Les mules financières ne sont pas toutes les mêmes

Il s'agit notamment de reconnaître que la qualification générale de « mules financières » n'est pas très pertinente pour élaborer des modèles efficaces permettant de les détecter de manière fiable. De même que les escroqueries sont classées en plusieurs catégories (romance, investissement, achat, etc.), les mules doivent faire l'objet d'une classification tout aussi nuancée, qui reflète mieux leurs sous catégories, leurs comportements et leur culpabilité.

Si l'équipe de lutte contre la fraude de votre entreprise n'est pas en train de développer des scores d'apprentissage automatique et des stratégies de détection distincts pour chaque type de mules, voici quelques raisons convaincantes de le faire.

Mieux connaître les mules financières

Les mules facilitent la fraude, l'escroquerie et le blanchiment d'argent, faisant souvent office de pont entre les entreprises criminelles et le système financier. Le dicton « Arrêtez les mules, arrêtez la fraude » illustre le rôle essentiel qu'elles jouent dans le succès des réseaux de fraude.

Aujourd'hui, le secteur reconnaît globalement trois comportements distincts des mules financières, définis comme suit :

• Les mules complices ouvrent délibérément et sciemment des comptes bancaires afin de faciliter et de blanchir les produits du crime, en toute connaissance de cause de l'illégalité de leurs actions. 
• Les mules recrutées sont des titulaires de comptes bancaires existants qui sont persuadés ou contraints de participer à l'activité de la mule en étant au moins partiellement conscients de l'illégalité de leurs actes.
• Les mules exploitées sont impliquées à leur insu dans une activité de blanchiment d'argent par le biais d'une fraude de reprise de compte, de la coercition ou de l'ingénierie sociale. Elles peuvent également agir sous le prétexte d'un emploi légitime.

Lorsque nous examinons les comportements distincts de chaque catégorie de compte de mule, il apparaît clairement qu'une approche unique ne constitue pas une stratégie de détection efficace. Avec la pression renouvelée des régulateurs pour une compréhension plus claire du risque de paiement entrant et sortant à travers les réseaux des banques, cette analyse est plus critique que jamais.

Mules complices : Fraude intentionnelle

À l'une des extrémités du spectre, on trouve les mules complices : des individus qui ouvrent intentionnellement des comptes bancaires pour faciliter les transactions frauduleuses. Elles sont généralement en contact direct avec les réseaux criminels, agissant en tant que co-conspirateurs dans la création des comptes, les mouvements de fonds et les décisions qu'elles prennent. D'un point de vue opérationnel, les mules complices sont donc légèrement plus faciles à détecter que les autres catégories, car elles ont tendance à suivre des schémas reconnaissables d'ouverture de comptes à court terme et d'activités transactionnelles atypiques. Leur détection peut être gérée en grande partie grâce à un suivi basé sur des règles et à des modèles d'apprentissage automatique axés sur le repérage de ces schémas révélateurs. 

Comme le montre l'illustration ci-dessous, les comptes de mules complices récemment ouverts ont tendance à afficher une augmentation progressive de l'activité, conduisant à un jour de « grand volume » au cours duquel les fonds issus du crime sont déposés. Le propriétaire vérifie généralement son compte à plusieurs reprises dans l'attente de l'arrivée des fonds, afin de confirmer la réception avec le fraudeur. Il s'agit là de schémas inhabituels pour un nouveau compte bancaire normal.

Mules recrutées : Attirées par la promesse d'un « paiement rapide ».

Au milieu du spectre, on trouve les mules recrutées intentionnellement : des titulaires de comptes bancaires existants qui sont approchés et persuadés ou contraints de devenir des mules. Les campagnes de recrutement sur les réseaux sociaux et les campagnes publicitaires payantes ciblent les étudiants et les adolescents en leur promettant de gagner rapidement de l'argent en travaillant à domicile. Bien qu'ils ne comprennent pas toujours la portée ou les implications de leurs actes, ils s'engagent volontairement à transférer des fonds en échange d'incitations financières ou autres.

Les mules recrutées ont des comportements très différents, souvent plus subtils, ce qui pose un plus grand défi pour la détection des fraudes et nécessite des modèles de détection distincts. Les antécédents de crédit, les changements dans les volumes de transaction et l'évolution des modèles de transaction peuvent tous aider à identifier ce sous-ensemble. Les règles de remboursement des fraudes à 50/50 étant désormais en vigueur au Royaume-Uni, les banques expéditrices et destinataires ont tout intérêt à identifier rapidement les mules recrutées. Des modèles de notation sophistiqués peuvent aider les banques réceptrices à détecter les comportements susceptibles d'indiquer l'existence d'un compte de mules recrutées. De leur côté, les banques émettrices peuvent surveiller les comportements et les caractéristiques qui correspondent à l'augmentation progressive de l'activité du compte, signe d'un compte de mules recrutées qui se préparent à recevoir des fonds. 

Le graphique suivant illustre les changements progressifs typiques observés dans les comptes de mules recrutées. Dans un premier temps, le compte est inactif, suivi d'une période de faible activité transactionnelle correspondant aux paiements effectués par les testeurs. Finalement, un pic important d'activité à haut risque se produit, indiquant que des fonds frauduleux sont déplacés.

Mules exploitées : Les criminels accidentels

À l'extrémité la plus complexe et la plus difficile du spectre se trouvent les véritables victimes, les mules exploitées. Il s'agit de clients typiques de comptes courants qui, par le biais d'un rachat de compte, d'une manipulation ou d'une coercition, blanchissent à leur insu de l'argent pour le compte de fraudeurs. Souvent, ces victimes croient qu'elles aident un ami, qu'elles ont un emploi rémunéré et légal ou qu'elles répondent à une demande urgente d'une connaissance romantique.

Les mules exploitées représentent le plus grand défi pour les opérations de fraude, car les comptes ne présentent généralement pas les comportements intentionnels ou ouvertement suspects d'« accumulation » qui caractérisent les mules complices ou recrutées. Repérer les mules exploitées revient plutôt à trouver une aiguille dans une botte de foin, car elles se comportent ostensiblement comme tous les autres comptes courants actifs de la banque, qui sont au nombre d'environ un million. La détection est donc beaucoup plus délicate sans modèles spécialement entraînés. Les nouvelles règles de responsabilité partagée du PSR sont conçues pour encourager ce niveau plus élevé de détection et de collaboration entre les banques émettrices et réceptrices : les banques réceptrices doivent rechercher des signes de coercition dans les modèles de transaction entrants et les banques émettrices doivent surveiller la vitesse et la valeur des transactions inhabituelles de clients par ailleurs dignes de confiance.

Le graphique suivant montre un compte bancaire légitime dont le propriétaire ignore qu'il sert de mule. Soit un fraudeur crédite le compte et convainc la victime de transférer les fonds, soit il a malicieusement pris le contrôle du compte du propriétaire pour effectuer lui-même les transactions frauduleuses. L'activité du compte ci-dessous montre un comportement normal à long terme, suivi d'un pic d'activité à haut risque lorsque le fraudeur commence à exploiter la victime. Il revient ensuite à un comportement normal de confiance après avoir transféré les fonds frauduleux. Parmi les indicateurs de risque, on peut citer un appel téléphonique actif sur l'appareil en même temps que l'activité du compte, l'utilisation d'un nouvel appareil avec le compte, une vitesse élevée des événements de transaction, ou des paiements multiples ou de grande valeur effectués directement après le dépôt des fonds frauduleux.

Pourquoi l'industrie a besoin de modèles d'apprentissage automatique ciblés

Les comportements nuancés affichés par ces trois classifications de mules nécessitent des modèles d'apprentissage automatique spécifiques qui peuvent les différencier de manière précise et fiable dans un environnement réel. Nos recherches minutieuses montrent que les modèles complexes axés sur des ensembles de comportements spécifiques sont mieux placés pour détecter des anomalies de compte spécifiques (informations de crédit, activités non naturelles et transactions sortantes) que les modèles « attrape-tout » moins ciblés. 

Outre le ciblage, la recherche a montré qu'il est essentiel que les modèles soient formés et mis en œuvre indépendamment les uns des autres. Une analyse interne des performances des modèles sur les données des clients d'une banque britannique de niveau 2 a montré un taux de réussite systématiquement plus élevé dans la détection des mules recrutées et complices lorsque les modèles étaient entraînés séparément. Mise en œuvre à plus grande échelle, cette approche pourrait se traduire par des gains de précision significatifs dans l'ensemble du secteur bancaire.

Les petites banques et institutions ne doivent pas s'inquiéter des limites de leurs données et de leurs renseignements sur les fraudes, car il est possible d'obtenir des informations globales en participant à des consortiums de renseignements en réseau qui offrent des analyses, des historiques de transactions, des renseignements tels que les résultats de fraudes connues et des scores mixtes pour chacun des trois comportements de la mule.

Les avantages de la concentration des modèles sur des classifications de mules spécifiques, par opposition à un modèle « fourre-tout », ont été constatés dans de multiples tests effectués par LexisNexis® Risk Solutions à l'aide de données de transactions de clients authentiques provenant d'une banque britannique de deuxième rang, comme illustré ci-dessous.

1. Le modèle ciblé

Un modèle spécifique de mule complice a été appliqué sur un petit échantillon de comptes de mules complices connues et a détecté 51 % des transactions de mules, représentant 75 % de la valeur de la perte de fraude potentielle (Fig. 1).

2. Le modèle "fourre-tout"

La banque a ensuite appliqué un second modèle spécifique aux mules recrutées sur le même petit échantillon de comptes de mules complices connues afin de comparer les résultats. Elle a constaté des performances nettement inférieures, avec seulement 25 % de la valeur potentielle de la perte de fraude détectée. Ce simple test montre qu'il est important que les modèles de détection soient spécialement entraînés pour détecter les comportements implicites de chaque sous-catégorie de mules (fig. 2)

L'approche du secteur bancaire en matière de détection des mules doit s'adapter en permanence à l'évolution de la fraude. Les réseaux de mules exploitées se développent chaque jour, grâce à des campagnes publicitaires très persuasives sur les médias sociaux, rendant la détection de plus en plus difficile pour les banques. Alors que les criminels s'efforcent de garder une longueur d'avance, les banques doivent à leur tour suivre le rythme en affinant leurs processus de détection afin de repérer les actions subtiles qui peuvent révéler un comportement criminel. Et avec l'introduction de la responsabilité partagée entre les banques britanniques, des stratégies de détection sur mesure sont plus importantes que jamais pour éviter les pertes, les amendes élevées et les atteintes à la réputation qui découlent de l'absence de gestion efficace des comptes de mules dans leur réseau.

Des stratégies de détection ciblées protègent à la fois les clients et les résultats.

Les stratégies de détection ciblées protègent à la fois les clients et les résultats L'évolution de la menace posée par les passeurs de fonds, associée aux nouvelles règles de responsabilité 50/50 du Royaume-Uni, souligne la nécessité d'une approche globale et adaptative. Dans le cas illustré ci-dessus, un seul modèle holistique de mule était beaucoup moins efficace pour saisir toute la complexité des trois classifications de mules en raison des variations marquées du comportement. En développant des classifications spécifiques aux mules et des modèles d'apprentissage automatique, les institutions financières peuvent mieux se protéger, protéger leurs clients et l'écosystème financier au sens large. 

Les mules sont le moteur de la fraude mondiale en réseau - si on les arrête, c'est toute l'opération qui s'arrête. Pourtant, la plupart des stratégies d'atténuation des effets des mules en sont encore à leurs balbutiements, même dans les économies très développées. Pourtant, même les organisations qui considèrent avoir mis en place des stratégies de détection des mules risquent de sous-estimer considérablement l'efficacité de leurs modèles, si elles ne parviennent pas à faire la différence entre les principales classifications de mules décrites ici.

La meilleure façon de s'attaquer à ce problème croissant et évolutif est de s'organiser. Tout d'abord, l'industrie doit reconnaître que les mules ne sont pas toutes les mêmes. Il faut mettre en place un ensemble de classifications standard appropriées et convenues - complices, recrutées et exploitées - afin de pouvoir établir des rapports précis pour l'ensemble du secteur. Deuxièmement, les stratégies de traitement appropriées doivent être appliquées de manière cohérente par les banques pour chaque classification, en reconnaissant qu'il n'existe pas de solution unique. Enfin, le secteur doit être prêt à collaborer plus facilement pour partager les informations sur les fraudes qu'il recueille afin d'aider les autres à détecter et à empêcher les comptes de mules d'opérer librement et sans conséquence. Une plus grande visibilité, à l'échelle du secteur, des activités suspectes sur les comptes et des dispositifs, e-mails et autres signaux numériques associés, grâce à une approche collective de la détection des fraudes, combinée à une approche coordonnée de la prévention et du traitement des contrevenants, finira, avec un peu de chance, par ne plus laisser aucun passage libre pour les mules financières.

Jonathan Lamb, Senior Engagement Manager, LexisNexis® Risk Solutions