Qu'est ce que le triangle de la fraude et comment le prévenir ?

Le triangle de la fraude est une préoccupation majeure pour les établissements financiers. Elle est cependant difficile à détecter car, de prime abord, tous les acteurs impliqués semblent légitimes. Les établissements peuvent renforcer la détection et la prévention de la fraude triangulaire grâce à des logiciels intelligents qui s’appuient sur l’intelligence artificielle (IA) et l’apprentissage automatique (ou machine learning).

Qu’est ce que le triangle de la fraude ?

Le triangle de la fraude est un type sophistiqué de fraude à la carte non présente (CNP) qui se développe de plus en plus. Cette fraude a lieu lorsqu’un criminel s’interpose entre un client légitime et un commerçant. Comme pour la plupart des fraudes CNP, le criminel aura soit volé directement les informations de la carte de sa victime ou bien aura acheté ces dernières sur le Dark Web à la suite d’ une violation de données. Cependant, le triangle de la fraude est plus complexe qu’il n’y paraît et peut impliquer jusqu’à quatre parties qui ne se doutent de rien.

Au moyen d’une fausse vitrine, un escroc peut intercepter le paiement d’un client au moment où ce dernier règle un achat. Il s’empare de l’argent et peut également voler les données de la carte bancaire du client. Sur une place de marché tierce, le fraudeur utilise un faux compte de vendeur pour accepter les paiements des clients, sans pour autant pouvoir accéder aux informations de la carte de crédit ou les dérober. Dans les deux scénarios, le fraudeur exécute la commande du client en utilisant les données de la carte de crédit volée de quelqu’un d’autre.

Jusqu’à cinq parties peuvent être impliquées dans une fraude par triangulation, à savoir :

• Le criminel
• Le client (la mule)
• La place de marché (le cas échéant)
• Le commerçant
• La personne dont les détails de la carte bancaire volée sont utilisés.

Loin d’être un crime qui ne ferait aucune victime, les escroqueries liées au triangle de la fraude affectent à la fois les clients et les détaillants. Elles ont également pour conséquences de nuire à la confiance et à la réputation des places de marché tierces qui facilitent, malgré elles, le triangle de la fraude au moyen de cartes bancaires.

Comment fonctionne le triangle de la fraude ?

Pour commettre une escroquerie liée au triangle de la fraude, un acteur malveillant crée une fausse vitrine ou un faux compte commerçant qui propose des articles à des prix défiant toute concurrence. Les articles les plus couramment proposés dans le cadre d’une fraude par triangulation sont des produits numériques tels que des écouteurs, des ordinateurs portables et des consoles de jeux ainsi que des articles comme des dosettes de café ou des produits capillaires. Ces articles peuvent être proposés avec des remises en cas d’achats multiples ou en gros.

Attiré par le prix, le client achète l’article avec sa carte bancaire ou via un service de paiement en ligne tel que PayPal. Mais il ignore alors que le site web ou le compte du vendeur est faux et si ce dernier règle par carte, le criminel peut subtiliser les données de sa carte, les utiliser ultérieurement ou bien les revendre. Entre-temps, le criminel fait des achats ailleurs, en règle générale directement auprès d’un détaillant, et utilise les données de la carte qu’il a volées en amont pour régler la commande.

Dans le cas d’une escroquerie liée au triangle de la fraude, une fois la fraude découverte, la victime peut solliciter un remboursement (une rétrofacturation) auprès du commerçant concerné. En conséquence, le triangle de la fraude affecte de manière démesurée les places de marché car celles-ci sont les seules parties prenantes du « triangle » à être pénalisées financièrement en perdant à la fois le produit et l’argent associé.

Les établissements doivent être conscients des conséquences du triangle de la fraude, notamment en termes de transactions contestées et de rétrofacturations, qui, selon Forbes, atteignent des niveaux alarmants pour les commerçants. En plus de prendre du temps et de monopoliser des ressources, le processus de rétrofacturation peut entraîner des pénalités pour les établissements dont le taux de rétrofacturation est élevé (supérieur à 2 %).

Quelles sont les méthodes utilisées en triangle de la fraude ?

L’aspect distinctif du triangle de la fraude réside dans le fait que le client commande et reçoit un article sans savoir qu’il a été impliqué dans une escroquerie. Comme les criminels qui pratiquent le triangle de la fraude ne possèdent pas les articles dont ils font la publicité, ils doivent mettre en place un processus efficace permettant de commander le produit et de l’envoyer rapidement au client. Il est important que les clients ne se rendent compte de rien. L’annonce en ligne doit être convaincante et la livraison sans faille.

Parce que la livraison doit s’effectuer sans heurt, les fraudeurs ciblent souvent les commerçants de produits de semi-luxe qui proposent une livraison rapide et dont le site est peu sécurisé. Ils évitent les marques haut de gamme pour lesquelles une intervention humaine peut être nécessaire pour concrétiser l’achat d’une voiture de luxe par exemple. Les entreprises de ce secteur doivent d’ailleurs prendre des précautions supplémentaires pour s’assurer que les fraudeurs par triangulation ne les prennent pas pour cible.

Les signaux d’alerte du triangle de la fraude

Les escroqueries liées au triangle de la fraude sont difficiles à détecter et ne semblent pas être suffisamment signalées. Recevoir des biens que l’on convoite à bas prix peut dissuader certaines personnes de signaler un cas potentiel de fraude. Malheureusement, les personnes âgées, souvent plus vulnérables, dont les données de carte bancaire ont été dérobées et utilisées pour une fraude par triangulation n’ont pas toujours les bons réflexes sur le plan financier pour détecter une fraude et entamer une procédure de rétrofacturation.

Les signaux d’alerte d’une fraude par triangulation sur une place de marché tierce sont notamment :

• Des prix anormalement bas pour des articles haut de gamme
• Des vendeurs qui publient de nombreuses annonces pour un même article ou une même marque
• Un compte vendeur tout récent
• Un compte qui disparaît peu de temps après et la création d’un nouveau compte avec la même adresse électronique
• Un compte vendeur qui n’a reçu ni avis ni évaluation
• Un vendeur qui ne répond pas lorsqu’il est contacté et/ou qui utilise une fausse adresse électronique et/ou un faux numéro de téléphone

Concernant les détaillants, les signaux d’alerte peuvent être les suivants :

• Des transactions très fréquentes et rapides
• Des adresses de facturation et de livraison différentes

Que peuvent faire les entreprises pour détecter et prévenir le triangle de la fraude ?

Les arnaques par triangulation sont souvent le fait de petits groupes de criminels qui utilisent de nombreux comptes vendeurs. En recourant à une technologie intelligente, les entreprises qui gèrent les places de marché peuvent détecter des similitudes de comportement entre comptes vendeurs, par exemple au niveau des noms de compte, des noms d’utilisateur et des mots de passe. Il peut également y avoir des similitudes entre les listes de produits, avec par exemple des images et des descriptions identiques.

Ces mêmes entreprises doivent s’intéresser à des logiciels de pointe qui fournissent une protection contre le triangle de la fraude ainsi que les fonctionnalités suivantes :

• Un suivi du comportement et la création de profils vendeurs
• Une recherche de points communs entre les comptes vendeurs, les informations fournies, les adresses IP, etc.
• Une vérification croisée pour identifier si les adresses électroniques des vendeurs sont nouvelles
• Une vérification de l’adresse et de la localisation

Les détaillants peuvent déployer des technologies pour :

• Fournir une passerelle de paiement sécurisée aux clients
• Collecter des informations sur le marché et sur les tendances en matière de prix, c’est-à-dire savoir comment les autres détaillants fixent les prix de leurs produits
• Vérifier le volume des achats/ventes, c’est-à-dire les limites transactionnelles
• Vérifier l’adresse et la localisation
• Signaler les commandes suspectes et recommander leur exécution manuelle

En outre, les entreprises doivent sensibiliser leurs clients aux escroqueries triangulaires courantes et à la manière de repérer les faux sites web. Elles peuvent aussi les éduquer sur comment signaler des anomalies dans les documents d’expédition et communiquer sur leur expérience d’achat. Les clients doivent être encouragés à signaler toute fraude présumée, même s’ils ne sont pas pénalisés financièrement. En effet, dans six mois, ils se rendront peut-être compte que les données de leur carte de crédit ont été subtilisées suite à une fraude triangulaire.

Pour faire reculer la menace d’escroquerie liée au triangle de la fraude, l’équipe Conformité d’un établissement financier doit utiliser un outil de détection de la fraude sophistiqué et qui est capable de se configurer automatiquement et de s’adapter en temps réel aux comportements criminels. Les systèmes qui s’appuient sur des modèles d’apprentissage automatique à la pointe de la technologie peuvent s’adapter à ces exigences et fournir aux analystes les explications dont ces derniers ont besoin pour comprendre pourquoi une alerte a été créée.