Par Fergal Parkinson
Nous les avons tous vus dans de multiples variations depuis des années. Mon oncle possède une mine de diamants – l’original et le plus grand. Nous avons essayé de livrer votre colis (alors que vous ne l’attendiez pas) Contactez-nous pour organiser le déblocage de votre réduction d’impôt. Oui, c’est vrai.
Les fraudeurs ne lâchent jamais prise. Mais ils ne restent jamais inactifs et toutes les tentatives ne sont pas aussi faciles à repérer. Il est donc essentiel pour la sécurité de leurs clients que les entreprises ne restent pas inactives : elles ont la responsabilité d’être au courant des tendances dans le secteur de la fraude.
Il peut sembler étrange de qualifier la fraude d’industrie, mais comme elle se produit à l’échelle industrielle, quel autre terme pourrait-on raisonnablement utiliser ? La National Crime Agency estime que le coût annuel pour l’économie britannique s’élève à quelque 190 milliards de livres sterling. Fraude – National Crime Agency Pour mettre les choses en perspective, l’ensemble du secteur de la pêche au Royaume-Uni ne vaut que 430 millions de livres sterling, soit près de 500 fois moins.
L’hameçonnage est manifestement beaucoup plus lucratif que la pêche.
Et plus que la plupart des autres entreprises. C’est pourquoi cela se produit à une échelle aussi massive. On ne saurait donc trop insister sur l’importance d’être attentif aux tendances et d’être prêt à y répondre rapidement.
Actuellement, l’un des nouveaux fronts les plus importants dans la guerre entre les entreprises de bonne foi et la fraude concerne la question de savoir qui est responsable d’un téléphone portable.
En effet, les mobiles étant au cœur de la plupart des échanges humains et d’une proportion toujours croissante des échanges et du commerce, si les fraudeurs peuvent contrôler un numéro de mobile, ils peuvent aussi contrôler beaucoup d’autres choses, y compris les comptes et les cartes bancaires liés à ce numéro.
Lorsque Experian a évalué les nouvelles tendances en matière de fraude pour 2022 – 7 prédictions de fraude mondiale pour 2022 – Global Insights (experian.com), l’une de leurs plus grandes préoccupations était l’authenticité numérique lors de l’utilisation des smartphones. Comme l’indique leur rapport : « L’absence de mot de passe, grâce à l’omniprésence des smartphones et à la possibilité d’effectuer des paiements en temps réel, a entraîné une demande de parcours client fluide et ininterrompu. Mais l’authentification de l’identité est au cœur de tout cela ».
TMT Analysis a constaté que les deux moyens les plus courants utilisés par les fraudeurs pour pirater les numéros de téléphone sont ce que nous appelons le SIM Swap et le Call Forwarding.
Votre carte SIM est la pierre angulaire de l’identité de votre compte de téléphonie mobile. Si les fraudeurs parviennent à persuader votre fournisseur de téléphonie mobile – généralement en lui racontant une histoire de perte d’appareil et de situation urgente – de transférer votre numéro sur une nouvelle carte SIM, puis d’obtenir cette carte et de l’insérer dans un autre appareil qu’ils contrôlent, ils peuvent alors contrôler vos comptes. Une fois qu’ils auront réussi, ils pourront intercepter vos appels et vos messages et même se faire passer pour vous pour d’autres services tels que les services bancaires en ligne. Dans tous les cas, ils se sont emparés de votre identité numérique.
Dans le cas du renvoi d’appel, les criminels trompent un réseau pour qu’il transfère les appels et les messages du téléphone de la victime vers leur propre numéro, en commençant généralement par raconter qu’ils ont perdu ou endommagé un appareil et qu’ils utilisent temporairement un autre appareil. Ils transmettent certains messages au véritable titulaire du compte pour l’empêcher de donner l’alerte, tout en utilisant leur nouvel accès à l’appareil pour confirmer leur identité pour un nouveau compte ou pour autoriser une demande de retrait qu’ils ont activée frauduleusement.
S’ils ciblent une personne, ils peuvent souvent trouver suffisamment d’informations dans ses profils accessibles au public (sur les médias sociaux, etc.) pour lui donner les moyens d’approcher les compagnies de téléphone en ayant l’air plausible, puis de réussir l’une ou l’autre escroquerie. La victime peut être assise là, avec son téléphone portable à la main, comme si de rien n’était, faisant défiler les informations sans se soucier de savoir qu’elle est sur le point de perdre des dizaines de milliers de livres sterling parce que son numéro a été transféré à un dispositif de substitution.
J’ai parlé précédemment de la responsabilité qu’ont toutes les entreprises envers leurs clients d’être informées de ces actes sombres potentiels et d’y être attentives.
Comment exercent-ils cette responsabilité ? Tout comme la faiblesse de la sécurité en ligne d’un client peut provenir de sa relation intime avec son téléphone portable, ce dernier peut également fournir la solution pour le protéger.
De même, c’est la connaissance que nous avons des compagnies de téléphone dont les fraudeurs ont réussi à contourner la sécurité qui permet de les attraper : en utilisant les données obtenues auprès des compagnies de téléphonie mobile, TMT est en mesure de détecter en un instant une activité inhabituelle liée à un numéro de téléphone.
Si les fraudeurs ont réussi une escroquerie par échange de cartes SIM ou par renvoi d’appel, nos contrôles détecteront qu’il y a plus d’un combiné lié à un numéro ou que des données sont envoyées à deux endroits – ou à un nouvel endroit. Toutes ces anomalies et sous-variations sont visibles dans les données en quelques microsecondes si votre système y est sensible. Et la nôtre l’est vraiment.
Parce que nous sommes connectés au réseau téléphonique mondial, les informations que nous sommes en mesure de fournir sont basées sur des données en temps réel plutôt que sur un historique des comportements. Les fraudeurs se déplacent rapidement et ces données en temps réel sont donc essentielles pour les détecter rapidement.
Ainsi, bien qu’il soit alarmant que vos clients puissent être ciblés de cette manière, je pense qu’il est également rassurant de savoir que vous pouvez vous protéger – et protéger vos clients – en veillant simplement à ce que vos procédures de sécurité soient solides.
La technologie existe pour déjouer ces escroqueries, il s’agit simplement de se mettre au diapason de l’expertise disponible.
Pour plus d’informations sur la manière dont TMT Analysis peut aider votre entreprise , contactez-nous à l’adresse info@tmtanalysis.com.