Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fraude téléphonique : savoir identifier les risques pour mieux les combattre

décembre 2021 par Pindrop

Pindrop publie le point de vue de Dominique Ango, Directeur Général pour la France et l’Europe du Sud chez Pindrop au sujet de la lutte contre la fraude téléphonique.

Notre monde offre une multitude de canaux de communication numériques. Pourtant, la voix reste le mode d’interaction naturel privilégié. Des activités de vente et de marketing, au service client, en passant par les communications privées, un nombre absolument faramineux d’appels est passé chaque jour. Une aubaine pour les fraudeurs, qui ont les services téléphoniques dans le viseur et ce, depuis leur création.

Une étude a permis d’analyser plus de deux milliards d’appels et d’identifier un million de cas de fraude depuis 10 ans. Et cela, est infime au regard du volume de communications téléphoniques et de tentatives de fraudes effectuées chaque jour.

Les délits par téléphone présentent pour leurs auteurs un attrait évident par rapport aux délits physiques directs : l’auteur est hors de portée, et pour peu qu’il soit bien préparé et organisé, il est extrêmement difficile de remonter jusqu’à lui. On pourrait néanmoins se demander pourquoi les lignes téléphoniques sont une cible si populaire à l’ère du numérique où les cybercriminels peuvent atteindre des cibles illimitées en ligne.

Pourquoi les systèmes téléphoniques sont-ils attaqués ?

L’une des principales raisons est que la téléphonie est encore beaucoup plus vulnérable aux attaques que les autres technologies visées. Résultat : la sécurité des téléphones est contrainte d’évoluer. Il n’y a pas si longtemps, il était encore possible de réussir une vérification d’identité simplement via l’usage d’une information anecdotique que des cybercriminels pouvaient se procurer sans difficulté. Par ailleurs, quelques minutes suffisent pour s’acheter un nouveau numéro de téléphone portable, ce qui permet aux fraudeurs d’échapper sans difficulté aux listes noires de numéros.

Autre évolution importante observée ces dernières années : l’interaction avec un système de serveur vocale interactive (SVI). Ces systèmes automatisés ont prouvé leur efficacité, car de nombreuses questions peuvent être résolues sans intervention humaine, dégageant du temps au personnel qui peut ainsi se consacrer à des appels plus complexes.

Mais paradoxalement, ce sont ces mêmes raisons qui attirent les fraudeurs vers le système SVI. Il est en effet encore plus simple de conserver son anonymat lorsque l’on converse avec une machine qui n’est pas en mesure de se méfier de l’activité de l’appelant.

Un contexte propice à la hausse de la fraude sur le canal téléphonique
La pandémie de Covid-19 a eu un impact significatif sur l’activité des centres d’appels, et les tendances en matière de fraude ont suivi en conséquence. Les interactions en face à face devenant impossibles, presque toutes les demandes des clients ont été acheminées vers des services d’assistance en ligne, des plates-formes de libre-service ou des centres d’appels. Par conséquent, certaines entreprises ont vu leurs volumes d’appels croître de plus de 800 pour cent au deuxième trimestre 2020.

Des fraudeurs sans scrupules n’ont pas manqué d’y voir une opportunité pour tester de nouvelles tactiques de fraude.

C’est ainsi que le nombre de tentatives de piratage vocal a augmenté au cours de l’année. Une étude menée par Forrester auprès de 259 décideurs en matière de prévention et de détection des fraudes, a révélé que 57 % d’entre eux avaient constaté une augmentation des tentatives.

La clé pour repérer les tentatives de fraude

L’anonymat est l’un des avantages les plus puissants dont disposent les pirates vocaux. Autrefois, les comptes bancaires les plus importants étaient gérés par des agents de la banque. Le conseiller apprenait à connaître personnellement ses clients et les reconnaissait de visu. Aujourd’hui, il est possible d’effectuer la majorité des démarches en ligne et de s’adresser à un centre d’appels pour le reste. L’image du directeur de banque saluant des visages familiers a laissé place à celle d’un centre d’appels comprenant plusieurs centaines voire plusieurs milliers de conseillers, traitant chacun une centaine d’appels par jour.

Cette approche est certes plus efficace, mais surtout anonyme et impersonnelle, ce qui convient parfaitement aux fraudeurs. Comme il est peu probable que le conseiller du centre d’appels connaisse l’appelant, un acteur malveillant peut effectivement se faire passer pour lui en recourant à un ensemble de tactiques de manipulation psychologique et de vol de données personnelles.

Parvenir à l’équilibre entre sécurité et qualité de l’expérience client
Les centres d’appels et les techniques dites de « social engineering » forment une alliance parfaite, les fraudeurs disposant d’un large éventail de tactiques trompeuses. Des actions de sensibilisation peuvent aider les agents de centres d’appels à repérer les signes évocateurs des tactiques les plus couramment employées, mais il est crucial d’assurer un service client de qualité. Or, le personnel d’un centre d’appels ne peut tout simplement pas soupçonner chaque appelant d’être un fraudeur potentiel. Par conséquent, les pratiques d’authentification et de détection ne doivent pas aller à l’encontre de la fluidité du parcours client.

Pour résoudre ces problèmes, les entreprises doivent opter pour des processus d’authentification et de détection qui permettent de se passer des questions chronophages, tout en assurant une identification fiable des appelants de manière transparente et non intrusive.

L’apprentissage automatique apporte la réponse

Il existe de nombreuses autres façons de déterminer l’identité d’un appelant que celles consistant à poser de longues séries de questions.
L’analyse des Big Data, alimentée par du Machine Learning, est capable de traiter d’énormes volumes d’informations sur les appels bien plus rapidement que n’importe quel être humain. En effet, le Machine Learning a progressé à tel point qu’il peut analyser des données et prendre une décision en quelques secondes, suffisamment rapidement pour pouvoir être complété pendant l’appel.

Pour autant, l’utilisation du Machine Learning ne remplace pas le personnel humain, mais vient en renfort. Grâce au renfort d’analyses basées sur le machine learning fonctionnant en arrière-plan, les agents peuvent se concentrer sur l’offre de la meilleure expérience à chaque appelant, sans se soucier d’essayer de prendre un imposteur en flagrant délit.

La pérennité est essentielle

Les tactiques de piratage ont constamment évolué au fil des ans. Chaque fois que des entreprises instaurent de nouvelles mesures de sécurité pour contrer les attaques, nul doute que les fraudeurs réagissent en développant à leur tour de nouvelles techniques pour leur échapper. Ce jeu du chat et de la souris pourrait se poursuivre dans un avenir prévisible, d’autant plus que la technologie est devenue à la fois plus sophistiquée et accessible. Le « deepfake », par exemple, peut imiter un individu à un degré déconcertant, pouvant ainsi potentiellement servir de contrepouvoir à la détection vocale à mesure que cette dernière devient plus facilement gérable. D’autres facteurs peuvent également subir des circonstances imprévues. Par exemple, très peu d’acteurs étaient préparés au fait que la reconnaissance faciale ne serait plus viable à cause de la généralisation du port du masque.

Les entreprises doivent donc s’assurer qu’elles investissent dans une technologie anti-fraude pérenne. Des mesures qui se sont avérées efficaces dans le passé risquent de devenir rapidement obsolètes à mesure que les pirates découvrent des solutions de contournement. Les contre-mesures ont également tendance à se répandre rapidement, les acteurs malveillants s’échangeant des astuces et des techniques sur des forums du Dark Web.
L’analyse du machine learning apparait comme étant une solution robuste et pérenne, car la technologie se développe naturellement par elle-même. Plus un système analyse de données, plus il est capable de reconnaître de modèles et plus il peut détecter efficacement les imposteurs. Même si les fraudeurs tentent de nouvelles tactiques, le système peut s’appuyer sur les modèles précédents et intégrer rapidement de nouveaux points de données.

Équipées d’un système de détection des fraudes évolutif, les entreprises peuvent ainsi suivre les évolutions des fraudeurs, et ce quelles que soient les nouvelles techniques insidieuses que ces derniers essaient ensuite.


Voir les articles précédents

    

Voir les articles suivants