WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

La lutte contre la fraude par ingénierie sociale, enjeu majeur aujourd'hui pour les banques et leurs clients entreprises


par Eliot Franklin Djoufack
Université de Strasbourg - Master 2 Juriste Sécurité Financière / Compliance officer 2015
  

précédent sommaire suivant

Abstract

Since 2000, several financial scandals due to financial manipulations erupted worldwide. Two major countries have reacted by adopting new laws to counter such fraudulent practices in the company. The United States through the Sarbanes Oxley Act (2002) and France through the Financial Security Act (2003). However, since the 2010 we have been dealing with new kinds of fraud which are called «social engineering frauds» such as Fake President fraud and its variants. Henceforth, fraudsters could steal millions of euros through phone calls or fake emails. This phenomenon has increased with new technologies and corporate transparency requirements. Now fraudsters have free access to confidential information about the company. According to the FBI, these new types of fraud would have cost $ 3.1 billion worldwide.

The main objective of this study is to identify the major stakes for banks and their corporate customers to implement actions so as to prevent the risk of fraud by social engineering.

It is clear from this study that the consequences of these new types of fraud are disastrous. Human loss is more important than financial loss. This study also highlights the different procedures used by these scammers while proposing ways to identify these new attacks, to thwart, prevent, investigate and correct them. However, prevention including regular fraud training and awareness for all staff remains an effective tool to counter fraudsters while some methods for detection are incompatible with the CNIL requirements.

Keywords: social engineering fraud, fake president fraud, operating mode, prevention, detection, investigation, correction

Sommaire

Remerciements

Introduction 1

Chapitre I- La fraude : définition, typologie, cadre réglementaire et législatif 3

1.1. Définition de la fraude 4

1.2. Typologie de fraude 8

1.3. Triangle de fraude de Cressey 8

1.4. Cadre règlementaire et législatif en matière de fraude 10

1.4.1. Loi Sarbanes-Oxley 10

1.4.2. Loi de sécurité financière 11

1.4.3. Règlementation Bâle 2 11

1.4.4. Rapport Lagarde 12

1.4.5. Arrêté du 03 novembre 2014 13

Chapitre II- Enjeux de la lutte contre la fraude par ingénierie sociale 14

2.1. Explosion de la fraude par ingénierie sociale aujourd'hui 14

2.2. Enjeux de lutte contre la fraude par ingénierie sociale 20

Chapitre III- Fraude par ingénierie sociale : définition, mode opératoire et dispositif de lutte 23

3.1. Définition de l'ingénierie sociale 24

3.2. Mode opératoire de la fraude par ingénierie sociale 24

3.3. Type de fraude par ingénierie sociale 26

3.3.1. Fraude au Président 26

3.3.2. Fraude au Changement de coordonnées bancaires 29

3.3.3. Fraude au faux technicien bancaire ou Fraude SEPA 30

3.3.4. Fraude par Phishing 31

3.3.5. Fraude par Malware 33

3.4. Dispositif de lutte contre la fraude par ingénierie sociale 35

3.4.1. Dispositif de prévention 35

3.4.2. Dispositif de détection 38

3.4.3. Traitement et mise en place des actions correctrices 41

Conclusion 44

Bibliographie 51

précédent sommaire suivant