in

Détection des fraudes dans les Fintech : comment détecter et prévenir les fraudes dans le secteur des prêts

La prévention et la détection de la fraude sont un processus continu et permanent et la clé de la prévention est de la détecter dès l’origine et en temps réel.

Il y a quelques jours, Harshita Kejriwal, la fille du ministre en chef de Delhi, Arvind Kejriwal, faisait la une des journaux après avoir été dupée d’argent par un fraudeur lors d’une transaction en ligne. En scannant le code-barres du fraudeur, elle a été dupée d’argent au lieu de recevoir de l’argent. Bien que cela soit devenu une nouvelle virale en raison de ses antécédents, d’innombrables personnes crédules sont victimes chaque jour de fraudes infâmes, dont beaucoup ne sont pas signalées et la plupart restent non résolues.

Les organisations sont également la proie de telles escroqueries malgré la mise en place de freins et de contrepoids. En Inde, les transactions financières en ligne gagnent rapidement en popularité en tant que moyen de paiement préféré, principalement en raison de la poussée du gouvernement sur l’inclusion financière pour fournir des services bancaires aux personnes non bancarisées via le Pradhan Mantri Jan Dhan Yojana (PMJDY), plate-forme d’interface de paiement fournie par le National Payment Corporations of India (NCPI) via United Payment Interface (UPI) et la numérisation de la vérification d’identité via Aadhar. Le gouvernement a révolutionné le paysage des prêts et des paiements, libérant des opportunités d’innovation, entraînant l’émergence de nouveaux modèles commerciaux. En moins de quatre ans depuis son lancement en 2016, l’Unified Payments Interface (UPI) a augmenté en volume pour surpasser les autres modes de paiement. Selon les données publiées par la Reserve Bank of India, le chiffre d’affaires annuel d’UPI en 2017-2018 était de 1 09 832 Rs et celui de 2019-2020 a rapporté 21 31 730 Rs.

Cette utilisation de la technologie pour réduire les frictions dans diverses fonctions et les technologies émergentes perturbant les modèles commerciaux existants a donné naissance à une toute nouvelle industrie, communément appelée «FinTech», un portemanteau de la finance et de la technologie. L’industrie des technologies financières a connu une croissance phénoménale au cours des dernières années en Inde et dans le monde, non seulement en termes de nombre d’entreprises engagées dans des prêts, en raison de la disponibilité d’un accès facile au crédit, mais également en termes d’émergence de modèles commerciaux innovants. tels que les prêts Peer to Peer (P2P), les banques néo, les crypto-monnaies, les assurances numériques, les modèles commerciaux pour souscrire les travailleurs engagés dans l’économie des petits boulots, l’utilisation des données des médias sociaux pour souscrire de nouveaux clients créditeurs, etc. Cela a également inauguré l’innovation dans les industries auxiliaires ou des facilitateurs de l’espace fintech tels que e-KYC, passerelle de paiement, notation de crédit, etc.

Pleine d’opportunités, cette tendance a attiré l’attention des investisseurs ainsi que celle des fraudeurs qui ont trouvé des moyens ingénieux et innovants pour escroquer le système et gagner rapidement de l’argent. Selon un rapport d’ACI Worldwide qui suit et analyse les paiements en temps réel sur 48 marchés mondiaux, l’Inde s’est classée n°1 avec 25,5 milliards de transactions de paiement en temps réel. Le rapport indiquait que les fraudes relatives aux paiements en temps réel étaient en augmentation, les fraudeurs ayant tendance à cibler de nouveaux canaux. En Inde, l’usurpation d’identité représentait 11,6 % des incidents de fraude, tandis que les piratages de comptes de portefeuille numérique représentaient 6,2 %. Les types de fraudes numériques les plus courants auxquels sont confrontées les entreprises sont le phishing/usurpation d’identité, la fraude d’identité, la fraude de compte et la fraude de transaction.

Hameçonnage/usurpation d’identité : Dans un passé récent, cela est devenu l’une des méthodes les plus courantes, dans laquelle les cibles sont approchées par e-mail, téléphone ou SMS, se faisant passer pour une source légitime/de confiance pour inciter des individus crédules à partager leurs données sensibles ou les réseaux informatiques d’organisations. Les informations ainsi obtenues sont utilisées pour accéder aux réseaux de médias sociaux, aux comptes bancaires, etc. entraînant une perte financière. La populaire série Web « Jamtara » donne un aperçu du mode opératoire de l’activité de phishing.

Un autre mode opératoire consiste à se faire passer pour des applications populaires, qui, une fois téléchargées, peuvent détourner toutes les informations en quelques secondes. Par exemple, Paypal fait partie des marques les plus usurpées utilisées pour les attaques de phishing. Les fraudeurs envoient des spams avec un lien intégré qui redirige les destinataires vers un site Web/une application Paypal contrefaits. Dans l’e-mail, les fraudeurs tentent de semer la panique en citant une activité inhabituelle sur le compte de la victime et exhortent les titulaires de compte à suivre les instructions données dans l’e-mail pour sécuriser leur compte. Les utilisateurs crédules qui se séparent d’informations sensibles relatives à leur compte bancaire, leur nom complet, leur adresse, etc. cèdent la place à l’usurpation d’identité et voient leurs comptes vidés d’argent.

Fraude à l’identité synthétique : La fraude la plus courante que nous voyons dans les prêts fintech de nos jours est la contrefaçon d’informations personnelles par des fraudeurs, connue sous le nom de fraude d’identité synthétique. Il est relativement facile aujourd’hui pour les fraudeurs de collecter des données personnelles telles que des numéros de téléphone, des adresses, des preuves d’identité et des photographies à partir des réseaux sociaux qui hébergent la plupart des données vitales et vulnérables des clients ou même du Web profond. Le Deep Web est la partie du World Wide Web qui n’est pas identifiable par les moteurs de recherche classiques comme Google, Bing, etc. car ils sont cachés derrière des mots de passe ou d’autres murs de sécurité.

Les identités numériques (numéros de téléphone et adresses e-mail) peuvent être facilement créées et détruites. Malgré diverses vérifications, l’absence de mappage entre ces identifiants numériques et les identifiants hors ligne complique encore les choses. L’ensemble du secteur de la fintech fonctionne dans un environnement au rythme rapide, ce qui donne aux prêteurs un délai limité pour évaluer les demandes de leurs clients et facilite ainsi la tâche aux fraudeurs.

Fraudes de compte : Une fraude de compte a lieu lorsque des fraudeurs obtiennent un accès non autorisé au compte bancaire d’une personne et en profitent pour vider le solde du compte. Souvent, les victimes ignorent que leurs informations sensibles ont été compromises jusqu’à ce qu’elles soient informées de la perte financière. Un autre type de fraude de compte unique se produit lorsque des clients ayant une bonne cote de crédit décident de commettre une fraude ; ils profitent d’une grande quantité de prêts auprès des banques et disparaissent après avoir volé l’argent. Ce type est particulièrement difficile à détecter car l’intention de la personne qui bénéficie d’un prêt est difficile à évaluer. Ceci est généralement observé lorsque la situation macroéconomique est confrontée à des conditions météorologiques difficiles avec des pertes d’emplois et que les personnes ayant de bons antécédents de crédit peuvent recourir à de telles tactiques par pur désespoir.

Fraudes transactionnelles : Environ 1,4 lakh cas de fraudes de transaction ont été signalés au cours de l’exercice ’20 en raison de cartes de crédit et de débit compromises et de détails bancaires nets entraînant une perte d’environ 600 crore roupies. Lorsque les fraudeurs utilisent des cartes de crédit ou des identités volées pour effectuer des achats importants, le temps de transaction requis pour les paiements est généralement très réduit pour que l’entreprise puisse vérifier l’authenticité de l’utilisateur. La fraude est détectée après que la victime a signalé la perte d’argent sur son compte et l’entreprise finit par indemniser la victime alors que l’escroc n’est généralement pas détecté.

Prévention et détection de la fraude : La prévention et la détection de la fraude sont un processus continu et permanent et la clé de la prévention est de la détecter dès l’origine et en temps réel. Cependant, c’est plus facile à dire qu’à faire. Les algorithmes d’apprentissage automatique (ML) et d’intelligence artificielle (AL) offrent un compteur efficace pour la détection et la prévention de la fraude. Sur la base de l’apprentissage des modèles historiques dans les données, les ensembles actuels de transactions peuvent être analysés avant que les sociétés de prêt ne décident de procéder avec une application particulière.

De multiples variables relatives aux transactions telles que le revenu, l’emplacement, les antécédents professionnels, l’éducation, les identités numériques (numéro de téléphone et adresse e-mail) seront analysées pour la possibilité de détails fabriqués dans le formulaire de candidature. De même, les fraudeurs proposent également de nouvelles façons de contourner les contrôles en place. Par conséquent, pour toute entreprise, il est important d’améliorer les algorithmes en les formant à de nouvelles méthodes pour garder une longueur d’avance. L’utilisation de l’apprentissage par renforcement via des algorithmes d’apprentissage automatique peut en permanence prendre en compte les commentaires des humains et apprendre à devenir de plus en plus précis avec le temps. Cependant, cela peut être une affaire coûteuse pour les petites et moyennes entreprises.

Une autre manière ingénieuse pour les petites et moyennes entreprises est d’adopter une approche collaborative, dans laquelle les profils des clients frauduleux et les données de délinquance sont partagés dans une base de données commune accessible pour le plus grand bien. Cette approche collaborative peut s’étendre à d’autres fonctions selon l’ouverture des entreprises. Par exemple, les entreprises peuvent attribuer leur score de risque à chaque profil à l’aide de solutions proposées par des startups et des organisations qui génèrent des informations pour détecter les fraudes. Sur la base d’une variété de paramètres tels que l’historique des fraudes, l’emplacement et le pourcentage de correspondance des noms sur toutes les plateformes, il existe des solutions pour cartographier la piste numérique des identités afin de donner un signal clair aux entreprises sur l’authenticité de l’identité dès le début et de décider sur -embarquement d’un client ou autre.

Il n’existe pas d’approche unique pour prévenir la fraude. C’est un processus d’apprentissage continu pour garder une longueur d’avance dans ce jeu du chat et de la souris.

(Par Shivraj Harsha, co-fondateur, TrustCheckr)

Obtenez les cours boursiers en direct de l’ESB, de la NSE, du marché américain et de la dernière valeur liquidative, du portefeuille de fonds communs de placement, consultez les dernières nouvelles sur les IPO, les meilleures introductions en bourse, calculez votre impôt à l’aide du calculateur d’impôt sur le revenu, connaissez les meilleurs gagnants, les meilleurs perdants et les meilleurs fonds d’actions du marché. Aimez-nous sur Facebook et suivez-nous sur Twitter.

Financial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et rester à jour avec les dernières nouvelles et mises à jour de Biz.

Spotify veut faire de l’expérience Wrapped annuelle plus qu’une chose par an ⋆ .

Victoire de Klaasen et Mclachlan aux 30e de finale de Roland-Garros