Explosion du nombre d’appels frauduleux aux entreprises : que faire pour s’en protéger ?

Entre 2015 et 2016, le nombre d’appels frauduleux passés à des centres d’appels a augmenté de 113%. Même si l’on associe généralement le terme de "fraude" au piratage en ligne, les escrocs sont de plus en plus actifs par téléphone.

En 2016, 1 appel sur 937 à un centre d’appel constituait une tentative de fraude, pour un cas sur 2000 en 2015. Ces chiffres montrent à quel point la situation se dégrade régulièrement. Les établissements financiers se doivent de réagir rapidement et de mettre en œuvre les solutions de protection adéquates pour garder une longueur d’avance sur les escrocs.

Outre les conséquences directes d’une fraude, il faut également tenir compte du coût caché de la fraude par téléphone, comme son impact sur la fidélité de la clientèle, surtout lorsque l’on sait que 59% des consommateurs affirment être prêt à changer de banque en cas de problème de sécurité.

La fraude téléphonique, le nouveau canal pour les escrocs

La cybersécurité fait l’objet d’une attention toute particulière ces dernières années. En effet, avec la recrudescence et la sophistication croissante des attaques en ligne de grande ampleur, les entreprises du monde entier ont dû apprendre de ces événements et renforcer leurs défenses. Conséquence : les fraudeurs se sont progressivement orientés vers des canaux alternatifs pour perpétrer leurs crimes.

C’est ainsi que le téléphone, moins médiatisé que l’ordinateur, est devenu un canal alternatif privilégié pour les arnaqueurs. En effet, si les agents des centres d’appels sont focalisés sur la satisfaction de leurs clients et la résolution de leurs problèmes, ils sont nettement moins aptes à détecter les différentes techniques de fraude. Généralement habiles manipulateurs, les escrocs se sont rendu compte de leur vulnérabilité. Ils peuvent ainsi contourner des pratiques de sécurité obsolètes grâce à l’ingénierie sociale.

L’ingénierie sociale : les escrocs deviennent acteurs

Un exemple représentatif a été présenté dans le rapport annuel de Pindrop sur la fraude avec le cas de l’escroc surnommé « Distorted Please » (DP). Ce dernier utilise un logiciel de distorsion pour manipuler sa voix en augmentant ou abaissant le ton. Ce logiciel ne se contente pas de déstabiliser les agents des centres d’appels : il lui permet également de se faire passer pour un client masculin ou féminin afin de doubler son taux de réussite. Malgré la qualité médiocre de son camouflage vocal, cet escroc a réussi à pirater un grand nombre de comptes et à transférer des fonds. Voici donc un excellent exemple d’une technologie basique utilisée par un fraudeur pour contourner des pratiques de sécurité dépassées.

Escrocs ingénieux vs systèmes d’authentification obsolètes

Pour faire face à des situations de ce genre, les centres d’appel mettent à la disposition de leurs agents un certain nombre de questions personnelles (authentification basée sur les connaissances, ou KBA) afin de les aider à repérer une arnaque. Malheureusement, cette approche est limitée et les fraudeurs peuvent facilement la contourner. Par exemple, 80 % des 18-24 ans confirment qu’au moins une information visible sur leurs profils sur les médias sociaux pourrait être utilisée à des fins d’authentification (2).

A titre de comparaison, en moyenne, ces criminels passent cinq appels vers un centre d’appel avant de commettre une arnaque. Tout cela montre à quel point les systèmes de sécurité actuels sont inadaptés pour détecter des appelants illégitimes.

Une protection à plusieurs couches pour une sécurité renforcée

Face à des tactiques de contournement aussi élaborées, il semble évident qu’une seule couche de sécurité ne suffit pas à protéger les établissements financiers. La solution ? Ces établissements devraient déployer des technologies avancées spécialisées dans la lutte contre la fraude téléphonique, et qui propose une approche à plusieurs niveaux.

Les dernières technologies en la matière sont capables d’identifier et de collecter des éléments spécifiques à chaque appel tels que la localisation de l’appelant ou du téléphone, l’empreinte sonore propre à chaque appareil, si l’appareil a déjà servi à contacter l’entreprise ou non, etc. L’analyse de ces différents éléments permet de détecter les tentatives de fraude avec une grande fiabilité, avant qu’elles ne deviennent un vrai problème.

Les établissements financiers ont donc tout intérêt à mettre en œuvre ces technologies de façon proactive et ce, le plus vite possible. À l’heure où la bataille contre les escrocs fait rage et compte tenu de la prochaine entrée en vigueur du règlement général sur la protection des données, les entreprises doivent renforcer leurs systèmes de protection, sans quoi elles vont s’exposer à de lourdes amendes ainsi qu’à une diminution significative de leur clientèle.

(1) « 2017 Call Center Fraud Report », Pindrop

(2) Etude « Voice Renaissance », Pindrop, 2017

Faille