Groupes internationaux de fraudeurs

Le transfert de fonds à l'international constitue un outil essentiel pour le crime organisé mondial. Les groupes de fraudeurs ayant des liens avec l'Europe, l'Amérique du Nord, l'Asie et l'Australie utilisent des procédés de fraude élaborés et complexes, qui s'appuient sur l'envoi transfrontalier de fonds.

Vol d'identité à des fins de fraude fiscale

L'un des modèles de fraude qu'OFX a pu mettre à jour et diminuer est la fraude fiscale transfrontalière. Celle-ci implique le vol d'informations personnelles à des fins de réclamation fiscale frauduleuse dans différents pays. Cela commence par une violation de données, qui à son tour permet aux groupes de fraudeurs d'accéder à certaines informations personnelles telles que le nom d'une personne, son adresse, son âge, son sexe et son numéro de téléphone.

Le groupe de fraudeurs analyse soigneusement, de façon illégale, les données ainsi obtenues, afin de sélectionner les personnes pouvant prétendre à un remboursement fiscal. Une fois ces personnes sélectionnées, ils créent de fausses identités à l'aide de leurs renseignements personnels authentiques. Dans certains cas, les groupes de fraudeurs utilisent certains de leurs membres à l'échelle locale pour établir une fausse identité (soigneusement sélectionnée) pouvant correspondre au profil de l'identité authentique volée. Prenons un exemple : John Smith, un homme d'une trentaine d'années, ayant grandi aux États-Unis. Pour les besoins de cet exemple, le groupe de fraudeurs sélectionne manuellement un homme du même milieu (appelé Sam) en vue de la création d'une fausse identité. Cette dernière est ensuite utilisée pour l'ouverture d'un compte bancaire en ligne frauduleux à l'aide des informations personnelles de John (qui serviront lors des procédures de contrôle et d'identification).

Une fois le compte bancaire en ligne frauduleux créé, les renseignements personnels authentiques de John sont utilisés dans le cadre d'une demande fictive de remboursement fiscal (le remboursement doit dans ce cas être effectué sur le compte bancaire en ligne frauduleux).

Pendant ce temps, le groupe de fraudeurs a créé dans un autre pays le compte bancaire destinataire du paiement. L'objectif consiste à orienter le remboursement fiscal vers le compte bancaire en ligne frauduleux (créé à l'aide des informations personnelles de John), puis à l'envoyer à l'international sur le compte du groupe de fraudeurs.

OFX contre le groupe de fraudeurs

En 2015, OFX a été la cible d'une fraude fiscale de l'ordre de celle décrite dans notre exemple précédent ; cette fraude concernait plusieurs pays. Le groupe de fraudeurs a utilisé (une fois la création des comptes bancaires frauduleux effectuée) des renseignements personnels pour constituer auprès d'OFX un compte en devises en ligne. L'identité volée a été utilisée pour satisfaire aux procédures de vérification d'identifiants d'OFX.

OFX a identifié une création de client au nom d'une personne ayant déclaré ne pas avoir envoyé de demande. Dès confirmation de la création frauduleuse de compte, OFX a utilisé ThreatMetrix pour analyser les données, et a collaboré étroitement avec un certain nombre d'organismes gouvernementaux et d'établissements financiers afin de découvrir ce qui s'était passé. L'équipe chargée des fraudes au sein d'OFX a pu identifier différentes applications frauduleuses liées au compte suspect détecté au nom de la personne concernée.

Comment OFX a lutté contre la fraude

ThreatMetrix possède le réseau d'identités numériques le plus complet au monde ; il a été créé à partir d'un partage de renseignements, sur la base de plus d'un milliard de transactions par mois. Avec l'aide de ThreatMetrix, OFX a mené une grande étude rétrospective relative à la création de faux comptes, et a ainsi pu aller au-delà des identifiants volés statiques. Grâce à l'analyse de toutes les informations dynamiques (y compris les adresses IP, les appareils utilisés pour la création des comptes et les adresses e-mail associées à ces comptes), ThreatMetrix a pu aider OFX à identifier l'identité numérique du groupe de fraudeurs.

Suite aux modifications apportées au profil ThreatMetrix d'OFX, le groupe de fraudeurs a dû modifier son modus operandi avec les renseignements personnels volés afin de tenter de pirater des comptes. Grâce aux informations sur les liens et associations provenant du réseau ThreatMetrix, OFX a été capable d'identifier les transactions réalisées par le groupe de fraudeurs. Cet audit a permis à OFX d'aider les organismes gouvernementaux à identifier d'autres victimes, et dans le cadre d'un groupe de travail de ce secteur, de faciliter l'identification de plus de 50 victimes, remboursant environ 1,75 million de dollars à l'organisme concerné.

Optimisation continuelle de l'évaluation d'identités

OFX poursuit l'utilisation de ThreatMetrix pour sa lutte contre l'activité frauduleuse. Le recours à un important pool d'informations en provenance de ThreatMetrix permet à OFX d'effectuer le suivi de certains appareils et autres attributs numériques (quels que soient le canal, le cas d'utilisation, l'emplacement, les identifiants ou les renseignements personnels utilisés).

Succès à long terme

Depuis sa mise en œuvre, ThreatMetrix a permis à OFX d'éviter les fraudes et de continuer à jouer un rôle de premier plan dans l'industrie en pleine expansion des opérations de change en exploitant les fonctionnalités clés suivantes :

  • Les technologies d'analyse détaillée des connexions offrent à OFX une vue plus claire des transactions inhabituelles. Les fraudeurs tentent souvent de se cacher derrière des services de dissimulation de l'identité et de localisation tels que les proxys cachés, les VPN et le navigateur TOR. ThreatMetrix détecte avec précision l'utilisation de ces technologies et, dans le cas de proxys et de VPN, permet à OFX de voir la véritable adresse IP, la géolocalisation et autres caractéristiques de chaque transaction.
  • Le réseau d'identités numériques analyse des milliards de transactions et permet à OFX d'accéder à des caractéristiques d'identification et des comportements associés à des nouveaux comptes.
  • L'approche par superpositions de ThreatMetrix valide l'identité numérique véritable de l'utilisateur final au moyen d'informations sur les appareils, les menaces et l'identité (combinaison d'appareil, d'historique, de transactions, d'e-mail et d'autres attributs), alors que sa plateforme de méthodes analytiques de décision en temps réel fournit des détails supplémentaires pour distinguer les clients OFX de confiance des fraudeurs potentiels.

« Grâce à la technologie que ThreatMetrix fournit, OFX est capable de détecter, de dissuader, d’empêcher et d’enquêter de manière plus efficace sur l’activité criminelle et frauduleuse sur la plateforme OFX. »

Deb Wood

Demander un rendez-vous

Commencer aujourd’hui
bouton fermer

Powered By OneLink