Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les banques face au défi du blanchiment d’argent à l’ère numérique

mai 2019 par Tim Ayling, Brand Manager, Kaspersky Fraud Prevention

Le blanchiment d’argent est un fléau mondial qui pénalise lourdement l’économie :
ces transactions représenteraient 2 à 5 % du PIB annuel de la
planète
, soit entre 1000 et 2000 milliards de dollars, selon les estimations.
Cette pratique vieille comme le monde évolue aujourd’hui avec l’émergence des outils du numérique et de la dématérialisation croissante des moyens de paiement, obligeant les organismes qui luttent contre le blanchiment à se réinventer.

Mode opératoire du blanchiment

Bien que les criminels recherchent de nouvelles solutions technologiques pour
blanchir l’argent sale, par exemple en le convertissant en cryptomonnaie ou bien en
monnaie virtuelle dans des jeux en
ligne
,
les revenus illicites sont encore principalement blanchis en étant placés dans des
établissements
financiers
.

Du reste, un incident de blanchiment rendu public portait à lui seul sur une somme
plus élevée que la capitalisation totale du marché des cryptomonnaies en 2018.
Pour masquer la provenance des fonds, les criminels passent typiquement par
plusieurs étapes, qui peuvent être résumées en trois phases. D’abord, ils placent
l’argent sale dans un établissement financier par un simple dépôt sur des comptes
nouvellement ouverts ou dérobés à leurs détenteurs légitimes. Un autre subterfuge
consiste à recruter une « mule », c’est-à-dire une personne acceptant que l’argent
soit déposé sur son compte pour le transférer sur un autre, en échange d’une petite
commission sur le montant. Ensuite, afin de rendre plus difficile le pistage des
transactions portant sur de l’argent mal acquis, les fraudeurs font passer ce
dernier de compte en compte dans différentes banques. En général, les criminels
commencent par déposer les fonds dans un pays, puis les blanchissent « offshore »
afin d’en masquer le détenteur et la source. Enfin, l’argent blanchi est intégré
dans l’économie en servant à l’achat licite de biens autorisés (propriétés
immobilières ou valeurs mobilières, par exemple).

Comment les banques identifient le blanchiment

Face à des criminels qui ne manquent pas de ressources, les banques ont su
développer au fil des années de nombreuses techniques pour les démasquer. Elles
préfèrent ne pas révéler les indices précis qui les alertent sur les transactions
douteuses, cependant, il existe certains signaux d’alarme courants à surveiller et
des méthodes à appliquer dans les enquêtes sur le blanchiment.

La première tactique, et la plus évidente, consiste à prêter attention aux entrées
et sorties de sommes importantes sur les comptes mais cela ne suffit pas à
intercepter toutes les opérations illicites. Les banques ont l’obligation de
signaler aux autorités tout mouvement de fonds inhabituel et de grande ampleur. Par
conséquent, afin de passer inaperçus, les criminels tendent à fractionner les
grosses sommes en petits montants et à les déposer sur de multiples comptes dans
divers établissements. En ne se focalisant que sur les montants « inhabituels », les
banques prennent le risque de laisser passer les véritables opérations de
blanchiment et d’être confrontées à de fausses alertes.

Les criminels pouvant aisément déjouer la surveillance des transactions, les banques
doivent plutôt se concentrer sur les activités plus difficiles à imiter. C’est alors
qu’entre en jeu l’analyse des comportements et des terminaux.

Une première solution est de surveiller les comportements typiques des utilisateurs
dans le but de repérer toute anomalie. Un écart de comportement déclenche alors une alerte, par exemple lorsqu’un utilisateur qui consulte généralement son compte
bancaire personnel via un navigateur web en utilise soudainement un autre. Il peut
également sembler suspect qu’une personne gère de nombreux comptes à partir du même appareil.

Cette méthode de détection a fait ses preuves l’année dernière en permettant
l’identification d’un groupe criminel utilisant plusieurs équipements partagés pour
la gestion d’une cinquantaine de comptes distincts. La bande faisait également appel
à divers VPN et proxies pour rendre anonymes et masquer ses adresses IP, et c’est
l’analyse de l’utilisation des appareils qui a éveillé les soupçons. Grâce à cette
méthode, il est possible de détecter si des utilisateurs se connectent depuis des
équipements ou des lieux inhabituels. Par exemple, un signal d’alerte est émis
lorsqu’un utilisateur se connecte depuis le même appareil dans différentes localités
d’un pays, et ce à quelques minutes d’intervalle.

Le défi des opérations de blanchiment internationales

Toutes ces méthodes sont efficaces pour la lutte contre la fraude au sein d’une même banque, or les blanchisseurs d’argent ne se cantonnent généralement pas à un seul
établissement ni à un seul pays. Pour combattre le blanchiment à l’échelle mondiale,
les banques doivent recourir à des techniques de corrélation et mise en
correspondance des entités. En d’autres termes, cette méthode consiste à établir des liens entre les identités, équipements et comptes utilisés entre différents
établissements financiers.

Les banques peuvent alors facilement pister un criminel qui se sert d’un même
appareil pour gérer une multitude de comptes. Cependant, si une autre personne
accède elle aussi à l’un de ces comptes depuis d’autres appareils, cela laisse
penser que les différents utilisateurs de ce compte sont liés d’une manière ou d’une
autre. Les liens et correspondances entre entités permet aux établissements
bancaires de surveiller et suivre les relations entre les criminels et leurs
activités, afin de démêler l’écheveau complexe du blanchiment. Cette méthode a été
utilisée pour identifier un groupe de criminels qui exploitait 294 comptes dans
diverses banques pour blanchir des fonds.

Les criminels recherchent en permanence de nouvelles techniques pour contourner les
mesures antifraudes classiques destinées à surveiller les mouvements volumineux de
capitaux. Des méthodes qui semblent nouvelles d’aujourd’hui seront demain de
l’histoire ancienne. C’est pourquoi les établissements financiers ne doivent pas
s’en remettre à une seule méthode de détection ni se cantonner à la simple
surveillance des transactions anormales. Une combinaison de plusieurs méthodes,
approches et technologies est la plus efficace dans la lutte contre les dispositifs
complexes de blanchiment.


Voir les articles précédents

    

Voir les articles suivants