Les 3 mythes de la fraude bancaire
juin 2024 par BioCatch
Le montant des dépenses issu de la fraude bancaire s’est élevé à 628 millions d’euros au premier semestre 2023, d’après la Banque de France. La fraude bancaire prend de multiples formes et est aujourd’hui réalisée par les clients eux-mêmes à leur insu. Même si les banques ont mis en place des systèmes d’authentification forte, certaines fraudes arrivent encore à passer sous les radars, notamment parce que certains mythes subsistent dans l’inconscient collectif. BioCatch explique les 3 principaux mythes persistants dans le secteur.
1. L’authentification forte des clients permet de lutter contre la plupart des fraudes
L’authentification forte des clients et l’usage de technologies de pointe sont efficaces pour détecter les fraudes par détournement de compte, mais elles ne suffisent pas à couvrir tous les aspects de la prévention de la fraude. C’est notamment le cas lorsqu’un client est en train de se faire arnaquer par téléphone et qu’il rentre lui-même ses informations de compte, ou dans les escroqueries par virement autorisé, l’utilisateur étant persuadé de transférer de l’argent à bon escient.
L’analyse du comportement de l’utilisateur sur une durée plus ou moins longue est essentielle pour identifier des comportements suspects même si la transaction semble légitime. Elle permet d’ajouter une couche essentielle de sécurité, en détectant des signes de stress ou d’hésitation, révélateurs d’une manipulation potentielle.
2. Les données biométriques sont essentielles dans la détection des fraudes
Les avancées technologiques en matière de biométrie physique - telles que la reconnaissance oculaire et l’analyse ADN - nécessitent des moyens considérables dédiés à la confection et l’installation d’équipements permettant l’authentification de ce type de données. Il faut également prendre en compte la sécurité et la confidentialité de ces informations, qui représentent un grand risque si ces dernières tombent entre de mauvaises mains.
Pour garantir l’authenticité d’une personne sans avoir à utiliser ses données biométriques, l’analyse du comportement de l’utilisateur s’impose comme une solution clé, construisant un portrait précis de celui-ci grâce à sa manière d’interagir avec son appareil, et rien de plus.
3. Les fraudeurs peuvent facilement imiter le comportement humain.
L’argument selon lequel les fraudeurs peuvent facilement usurper le comportement humain sous-estime la complexité requise pour reproduire des données d’interaction humaine authentiques. Par rapport aux méthodes plus simples d’usurpation de dispositifs ou de lieux, imiter les schémas nuancés du comportement humain présente une barrière à la fraude nettement plus élevée. En effet, chaque personne a une manière précise de tenir son portable, une manière unique de scroller sur son écran, une vitesse de frappe plus ou moins rapide… Tous ces éléments imperceptibles et propres à l’utilisateur, dont ce dernier n’a même pas conscience, deviennent le nouveau mot de passe des individus.
Comment l’intelligence comportementale déconstruit les mythes sur la fraude bancaire
L’intelligence comportementale permet de surveiller plus de 3000 signaux faibles lorsque les clients sont actifs sur leur session, définissant ainsi le portrait de l’utilisateur. Différents modèles de comportement physique (mouvements de la souris et vitesse de frappe, par exemple) et signaux cognitifs (hésitation, segmentation, frappe, etc.) sont analysés. Individuellement, ces signaux peuvent sembler insignifiants, mais ensemble, ils révèlent des schémas significatifs et permettent d’identifier rapidement une fraude bancaire en cours. L’un des signaux les plus importants est le taux d’hésitation (déplacement de la souris sans but). Sous contrainte, ces mouvements passent de 20% à 40%, voire 60% en cas d’hyper stress. Des erreurs fréquentes ou la navigation dans des menus inhabituels peuvent indiquer une influence extérieure.
La vérification de l’usage du téléphone durant la session est aussi cruciale, suggérant une possible influence malveillante. La rapidité et la manière de taper sur le clavier ou smartphone sont également des facteurs déterminants. Habituellement, les champs sont complétés en moins de 15 secondes si la personne connaît ses codes. Des frappes par blocs de deux ou trois, avec corrections, peuvent indiquer une dictée et une fraude. La position du téléphone est un bon indicateur : en général, lorsqu’un utilisateur entre ses coordonnées bancaires, l’appareil est en mouvement. Si le smartphone ne bouge pas, indiquant une surface plane et le mode haut-parleur, cela montre un risque de fraude.
La lutte contre la fraude bancaire ne peut reposer uniquement sur l’authentification forte des clients et les technologies biométriques physiques traditionnelles. L’analyse comportementale se révèle essentielle pour combler les lacunes des méthodes classiques en surveillant des milliers de signaux faibles qui, combinés, dessinent un portrait précis et fiable du comportement des utilisateurs. En détectant des anomalies, cette approche permet d’identifier des tentatives de fraude même dans des scénarios complexes et avant même qu’elles ne se produisent. En complément des autres technologies de sécurité, l’intelligence comportementale offre une protection renforcée, tout en assurant la confidentialité des données des utilisateurs, en plus de briser quelques mythes liés à la fraude bancaire.