Actimize dévoile une nouvelle forme d’attaque sur les banques : la fraude « Man-in-the-Phone » et indique les meilleures mesures à prendre pour ses clients.


Actimize recommande une réactivité immédiate pour se protéger contre les nouvelles formes de fraudes s’appuyant sur des techniques innovantes qui arrivent à manipuler les clients des banques par le biais du téléphone et à les amener en toute bonne foi à révéler des données sensibles.

Paris – Le 9 juillet 2009 – Actimize, l’un des leaders mondiaux sur le marché des logiciels de gestion du risque transactionnel, société du groupe NICE Systems, attire l’attention des banques et de leurs clients sur l’émergence d’un nouveau type de fraude baptisée « Man-in-the-Phone » (MitP : attaque téléphonique).

MitP mélange des techniques de fraudes anciennes et modernes et a pour finalité de s’emparer de l’identité de clients pour lancer des ordres de transaction à leur place au téléphone. MitP fait suite aux fraudes dites « Man-in-the-Browser » (MitB : fraude via un navigateur web) où les criminels utilisent des chevaux de Troie pour infecter les navigateurs web des clients et ainsi modifier le contenu des transactions, en ajoutent de nouvelles, tout cela de manière totalement invisible aux yeux de l’utilisateur et de l’application. MitP relève des manipulations sociales, c’est-à-dire de l’usage de mensonges ou de duperie au cours d’une conversation téléphonique afin de persuader l’interlocuteur de divulguer des informations.

Dans une attaque MitP type, un imposteur se fait passer pour un employé de banque et appelle un client bancaire pour l’informer que ses économies, sa carte bancaire ou son compte ont été impliqués dans une fraude. L’imposteur conseille au client, pour normaliser la situation, de rester en ligne et de vérifier avec lui quelques détails de son compte. Dans le même temps, l’imposteur ouvre une connexion avec une ligne appartenant à la vraie banque du client et met en relation le client dupé avec un véritable représentant de la banque, tout en restant silencieux et à l’écoute. Le client révèle en toute bonne foi ses informations d’identification tels que son numéro de compte, ses mots de passe ou tout autre information sensible et l’imposteur, une fois ces informations récupérées, termine l’appel rapidement en déclarant que le problème a été résolu. Bien entendu, l’imposteur peut ensuite, grâce aux données sensibles collectées, se faire passer pour le client et vider les comptes.

Conseils aux clients :

Actimize recommande aux clients bancaires de ne jamais partager d’informations personnelles ou relatives à leur compte à quiconque les appelle pour demander la vérification de leurs données bancaires. Les clients devraient toujours dire à leurs interlocuteurs qu’ils vont rappeler leur banque plus tard au numéro inscrit sur le dos de leur carte de crédit. Bien que cela semble une évidence, de nombreux clients ne prennent pas cette simple précaution.

Conseils aux institutions bancaires :

Actimize recommande aux banques d’associer le profilage des comportements inter-canaux avec la mise en place de technologies de détection des anomalies. Il est impératif également de renforcer les modes de fonctionnement des centres d’appel et la formation de leurs employés. Ces derniers devraient être mieux formés à écouter, doivent renforcer leur attention et demander systématiquement qui est à l’origine de l’appel. Les attaques de fraudeurs peuvent être ainsi déjouées et les pertes minimisées si les employés interrogent (de manière aléatoire au cours de la discussion, et non automatisée) leurs supposés clients par des questions de sécurité, ce aux différentes étapes de la confirmation des données personnelles. Par ce biais, les fraudeurs auront beaucoup plus de mal à piéger les clients.

« Comme les clients déplacent de plus en plus leurs transactions financières vers des zones sécurisées en ligne, les fraudeurs sont obligés d’être plus créatifs en s’appuyant sur les téléphones traditionnels » déclare James Van Dyke, président et fondateur de Javelin Strategy & Research. « Accès frauduleux par les mails et le téléphone est passé de 3% en 2006 à 40% en 2007(1). Les fraudeurs déploient des trésors d’imagination pour réussir leurs méfaits. Les clients se doivent d’être prudents comme jamais dans la diffusion de leurs informations personnelles. »

« Nous aidons les plus importantes banques de détail, d’investissement et les sociétés de courtage à se protéger elles-mêmes et leurs clients de tous les types possibles de fraudes inter-canaux, » déclare Paul Henninger, directeur des solutions anti-fraude chez Actimize. « Grâce à notre position unique d’observateur des opérations entre les institutions financières dans le monde, nous sommes capables de voir les tendances des fraudeurs quand elles se révèlent. Nous avons ainsi constaté une accélération des attaques « Man-in-the-Phone ». Nous espérons qu’en portant cette nouvelle sorte de fraude à la connaissance des médias, nous aiderons encore plus à réduire son impact sur les particuliers ainsi que sur les banques. »

Actimize est bien placé pour détecter les fraudes sur les centres d’appel. La société propose des solutions de prévention de la fraude inter-canaux en temps réel pour de nombreuses banques dans le monde. Ces fraudes peuvent concerner le téléphone, les serveurs vocaux interactifs, l’internet, les téléphones portables, les guichets bancaires, etc. Par ailleurs, la société propriétaire d’Actimize, NICE Systems, offre une gamme de solutions d’analyse, de surveillance et d’enregistrement parmi les plus performantes du marché pour la gestion des interactions, la sécurité et la conformité dans les centres d’appel, et au-delà.

(1) : Javelin Strategy, The 2008 Identity Fraud Survey Report, James Van Dyke, February 11, 2008

A PROPOS D’ACTIMIZE

Actimize est un des leaders mondiaux de solutions de conformité pour la lutte contre le blanchiment d’argent, la prévention contre la fraude, l’abus de marché et la conformité auprès des institutions financières. Actimize offre des solutions ciblées, fondées sur une plate-forme permettant l’application de règles analytiques complexes, brevetées, évolutives et flexibles. Les solutions Actimize permettent aux institutions financières d’accroître en temps réel leur connaissance du comportement de leurs clients et d’améliorer leur performance en termes de risque et de conformité. Les outils Actimize sont utilisés par six des dix plus grandes banques globales et huit des dix banques américaines et soutiennent les clients d’Actimize dans leur processus de monitoring et de contrôle pour un montant supérieur à $5 milliards d’actifs. Les solutions Actimize sont utilisées par une grande variété d’établissements financiers à l’échelle internationale notamment les banques d’investissements, les assurances, les agents et courtiers et les autorités gouvernementales. Pour de plus amples informations, visitez www.actimize.com.

Contact Presse :

Florence Heynard
Actimize
+44(0)20 7929 8287
florence.heynard@actimize.com

Contact Presse France :
Hervé Delemarre / Sébastien Célimon
Actual Public Relations
01 41 10 41 11 / 01 41 10 41 16
herve@actual.fr / sebastien@actual.fr