Visa a installé son centre mondial de lutte contre les fraudes au coeur de la “Data Center Alley”, une zone industrielle en périphérie de Washington qui abrite de nombreux centres de données et où transite une grande partie du trafic internet mondial.
Les chiffres sont colossaux: chaque année, 15.000 milliards de dollars sont échangés sur le réseau de Visa, soit environ 15% de l’économie mondiale. Un flux qui attire les fraudeurs en masse, des voleurs opportunistes aux groupes criminels ultra sophistiqués.
Visa a investi 12 milliards de dollars au cours des cinq dernières années dans le développement de capacités de détection de fraudes par l’intelligence artificielle (IA). “On trouve de tout, de l’individu isolé cherchant à gagner rapidement un peu d’argent jusqu’à de véritables organisations criminelles structurées, générant des dizaines voire des centaines de millions de dollars par an grâce aux arnaques”, explique à l’AFP Michael Jabbara, responsable mondial des solutions anti-fraude de Visa, lors d’une visite du campus de sécurité de l’entreprise.
Son équipe a constaté une hausse des arnaques visant directement les consommateurs, susceptibles d’être manipulés par des malfaiteurs qui jouent sur les émotions. Les signaux d’alerte sont connus: toute offre trop alléchante en ligne doit éveiller les soupçons, et les rencontres romantiques avec des inconnus à l’étranger sont particulièrement risquées. “Ce que vous ne réalisez pas, c’est que la personne avec qui vous échangez en ligne se trouve très probablement dans un endroit comme la Birmanie”, met en garde M. Jabbara.
Lire aussi| Worldline : un scandale qui ébranle la confiance
Petits paiements récurrents
Il cite notamment des victimes de réseaux de traite d’êtres humains, contraintes par des organisations criminelles asiatiques de travailler dans des centres d’arnaques informatiques valant plusieurs milliards de dollars, installés dans les zones frontalières de la Birmanie.
Les procédés les plus récents sont redoutablement efficaces.
Une fois qu’ils ont obtenu les données d’une carte bancaire, les criminels les diffusent automatiquement sur de nombreux sites marchands qui génèrent de petits paiements récurrents – des montants suffisamment faibles pour passer inaperçus pendant des mois. Certaines de ces opérations ressemblent de plus en plus à celles que peuvent proposer des entreprises technologiques légitimes, comme par exemple des abonnements à des services numériques.
Sur le “dark web”, les criminels peuvent se procurer des kits de fraude complets, y compris des logiciels et des tutoriels d’utilisation.
Tout comme le cloud (informatique à distance) a facilité le lancement de nouvelles start-up en leur épargnant l’achat de matériel informatique coûteux, “on observe une tendance similaire dans le domaine de la fraude et de la cybercriminalité”, ajoute M. Jabbara. Ces services en libre accès permettent aussi de lancer des attaques à grande échelle – en testant automatiquement des combinaisons pour deviner le numéro, la date d’expiration et le code de sécurité d’une carte.
La sophistication s’étend jusqu’à la hiérarchie interne: certaines structures criminelles emploient désormais des responsables chargés de définir le niveau de prise de risque. Ils peuvent ainsi décider que viser des infrastructures gouvernementales ou des hôpitaux “attire trop l’attention des autorités”.
“Millions d’attaques”
Pour faire face à ces menaces inédites, M. Jabbara a une équipe qui se consacre à la lutte contre les arnaques aux paiements. Les employés scrutent des flux de données sur plusieurs écrans à la recherche de schémas distinguant les transactions frauduleuses de l’usage légitime des cartes. “Nous cherchons à comprendre comment les criminels piègent les consommateurs pour leur soutirer leurs données bancaires, puis nous coopérons avec les banques et les forces de l’ordre pour démanteler les réseaux”, indique le manager.
Dans un autre bâtiment, des équipes surveillent en permanence les cyberattaques susceptibles de viser la propre infrastructure de Visa.”Nous gérons des millions d’attaques sur différentes parties de notre réseau”, explique M. Jabbara, précisant que la grande majorité d’entre elles sont bloquées automatiquement.
Visa dispose de centres similaires à Londres et Singapour, assurant une surveillance mondiale 24h/24.