News Day FR

Le GAFI publie un rapport sur les flux financiers illicites générés par la cyberfraude

Suite à la réunion plénière d’octobre, le Groupe d’action financière (GAFI) a publié de nouvelles recommandations relatives à la cyberfraude. Dans son rapport, cet organisme de surveillance mondial a analysé l’évolution du paysage de la cyberfraude, ses liens avec d’autres activités criminelles et la manière dont les organisations criminelles blanchissent le produit de leurs activités.

« Nos recherches montrent que les fonds sont blanchis plus rapidement que jamais dans de multiples juridictions et secteurs et que de nombreuses victimes sont impliquées », a déclaré T. Raja Kumar, président du GAFI. « Si rien n’est fait, cette menace continuera de croître dans un monde de plus en plus dématérialisé. »

L’état de la cyberfraude

Bien qu’il soit difficile de déterminer l’ampleur mondiale de la fraude numérique, on estime que 80 % de toutes les fraudes commises au Royaume-Uni le sont par voie électronique. Le rapport souligne que l’augmentation de la cyberfraude peut être attribuée à l’utilisation croissante des nouvelles technologies, des smartphones et des transactions financières à distance, qui ont rendu les utilisateurs plus vulnérables aux activités frauduleuses. De plus, les technologies améliorant l’anonymat, telles que les réseaux privés virtuels (VPN), permettent aux criminels de mener plus facilement des activités illicites tout en restant anonymes.

En révélant les tactiques couramment utilisées pour la cyberfraude, le GAFI a mis l’accent sur le recours à des sociétés écrans et à des passeurs de fonds. Dans de nombreux cas, les criminels recrutent des mules via des offres d’emploi et les réseaux sociaux. Il leur est parfois demandé de servir d’intermédiaires ou d’ouvrir des comptes professionnels pour dissimuler des biens criminels. Dans les cas de fraude commerciale en ligne, les criminels peuvent également utiliser des sociétés écrans pour créer des comptes de point de vente virtuels auprès de sociétés de services marchands afin de traiter les paiements et les transferts des victimes.

Selon le GAFI, les typologies suivantes sont considérées comme des types de cyberfraude :

Bien que le financement illicite via des ransomwares et d’autres crimes commis via des malwares soient considérés comme des cybercrimes, ces typologies ne sont pas couvertes dans ce rapport. Pour plus d’informations sur ces sujets, le GAFI renvoie à ses orientations de mars 2023 sur la lutte contre le financement des ransomwares.

Indicateurs de risque

S’appuyant sur l’expérience et les informations fournies par les juridictions du réseau mondial du GAFI, le Groupe Egmont et le secteur privé, le rapport met en évidence plusieurs indicateurs de risque de cyberfraude, notamment :

  • Transactions rapides ou de grande valeur, peu de temps après l’ouverture du compte, qui ne correspondent pas à l’objet du compte.
  • Transactions importantes et fréquentes qui ne correspondent pas au profil économique du titulaire du compte.
  • D’abord de petits versements à un bénéficiaire, puis des versements plus importants et plus rapprochés, toujours destinés au même bénéficiaire.
  • Demandes de transaction marquées comme « urgentes », « secrètes » ou « confidentielles ».
  • Transactions adressées à des bénéficiaires connus, mais avec des informations de compte différentes de celles déjà utilisées.
  • Transactions avec des problèmes de décalage horaire dans l’équipement utilisé
  • Anomalies de comportement en ligne telles que des retards de saisie des données, des hésitations, de nombreuses tentatives de connexion infructueuses et des signes d’automatisation.
  • L’existence de nouvelles défavorables concernant les clients ou les contreparties, comme le fait d’être victime connue ou présumée d’une fraude, d’une mule ou d’un vol d’identité.
  • Activité anormale des actifs virtuels issus de portefeuilles associés à une plateforme peer-to-peer, sans explication commerciale logique.

Même en présence d’un indicateur faisant référence au compte ou à la transaction d’un client, le GAFI souligne qu’un seul signal d’alarme ne peut justifier à lui seul une suspicion de cyberfraude. De même, un seul indicateur ne fournira pas nécessairement des informations claires sur ce type d’activité. Toutefois, si l’équipe de conformité identifie des indicateurs supplémentaires, elle doit alors procéder à un suivi et à un examen plus approfondis.

Exigences et contrôles antifraude

À la lumière de ces indicateurs de risque, le GAFI donne également des exemples d’adoption de mesures antifraude en complément des contrôles LBC-FT. Utiles pour les institutions financières, les prestataires de services d’actifs virtuels et autres institutions financières et de paiement, les dix mesures indiquées par le GAFI sont les suivantes :

  1. Des processus puissants connaissez votre client (KYC) et connaissez votre entreprise (KYB) : Cela peut impliquer l’utilisation de critères biométriques lors de l’entrée en relation commerciale et l’identification d’équipements mobiles uniques ou sécurisés pour l’authentification des transactions bancaires en ligne.
  2. Une période d’attente : l’instauration d’un délai de carence pour la première inscription aux services bancaires en ligne ou aux services sécurisés aura pour conséquence que tous les services bancaires ne seront pas immédiatement disponibles dès l’ouverture du compte et que le nombre ou la valeur des opérations financières que le client pourra effectuer seront limités .
  3. La définition des transactions attendues : cela peut inclure le nombre de transactions, les montants, les types de contreparties et les pays impliqués. Cela permettra de détecter les transactions suspectes et de renforcer les règles et les déclencheurs de détection des fraudes pour prévenir les transactions illicites.
  4. Services de vérification des bénéficiaires : ces services permettent au donneur d’ordre/payeur/débiteur d’un ordre de virement de vérifier que le bénéficiaire/créancier mentionné dans les messages de paiement correspond bien au nom du titulaire du compte.
  5. Communication réduite : En réduisant les communications par courrier électronique et sur les réseaux sociaux avec les clients à des informations générales, les clients devraient être mieux à même de détecter les communications frauduleuses et les tentatives d’escroquerie.
  6. Reconnaissance vocale et intelligence artificielle : cela peut inclure l’introduction d’un logiciel de reconnaissance vocale et de ressources d’intelligence artificielle dans la communication avec les clients afin de garantir leur véritable identité.
  7. Mécanismes d’authentification multifacteur : ces mécanismes peuvent aider à la vérification des clients et à l’exécution des transactions financières.
  8. Processus d’identification des clients : Un processus d’identification client plus fiable grâce à des méthodes telles que les preuves en direct peut jouer un rôle essentiel dans la vérification de l’identité de l’utilisateur lors de la création de compte à distance. De plus, cela peut empêcher les criminels d’accéder à plusieurs comptes en utilisant les informations de compte des passeurs d’argent ou des victimes.
  9. Plus de données clients : des informations supplémentaires peuvent inclure, sans s’y limiter, des numéros de téléphone mobile, des adresses IP, des coordonnées GPS et des identifiants d’appareil. Les analystes disposent ainsi d’un plus grand volume de données en cas de détection de comportement anormal.
  10. Surveillance des transactions en temps réel : En déployant un système de surveillance des transactions en temps réel basé sur les risques, les institutions peuvent être sûres que toute activité anormale est rapidement détectée, étudiée et, le cas échéant, signalée via une déclaration de transactions suspectes. La sophistication du système de surveillance doit être proportionnelle au volume et à la nature des transactions traitées par l’établissement.

Enseignements clés : quelles sont les priorités de l’équipe Conformité ?

Alors que la cybercriminalité devrait croître, le GAFI conclut son rapport en proposant trois stratégies pour renforcer les efforts de réduction des risques, à savoir :

  • Brisez les silos au sein de l’équipe de conformité.
  • Promouvoir la collaboration entre les secteurs public et privé, tant au niveau national qu’international.
  • Renforcer les mesures de détection et de prévention en encourageant la sensibilisation et la vigilance et en facilitant le signalement de ces infractions.

Pour ce faire, les institutions doivent s’assurer que leur équipe de conformité est bien formée pour reconnaître les indicateurs de risque mis en évidence dans le rapport du GAFI. De plus, les institutions peuvent envisager de revoir leurs mesures de surveillance continue pour garantir que leur système sera capable de détecter et de prévenir les transactions frauduleuses dans des scénarios de cybercriminalité spécifiques. Cela peut inclure la création d’ensembles de règles sur mesure intégrés à leur solution de surveillance des transactions et de détection des fraudes afin de mieux détecter les modèles typiques de comportement frauduleux auxquels ils peuvent être particulièrement exposés.

Pour en savoir plus sur les principaux points à retenir de la session plénière d’octobre du GAFI, lisez notre article ici.

 
For Latest Updates Follow us on Google News
 

Related News :