L'état de la criminalité financière, de la fraude et du blanchiment d'argent au Royaume-Uni

OneSpan Team,

La Financial Conduct Authority (FCA) a récemment mené une enquête sur la criminalité financière au Royaume-Uni pour comprendre les menaces auxquelles le marché est confronté. En tant qu'organisme de réglementation qui regroupe près de 60 000 sociétés de services financiers relevant de son compétence, la FCA a exigé que toutes les banques basées au Royaume-Uni — ainsi que 2 000 institutions financières (IS) — complètent l'enquête.

En novembre 2018, la FCA a publié les résultats. Les données de l'enquête fournissent un contexte à l'échelle de l'industrie sur les risques pour la société britannique et sur la façon dont les banques et autres institutions financières choisissent de réagir. Bien que les stratégies de prévention de la fraude des sociétés financières vont de la mise en œuvre des dernières technologies à l'embauche de professionnels de la criminalité financière, les coûts de la lutte contre la fraude sont élevés et augmentent.

Selon la FCA, « l'industrie emploie collectivement 11 500 équivalents temps plein dans des rôles de criminalité financière. Nous estimons que le secteur des services financiers dépense plusde650 millions d'euros par an en temps de travail dédié à la lutte contre la fraude, le blanchiment et d'autres crimes financiers.

Cela exclut les coûts tels que les investissements informatiques dans la prévention et la détection de la fraude ou le temps que le personnel non spécialisé pourrait consacrer à la prévention de la criminalité financière au Royaume-Uni. En fait, « le montant total dépensé est susceptible d'être beaucoup plus élevé que cette estimation », indique le rapport.

Les résultats de l'enquête font suite aux nouvelles selon lesquelles les escroqueries par paiement par poussée autorisée (APP) et d'autres types de fraude ont coûté aux consommateurs et aux institutions financières plus de 500 millions d'euros au cours des six premiers mois de 2018, selon UK Finance.

Missing élément de média.

Principaux résultats sur la criminalité financière au Royaume-Uni

Les IF interrogés par la FCA représentent 549 millions de relations clients dans le monde, dont 78% au Royaume-Uni. Les répondants ont indiqué que les préoccupations liées à la criminalité financière les ont amenés à refuser plus de 1,15 million de clients potentiels et 375 000 clients existants. Bien que cela ne représente qu'un faible pourcentage du total des relations avec les clients, le nombre brut de plus d'un million de clients ont diminué pour les services financiers est stupéfiant. Il illustre les préoccupations de conformité auxquelles font face les IMF, afin d'avoir l'assurance que le client ne pose pas de risque de fraude ou de blanchiment d'argent.

Parmi les principales constatations, mentionnons l'évaluation par les institutions financières de la prévalence de la fraude. Les résultats ont montré que « pour tous les types de fraude, la plupart des répondants qui ont exprimé un point de vue pensaient que la fraude augmentait ».

Comme on pouvait s'y attendre, la fraude d'identité et le vol d'identité sont en tête de liste, tandis que les attaques d'hameçonnage, le piratage, les logiciels malveillants, la fraude d'application et la prise de contrôle de compte figurent également en tête de liste. Selon le rapport, « la cybercriminalité s'est avérée être une préoccupation majeure, avec bon nombre des fraudes qui ont été le plus fréquemment mentionnées (comme le vol d'identité et l'hameçonnage) permises par la technologie de l'information. Néanmoins, certains crimes établis de longue date (comme la prise de contrôle de compte, la fraude à l'assurance, la fraude par carte et même la fraude par chèque) ont également été des menaces très citées.

Alors que le piratage et la prise de contrôle de compte sont les principales préoccupations pour les institutions financières à l'échelle mondiale, les victimes de prise de contrôle de compte au Royaume-Uni classé deuxième après la fraude de libération des pensions où les gens sont dupés dans le transfert de leur argent au début et encourir des impôts importants Sanctions. Bien sûr, les pirates ne vont pas disparaître de sitôt, mais lorsque l'exigence d'authentification client forte PSD2 entre en vigueur en Septembre 2019, il est prévu de réduire considérablement la fraude prise de contrôle de compte. Dans les enquêtes futures, nous devrions voir ce type de fraude aller beaucoup plus loin dans la liste.

Mots de passe statiques à la faute  

Quand il s'agit des menaces d'ingénierie sociale mentionnées dans ce rapport, les noms d'utilisateur compromis et les mots de passe statiques sont généralement en faute.

Selon PhishLabs, les courriels d'hameçonnage sont à la hausse et plus sophistiqués que jamais. Les consommateurs peu méfiants sont trompés en cliquant sur des liens malveillants pour fournir des informations confidentielles aux cybercriminels. Les liens prennent souvent l'utilisateur à un faux site Web qui les incite à se connecter et à renoncer à leurs identifiants de connexion aux criminels. Les informations d'identification volées sont ensuite utilisées par les attaquants pour se connecter à d'autres services en ligne (par exemple, e-mail) comme rampe de lancement pour d'autres campagnes d'hameçonnage qui peuvent inclure, par exemple, des demandes de transfert d'argent vers un compte frauduleux.

En outre, une enquête récente de Verizon a révélé que, "80% des violations liées au piratage exploité soit volé et / ou faible ou devinable mots de passe." Pour lutter contre ces menaces, les IMF et d'autres organisations déploient des solutions d'authentification multifacteur (AMF) conviviales pour les employés et les clients, afin de leur permettre d'accéder en toute sécurité aux informations de compte et d'exécuter des transactions. Lorsque cela est permis, les dernières technologies d'authentification conviviales et sans friction ont été déployées pour le plus grand plaisir des CISO et des clients.

Deux considérations pour la lutte contre la criminalité financière au Royaume-Uni

La CAF a investi temps et argent pour mener ce sondage informatif. Bien que l'enquête fournisse des recherches qualitatives précieuses, la réalité est que la criminalité financière au Royaume-Uni a de nombreux parallèles avec la criminalité financière à l'échelle mondiale. Les cyberfinanciers ne connaissent pas de frontières et il est impératif que les IMF s'attaquent à la fraude aux deux extrémités du spectre : à l'avant-garde grâce à une gestion d'identité forte et à une authentification à deux facteurs (2fa) ou à l'authentification multifacteur, et à l'arrière-plan grâce à l'analyse des risques et aux solutions de détection des fraudes.

Pour en savoir plus, téléchargez le Guide de l'acheteur pour évaluer les outilsde détection des fraudes .

 

The OneSpan Team is dedicated to delivering the best content to help you secure tomorrow's potential. From blogs to white papers, ebooks, webinars, and more, our content will help you make informed decisions related to cybersecurity and digital agreements.