WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

La lutte contre la fraude par ingénierie sociale, enjeu majeur aujourd'hui pour les banques et leurs clients entreprises

( Télécharger le fichier original )
par Eliot Franklin Djoufack
Université de Strasbourg - Master 2 Juriste Sécurité Financière / Compliance officer 2015
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

3.4.2. Dispositif de détection

La gestion du risque de fraude ne peut reposer uniquement que sur la prévention, car ce dernier peut échouer en cas d'inadéquation ou d'inefficacité des contrôles de prévention. C'est la raison pour laquelle les organisations doivent élaborer des programmes pour lutter contre la fraude et notamment celui de la fraude aux faux ordres de virement internationaux. Ces programmes doivent être associés aux évolutions technologiques. On distingue également les signaux d'alerte pour détecter la fraude par ingénierie sociale comme démontrer dans les différents scenarii évoqués dans ce chapitre. Nous préconisons dans les paragraphes suivants les mesures à adopter.

3.4.2.1. KYC et lutte contre la fraude par ingénierie sociale

C'est sur ce principe que les entreprises victimes ont été remboursées par leurs banques des montants frauduleux virés aux escrocs. En effet, dans leur obligation de lutte contre les risques de blanchiment d'argent et du financement du terrorisme, les banques doivent avoir une connaissance actualisée de leurs clients, faire preuve de vigilance et faire un examen renforcé dans certain cas.Elles doivent se renseignerauprès du client sur l'origine des fonds, le motif économique, la destination de ces virements et les bénéficiaires effectifs. Ainsi, elles pourront détecter les tentatives de fraudes par ingénierie sociale et bloquer un virement d'un client à l'international si elle trouve l'opération complexe ou que le montant est inhabituellement élevé et sans cohérence avec le motif. Elles peuvent se baser sur les opérations antérieures réalisées par leurs clients et confirmer de vive voix par le dirigeant.

3.4.2.2. Outils de sécurisation des virements internationaux : logiciel, support de communication et biométrie

Pour détecter les fraudes aux faux ordres de virement internationaux, il est préférable d'associer les outils de détection aux évolutions technologiques. Nous préconisons que la banque ou l'entreprise se dote pour lutter efficacement contre ce type de fraude des outils de sécurisation des virements internationaux. Nous préconisons ainsi certain outil :

Premièrement, Un logiciel similaire à celui utilisé pour la lutte anti-blanchiment et financement du terrorisme notamment capable de :

· détecter les transactions effectuées pour la première fois vers un compte bénéficiaire situé à l'étranger notamment vers les pays de l'Est ou les pays exotiques ;

· bloquer sans délai toute opération ne respectant pas le paramétrage indiqué par le client (montant, fréquence, etc.) ;

· signaler directement au DG par support de communication (montre connectée« iWatch », Tablette, PC, etc.) pour valider ou rejeter directement les paiements à destination de l'étranger).

Deuxièmement, d'autres innovations technologiques peuvent aider à lutter contre ces nouvelles formes de fraudes : la biométrie, notammentavec la reconnaissance et l'authentification vocale biométrique.

Concernant la reconnaissance vocale biométrique, elle pourrait permettre de contrer l'utilisation des plateformes dedématérialisation permettant de changer le numéro de l'escroc et faire croire qu'il se trouve dans le pays ou sa banque se situe. Ainsi, elle pourrait permettre aux personnes « filtres » notamment les conseillers, standardistes ousecrétaires, de reconnaitre les escrocs qui utiliseraient les numérosdifférents ou les mêmes numéros que leurs clients. Cependant, cet outil pourrait se heurter aux exigences de la CNIL.

Enfin, l'authentification biométrique vocale pourraitextrêmement être sécuritaire car la voie humaine est unique à chaque personne. D'après les médecins, elle est modifiée par le larynx (vibration des cordes vocales, mâchoires, lèvres, les dents..) ainsi que les poumons (production de souffle d'air). En combinant tous ces facteurs biométriques, les algorithmes parviennent à reconnaitre avec précision la bonne personne. Elle permettrait de différencier parfaitement la véritable voix du président, d'un simple enregistrement (reconnaissance vocale).

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"I don't believe we shall ever have a good money again before we take the thing out of the hand of governments. We can't take it violently, out of the hands of governments, all we can do is by some sly roundabout way introduce something that they can't stop ..."   Friedrich Hayek (1899-1992) en 1984