vendredi, 29 mars 2024

Les méthodes d’attaque utilisant des bots hybrides permettent aux criminels d’ouvrir des comptes mulets à grande échelle

Au cours du tout premier semestre 2022, les informations de BioCatch révèlent que les comptes de mules en espèces représentent jusqu’à 0,3 % des comptes détenus par les institutions financières, et environ 3 milliards de dollars de transferts monétaires trompeurs.

Selon la Federal Deposit Insurance Coverage Corporation (FDIC), il y a 124 millions de foyers américains qui avaient un membre avec au moins un compte courant, bien que les consommateurs possèdent en moyenne 5,3 comptes courants dans tous les types de banques. . En appliquant les conclusions de BioCatch aux quelque 657 millions de comptes chèques aux États-Unis, cela équivaut à environ deux millions de comptes mulets et à près de 3 milliards de dollars de transferts frauduleux en un an. De plus, l’étude de recherche a découvert que la valeur moyenne des transactions de mule est de 1 500 USD, un nombre relativement faible pour éviter d’être détecté par des méthodes standard.

Les bots hybrides peuvent ouvrir de tout nouveaux comptes de mule à grande échelle

Un scientifique a révélé un facteur probable à l’origine de l’augmentation de la production de tout nouveaux comptes mulets : l’utilisation de bots hybrides qui peuvent ouvrir de tout nouveaux comptes à grande échelle. Il s’agit d’une tendance émergente qui a été observée pendant plus d’un an grâce au suivi du comportement des utilisateurs dans le processus d’ouverture de compte.

Pour éviter les capacités de détection des bots publiées par de nombreuses banques, les contrevenants ont mis en place des bots hybrides qui permettent à certaines parties de l’application doit être complétée à la main par un humain et d’autres parties doivent être terminées de manière automatique. Les malfaiteurs utilisent généralement un script pour remplir des données telles qu’un numéro de sécurité sociale ou un numéro de téléphone, tandis qu’il y a une intervention humaine avec le collage de données dans d’autres champs PII tels que les entrées d’adresse et de frappe.

« Notre les chercheurs ont identifié qu’un pour cent des comptes de mules sont développés par des bots », a déclaré Gadi Mazor, PDG de BioCatch. « Les institutions financières devraient anticiper que l’utilisation de bots dans le processus d’ouverture de compte va continuer à se développer, car ils constituent un maillon vital dans la chaîne d’approvisionnement des escroqueries permettant aux contrevenants de dilapider à la fin de la procédure de blanchiment d’argent. Cependant, l’activité de mule peut être découverts à toutes les étapes du parcours bancaire d’un client grâce à la biométrie comportementale. . Par exemple, au Royaume-Uni, 156 millions de comptes bancaires grand public se traduisent par 468 000 comptes mulets et 702 millions de dollars (ou 550 millions de livres sterling) en transferts trompeurs. Selon Europol, plus de 90 % des transactions de mules en espèces sont directement liées à la cybercriminalité.

Les cybercriminels ouvrent des comptes de mules en utilisant des identités volées ou artificielles, ou les contrevenants traitent avec des complices qui utilisent leurs informations personnelles, sciemment ou sans méfiance, pour ouvrir des comptes de mule d’argent. L’augmentation de l’activité des mules est particulièrement inquiétante pour les titulaires de comptes de moins de 30 ans. En 2015, l’organisation à but non lucratif de prévention des escroqueries au Royaume-Uni Cifas a signalé une augmentation de 76 % des comptes des personnes âgées de 21 à 30 ans qui montraient des signes traditionnels d’activité des mules.

L’activité des mulets a longtemps été une difficulté pour les institutions financières. Les recherches actuelles d’Aite-Novarica révèlent que plus de 80 % des responsables de la fraude interrogés pensent que davantage peut et doit être fait pour réduire la menace des activités de mule sur le marché.

« Si l’activité de mule continue d’être ignoré comme un risque qui est activement atténué par un programme bien défini et officiellement ordonné, alors des paiements plus rapides et les habitudes parmi les fraudeurs pour cibler les clients avec des escroqueries telles que BEC et Authorized Push Payments soutiendront un développement considérable des escroqueries », a déclaré Trace Fooshee, ancien expert en escroqueries et AML à Aite-Novarica. « Cela pourrait également entraîner un éventail plus large de crimes plus pernicieux allant du terrorisme à la traite des êtres humains. »

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici