Face aux escrocs, les banques misent sur l’IA
Si elle est de plus en plus utilisée pour améliorer l’expérience des clients et l’efficacité opérationnelle, l’intelligence artificielle sert aussi de plus en plus comme bouclier contre les fraudeurs.
Toutes banques confondues, près de 40 millions d’euros ont été détournés l’an dernier par des fraudeurs en Belgique via le phishing et près de sept Belges sur 10 ont été exposés à une telle tentative. De son côté, la CTIF (Cellule de traitement des informations financières) est chaque année un peu plus submergée par les dénonciations bancaires. L’an dernier, plus de 28.000 déclarations de soupçon sont parvenues en provenance des banques à la cellule qui traque l’argent sale. Un record qui en dit long sur le phénomène. Dans un monde ultra-connecté, les risques d’arnaque font plus que jamais partie de nos vies. La fraude classique s’accélère et la menace se complexifie. Les fraudeurs adoptent de nouvelles technologies développées grâce à l’IA, ce qui rend notamment les attaques de phishing nettement plus sophistiquées. Personne n’échappe au phénomène. Certainement pas les grandes banques. “Les fraudes digitales tendent en effet à se multiplier dans le but d’obtenir illégalement de l’argent ou des biens financiers. Ces opérations frauduleuses utilisent bien souvent les moyens de l’IT et deviennent de plus en plus complexes à déjouer”, indique Valéry Halloy, porte-parole de BNP Paribas Fortis.
Combinée à des techniques algorithmiques plus classiques et à l’expérience du terrain, l’IA offre des opportunités d’amélioration formidables.” LUC MEURANT (NETERIUM)
Nouvelles menaces
Un e-mail très crédible confectionné à partir de l’information publique que vous laissez sur Facebook, Instagram ou Linkedin… et hop, le tour est joué! Premier réseau bancaire du pays, BNP Paribas Fortis est donc, comme d’autres acteurs du monde bancaire, confrontée à ces tentatives de fraudes, et tout particulièrement à la technique de l’usurpation d’identité via l’utilisation frauduleuse de la marque de la banque auprès des clients et des prospects. “Le phishing par mail est toujours d’actualité en 2023, poursuit Valéry Halloy, mais nous remarquons d’autres techniques comme la demande d’aide d’un ami ou d’un proche (souvent réalisée via WhatsApp), la fraude à la facture, l’usurpation d’identité (spoofing, social engineering, etc.), la falsification de documents, un malware/hacking, le remote access scam (prise de contrôle du smartphone ou du PC à distance, Ndlr), la fraude à l’online banking et le phishing sur les réseaux sociaux. Si les deepfakes restent à ce stade peu utilisés, nous constatons un perfectionnement des techniques de phishing depuis l’introduction publique de technologies telles que ChatGPT.”
Même constat du côté de KBC et de sa filiale Discai créée début 2022 pour commercialiser en marque blanche auprès d’autres institutions financières les solutions d’intelligence artificielle développées par le bancassureur belge. Selon son CEO Fabrice Deprez, on voit même apparaître des sociétés qui offrent des services de blanchiment d’argent sur base de l’IA. “Le principe est simple, explique-t-il: il s’agit de définir des typologies et des flux d’argent qui ne seront pas découverts par des règles de filtration des transactions classiques. En d’autres termes, l’idée est d’éviter la détection des petites transactions dont l’objectif est le blanchiment d’argent au milieu de la multitude d’autres transactions. Naturellement le terrain de prédilection, ce sont les payements. C’est là que c’est le plus facile. Mais c’est aussi là que les banques investissent le plus.” Avec des outils qui sont différents d’une institution à l’autre en fonction des besoins et des activités, précise Thomas Rocafull, associé au sein de la firme de conseil Sia Partners, à Paris: “Entre une grande banque retail qui compte des millions de clients et une banque d’investissement ou une banque privée, les fraudes ne sont pas forcément les mêmes. Mais de manière générale, le sujet est chaud et la demande explose”.
Nouvelles ripostes
De fait, “c’est une tendance que nous observons, même si ce n’est que le début”, témoigne Luc Meurant, le CEO de Neterium, une fintech spécialisée dans les problématiques d’embargos et sanctions internationales, comme le filtrage des payements, pour les très grandes institutions financières. Créée en 2017, elle utilise déjà l’IA depuis plusieurs années dans ses solutions et continue constamment à adopter les dernières innovations en la matière. “Dans nos solutions de screening par exemple, nous utilisons l’IA pour la détection de l’origine culturelle des noms à analyser et appliquons des algorithmes différents pour détecter des individus ou entités problématiques en fonction de ce que l’IA a détecté: la structure classique nom-prénom est fort différente pour des noms coréens, russes, espagnols ou français, par exemple, et appelle donc des traitements différents pour minimiser les fausses alertes”, explique Luc Meurant qui reconnaît néanmoins que dans le domaine de la lutte contre le crime financier, l’IA n’est pas la panacée. “Elle n’apporte pas la solution miracle et souffre d’encore pas mal de faiblesses. Par contre, combinée à des techniques algorithmiques plus classiques et à l’expérience du terrain, l’IA offre des opportunités d’amélioration formidables.”
Au-delà de l’amélioration de l’expérience client et de l’efficacité opérationnelle, les outils d’intelligence artificielle constituent donc aussi une rupture dans la prévention et la détection des escroqueries en ligne. C’est un domaine où l’intelligence artificielle trouve toute son efficacité, selon Thomas Rocafull (Sia Partners). “Outre la résurgence du terrorisme, ce qui explique que les banques misent de plus en plus sur l’IA face à la fraude, c’est l’inflation des normes et des réglementations en tout genre (KYC, AML). Les régulateurs ont des attentes de plus en plus élevées envers les institutions financières. Les banques doivent encore plus surveiller les opérations de la clientèle qu’auparavant. Dans ce contexte, l’IA permet d’être plus performant. Car il ne s’agit pas seulement de s’assurer de la conformité à l’entrée de la relation avec le client mais d’une vigilance permanente sur toutes les transactions bancaires de sa vie, ce qui nécessite d’analyser des volumes de données gigantesques et de faire le tri pour détecter les anomalies. Tout cela est possible aujourd’hui dans la mesure où les ordinateurs sont de plus en plus puissants et que de plus en plus de données sont disponibles.”
Exemple chez BNP Paribas, qui s’est entre autres doté d’un Datahub centralisant toutes les données des payements (170 à 200 millions de données chaque mois). “La bonne utilisation de ces données permet de lutter contre près de 70% de la fraude, notamment grâce à des solutions d’analyse en temps réel des transactions et à l’intelligence artificielle”, explique Valéry Halloy sans pouvoir toutefois en dire davantage sur les technologies utilisées “ afin de ne pas donner d’informations spécifiques aux fraudeurs”. Le sujet est bien évidemment sensible. Comme le souligne Fabrice Deprez chez Discai en guise de conclusion, “on voit même en France les autorités de contrôle du secteur financier (l’ACPR) utiliser l’IA pour analyser l’efficacité des banques dans la lutte contre le blanchiment d’argent”. C’est tout dire!
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici