Accéder au contenu principal
Blog

Détection des fraudes : Identification des cas potentiels de fraude et de violation de la conformité

Enregistrement, Conformité, Services financiers, Interviews

Il existe de nombreux types de fraude, que ce soit par téléphone, par internet ou au moyen d'appareils mobiles. À mesure que la technologie progresse, les techniques frauduleuses deviennent de plus en plus élaborées - heureusement, dans le même temps, les solutions de détection des fraudes deviennent également plus rapides et plus précises. Darien Šobar, vice-président du développement commercial d'ASC Technologies, nous donne quelques conseils précieux sur la manière d'identifier et de prévenir les cas potentiels de fraude et de violation de la conformité.

Tout d'abord, qu'est-ce que la détection des fraudes ?

La détection des fraudes prévient, détecte et réagit de manière appropriée aux actes frauduleux dans les entreprises. Cela nécessite des systèmes d'analyse spéciaux pour :

  • Saisir et transcrire les données des appels,
  • Repérer les comportements douteux des clients ou des employés et les signaler,
  • Rechercher des mots-clés ou des phrases qui ont été signalés comme potentiellement frauduleux, puis générer un rapport qu'un administrateur pourra examiner plus en détail.

Une présélection automatisée des cas potentiels de fraude permet aux institutions financières de gagner du temps en les amenant à se concentrer sur un nombre considérablement réduit de conversations. La détection des fraudes réduit le nombre de cas potentiels ou du moins le temps nécessaire à la détection des fraudes grâce à l'automatisation. Aujourd'hui, les solutions basées sur l'intelligence artificielle offrent de plus en plus souvent un soutien dans la lutte contre la fraude.

Comment les fraudeurs procèdent-ils ?

Les criminels tentent de plus en plus de s'emparer des informations confidentielles des entreprises par le biais d'un large éventail de moyens de communication. C'est particulièrement le cas dans des situations peu familières, comme le travail à domicile, où il est difficile pour les employés de distinguer les demandes légitimes des tentatives de fraude. Souvent, il n'y a pas de processus établis dans une entreprise et aucun collègue sur place ne peut intervenir s'il remarque quelque chose d'inhabituel.

Les pirates informatiques profitent de cette occasion pour accéder aux données des utilisateurs. Pour ce faire, ils collectent à l'avance un maximum d'informations sur l'entreprise et leur personne cible afin d'instaurer la confiance et d'amener les employés à divulguer des informations confidentielles. Il ne s'agit pas nécessairement d'attaques individuelles, mais les fraudeurs échangent entre eux des scripts qui contiennent des informations, par exemple sur le moment de la vérification lors d'un appel téléphonique et sur la meilleure façon d'approcher la personne cible. La reconnaissance vocale avancée peut aider à détecter ces tentatives de fraude en vérifiant certains appels pour certaines phrases.

Les mots-clés et les phrases sont également définis par les régulateurs ou les responsables de la conformité au sein d'une organisation, telle qu'une banque ou une compagnie d'assurance. Si vous êtes membre du secteur des services financiers, il est recommandé de suivre les lignes directrices et les directives réglementaires de MiFID II ou de Dodd Frank, selon que vous êtes basé aux États-Unis ou dans l'UE. Ces directives de conformité fournissent aux entreprises des indications sur les informations qui doivent être enregistrées et sur ce qui est considéré comme un comportement frauduleux.

Comment les entreprises peuvent-elles agir contre la fraude ?

Les entreprises qui veulent faire quelque chose pour prévenir ou détecter la fraude doivent d'abord se renseigner sur les menaces auxquelles elles sont confrontées. Il s'agit notamment d'analyser combien une éventuelle fraude coûterait à l'entreprise et combien de cas il pourrait y avoir sur une période donnée. Le secteur d'activité de l'entreprise est un élément important de cette analyse. D'un point de vue financier, une banque a beaucoup plus à craindre de la fraude qu’une compagnie de téléphone par exemple. Mais les pertes qu'une entreprise peut subir du fait de la fraude sont souvent sous-estimées. Avec les solutions logicielles appropriées, il est toutefois possible de saisir toute l'étendue des pertes potentielles afin de garder une vue d'ensemble.

Les entreprises qui savent à quel type de fraude elles sont le plus exposées peuvent prendre de meilleures mesures de prévention de la fraude. Cela peut impliquer une détection des fraudes hors ligne ou en temps réel. Les solutions hors ligne nécessitent moins d'efforts d'intégration et de développement mais ne sont pas aussi puissantes que les solutions en temps réel en ce qui concerne certaines méthodes de fraude. Les solutions en temps réel capturent, transcrivent et recherchent rapidement l'appel, puis envoient une alerte à un tiers au sein de l'organisation responsable de la fraude. Les deux types de détection des fraudes peuvent être utilisés en fonction du profil de risque de chaque entreprise.

Les premières étapes consistent à analyser la situation de la menace, puis à décider d'une solution hors ligne ou en temps réel. Il faut ensuite gérer les listes noires. La gestion des listes noires est le point crucial en matière de détection des fraudes. Les listes noires sont constituées de personnes qui sont déjà apparues comme frauduleuses. La plupart des entreprises maintiennent une variété de listes, y compris des listes de surveillance et des listes blanches. Les listes de surveillance sont des listes de clients potentiels à risque ou de personnes suspectes. Les listes blanches contiennent des clients qui sont à l'origine de rapports de fraude mais dont la légitimité a été démontrée.

Dans ce contexte, la reconnaissance vocale peut également contribuer à optimiser la prévention de la fraude : La reconnaissance vocale avancée vous offre une variété de moyens pour définir des règles qui vous aident à traquer la fraude. Les trois approches de base de la reconnaissance vocale, à savoir le repérage de mots-clés et de phrases, la phonétique et la reconnaissance vocale continue à grand vocabulaire (LVCSR), diffèrent par le type et la profondeur de l'analyse, l'effort nécessaire à la préparation du système et les coûts de démarrage.

Mais la détection des fraudes n'est pas seulement une question de logiciel, mais aussi de formation des agents, banquiers et traders qui traitent la conversation. Il existe des outils qui permettent aux employeurs de former les employés de leurs centres de contact et d'autres consultants sur ce qu'ils peuvent et ne peuvent pas dire pendant un appel.

Dans quels secteurs les outils de détection des fraudes peuvent-ils aider à prévenir la fraude ?

Au-delà du secteur financier, il existe des cas d'utilisation de la détection des fraudes dans les entreprises ou les organismes de santé publique. Par exemple, dans le domaine de la santé, lorsque les clients doivent fournir des informations sur les soins de santé. Ces dossiers doivent être conservés conformément aux directives établies concernant le RGPD et le droit à la vie privée. Dans le même temps, il existe toujours un moyen de créer une piste de journal lorsqu'une fraude a été commise avec les informations des clients, qu'une entreprise peut alors identifier rapidement et agir en conséquence. Mais en réalité, toute entreprise qui fait des affaires et partage des informations, doit avoir une solution de détection des fraudes pour protéger le client et elle-même.

Pouvez-vous nous donner un exemple concret de l'utilisation d'un logiciel de conformité pour prévenir la fraude ?

Nous avons récemment eu un client du secteur financier qui souhaitait que les exigences suivantes soient respectées :

  • Les courtiers et les traders devaient travailler depuis leur bureau à domicile et communiquer via Microsoft Teams. Cela devait bien sûr être conforme aux réglementations telles que le RGPD et MiFID II qui exigent que les conversations et les transactions des clients soient enregistrées.
  • Ils avaient besoin d'un rapport quotidien sur le nombre total d'appels effectués par les courtiers et les négociants.
  • Ce rapport devait également indiquer le nombre d'enregistrements que chaque agent de conformité avait écouté ce jour-là. Les agents de conformité ne devaient avoir accès qu'aux enregistrements qui leur étaient attribués.
  • Il convient également de s'assurer que si les agents de conformité pensent que des activités frauduleuses ont lieu, ils prennent les mesures appropriées et signalent la fraude à leurs supérieurs. En outre, ces agents de conformité doivent également être surveillés pour s'assurer qu'ils ne profitent pas des informations qu'ils ont entendues.   

Pour répondre aux exigences du client, nous avons développé ASC Recording Insights, une application d'enregistrement de conformité native pour Microsoft Teams. Avec ASC Recording Insights, le client a pu :

  • enregistrer toutes les transactions et conversations des employés depuis leur domicile mais aussi depuis tout autre endroit grâce à Microsoft Teams
  • générer des rapports sur le nombre d'appels effectués quotidiennement
  • définir des règles et des droits d'accès pour chaque employé afin que les agents de conformité ne puissent surveiller que les appels qui leur sont attribués
  • contrôler les activités des agents de conformité et voir dans un rapport quels dossiers ils ont examinés

Pour la communication qui n'a pas lieu via Microsoft Teams mais avec d'autres canaux de communication, il existe des solutions telles que ASC INSPIRATIONneo qui peuvent aider à prévenir des fraudes.

Comment l'intelligence artificielle peut-elle améliorer la détection des fraudes aujourd'hui et, à l'avenir, qu'est-ce qui sera possible ?

Avec la reconnaissance vocale avancée, vous disposez d'un large éventail d'options pour définir des règles permettant de détecter la fraude. Ainsi, si l'on parle de transcription audio, vous pouvez rapidement identifier les mots ou les phrases qui sont utilisés et qui pourraient indiquer une activité frauduleuse, et si cela est combiné avec quelque chose comme l'analyse des émotions, où l'intelligence artificielle mesure la hauteur de la voix et la vitesse à laquelle une personne parle ou le volume auquel elle parle. Il existe également des moyens de détecter si une personne est malhonnête, ce qui pourrait également être utilisé pour marquer certaines conversations comme frauduleuses. À l'avenir, les algorithmes seront en mesure de fournir un niveau de service encore plus élevé.

Grâce à l'intelligence artificielle et aux solutions d'enregistrement et d'analyse, vous serez en mesure de détecter encore plus rapidement qu'auparavant, car l’ensemble des algorithmes actuellement disponibles s'amélioreront au fil du temps. Même la transcription des différents dialectes parlés sera possible et les différences dans les dialogues seront facilement reconnues.

Conclusion : La détection des fraudes est essentielle pour protéger toute entreprise

La fraude est grave, elle est problématique, elle nuit non seulement aux individus mais aussi aux organisations. En général, toute entreprise potentiellement exposée à la fraude devrait disposer d'une solution de détection des fraudes. Les institutions financières, en particulier, ont besoin d'un guide interne pour surveiller les conversations à caractère financier. Elles doivent également désigner une personne, par exemple un responsable de la conformité, pour surveiller le comportement des employés et, bien sûr, celui des clients. Il existe différents outils à cette fin, comme des solutions d'enregistrement et d'analyse.

Darien Šobar
Vice-président du développement commercial EMEA

Darien Šobar est vice-président du développement commercial EMEA chez ASC Technologies AG. Il est chargé de faire connaître et d'encourager l'adoption des solutions d'enregistrement et d'analyse de la conformité d'ASC, en collaboration avec Microsoft et ses partenaires. Il est toujours intéressé à travailler avec des esprits créatifs qui élaborent des solutions pratiques aux problèmes de demain.