Nouveaux rebondissements dans la vieille histoire de la fraude par carte

Il y a 2 mois Jonathan Christiani

  • Fraude par carte en constante évolution : Les fraudeurs utilisent des méthodes de plus en plus sophistiquées pour commettre des fraudes par carte.
  • Nouvelles menaces à surveiller : Les attaques d'énumération de cartes et les piratages complets de comptes sont des défis croissants pour les émetteurs de cartes.
  • Stratégies de gestion de la fraude : Éliminer la fraude de première partie, utiliser l'IA générative, agréger les données et respecter les contrôles d'autorisation basiques sont des mesures clés pour lutter contre la fraude par carte.

La fraude par carte existe depuis presque aussi longtemps que les cartes de crédit elles-mêmes. Mais depuis le premier cas signalé aux États-Unis en 1899,[1]Les fraudeurs et leurs méthodes sont devenus de plus en plus sophistiqués et en constante évolution.

Vous penserez que vous avez tout entendu. Mais si vous êtes une institution financière et un émetteur de cartes, une approche hypervigilante et proactive en matière de sécurité est plus que jamais nécessaire.

Alors, quelles sont les dernières menaces à surveiller – et comment la technologie de gestion de la fraude peut-elle améliorer votre résilience ?

Nouveaux rebondissements dans la vieille histoire de la fraude par carte

Contes familiers

À bien des égards, ce qui est nouveau en matière de fraude par carte est également ancien. La question de la prévention de la fraude empêche les dirigeants des institutions financières de dormir la nuit depuis des décennies, notamment depuis le milieu des années 1990 et l’électronisation croissante du secteur bancaire.

Trente ans plus tard, la croissance continue des options de paiement numérique donne aux fraudeurs plus de moyens que jamais de tromper le système. Plus de 34 milliards de dollars ont été perdus dans le monde à cause de la fraude aux cartes de débit et de crédit en 2022, un total qui devrait atteindre plus de 42 milliards de dollars d'ici 2026 – et près de 50 milliards de dollars d'ici 2030.[2]

Aujourd'hui, l'un des plus grands défis de fraude pour les émetteurs de cartes est la montée des attaques d'énumération de cartes, dans lesquelles les fraudeurs utilisent des robots par force brute pour deviner les détails valides de la carte de crédit, y compris le numéro d'identification bancaire (BIN) d'une carte – les chiffres initiaux de son numéro – son numéro d'identification bancaire. date d'expiration et sa valeur de vérification de la carte (CVV).

Les piratages complets de comptes sont également de plus en plus courants, les fraudeurs utilisant diverses techniques technologiques, du phishing au piratage, pour prendre le contrôle total d'un compte bancaire ou d'une carte.

Conséquences désastreuses

Alors que les acteurs malveillants ajoutent à leur arsenal d'outils malveillants, il n'est pas rare qu'une petite entreprise de cartes et de paiements d'une petite banque perde des dizaines de millions de dollars par an à cause de la fraude – des sommes d'argent qui pourraient permettre d'acheter de nombreuses ressources et technologies indispensables..

Ces pertes financières immédiates ne représentent toutefois qu’une partie du problème de la fraude, notamment pour les banques émettrices de cartes.

La plupart des cas de fraude sur une carte prennent du temps avec vos agents et font augmenter vos coûts à mesure que les clients signalent et contestent les transactions frauduleuses et commandent de nouvelles cartes.

Il y a ensuite la perte potentielle d’activités futures. Les événements frauduleux peuvent ébranler la confiance des consommateurs dans votre banque et les pousser vers d’autres fournisseurs de cartes ou de paiement. Cela pourrait vous coûter non seulement des revenus d’interchange, mais également l’ensemble de votre relation future avec un client – ​​des dépôts aux hypothèques.

Nouveaux récits

La réputation est alors en jeu – et c'est souvent la banque émettrice qui porte la responsabilité de la fraude et qui est la plus directement touchée.

Pendant ce temps, les progrès technologiques font des fraudeurs une cible insaisissable et insaisissable – toujours, semble-t-il, en avance sur les institutions financières.

Mais la technologie donne également aux banques émettrices davantage de possibilités de riposter et de changer la donne en leur faveur. Pour prendre une longueur d’avance, vous devez intégrer les quatre actions suivantes à votre stratégie proactive de gestion de la fraude.

Éliminer la fraude de première partie

Dans une période économique difficile, les commerçants estiment que plus de 60 % des fraudes auxquelles ils sont confrontés proviennent de personnes qui ouvrent des comptes ou demandent elles-mêmes un crédit mais n'ont aucune intention de rembourser. Ces fraudeurs de première partie peuvent, par exemple, réclamer des rétrofacturations sans retourner les marchandises ou surestimer leur salaire avant de ne pas rembourser un prêt.

Pour prévenir ce type de fraude, il est essentiel que les banques soient attentives aux demandes de rétrofacturation en série ou aux transactions contestées. Les réseaux de cartes transfèrent de plus en plus la responsabilité des rétrofacturations des commerçants aux émetteurs de cartes. Vous devez donc mettre en place un plan pour réduire votre responsabilité.

Pensez à GenAI

Pour les institutions financières, l'IA générative est une arme à double tranchant qui peut être utilisée à la fois pour commettre des fraudes et pour lutter contre celles-ci. Alors que les outils malveillants basés sur GenAI fleurissent sur le dark web, la communauté de gestion de la fraude exploite également la puissance de la technologie pour compléter et renforcer les lignes de défense existantes.

Agrégez vos données

La fraude ne représentant encore qu’une infime minorité des transactions, des méthodologies de prévention trop brutales peuvent entraîner des frictions dans les processus de paiement et nuire à l’expérience client. Une solution consiste à passer de configurations simplement basées sur des règles à des configurations davantage basées sur des heuristiques qui vous aident à travailler plus intelligemment et à éviter de simplement traquer la fraude sur votre réseau.

Mais d’abord, vous avez besoin d’une stratégie de données solide qui vous permettra de briser les silos traditionnels et de rassembler des ensembles de données disparates provenant de différents canaux clients. De cette façon, vous pouvez commencer à surveiller de manière globale l’ensemble du cycle de vie du compte pour détecter les anomalies, en utilisant non seulement des règles, mais également des stratégies prédictives, l’IA et l’apprentissage automatique.

Les transactions de faible valeur peuvent ne pas sembler suspectes individuellement. Mais une forte augmentation de ceux-ci sur l’ensemble d’un portefeuille attirera bientôt votre attention et vous aidera à remonter à la source d’une éventuelle fraude. Dans le cadre du processus d’enquête, vous pouvez même utiliser l’automatisation des processus robotiques pour déclencher des actions de suivi.

N'oubliez pas les bases

Mis à part les nouvelles technologies, il est important de vous assurer que vous respectez les paramètres de base de la carte et les contrôles d'autorisation, en vérifiant les codes CVV, en interrogeant les dates d'expiration, etc.

Vous devez également continuer à surveiller de près les comptes compromis, les autorisations excessives sans règlement, les volumes élevés d'annulations de crédit de la part des commerçants et les accélérations soudaines de l'activité des comptes.

De plus, respectez la meilleure pratique consistant à émettre des numéros de carte de manière aléatoire. Ce n’est pas une solution miracle, mais les nombres séquentiels sont beaucoup plus faciles à deviner pour les fraudeurs.

Heureux jusqu'à la fin des temps?

le mieux est que votre équipe anti-fraude travaille en étroite collaboration et partage ses connaissances avec votre fournisseur de technologie.

Alors que ces derniers auront une vue d’ensemble des activités frauduleuses dans une région ou un pays, les premiers peuvent fournir des informations précieuses sur les spécificités locales.

En fin de compte, une telle collaboration constituera une arme puissante contre les fraudeurs. Et cela pourrait aider les banques, sinon à écrire une fin heureuse, du moins à ouvrir un nouveau chapitre optimiste dans l’histoire de la fraude.

[1]Frank on Fraud, L'histoire du tout premier cas de fraude par carte de crédit, 22 juillet 2022

[2]WalletHub, Statistiques de fraude par carte de crédit, 2023

  • Comment réaliser un pin de carte de recharge ?
  • Comment acheter du Bitcoin avec une carte-cadeau Amazon ?
  • Transactions sans carte – ami ou ennemi&aofc; ? – Les volumes de transactions montent en flèche, mais la fraude aussi
  • Comment économiser des «&aofc;miles terrestres&aofc;» avec la carte de crédit ANA
    • SOL et ETH augmentent tandis que la prévente de Milei Moneda continue d'attirer les investisseurs
    Il y a 18 minutes Jérémie Levy
    Le prix du PEPE Coin, soutenu par des baleines, grimpe de 50 %  : quelle est la prochaine étape  ?
    Il y a 51 minutes Jonathan Christiani
    BDAG surpassant SOL, OP, ETH, RNDR, DOGE et BlastUP
    Il y a 1 heure Jérémie Levy
    bitcoin
    Bitcoin (BTC) $ 64,317.23 0.08%
    ethereum
    Ethereum (ETH) $ 3,135.31 0.71%
    tether
    Tether (USDT) $ 1.00 0.03%
    bnb
    BNB (BNB) $ 608.22 0.01%
    solana
    Solana (SOL) $ 143.22 2.83%
    usd-coin
    USDC (USDC) $ 1.00 0.03%
    staked-ether
    Lido Staked Ether (STETH) $ 3,133.17 0.63%
    xrp
    XRP (XRP) $ 0.529698 0.69%
    dogecoin
    Dogecoin (DOGE) $ 0.150219 0.78%
    the-open-network
    Toncoin (TON) $ 5.38 2.17%
    cardano
    Cardano (ADA) $ 0.469356 1.53%
    shiba-inu
    Shiba Inu (SHIB) $ 0.000025 1.13%
    avalanche-2
    Avalanche (AVAX) $ 35.30 0.98%
    tron
    TRON (TRX) $ 0.116617 2.29%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) $ 64,276.22 0.16%
    bitcoin-cash
    Bitcoin Cash (BCH) $ 475.46 1.23%
    polkadot
    Polkadot (DOT) $ 6.84 1.49%
    chainlink
    Chainlink (LINK) $ 14.78 0.22%
    near
    NEAR Protocol (NEAR) $ 7.35 7.47%
    matic-network
    Polygon (MATIC) $ 0.715965 0.84%
    litecoin
    Litecoin (LTC) $ 85.94 2.62%
    internet-computer
    Internet Computer (ICP) $ 13.51 1.53%
    uniswap
    Uniswap (UNI) $ 7.78 0.15%
    leo-token
    LEO Token (LEO) $ 5.74 0.33%
    dai
    Dai (DAI) $ 0.999593 0.07%
    first-digital-usd
    First Digital USD (FDUSD) $ 0.998737 0.29%
    hedera-hashgraph
    Hedera (HBAR) $ 0.114488 0.93%
    ethereum-classic
    Ethereum Classic (ETC) $ 26.60 1.24%
    blockstack
    Stacks (STX) $ 2.65 3.58%
    aptos
    Aptos (APT) $ 8.91 1.16%
    mantle
    Mantle (MNT) $ 1.11 0.13%
    crypto-com-chain
    Cronos (CRO) $ 0.125477 0.27%
    stellar
    Stellar (XLM) $ 0.113624 0.50%
    render-token
    Render (RNDR) $ 8.43 0.58%
    cosmos
    Cosmos Hub (ATOM) $ 8.30 1.67%
    filecoin
    Filecoin (FIL) $ 5.96 0.63%
    okb
    OKB (OKB) $ 52.63 3.53%
    pepe
    Pepe (PEPE) $ 0.000007 1.27%
    renzo-restaked-eth
    Renzo Restaked ETH (EZETH) $ 3,083.13 0.15%
    bittensor
    Bittensor (TAO) $ 448.52 2.02%
    immutable-x
    Immutable (IMX) $ 2.05 6.69%
    dogwifcoin
    dogwifhat (WIF) $ 2.98 1.43%
    xtcom-token
    XT.com (XT) $ 2.96 1.22%
    arbitrum
    Arbitrum (ARB) $ 1.08 2.66%
    vechain
    VeChain (VET) $ 0.039277 0.83%
    kaspa
    Kaspa (KAS) $ 0.117858 0.68%
    maker
    Maker (MKR) $ 2,880.31 0.84%
    wrapped-eeth
    Wrapped eETH (WEETH) $ 3,240.30 0.65%
    optimism
    Optimism (OP) $ 2.39 1.35%
    the-graph
    The Graph (GRT) $ 0.261325 1.70%