une modification dynamique du flux de travail pour renforcer la sécurité ou déclencher un processus d'examen manuel. L'équipe de prévention des fraudes peut alors le surveiller activement et le transmettre pour enquête.