Une chaire universitaire contre la fraude bancaire

BNP Paribas Fortis apporte son soutien à la KU Leuven pour renforcer la recherche contre les mécanismes de fraude. Même si le nombre de fraudes dans la banque reste très faible au regard du nombre de transactions : peut-être 10 cas par an. Il n’empêche, c’est deux fois plus qu’il y a deux ans.

Isabelle de Laminne

BNP Paribas Fortis apporte son soutien à la KU Leuven pour renforcer la recherche contre les mécanismes de fraude. Même si le nombre de fraudes dans la banque reste très faible au regard du nombre de transactions : peut-être 10 cas par an. Il n’empêche, c’est deux fois plus qu’il y a deux ans.

La digitalisation des opérations bancaires induit de nouveaux mécanismes de fraude. Le secteur financier belge est relativement bien armé contre ce phénomène alors que ce sont des millions d’opérations qui transitent chaque jour sur les systèmes informatiques des banques. La plupart des fraudes concernent des escroqueries sur des paiements : faux virements, fausses factures, technique de phishing, piratage…

Toutes les banques doivent mettre en place des techniques de surveillance pointue pour contrer et surtout pour prévenir ces attaques.

Chat et souris

Du côté académique, la KU Leuven est réputée pour ses recherches menées conjointement par les équipes du professeur Tim Verdonck de la faculté des sciences et par la faculté d’économie et de gestion sur les techniques de fraude. BNP Paribas Fortis a décidé de soutenir cette recherche par une contribution durant deux ans, avec possibilité de reconduction, en créant une chaire Fraud Analytics au sein de cette université flamande. "Depuis la nuit des temps, là où il y a de l’argent, il y a de la fraude. Aujourd’hui, nous nous adaptons aux évolutions des canaux digitaux. En général, nous devons contrer les attaques. Nous jouons vraiment au chat et à la souris avec les fraudeurs. Avec cette chaire, nous voulons aussi mettre en place une recherche plus proactive tout en nous permettant de tester nos systèmes existants", explique Jan De Blauwe, Responsable Global Security chez BNP Paribas Fortis.

L’objectif de cette collaboration est multiple. Il s’agit d’abord d’élargir les techniques de prévention des fraudes. Il y a toujours des tentatives, même si elles sont assez rares compte tenu du nombre d’opérations traitées. Il convient de pouvoir les bloquer à temps. "Le but de cette chaire consiste aussi à développer des techniques générales contre les fraudes et pas seulement dans le secteur bancaire mais également contre des carrousels TVA ou le blanchiment, par exemple. Le résultat des recherches sera alors mis dans le domaine public", ajoute Jan De Blauwe.

Le nombre de transactions digitales a doublé en deux ans dans la première banque du pays mais le nombre de fraudes reste très faible. On parle peut-être de 10 cas par an. "Ce que nous faisons s’apparente parfois à chercher une aiguille dans une botte de foin. Nous devons pouvoir identifier les cas suspects avant même que cela n’ait un impact sur le compte des clients", estime Jan De Blauwe. L’argent versé dans le cadre de cette chaire devrait permettre à un doctorant de soutenir une thèse dans ce domaine. Le but de cette recherche est d’établir un véritable mur de protection contre des tentatives de fraudes dans un secteur en perpétuelle évolution qui utilise des technologies innovantes.

Vigilance des clients aussi !

La fraude peut-être évitée si les clients des banques font également preuve de prudence. A cet égard, Febelfin met en garde les titulaires de comptes bancaires contre certaines pratiques. Sur son site, on y explique comment travaillent les fraudeurs et ce que les clients des banques peuvent faire. La façon de détecter une fraude est également détaillée de même que les techniques mises en place par la banque pour contrer ce genre d’incidents. Les cas cités sont nombreux.

Le plus fréquent est sans doute le phishing. Cette méthode consiste à envoyer au client un mail falsifié au nom de la banque pour obtenir des renseignements confidentiels et les codes bancaires. Dans certains cas, le fraudeur peut aussi se faire passer pour un ami en difficulté pour essayer de soutirer une somme d’argent. En marge de cette technique, on retrouve l’usurpation d’identité ou des techniques aux noms exotiques : excès dans le transfert des données DDOS, malware, skipping et card trapping ou encore shoulder surfing. Des explications complètes et détaillées se trouvent sur le site www.safeinternetbanking.be. Instructif.