Identification, investigation et prévention des fraudes : la nécessité d'innover pour les...

© 2014 IBM Corporation

Lutte Anti-Fraude

Nicolas Polin – François Jaussaud

Petit-Déjeuner - Aproged – 16 Sept 2014


Petit-Déjeuner – Aproged – 16 Sept 2014

2 2

Nicolas PolinIBM Industry Solutions

Lutte contre la Fraude

[email protected]

François JaussaudIBM

Leader Risque et Fraude

[email protected]

Vos Interlocuteurs



3

Fraude une Définition : irrégularité ou une omission commise de manière intentionnelle au détriment des finances de l’organisation impactée

Opportuniste

Organisée

Organisée Prestataires

Individuel Salarié

Plans ElaborésIngéniérie Sociale

Fausses déclarationsFraude Fiscale

Fraude Médicale“Ardoises Volontaires”

SurfacturationsPrestations indues

Achats injustifiésDétournementsNotes de frais

Menaces Connexes à la Fraude

Lutte Anti-Blanchiment / Financement

du Terrorisme relèvent de la sécurité

financière et de la fonction conformité.

Abus similaires à la fraude mais plus

difficilement attaquables en justice.

Menaces comparables à la fraude et aux

abus mais pour des gains non financiers

telles que des raisons politiques.

Risques inclus les risques financiers (ex

de solvabilité), opérationnels,

informatiques, liés à la securité et à la

criminalité financière, qui doivent être

identifiés et contrôlés.



4

La fraude en France : quelques chiffres

4

• « La fraude, dont le coût est estimé à 300 millions d'euros annuel, sera l'une des priorités

de la compagnie pour l'année 2015, a annoncé la SNCF ce jeudi. » lepoint.fr

• « Les Fraudes aux transports sanitaires ont coûté 20 millions à la Sécu en 2013 »viva.presse.fr

• «BCA Expertise a détecté 3,2% de fraudes en 2013 [;;;], un taux en hausse de 12,9% par

rapport à l’année précédente […] soit une perte de 2 Milliards d’euros pour les

assureurs dans les domaines IARD » Frederic Marty

• « Le Sénat vient de rendre un rapport sur l’évasion fiscale […] c’est entre 36 et 50 milliards d’euros qui échappent chaque année à l’Etat français » linternaute.com

• « Fraudes, fautes et abus ont causé un préjudice financier de 444 723 € à l’Assurance

Maladie en 2012. » Commune de Carcassone

• « La Cnaf débusque près de 19% de fraudes supplémentaires en 2013 » lepoint.fr

• « L’Etat a récupéré 10 Mds € de redressements pour fraudes fiscales en 2013 »

• « L’Observatoire de la Sécurité des cartes des paiement révèle que le taux de fraude s’établit

à 0,080% […] soit 469,9 millions d’euros»

• « En 2012, Pôle Emploi a détecté 76 millions d'euros de fraudes, dont 39 millions subis et

37 millions évités. »



5

La Fraude Touche tous les Secteurs d’Activités avec Modes Opératoires Spécifiques

5

AssurancesAssurances

• Fraude aux déclarations de sinistres

• Fraude à la souscription

• Fraude à l’invalidité

BanqueBanque

• Cartes et Chèques volés

• Cavalerie

• Abus moyens de paiement

• Abus de faiblesse

• Fraude aux crédits

SantéSanté

• Fraude à l’inscription

• Contrefaçon

• Surcotation des actes

• Actes fictifs

GouvernementGouvernement

• Fraude fiscale

• Fraude aux allocations

• Fraude à la sécu

DistributionDistribution

TelecomTelecom

Services Publics (énergie, eau…)Services Publics (énergie, eau…)

Media & divertissementMedia & divertissement

Sciences de la vieSciences de la vie

• Fraude aux numéros surtaxés

• Fraude à la tarification

• Fraude à la souscription

• Fraude des fournisseurs

• Fraude au métrage pré-payé

• Fraude aux paiements

• Fraude dans la passation des marchés

• Fraude des employés

• Fraude aux factures médicales

• Fraude aux clicks

• Paiements illicites

• Fraude à la carte de crédit

• Vol de stock (interne)

• Fraude retour marchandises

• Fraude cartes-cadeaux�Vols d’identité

�Paiements illicites

�Fraude aux notes de frais

�Fraude au bilan

�Fraude comptable

COMMUNCOMMUN



6

1 | Sponsorship de Haut Niveau

• Engager le Comité de Direction

• Combattre le risque fraude pour favoriser le business

• Développer un leadership de réseau cross-organisations

pour contrer la fraud et la criminalité financière

• Engager tôt, avec un conseil les échanges avec la CNIL

• Etendre le champ d’observation de la fraude

• Appliquer et combiner des techniques analytiques

avancées à chaque niveau du cycle de vie de la fraude

• Traiter le soupçon dès qu’il est détecté

2 | Industrialiser la Surveillance

`• Automatiser l’action en tirant parti de la technologie

• Mener processus d’amélioration continue pour

répondre à l’évolution des menaces/patterns de fraude

• Partager l’expérience via réseaux / mutualisation

3 | Agilité et Adaptation Permanente

Les Bonnes Pratiques permettent aux organisations de tirer parti des avancées technologiques pour

combattre la fraude afin d’améliorer le résultat financier, dissuader les fraudeurs de s’attaquer à votre entreprise, et améliorer le niveau de service et la satisfaction client.



7

Sécurité etAuthentification

Règles &Bonnes Pratiques

Applications Sensibles& Workflow

DétecterEt Combattre

La Fraude

Prevention

Combattre

Règles et Bonnes Pratiques

• Définir règles et seuils

• Trouver équilibre entre business/fraude

• Documenter procédures d’accord/escalade

• Définir les évidences à fournir

Sécurité et Authentification

• Vérifier que le demandeur est qui il dit être

• et n’est pas abusé/instrumenté par autrui

• Vérifier l’éligibilité à la prestation demandée

• Bloquer les fraudeurs connus

Applications Sensibles et Workflow

• Séparer les tâches en interne permettant les

détournements et contrôler les habilitations

• Mettre en oeuvre circuits d’approbation

(workflow, processus).

Combattre et Déjouer la Fraude

• Détecter la fraude avant la perte financière

• Affinage continu pour réduire faux – et faux +

• Investiguer situations complexes / réseaux

• Gérer Preuves / Auditabilité / Poursuites

Réduire l’Impact de la Fraude en alignant les organisations, les personnes, les processus

et les technologies dans le cadre d’une Politique de Gestion Intégrée du Risque



8

Lutter contre la fraude c’est aussi trouver le meilleur équilibre

8

Facilité pour le “Business”

ou/et Service Client

Maitrise du Risque de Pertes Financière /

Réputation / Sanctions

Org

anisat

ion

et C

ompé

tenc

es Processus interconnectés

Outils technologiques

L’objectif pragmatique n’est souvent pas tant d’éliminer totalement la fraude mais de trouver

l’équilibre optimal entre les facilités à générer du business et un niveau de fraude résiduel acceptable.



9

Plus Largement – Les organisations adressent traditionnellement les différents types

de délinquance de façon spécifique. Du côté des fraudeurs, les zones se recouvrent !

Plus en Amont – Prévenir et empêcher le fraudeur d’accéder à la transaction

Plus Tôt - Détecter les patterns de fraude aux moments clés : ex à la souscription dansles télécoms, à l’accord préalable dans la santé, la remise d’un chèque suspect.

Plus Sûrement - Détecter un maximum de typologies de fraude dans les donnéesanalysées.

Plus Finement - Apprendre et gagner en précision sur la base des retours entre les

faux négatifs, faux positifs, vrais positifs

Plus Efficacement- Accélérer la productivité des professionnels concernés par la lutte anti-fraude. - Solliciter avec le bon niveau de priorité les intervenants opérationnels les mieux

placés pour traiter en gérant : prioritisation, relance, escalade, constitution dossier.- Faciliter les dépôts de plainte et prise en compte par les autorités.

Une solution d’entreprise de lutte anti-fraude doit permettre d’intervenir :



10

Vue fonctionnelle d’un Système de Lutte Anti-Fraude d’Entreprise

!

Sources de

donnés

actuelles

Big Data

Informations

Cybercrime

Alertes d’autres

systèmes

Informations

Sécurité

Données et

informations

Externes

INVESTIGUERREPONDREDETECTER REPORTER

Prise de décision

Gestion de Décisions

Plusieurs niveaux

d’analyses et de règles

Prédictive, Entité,

Contexte, Comportement

Gestion de dossiers et de preuves

Risque Opérationnel

Exposition à la

Fraude

Dossier de Preuves

DECOUVRIR Analyse à Postériori

Réseaux sociaux

GeoSpatial Contexte



11


!

Sources de

donnés

actuelles

Big Data

Informations

Cybercrime

Alertes d’autres

systèmes

Informations

Sécurité

Données et

informations

Externes


Prise de décision


Plusieurs niveaux






Exposition à la

Fraude

Dossier de Preuves


Réseaux sociaux

GeoSpatial Contexte



12

DétectionRésolution d’Identité

� Mise en place d’une Identité Unique

� Détection des relations avec des fraudeurs connus

� Résolution d’identités grâce à un rapprochement et scoring en temps réel

DDr Katrin Durand1 Ave Dumesnil78230 Saint-

CloudTel :01 49 05 50 84Card n° : 2640809737615DOB :07/08/64Tel : 068588345

Mme Katrin DuboisTour Europa ApptB24La Défense, 92066Tel : 01 45 65 45 40DOB : 07/08/64Card n° : 2460809737615

Mme Catherine Dupond1 rue de BourgogneChatillez 51700Tel :03 49 05 60 55 DOB : 07/09/66CDF : 2660973761563

Dr Cathy Dupont1B rue de BourgogneChatillon 51700Tel : 03 49 05 50 84 Tel : 068588345



13

DétectionScoring statistique et prédictif

� Les Moteurs d’Analyse prédictifs

permettent notamment de faire des

segmentations et des analyses statistiques sur les données afin :

– d’identifier les changements de

comportement d’un client par rapport à son

comportement habituel

– de repérer des comportements atypiques

statistiquement fondés, ce qui est souvent

un indicateur de risque.

– d’appliquer des modèles prédictifs

spécifiques à un cas de fraude d’un type

donné afin de calculer un score précisant le

niveau de risque.

– d’affiner la qualité de ces modèles prédictifs

en utilisant des cas de fraudes avérés ou

des cas de faux-positifs consolidés dans

une base de données de cas de fraude.

Transactions à risque (Fictifs)

Liste des Fraudeurs (Fictifs)



14

DétectionRègles métiers

La vision d’une règle en mode

table de décision permet de

donner la main aux fonctions métier pour la modification de

seuils sans connaissance de

programmation.



15


!

Sources de

donnés

actuelles

Big Data

Informations

Cybercrime

Alertes d’autres

systèmes

Informations

Sécurité

Données et

informations

Externes


Prise de décision


Plusieurs niveaux






Exposition à la

Fraude

Dossier de Preuves


Réseaux sociaux

GeoSpatial Contexte



16

Décision : Exemple - Banque en Ligne - Prise de Contrôle par Tiers

Moteur de DécisionMoteur de Décision

21 43+ + +

OU

Risque Cyber Risque Elevé

Risque au niveauterminal

New Device ID

Outil d’Accès à Distance

Proxy Device

Location/Time

Mobile Risk Factors

Indicateur Cyber-Fraude

Phished Credentials

Infection Malware

1 2Activités

Transactionnelle

ATM

Virement en ligne

Check

ACH

ActivitésProfil Client

Profile Changes

Ajout Bénéficiaire

New Beneficiaries

New Account

3 4

Détectiond’AnomaliesMulticanales

Risqué Moyen

Card

IVR

etc

Client Régulier Fraudeur

La combinaison des facteurs amènera la Banqueà mettre le Virement en Suspend et à demander une vérification par cellule anti-fraude.



17

Décision : Exemple – Chèque Volé

Moteur de DécisionMoteur de Décision

21 43+ + +

OU

Risque Cyber Risque Moyen

Risque au niveauterminal

Nouveau Device ID

Proxy Device

Indicateur Cyber-Fraude

Phished Credentials

1 2Activités

Transactionnelle

Dépots de Chèques >5K

Virements entre 2 et 3K

ActivitésProfil Client

Entrée en relation récente

Ajout Bénéficiaire

3 4

Détectiond’AnomaliesMulticanales

Risque Elevé

Client Régulier Fraudeur

La combinaison des facteurs pourra amèner la Banque à suspecter un pattern de chèque volé et la mise en suspend du virement pour investigation



18


!

Sources de

donnés

actuelles

Big Data

Informations

Cybercrime

Alertes d’autres

systèmes

Informations

Sécurité

Données et

informations

Externes


Prise de décision


Plusieurs niveaux






Exposition à la

Fraude

Dossier de Preuves


Réseaux sociaux

GeoSpatial Contexte



19

InvestiguerExemple de flux d’Instruction d’un Dossier Complexe

Superviseur

Spécialiste lutte anti-fraude

InformationAvis

EnquêteComplémentaire

Confirmation situation à risque

Mise en sursis d’une transaction

Demande d’enquête complémentaire

Création automatique du Dossier par le mécanisme de triage

DécisionFinale

Recommandation (ex: fermeture compte)

Avis Favorable

Dossier fermé Archivage pièces pour Audit

Gestionnaire

Mise en Oeuvre

Décision

Demande d’exécution

AvisMesures

conservatoires



20

InvestiguerGestion Dynamique de Dossier offre une Vue Consolidée des Infos Nécessaires

Tâches Optionnelles



21

Investigation par l’Analyse VisuelleExemple Assurance Auto



22

Investiguer :Visualisation d’une Résolution Identité

Indicateur de recoupement sous une entité unique suite à la résolution d’identité



23

Investiguer :Chèques Volés ou Falsifiés

Retrait de 15K€ suite dépôts de chèques frauduleux sur 2 comptes



24

Investiguer Fraude en Réseau



25


!

Sources de

donnés

actuelles

Big Data

Informations

Cybercrime

Alertes d’autres

systèmes

Informations

Sécurité

Données et

informations

Externes


Prise de décision


Plusieurs niveaux






Exposition à la

Fraude

Dossier de Preuves


Réseaux sociaux

GeoSpatial Contexte



26

ReporterTableaux de Bord de Pilotage – Exemples de Visuels



27

Une Offre de Solutions d’Entreprise

Services de Conseil et d’Intégration d’IBM

Centres de Veille et Expertise en Sécurité et LAF

Des Partenaires pour Compléter et Démultiplier

IBM Smarter counter fraud

Politiques et Contrôles :

IBM Curam, Guardium,….

Protection contre la Cybercriminalité : IBM Trusteer

Prevenir la Fraude

Lutter contre la Fraude

Solution d’Entreprise : IBM Counter Fraud Management

Intelligence

Red Cell



28

IBM : Exemple de Réalisation - Plateforme de Service Solon

Une offre de service qui permet l’industrialisation du processus de lutte contre les indus sur le cycle de vie complet des demandes de remboursements en complémentaires santé



29

Questions ?

Identification, investigation et prévention des fraudes : la nécessité d'innover pour les...

Data & Analytics

Transcript of Identification, investigation et prévention des fraudes : la nécessité d'innover pour les...