12 types de fraude financière

Les établissements financiers ont besoin de connaître les différents types de fraude financière pour préserver leurs actifs et maintenir la confiance de leurs clients et parties prenantes, plus particulièrement à l’heure où de nouveaux canaux continuent d’émerger pour réaliser des actions frauduleuses et des activités illicites.

Ce guide exhaustif examine 12 types de fraude financière différents et fournit des définitions concises et des exemples concrets avant d’explorer les bonnes pratiques qui permettent aux établissements financiers de détecter et de prévenir ces activités illicites sophistiquées.

1. L’usurpation d’identité

Il y a usurpation d’identité lorsqu’un criminel acquiert et utilise des informations personnelles sensibles, telles qu’un numéro de sécurité sociale ou des coordonnées bancaires, dans le but de mener des activités frauduleuses. Les progrès technologiques ont également permis de recourir à des moyens plus sophistiqués pour commettre une usurpation d’identité. C’est ainsi qu’en février 2024, un employé d’un grand établissement financier a procédé au virement de 25 millions de dollars après un appel en visioconférence avec des fraudeurs qui avaient utilisé une technologie de manipulation audiovisuelle (Deep fake) pour imiter physiquement le Directeur financier de l’établissement en question.

Les employés des services financiers doivent être vigilants et vérifier l’identité des clients afin d’empêcher tout accès non autorisé à un compte. Des processus rigoureux d’authentification des clients ainsi qu’une surveillance continue sont indispensables pour prévenir l’usurpation d’identité et garantir ainsi l’intégrité des transactions financières, le tout en maintenant la confiance des clients.

Les escrocs recourent à de nombreuses techniques pour usurper des identités parmi lesquelles :

• Le hameçonnage (phishing) : Il s’agit d’utiliser des techniques trompeuses pour inciter des personnes à divulguer des informations sensibles et qui se matérialisent généralement par l’envoi d’emails ou de messages frauduleux. Les campagnes de hameçonnage usurpent souvent l’identité d’entités de confiance telles que des banques, des autorités de régulation ou tout simplement des collègues. Les tentatives de phishing sont motivées aussi bien par le vol d’informations de connexion que l’obtention d’un accès non autorisé à des données financières confidentielles. Reconnaître et neutraliser les attaques par phishing est indispensable car être victime de ces arnaques peut avoir des répercussions graves et compromettre la sécurité d’un individu ou d’une institution.
• Le vol physique et l’interception de courrier postal : Les escrocs ont souvent recours à des méthodes telles que le vol physique de portefeuilles ou de porte-monnaie appartenant à des personnes. Grâce à cette tactique directe et efficace, les criminels disposent d’informations sur l’identité d’une personne, mais aussi de ses cartes de crédit et bancaire. En outre, ces personnes malintentionnées peuvent relever le courrier postal et fouiller les poubelles dans l’espoir d’y découvrir des informations sensibles telles que des relevés bancaires.
• L’exploitation de failles de données : Ces individus malveillants peuvent également tirer parti de violations de données massives pour obtenir des informations sensibles parmi lesquelles des documents personnels et financiers de clients ou d’employés d’une entreprise. En exploitant des mesures de cybersécurité défaillantes, les criminels accèdent sans autorisation à des bases de données et à un large éventail de données confidentielles.

2. La fraude au paiement

Ce type de fraude concerne des pratiques ciblant les transactions financières, notamment celles effectuées au moyen de cartes de crédit et de chèques. Les établissements financiers doivent s’intéresser de près aux irrégularités détectées dans les caractéristiques de paiement et exécuter une obligation vigilance lors du traitement des transactions.

UK Finance a indiqué qu’en 2022 plus de 1,2 milliard de livres sterling ont été dérobés suite à des fraudes au paiement, dont 80 % des cas rapportés ont été initiés en ligne. La fraude au paiement ne disparaîtra pas du jour au lendemain et devrait coûter 40,62 milliards de dollars d’ici 2027. Nous aborderons ici les types de fraude au paiement les plus courants, dont la fraude à la carte de crédit, plus loin dans cet article.

Afin de protéger les actifs des entreprises et les fonds de leur clientèle de particuliers contre les paiements non autorisés, les établissements financiers peuvent mettre en place de puissantes mesures de lutte contre la fraude telles que la surveillance des transactions et les contrôles en temps réel.

3. La fraude ACH

Aux États-Unis, le système de chambre de compensation automatisée (ACH) est un réseau qui permet de transférer des fonds de manière sécurisée et efficace entre les banques et les différentes entités financières. Essentiel au secteur bancaire américain contemporain, le réseau ACH est la colonne vertébrale des dépôts directs, du paiement des factures et des transferts de fonds entre particuliers.

Entre autres exemples de fraude ACH, citons les entités malveillantes qui manipulent ou obtiennent un accès autorisé au système ACH pour initier ensuite des transactions frauduleuses et détourner ainsi des fonds à partir de comptes légitimes. Des techniques telles que la prise de contrôle de comptes, le hameçonnage, les malware et l’ingénierie sociale figurent parmi les moyens que les criminels utilisent couramment pour compromettre des informations de compte sensibles et détourner l’utilisation du système ACH.

Mais les répercussions de la fraude ACH ne se limitent pas aux seules pertes financières. Elles ont aussi des conséquences en termes de réputation et au niveau réglementaire. Pour se prémunir contre ce fléau, les établissements financiers doivent déployer des mesures d’authentification rigoureuses, une surveillance continue ainsi que des technologies de pointe de détection de la fraude afin de garantir la sécurité des systèmes de transfert de fonds électronique.

4. La fraude par prise de contrôle d’un compte (ATO)

Il y a fraude ATO lorsqu’un criminel accède au compte en ligne d’un particulier pour lui dérober de l’argent ou des informations sensibles. Pour ce faire, le cybercriminel dispose de nombreux moyens qui vont de l’achat d’informations sur le Dark Web à l’utilisation d’un logiciel qui capture la frappe des touches au clavier (keylogger) pour s’emparer notamment d’un mot de passe et d’une adresse électronique.

Même s’il existe de nombreuses différences entre les deux, la fraude ATO présente de nombreux points communs avec le vol d’identité, d’autant plus qu’une enquête réalisée en 2021 a permis de conclure que 64 % des particuliers américains victimes d’un vol d’identité ont également fait l’objet d’une fraude ATO.

Ce type de fraude s’effectue généralement via une attaque par bourrage d’identifiants ou par force brute :

• Le bourrage d’identifiants est le terme utilisé pour évoquer les outils automatisés et les robots qui interrogent des listes et des bases de données afin de trouver une correspondance. Ceci pose un véritable problème lorsque des particuliers utilisent la même combinaison d’adresse électronique et de mot de passe pour accéder à différentes ressources sur le Web dans la mesure où une seule violation peut en entraîner de nombreuses autres.
• Les attaques par force brute s’appuient quant à elles sur des robots qui renseignent des mots passe aléatoires pour deviner celui qu’un client utilise pour accéder à un site.

Les employés des établissements financiers doivent donc être formés à la détection des signaux d’alertes suivants :

• De nombreuses demandes de réinitialisation de mot de passe et tentatives de connexion
• Des modifications des informations de contact, notamment au niveau de l’adresse postale et de l’adresse électronique de secours
• Les demandes de nouvelles cartes bancaires ou de carnets de chèques à envoyer à une nouvelle adresse.
• La configuration d’un nouvel utilisateur autorisé

L’éducation des clients est également indispensable pour garantir la sécurité des comptes. C’est pourquoi les employés devraient encourager les clients à activer l’authentification multifactorielle (MFA), à échanger régulièrement leur mot de passe et également leur proposer d’être contacté lorsqu’une demande de dépassement de limite de crédit a été formulée.

5. L’arnaque à l’avance de frais

Même si l’arnaque à l’avance de frais revêt différents formes depuis longtemps, ce type de fraude gagne en importance en raison de l’adoption croissante de canaux de communication numériques parmi lesquels les services liés aux médias sociaux, les plateformes de discussion chiffrée telles que WhatsApp et la popularité persistante de la messagerie électronique.

Ceux qui pratiquent l’arnaque à l’avance de frais font souvent miroiter à leurs victimes des opportunités d’investissement irréalistes ou des promesses de récompenses substantielles telles qu’un gain à une loterie fictive, le tout étant évidemment conditionné par un paiement en amont. Une fois le paiement effectué, la victime perd contact avec le fraudeur ou est contrainte d’avancer des sommes supplémentaires pour prétendre à des gains encore supérieurs.

Les établissements financiers sont indispensables pour atténuer les risques liés à l’arnaque à l’avance de frais et doivent donc sensibiliser leur clientèle aux indicateurs suivants :

• En cas de communications provenant d’une entreprise, il est impératif de s’assurer de l’authenticité de l’expéditeur. Vérifier la légitimité de l’entreprise est également indispensable lorsqu’un destinataire traite avec des entités inconnues. Il convient donc de vérifier l’immatriculation de l’entreprise en s’appuyant sur des services en ligne de confiance, tels que Companies House au Royaume-Uni, pour confirmer l’authenticité de l’entreprise qui lance une sollicitation. En outre, être attentif à des détails tels qu’une URL ou une adresse email mal orthographiée dans un message est critique pour détecter d’éventuelles activités frauduleuses.
• Les prêts, les trop-perçus, les gains à la loterie ou les prix en espèces, les locations saisonnières, un héritage inattendu ainsi que des propositions d’investissement figurent parmi les fraudes à l’avance de frais les plus courantes. Les clients doivent être invités à la vigilance lorsqu’ils reçoivent ce type de communication.
• Le contenu général du message doit également être étudié et plus particulièrement des indicateurs clés tels qu’une offre trop belle pour être vraie, une urgence inhabituelle, des fautes d’orthographe à répétition ainsi que la simple mention d’un paiement anticipé.

La fraude aux sentiments s’est également développée. Les escrocs se font généralement passer pour des partenaires amoureux potentiels via les réseaux sociaux ou des applications de rencontre et recourent à la manipulation émotionnelle pour gagner la confiance de leurs victimes. Une étude commandée par Lloyds Bank en 2023 a ainsi révélé que le nombre de victimes de fraude aux sentiments avait augmenté de 22 % par rapport à 2022.

Une fois la confiance établie, les escrocs demandent généralement à leurs victimes de leur envoyer de l’argent ou d’investir dans une opportunité commerciale lucrative souvent par le biais de cryptomonnaies. Appelé engraissage du cochon ou « pig butchering », ce type d’arnaque assimile la victime à un cochon que l’on engraisse avant abattage. Afin de sensibiliser davantage leur clientèle à de tels procédés, les établissements financiers devraient s’appuyer sur les canaux de gestion de la relation client (CRM) que sont le courrier électronique ou les médias sociaux.

6. La fraude à la carte de crédit

Cette fraude fait partie des types d’usurpation d’identité et de fraude à l’identité les plus courants. Il s’agit d’une utilisation non autorisée d’une carte de débit ou de crédit appartenant à un particulier pour effectuer des achats ou retirer des espèces à son insu. Aux États-Unis, plus de 440 666 signalements de fraude à la carte de crédit ont été répertoriés en 2022, soit une augmentation de 13 % par rapport à 2021.

Ce type de fraude se décline en deux grandes catégories : la fraude à la carte non présente (CNP) et la fraude à la carte présente. La fraude CNP augmente à cause des vols d’informations de cartes de crédit qui permettent d’effectuer de nombreuses transactions en ligne. Cette fraude peut concerner des achats de grande valeur ou en volume afin d’abuser au maximum avant que la fraude ne soit détectée.

La fraude CNP peut également se produire hors ligne. En effet, un fraudeur peut notamment remplir un formulaire de paiement en utilisant les données de la carte de crédit volée ou communiquer ces mêmes informations par courrier électronique ou par téléphone. La fraude CNP est notamment facilité par le vol physique d’une carte bancaire, le hameçonnage par email ou texte ou encore par l’exploitation des failles du Wi-Fi public.

Quant à la fraude à la carte présente, moins courante en raison de la présence d’une puce, d’un code PIN et de la technologie de paiement mobile, elle reste néanmoins présente. Entre autres exemples de ce type de fraude, citons le vol d’une carte de crédit à domicile ou directement sur une personne, la perte de la carte, le clonage de la carte de crédit par écrémage (« skimming ») à un guichet automatique ou dans un magasin ou un restaurant ainsi que l’interception d’une nouvelle carte ou d’une carte de remplacement lors de sa livraison par la poste.

Il est donc essentiel que les établissements financiers surveillent et détectent activement toute activité suspecte au moyen d’une carte de crédit en mettant en place de puissants systèmes de surveillance des transactions et de détection de la fraude, sans oublier de sensibiliser leurs clients à des pratiques d’utilisation sécurisée de leur carte.

7. La fraude à l’investissement

La fraude et les escroqueries à l’investissement s’appuient sur de nombreuses techniques décrites dans le présent guide. Certaines fraudes seront plus faciles à repérer que d’autres, les escrocs allant jusqu’à s’assurer que les sites Web, les documents ou les informations échangées soient aussi authentiques que possible.

Sensibiliser les clients et le personnel de l’établissement financier à suivre les recommandations décrites ci-dessous peut aider à protéger contre des propositions d’investissement malveillantes :

• Rester vigilant lors de la réception d’appels non sollicités d’entreprises ou d’organismes avec lesquels la personne concernée n’a jamais interagi.
• Effectuer des recherches en ligne sur toute entreprise proposant des opportunités d’investissement et vérifier auprès de l’autorité financière locale pertinente, la FCA au Royaume-Uni, si cette entreprise respecte la réglementation.
• Demander une documentation qui fournit des détails sur l’offre d’investissement et solliciter l’avis d’un expert en cas de doute.

8. La fraude à la consommation

La fraude à la consommation est un terme générique qui concerne les activités illégales pour provoquer des pertes financières ou nuire à un consommateur ou à un groupe de consommateurs. Parmi les cas les plus fréquents, citons :

• L’usurpation d’identité : Un criminel dérobe des informations personnelles et des coordonnées bancaires via Internet ou en commettant un vol physique. Une fois l’identité de la victime usurpée, les acteurs malveillants tenteront d’accéder au compte bancaire de cette dernière et d’effectuer un transfert de fonds non autorisé.

• La fraude hypothécaire/immobilière : Ce type de fraude porte sur des pratiques trompeuses dans le secteur de l’immobilier. Aux États-Unis par exemple, le bureau du FBI à Boston a rapporté qu’en 2021 plus de 11 000 personnes à travers le pays ont subi une perte de 350 328 166 dollars en moyenne suite à des escroqueries immobilières, soit une augmentation de 64 % par rapport à 2020. Parmi les types de fraude les plus courants figure la fraude hypothécaire qui repose sur une tromperie intentionnelle en matière de prêt hypothécaire et pour laquelle des consommateurs fournissent de fausses informations afin d’obtenir un prêt hypothécaire ou d‘influencer les conditions d’emprunt.
• La publicité mensongère : Elle se produit lorsqu’une entreprise fournit des informations inexactes sur la qualité ou les avantages d’un produit ou d’un service, violant ainsi ses obligations légales d’honnêteté en matière de publicité, qui sont encadrées par des autorités de surveillance telles que l’Autorité britannique des normes publicitaires (Advertising Standards Authority ou ASA). De telles pratiques concernent notamment les fausses déclarations à propos de la supposée capacité d’un produit à améliorer la santé, les facultés mentales ou les fonctions cognitives.

9. Les associations caritatives frauduleuses

Les organismes de bienfaisance frauduleux abusent de la bonne volonté de particuliers en demandant à ces derniers de donner pour une bonne cause. Parfois ces associations n’existent même pas ou bien les fraudeurs créent de fausses campagnes en utilisant le nom d’organismes réputés ou de causes légitimes.

Les personnes qui saisissent des informations de carte bancaire ou personnelles sur un site Web pour faire un don peuvent aussi s’exposer de manière involontaire à une usurpation d’identité ou à une fraude à la carte de crédit dans la mesure où des escrocs peuvent utiliser les données collectées à des fins illégales.

Les établissements financiers peuvent largement contribuer à ce que leurs clients ne perdent pas d’argent en virant des fonds à des organismes de bienfaisance frauduleux. Pour ce faire, ils peuvent :

• Mettre en place une surveillance des transactions pour détecter toute caractéristique associée à des organismes potentiellement frauduleux. Grâce à différentes options logicielles, les établissements financiers peuvent configurer des alertes en cas de dons importants ou ponctuels.
• Configurer un processus rigoureux d’obligation de vigilance à l’égard de la clientèle (CDD) pour valider les organismes caritatifs qui créent des comptes.
• Procéder au filtrage en temps réel des organisations caritatives par rapport à des listes de surveillance et de sanctions globales.
• Sensibiliser les clients à des signaux d’alerte tels que le caractère urgent d’une demande, une déclaration de mission vague ainsi qu’un contact non sollicité de la part d’organismes de bienfaisance avec lesquels ils n’étaient jusqu’à maintenant pas en contact. Les établissements financiers doivent également encourager leur clientèle qui souhaite faire un don à le faire via des canaux vérifiés tels que le site officiel de l’association caritative.

10. La fraude au remboursement

La fraude au remboursement renvoie à des pratiques illégales où des particuliers abusent d’un processus de remboursement de biens et de services pour obtenir un avantage financier, ce qui pose généralement un problème de taille aux commerces de détail et en ligne.

En effet, les fraudeurs peuvent renvoyer de la marchandise volée, utiliser des faux reçus ou encore les processus de retour de marchandise pour solliciter un remboursement ou un avoir injustifié auprès d’un commerçant. Parmi les méthodes les plus courantes, citions :

• La fraude au reçu : Voler ou falsifier un reçu afin de renvoyer un produit et d’obtenir un remboursement. Il peut aussi s’agir d’acheter un article auprès d’un commerçant à un prix plus bas et de tenter de le retourner à un autre magasin de la même enseigne qui le vend à un prix supérieur.
• Le bricolage : Lorsqu’un individu malveillant achète un article électronique, le rend inutilisable et le retourne pour en tirer un bénéfice. Il peut aussi y avoir fraude à l’échange lorsqu’un exemplaire endommagé d’un même article qui fonctionne bien est retourné afin de profiter de la politique de retour du commerçant.
• Les articles volés : Lorsqu’un article est volé puis renvoyé pour solliciter un remboursement total.

Les bonnes pratiques de prévention et de détection reposent sur une surveillance des transactions afin d’identifier des caractéristiques de fraude au retour, notamment en cas de retours fréquents ou inhabituels. De plus, les commerçants doivent être encouragés à recourir à l’authentification biométrique et multifactorielle pour renforcer le processus de filtrage des clients lorsqu’ils procèdent à un retour.

La collaboration entre établissements financiers et commerces de détail est également essentielle pour partager des informations sur des cas connus de fraude au retour et pour travailler ensemble à la sensibilisation et à la lutte contre les futures tentatives de fraude.

11. La fraude à la rétrofacturation

Même si de nombreuses opérations de rétrofacturation sont justifiées, il y a fraude à la rétrofacturation lorsqu’un client conteste, en invoquant des raisons illégitimes, une transaction auprès du fournisseur de services de paiement. Les fraudes à la rétrofacturation peuvent avoir de sérieuses répercussions sur les établissements financiers et les commerces de détail. En effet, en raison des coûts inutiles et du tremplin que cela constitue vers d’autres d’activités illégales, des experts ont rapporté que les rétrofacturations ont coûté plus de 100 milliards de dollars aux commerçants en 2023.

Avant qu’elle soit identifiée comme frauduleuse, il est important de vérifier si une rétrofacturation est justifiée.

• Les rétrofacturations légitimes, qui sont destinées à protéger les clients, concernent des erreurs de facturation, des frais non autorisés ou des biens non livrés. Ces opérations sont encadrées par des réglementations telles que la Loi sur la facturation équitable du crédit (Fair Credit Billing Act ou FCBA) et la Loi sur les transferts de fonds électroniques (Electronic Funds Transfer Act ou EFTA). Les clients disposent d’un délai spécifique pour contester, en général dans les 60 jours selon la loi FCPA, un délai qui protège donc contre des transactions non autorisées.
• Les rétrofacturations frauduleuses, également appelées fraudes amicales et qui ont lieu lorsque des clients invoquent à tort des motifs de contestation légitimes tels que des frais non autorisés ou de la marchandise non reçue. Pour résoudre ce type de conflit, les établissements doivent suivre un processus visant à démontrer le bien-fondé de la facturation. Les commerçants qui soupçonnent des réclamations malveillantes peuvent s’opposer à une demande de rétrofacturation en insistant sur l’importance d’identifier les raisons légitimes et injustifiées afin de gérer leurs ressources et de se protéger efficacement contre des réclamations injustifiées.

De plus, les établissements financiers doivent intégrer des mesures préventives à leur système de gestion des risques afin de prévenir la fraude à la rétrofacturation de manière efficace. La documentation client, des processus d’entrée en relation d’affaires rapides ainsi que des archives détaillées sur le client et les transactions servent de fondement pour vérifier les réclamations.

Un puissant système de surveillance des transactions peut également aider à identifier des caractéristiques subtiles qui indiquent un comportement frauduleux, en particulier concernant les récidivistes en la matière.

12. La cybercriminalité

La cybercriminalité est l’une des menaces émergentes les plus importantes pour les établissements financiers, les entreprises et les particuliers à travers le monde. On estime ainsi que le blanchiment d’argent lié à la cybercriminalité pourrait atteindre 10 500 milliards de dollars d’ici à 2025. Le terme générique de cybercriminalité englobe un large éventail d’activités criminelles réalisées en ligne et notamment :

• Le hameçonnage ou phishing: Comme précisé plus haut, il s’agit de tenter d’obtenir des informations sensibles de manière frauduleuse ou d’usurper l’identité d’un particulier. Ceux qui pratiquent le phishing se font généralement passer pour des entités de confiance et s’appuient sur des adresses email, une communication ou des sites Web visant à gagner la confiance de leurs futures victimes.
• Les malware: Ces logiciels malveillants utilisés par des criminels permettent de propager des virus ou d’installer des programmes informatiques pour nuire ou bien exploiter les vulnérabilités du système informatique ou de l’équipement d’un particulier.
• Le minage non consenti de cryptomonnaies (cryptojacking) : Des pirates utilisent de manière illégale le système d’une victime pour miner des cryptomonnaies à son insu ou sans son autorisation. Cela se produit souvent après l’installation réussie d’un logiciel malveillant.
• Les ransomware: Les logiciels de rançonnage verrouillent les fichiers et les équipements d’un utilisateur afin de les rendre inaccessibles. Puis les cybercriminels exigent une rançon généralement en cryptomonnaie pour déverrouiller les fichiers et les équipements attaqués.

Afin de se conformer aux recommandations du Groupe d’action financière (GAFI), les établissements bancaires et financiers doivent déployer des programmes LCB–FT fondés sur le risque pour lutter efficacement contre les menaces liées à la cybercriminalité.

Cela implique de procéder à une évaluation complète des risques liés aux clients et de déployer des réponses proportionnées. Pour ce qui est de la cybercriminalité, les établissements financiers doivent privilégier l’identification des clients et la surveillance continue.

Comment détecter et prévenir la fraude

Dans le cadre de la lutte permanente contre la fraude sous ses nombreuses formes, les établissements financiers doivent appliquer les bonnes pratiques décrites dans le présent guide. Des programmes permanents de formation du personnel et de sensibilisation des clients sont indispensables à la stratégie de défense d’un établissement. Un logiciel de détection des fraudes est également vital. C’est notamment en utilisant l’IA et en appliquant des règles spécifiques que les établissements financiers pourront se protéger contre des scénarios de fraude au paiement qui évoluent sans cesse.

Grâce à un logiciel adéquat, les établissements peuvent définir des seuils personnalisés et recevoir sans délai des alertes suite à la détection d’un comportement potentiellement frauduleux, ce qui permet de neutraliser efficacement la fraude au paiement, la fraude ACH ainsi que d’autres activités illégales. Permettant non seulement d’identifier la fraude, les alertes intelligentes fournissent aussi des précisions sur les raisons d’une alerte spécifique, ce qui rend les analystes plus efficaces et peut réduire jusqu’à 70 % le volume de faux positifs.

Les équipes chargées de lutter contre la fraude et le blanchiment d’argent sont souvent confrontées aux mêmes défis, mais si elles travaillent de manière cloisonnée, les relations entre des personnes ou des entités peuvent parfois passer sous les radars. Fort heureusement, un logiciel de détection dynamique de la fraude s’intègre de manière fluide aux systèmes existants des établissements financiers et permet d’aligner les ressources humaines et logicielles. Grâce à certains logiciels, cette synchronisation des ressources a déjà permis de réduire de 25 % l’ensemble des pertes liées à la fraude au paiement.