La fraude bancaire dans le contexte Covid-19
A la liste des symptômes de la Covid-19 il faudrait désormais en ajouter un nouveau : la fraude bancaire. Les périodes de crise et de déstabilisation sont souvent propices à la prolifération de nouveaux cas de fraudes. La crise sanitaire actuelle ne déroge pas à la règle.
Souvent créatifs et dotés d’une forte capacité d’adaptation, les fraudeurs font peser un risque supplémentaire sur les établissements financiers. L’Autorité de Contrôle Prudentiel et de Résolution (ACPR) et l’Autorité des Marchés Financiers (AMF) ont pris acte de ce risque et ont appelé jeudi 26 mars le public à « la plus grande vigilance face au risque d’escroqueries dans le contexte de l’épidémie de Covid19 et de repli des marchés financiers »[1].
Le premier risque de fraude auquel doivent faire face les institutions financières concerne les clients eux-mêmes. En effet, on a vu apparaitre des cas de récupération de l’actualité par les fraudeurs (campagnes de démarchages téléphoniques, courriels frauduleux adressés par un soi-disant tiers de confiance, dissimulation derrière le nom Stopcovid etc.). Ces fraudes visent dans un premier temps à collecter des données personnelles et/ou financières qui seront ensuite utilisées dans le cadre d’activités frauduleuses (achats à distance, placements fictifs) ou à des fins de démarchage agressif dans le cas d’arnaques financières. Le phénomène du harponnage en ligne n’est pas nouveau mais il est en augmentation constante depuis 2018 : sur les quatre premiers mois de l’année, près de 220 nouveaux sites frauduleux ont déjà été inscrits sur la liste noire du pôle commun de l’ACPR et de l’AMF contre 500 en 2019.
Dans sa recommandation du 26 mars dernier, l’AMF précise les modalités de ces escroqueries dirigées vers les clients directement et qui surfent sur l’actualité : « propositions de placements présentés comme une valeur refuge au travers de biens tangibles, de faux produits bancaires ou d’assurance cumulant des caractéristiques très attractives (rendement élevé et absence de risque, rapidité de souscription et absence de vérification du profil de l’emprunteur, etc.), d’appels frauduleux aux dons ou encore d’investissements dans des entreprises, cotées en bourse ou non, supposées tirer profit de l’épidémie et voir leur valorisation augmenter ». Avant même la crise Covid-19, les escroqueries financières avaient coûté environ un milliard d’euros aux particuliers français dans les deux dernières années selon les régulateurs[2]. L’enjeu financier est donc critique.
Si la baisse générale des opérations (diminution drastique de la consommation des Français) permet de limiter au moins pour partie le volume des transactions à surveiller dans la Banque de détail, il n’en est pas de même dans la banque de marché et l’asset management. La haute volatilité des marchés financiers y a fait exploser les volumes de transactions conduisant à un besoin accru de vigilance.
Le confinement des Français et la quasi-généralisation du télétravail ont également favorisé certains scénarios de fraude pourtant connus et éprouvés. Les fraudeurs tirant ainsi profit de la crise sanitaire pour adapter leurs stratégies et ajuster les scénarios habituels de fraude. Le risque de « fraude au président » se voit par exemple, accru : un fraudeur se faisant passer pour un responsable de l’entreprise et tentant d’obtenir d’un collaborateur du service financier un paiement en urgence avec pour motif un élément lié à la crise sanitaire (ex. achat de masques ou de gel hydroalcoolique). Il est de même pour la « fraude au faux-fournisseur » : un fraudeur se faisant passer pour un fournisseur de l’entreprise et demandant de procéder au paiement d’une facture urgente sur un compte bancaire non usuel. Ceci pour profiter d’une opportunité liée également à la crise sanitaire comme, par exemple, la disponibilité soudaine de stocks de masques, etc. A noter que pour ces deux types de fraude, les juridictions pourront relever les fautes de la Banque, et sa responsabilité pourra être engagée s’il est estimé par le juge que les éléments douteux étaient suffisants pour révéler une possible fraude au président[3] (Cour d’Appel de Paris, 19 juin 2019). Un recours sera alors possible contre la banque teneur de compte.
Enfin, le risque de cas de fraudes dites « internes » se voit également accru pour les établissements bancaires. La gestion de crise fait peser un risque sur la conduite habituelle des activités. Le télétravail massif des collaborateurs force les établissements financiers à revoir en urgence les procédures et contrôles de surveillance. Afin de permettre la continuité d’activité, les politiques de cybersécurité ont été revues, l’attribution de droits et privilèges pour gérer l’urgence, le monitoring etc. Autant de changements pouvant ouvrir de véritables vulnérabilités qui seront exploitées par des fraudeurs potentiels. Toutes les Banques n’ont pas été affectées de la même manière par les mesures de confinement. Mais nombre d’entre elles doivent désormais reprendre la main sur des mesures d’ouverture exceptionnelles.
Pour les institutions financières l’après crise se prépare maintenant : partout où la surveillance a pu être relâchée, il faudra s’assurer que des fraudes n’ont pas eu lieu. Cet audit a posteriori passera par une identification de failles apparues sur des chaînes jusque-là identifiées comme « sous-contrôle », une revue à la baisse des seuils pour certains scénarios de fraude, et l’ajout éventuel de variables pour la surveillance de fuite d’information par internet. Enfin l’accent qui a été mis sur la communication et sensibilisation auprès des clients, devra impérativement se poursuivre. Ces chantiers peuvent être une réelle opportunité pour repenser la lutte antifraude au regard de la crise Covid-19. Les établissements bancaires pourront ainsi tirer des leçons de la crise et s’orienter vers des technologies toujours plus agiles (data science, analyse comportementale) en remplacement de règles statiques moins résilientes en cas de changement d’écosystème.
La situation sanitaire actuelle est un saut dans l’inconnu pour les établissements Bancaires. Au risque pesant sur les activités courantes, s’ajoutent des risques accrus de fraude aussi bien externe qu’interne. Les efforts focalisés sur la gestion de l’urgence de la crise et les plans de continuité d’activité ne doivent pas distraire de la surveillance continue du risque de fraude. Par son expertise cross-domaines (cybersécurité, lutte anti-fraude, conformité) ainsi que ses ressources technologiques (data lab, machine learning au service de la mise en place d’outils de la détection de la fraude, radar anti-fraude et fintech) Wavestone accompagne ses clients institutions financières dans la gestion du jour d’après, sur l’ensemble des enjeux liés à la fraude et révélés par une crise sans précédent causée par la Covid-19.
[1] Recommandation de l’AMF du 26 mars 2020
[2] Les Echos, 26 Mars 2020 « Coronavirus : le danger grandissant des arnaques financières »
[3]CA Paris. 19 juin 2019, n°17-11234