Schéma de risque de fraude:
La fraude aux paiements en temps réel (ou instant payments) exploite la rapidité irréversible de ces transactions. Le fraudeur, après avoir obtenu un accès illégitime au compte de la victime (par SIM Swapping, phishing ou vol de coordonnées), émet immédiatement un ou plusieurs virements. Contrairement aux virements classiques qui ont un délai de traitement, les paiements en temps réel sont crédités sur le compte du bénéficiaire en quelques secondes, rendant leur annulation extrêmement difficile, voire impossible. Le fraudeur s'assure ainsi que les fonds sont retirés instantanément par une mule avant que la banque n'ait le temps de réagir.
Détection:
Transferts fractionnés juste sous les seuils d'alerte : Surveillance des montants qui sont intentionnellement divisés en plusieurs petits virements, chacun étant juste en dessous du seuil qui déclencherait un blocage automatique ou une vérification manuelle.
Multiples opérations en quelques minutes : Détection d'une séquence rapide de transactions répétées depuis le même compte, ou vers différents bénéficiaires, dans un laps de temps extrêmement court, typique d'une attaque automatisée.
Prévention:
Plafonds stricts spécifiques aux paiements en temps réel : Mise en place de limites de montants quotidiennes ou par transaction beaucoup plus basses pour les paiements instantanés que pour les virements classiques, limitant ainsi le préjudice potentiel.
Délais d'annulation avec temporisation : Offrir, si possible techniquement, un bref délai (quelques secondes) à l'utilisateur pour annuler le paiement en temps réel, ou imposer un délai de latence pour le premier virement vers un nouveau bénéficiaire.
Partagez votre feedback:
Quels sont les outils, techniques et processus utilisés pour détecter et prévenir ?
