Détection de la fraude : les 12 signaux d'alerte les plus courants

Plus de 50 % des établissements ont déclaré avoir été victimes de fraude entre 2020 et 2022, selon l’étude Global Economic Crime and Fraud Survey 2022 de PwC. Il s’agit du pourcentage de fraude le plus élevé qui a été observé au cours des deux dernières décennies d’études menées par ce réseau de services professionnels.

En raison de la complexité de la fraude, les établissements doivent se tenir informés des indicateurs les plus courants et s’assurer que leur solution de détection de la fraude est calibrée avec précision pour éviter de passer à côté d’une quelconque activité suspecte. Cet article étudie douze indicateurs de fraude classiques ainsi que les meilleures pratiques de détection. Il explique aussi pourquoi les établissements ne devraient pas se cantonner à la prévention des pertes et plutôt opter pour une gestion intégrée des risques de fraude.

Signes de fraude : 12 signaux d’alerte

Comme pour n’importe quel crime financier, chaque typologie de fraude présente un profil comportemental spécifique. Dans la mesure où les fraudeurs adaptent leurs méthodes en permanence, il n’existe pas de liste exhaustive de signaux d’alerte à la fraude. Néanmoins, certains indicateurs sont suffisamment classiques pour que tout établissement les surveille. Il s’agit notamment des critères suivants :

Anomalies au niveau des informations clients 

Ce type de signal qui peut indiquer une fraude à l’identité concerne les éléments suivants :

1. De multiples comptes avec des variations orthographiques méthodiques du même nom (par exemple William Smith, Will Ian Smith, Bob Smith, Bobby N. Smmith, etc.).
2. Différents clients portant des noms différents et utilisant les mêmes coordonnées.
3. Des comptes dont les données personnelles sont incohérentes, par exemple un numéro de sécurité sociale invalide ou associé à un nom différent de celui figurant sur le compte.
4. Différents comptes à l’activité inhabituelle et qui utilisent des informations personnelles identifiables (PII) de mineurs.

Transactions incohérentes avec le profil du client

Les transactions ne correspondant pas à l’activité typique ou supposée d’un client peuvent indiquer de nombreuses typologies de fraude. Il peut s’agir notamment d’une prise de contrôle de compte, d’un vol d’informations de paiement, d’un détournement de chèques, d’une escroquerie ou d’une fraude aux prestations publiques. Les signaux à surveiller sont notamment :

5. Des transactions réalisées dans des points de vente et qui ne correspondent pas à l’adresse du client ou à ses habitudes, surtout si ces opérations ont lieu dans des endroits très différents ou sans délai associé à un déplacement, par exemple un client qui achète dans un supermarché de sa ville natale à midi puis dans une boutique à Paris une heure plus tard.
6. Des paiements ou des fonds reçus qui ne correspondent pas au mode de vie, aux revenus ou au comportement escompté du client. Il peut notamment s’agir de dépôts inhabituellement élevés, retirés rapidement ou reversés immédiatement sur le compte d’origine. Cela peut aussi concerner des paiements excessifs dépassant un solde ou une limite de crédit, en particulier lorsque ces paiements sont associés à des caractéristiques répétitives et inhabituelles d’horodatage ou de montant.
7. Le paiement de prestations, dont une pension de retraite, à une personne qui ne remplit pas les conditions requises et dont les dépenses ne sont pas effectuées pour le compte d’un bénéficiaire légitime. 
8. Les retours d’achat, les litiges et/ou les rétrofacturations à répétition qui dépassent le cadre d’une activité raisonnable pour le client.

Signes de pression ou de manipulation du client

Les établissements doivent être attentifs aux signes de coercition ou d’abus lorsqu’ils interagissent avec leurs clients, en particulier avec ceux qui sont victimes d’un handicap notamment cognitif, d’isolement, de problèmes de santé liés à leur âge ou de difficultés économiques. Cela peut être constaté en personne ou lorsque la banque contacte le client pour vérifier une transaction inhabituelle. Les signaux à surveiller sont notamment :

9. Un client qui déclare devoir envoyer des sommes d’argent importantes ou de manière répétée à un proche, en particulier sous le sceau de l’urgence ou du secret.
10. Un client qui pense se mettre en danger s’il ne procède pas à une transaction ou à un retrait.
11. Un client qui semble être influencé de manière illégitime par un tiers, qu’il s’agisse d’un nouvel ami, d’un membre de la famille ou d’une personne qui s’occupe de lui, pour effectuer des transactions. Ce tiers peut être présent physiquement, échanger au téléphone avec lui ou être mentionné à de nombreuses reprises même s’il n’est pas présent.
12. Un client qui effectue des transactions à répétition qu’il ne peut pas expliquer ou qui semblent le perturber.

Il est important de noter que les indicateurs de fraude ne sont pas concluants en soi et qu’ils doivent toujours faire l’objet d’une enquête plus approfondie avant qu’un établissement puisse établir la nature de l’activité en question. Enfin, l’établissement doit procéder à une évaluation complète des risques à l’échelle de l’entreprise et l’actualiser régulièrement. Cela lui permettra de se concentrer sur les typologies de fraude et les signaux d’alerte qui affectent ses opérations.

En outre, l’établissement doit avoir conscience que, même si la fraude et le blanchiment d’argent sont des crimes distincts, ils n’en restent pas moins associés. Ainsi, nombreuses sont les victimes de fraude qui deviennent des mules à leur insu ou suite à une manipulation. Les fraudeurs et les blanchisseurs d’argent peuvent avoir recours à des tromperies du même acabit pour dissimuler leurs fonds. Le blanchiment fait souvent partie intégrante de la logistique des systèmes de fraude déployée par la même entité ou le même groupe. C’est pourquoi la fraude et le blanchiment peuvent parfois faire l’objet de signaux d’alarme communs.

Détecter efficacement la fraude : les bonnes pratiques

Les établissements doivent intégrer leurs processus de détection de la fraude à un cadre plus large et fondé sur le risque. Voici plusieurs bonnes pratiques pour jeter les fondements d’une détection efficace de la fraude :

• Commencer par une évaluation complète des risques – Même si certains signaux d’alerte sont communs à différents scénarios, le risque propre à chaque établissement est lié à son modèle économique et à ses pratiques spécifiques. Les établissements ne doivent pas s’en remettre à une approche universelle en matière de typologies de fraude, de signaux d’alerte ou de gestion des risques sous peine d’une détection inefficace et contreproductive des fraudes. Les établissements doivent plutôt intégrer le risque de fraude à une évaluation des risques à l’échelle de l’entreprise à la fois régulière et exhaustive pour établir leur profil de risque unique. Cette évaluation doit prendre en compte l’ensemble des risques de criminalité financière, depuis la fraude jusqu’au blanchiment en passant par le financement du terrorisme.
• Adopter une vision globale de la criminalité financière – Pour exploiter les résultats de l’évaluation individualisée des risques d’un établissement, il convient d’adopter une approche véritablement fondée sur les risques et tenant compte de l’écosystème global de la criminalité financière. Les établissements considèrent traditionnellement la détection de la fraude comme faisant partie d’un processus principalement destiné à réduire les pertes pour l’établissement et à assurer un service clientèle positif. Bien s’il s’agit d’aspects importants de la détection et de la prévention de la fraude, ils ne représentent pas le tableau complet. Infraction constitutive du blanchiment d’argent, la fraude est souvent liée à une activité criminelle plus large, qu’il s’agisse d’autres infractions principales telles que le trafic d’espèces sauvages et de stupéfiants, le blanchiment d’argent ou le financement du terrorisme. Pour lutter efficacement contre la fraude, les établissements doivent envisager ce phénomène dans son contexte global plutôt que d’appréhender la fraude comme un ensemble d’incidents isolés.
• Collaborer avec l’équipe de conformité – Trop souvent, l’équipe qui lutte contre la fraude et l’équipe LCB travaillent en vase clos. Et pourtant, les crimes qu’elles cherchent toutes les deux à atténuer font partie du même système. Si elles collaborent, ces deux équipes ont alors accès à des informations qui permettent d’améliorer sensiblement la compréhension globale de l’établissement et l’atténuation de ses risques.
• S’assurer que les équipes sont bien dotées – Même la meilleure politique de prévention de la fraude repose sur des équipes disposant des connaissances et des outils nécessaires pour la mettre en œuvre. Les établissements doivent fournir une formation continue et fondée sur le risque à leurs analystes. Cependant, même un analyste chevronné a besoin d’outils efficaces pour bien faire son travail. Lancez un audit détaillé des outils existants de détection de la fraude, et notamment une analyse des lacunes pointant les défaillances ou les silos, et prévoyez de déployer les mises à jour technologiques qui s’imposent.
• Hiérarchiser les alertes pour réduire les faux positifs – Une couche d’intelligence artificielle (IA) permet de prioriser les alertes existantes et redonne un nouveau souffle à un système existant. Une telle solution n’impose pas de refondre totalement le système en place, mais permet d’évaluer le risque lié aux alertes générées par le moteur de calcul des risques à base de règles sur lequel s’appuie un établissement. À partir de cette analyse des risques, la couche d’IA hiérarchise les alertes les plus risquées pour permettre aux analystes de reconnaître et d’enquêter rapidement sur les alertes réellement positives.
• Créer des règles personnalisées. – En créant des règles sur mesure qui se déclenchent en fonction de différents scénarios, les établissements peuvent adapter leur détection de la fraude à des risques spécifiques et à des tactiques de fraude qui ne cessent d’évoluer. En outre, des bibliothèques de règles prêtes à l’emploi peuvent garantir l’identification et la prévention des caractéristiques traditionnelles de la fraude.

S’ils suivent ces bonnes pratiques pour détecter et prévenir efficacement la fraude, les établissements bénéficieront d’un cadre de gestion des risques capable de répondre aux défis croissants de la criminalité financière mondiale.