The Identity Trust Pulse - Édition francophone
Identity Trust Pulse vous présente les dernières tendances en matière de fraude et d'identité. Des experts du monde entier partagent leur expertise sur des sujets pertinents afin d'aider votre entreprise à lutter contre la fraude et à donner la priorité à un parcours client positif. Trouvez les informations sur la fraude et l'identité qui vous permettront de mieux naviguer dans un monde où les opportunités se multiplient et les risques évoluent. Ce podcast captivant vous permettra d'avoir une vue complète de la situation.
Identity Trust Pulse vous est présenté par LexisNexis® Risk Solutions, qui aide les organisations à détecter et à prévenir les fraudes potentielles tout en établissant la confiance avec les clients authentiques et en réduisant les frictions tout au long du parcours du client.
The Identity Trust Pulse - Édition francophone
Dans l’ombre des escroqueries : l'évolution des mules financières
Use Left/Right to seek, Home/End to jump to start or end. Hold shift to jump forward or backward.
Les mules financières sont devenues un maillon essentiel des réseaux d'escroquerie à l'ère numérique, permettant aux criminels de faire transiter et blanchir de l'argent frauduleux.
Dans cet épisode d'Identity Trust Pulse, nous accueillons André Romain Duquaire, responsable anti-fraude chez Nickel (fintech du groupe BNP Paribas) et ancien policier spécialisé dans les enquêtes financières. Avec son double regard d'expert issu des forces de l'ordre et du secteur bancaire, il démystifie pour nous le fonctionnement de ces réseaux sophistiqués.
AVERTISSEMENT : Les informations fournies dans ce podcast le sont à titre informatif uniquement et ne sont pas destinées à et ne doivent pas être utilisées comme des conseils juridiques. Les points de vue et les opinions exprimés dans ce podcast sont uniquement ceux des intervenants et ne reflètent pas nécessairement les points de vue ou les positions de LexisNexis Risk Solutions. LexisNexis Risk Solutions ne garantit pas que les informations fournies dans ce podcast sont exactes ou exemptes d'erreurs.
Introduction aux mules financières
Speaker 1Bonjour à toutes et tous, ravi de vous retrouver pour ce nouvel épisode d'Identity Trust Pulse, le podcast où l'on parle de lutte contre la criminalité financière et de lutte contre la fraude en ligne. Je suis Johan Ulloa, directeur Solutions Consulting chez LexisNexis Risk Solutions et aujourd'hui, nous allons parler de mules financières avec André Romain Duquerre. Bonjour, andré Romain.
Speaker 2Bonjour Johan.
Speaker 1Alors, en premier lieu, est-ce que tu voudrais bien te présenter?
Speaker 2Bien sûr. Alors, je suis le responsable anti-fraude de Nickel, nickel, qui est une fintech PSP du groupe BNP Paris-Bas. J'ai intégré Nickel il y a deux ans et demi suite à un virage professionnel, puisque je suis issu du service public. J'ai passé à peu près 15 ans au ministère de l'Intérieur comme policier, sécurité publique, enquête financière, renseignement et cybercriminalité, et donc je te remercie pour cette invitation.
Speaker 1Alors, qu'est-ce qui fait que tu as voulu te spécialiser dans le domaine de la lutte contre la fraude?
Speaker 2Écoute, il y a une continuité logique sur la défense d'autrui. Continuité logique sur la défense d'autrui, c'est un peu un métier de conviction que de lutter contre la fraude. La fraude, c'est un pendant de l'injustice Et donc, ça me semblait logique, en cas de recyclage, on va dire dans le privé, d'avoir une continuité philosophique. Dans mon métier suivant, et avec mon expérience sur les enquêtes financières, les escroqueries que j'ai pu avoir, j'ai mis à profit mes connaissances, mes méthodologies au profit de Nickel afin de défendre à la fois les clients, les consommateurs, les citoyens de toute façon dans leur ensemble, contre les fraudes et également mon employeur, dans ses intérêts, bien évidemment.
Speaker 1Alors, qu'est-ce qu'une mule financière?
Speaker 2Alors, johan, une mule financière allons chercher le comparatif avec les mules de passage de drogue, frontières mexicano-américaines, par exemple. Il vous faut quelqu'un pour transporter quelque chose dans un but économique évident d'enregistrement de réseaux, soit de passeurs de drogue, trafic humain, etc. Etc. La mule financière va adopter en fait la même méthodologie on va devoir recruter des gens ou créer en tout cas des comptes bancaires puisque là on va parler évidemment de compte bancaire pour faire transiter de l'argent, pas forcément que du cash. On est un peu à l'air du virement, on est à l'air digital. Tout passe énormément par par cette voie-là. Et donc, la mule financière, c'est la personne ou l'entité qui va se cacher derrière un compte bancaire ou plusieurs comptes bancaires afin de faire transiter illégalement des fonds dont le but, évidemment, c'est qu'ils soient mal acquis afin derrière, si possible, de les blanchir et donc de les réabsorber dans le circuit illégal.
Speaker 1Et pourquoi les mules jouent un rôle déterminant dans les fraudes financières.
Speaker 2Si vous n'avez pas, pour les réseaux, des comptes bancaires qui permettent d'avoir l'hébergement de ces fonds, le crédit de ces fonds, vous n'avez pas la possibilité de faire transiter de l'argent par virement instantané, que ce soit en domestique, que ce soit en cross-border, à l'ère de l'instantanéité maximale des flux financiers, vous irez plus vite qu'une mallette de cash. Ce qui va transiter vient à Saraf, par exemple. On est vraiment dans la nécessité d'avoir ces comptes. Je vais faire un petit, un petit décrochage avec la taxe carbone pour ceux qui auront vu la l'excellente série d'argent et de sens. La multiplicité des comptes bancaires pour transiter permet à la fois de brouiller les pistes et de multiplier les possibilités de sortie de ces fonds et de circulation de ces fonds, qui gênent particulièrement les services d'investigation. On a pu bien le remarquer dans cet exemple un peu école.
Speaker 1Alors, quels sont les différents types de mules financières?
Speaker 2Alors, quels sont les différents types de mules financières? Écoute, johan, on a finalement plusieurs types de mules financières. De mémoire, europol en a classifié quatre officiellement, mais il y en a deux particulièrement. allez, trois, on va en parler de trois. Il y a la mule de recrutement, donc celle qui va être recrutée pour ouvrir un compte dans un établissement financier. Il y aura un deuxième type de mule, ça va être une personne physique ou morale qui va déjà détenir un ou plusieurs comptes, à qui on va promettre un bon plan x ou y, on pourra en parler après et qui, en fait, contre monnaie sonnante et trébuchante, va participer à quelque chose de plus vaste, avec l'utilisation de son compte comme une mule, avec l'utilisation de son compte comme une mule.
Speaker 2La troisième, c'est plutôt suite à un piratage de compte un ou plusieurs comptes que le réseau d'escroquerie va s'inscrire, un peu comme un virus qui a trouvé son hôte pour se développer et qui va dans le dos de la victime, abriter des virements entrants, par exemple, et faire transiter des fonds en sortie, en ajoutant des bénéficiaires, etc. Donc, là, on est un peu dans la mule. La deuxième était la mule d'opportunité. La troisième, c'est plutôt une mule, un peu malgré elle, bien évidemment, et c'est ce qu'on appelle chez nous les comptes pivots.
Speaker 1D'accord. Et il y a des mules aussi, qui sont spécialisées dans la création de comptes, qui vont créer intentionnellement des comptes avec de fausses identités.
Speaker 2Oui, alors, effectivement, le but, johan, c'est que quand on va créer un compte mule, alors un ou plusieurs, le but, c'est quand même daller en créer plusieurs, puisque ça peut faire beaucoup d'efforts pour un seul compte, c'est d'aller faire des faux documents. Le but, c'est d'anonymiser son action. Malheureusement, on tombe parfois sur des gens qui sont recrutés pour créer des comptes mules, qui utilisent leur vraie carte d'identité. On va dire que les plus bêtes, on les attrapera. Ça, c'est les mules faciles à détecter ou en tout cas à poursuivre, parce qu'évidemment, le but derrière, c'est qu'une fois qu'elles sont identifiées, c'est qu'ils puissent y avoir une réponse pénale.
Recrutement et usurpation d'identité
Speaker 2Donc, le but, c'est la création d'identités complètes avec des visages. Grâce à l'intelligence artificielle, on aura déjà des noms, prénoms qui n'existent pas, avec des visages qui n'existent pas non plus. Le but aussi, c'est de remplir un KYC qui sera complètement bidon, des adresses postales fantaisistes, des déclarations complètement fantaisistes. Évidemment, le but de tout ça, ce sera pour anonymiser ces comptes en cas d'escalade à traque fin, en cas d'investigation policière ou de gendarmerie par la suite. Voilà pourquoi la création de comptes c'est un enjeu particulièrement important pour les établissements comme le nôtre et la détection de ces fausses identités.
Speaker 1Est-ce qu'on voit aussi des gens qui se font usurper leur identité, et donc des mules qui créent des comptes avec ces identités usurpées pour devenir une mule?
Speaker 2Oui, tu as par exemple les. Alors, l'usurpation d'identité, déjà, c'est un phénomène sociétal qui s'est fortement développé ces dernières années avec l'accélération de la digitalisation de tous les de beaucoup de process sur internet. On va en prendre un particulièrement intéressant, qui touche tout le monde. C'est les fausses offres de location immobilière. À période de grandes vacances, ça s'accélère sur la période d'hiver, pour les locations à la montagne également. Nous avons des gens qui, bien évidemment, vont fournir la pièce d'identité pour le loueur Et, en fait, ce sont des gens qui vont utiliser sur des plateformes, qui vont faire des fausses annonces en dupliquant des photos déjà existantes et proposer à 5, 6, 10 personnes différentes la même location pour la même semaine et vont demander, engagent, une pièce d'identité, voire celle de toute la famille.
Speaker 2C'est encore plus grave. Il existe aujourd'hui des possibilités de s'en prémunir, d'appliquer un filtre, un filigrane vous avez des sociétés qui font ça, le gouvernement également pour protéger la réutilisation de ces cartes d'identité. Mais justement, le but, c'est d'aller réutiliser ces éléments d'identité, fabriquer des faux supports sur la base de ces identités qui sont vraies, d'usurper ces personnes et ensuite d'aller ouvrir des crédits. Alors là, on est sur, vraiment, de l'escroquerie au crédit Ou créer des vrais comptes mules dans des établissements bancaires afin ensuite de capter des fonds frauduleusement et de les faire transiter ou de les faire sortir, d'investir dans la crypto, etc.
Speaker 1On est vraiment sur un exemple particulièrement usité. J'imagine que ça peut être les deux, donc à la fois des demandes de crédit et à la fois le compte peut servir de mule également.
Speaker 2Oui, les deux. Et là c'est le cauchemar. Je pense que certains auditeurs auront peut-être vu des reportages à la télévision l'enfer des usurpations d'identité, des gens qui reçoivent 500 amendes, de 500 véhicules différents, des demandes huissées suite à des crédits qui sont non remboursés, qui étaient octroyés à leur nom, et il en vient même jusqu'à ce que ce soit la vraie personne qui doit se justifier de sa propre identité. Ça devient complètement dingue et c'est de cela qu'il faut se prémunir. C'est l'usurpation de ces entités. Et donc, il y a une vraie discipline à répandre, en tout cas à médiatiser, sur comment protéger son identité en ligne, comment diffuser ses documents, et, malheureusement, quelque chose sur lequel on n'a pas le contrôle, c'est le piratage des bases de données sur lesquelles, malheureusement, le client, le citoyen, lui, n'aura pas la main.
Speaker 1On va revenir sur les mules qui sont recrutées. Elles sont recrutées comment? Par quel canot?
Speaker 2Alors, nous, on a remarqué un phénomène qui est largement répandu, ce sont par les réseaux sociaux. Si vous cliquez sur des postes je vais parler pour Nickel particulièrement vous likez un poste, nickel, vous n'avez plus qu'à attendre en seconde ou en minute la sollicitation non désirée d'un compte qui s'appellerait, par exemple, plan, virement, virement, nickel, j'en fais bien virement, peu importe. En fait, ce sont des gens, j'ai fait le test moi-même. Ils vont vous dire Salut, johan, je te propose un virement entrant de 5000 euros, c'est un bon business et tu pourras garder 40 % des fonds. À partir de quel moment vous allez garder 40 % de ce qu'on vous fait transiter?
Speaker 2Évidemment, ça n'existe pas, sauf que vous aurez des gens qui, par cette opportunité, vont avoir une vigilance pas forcément très élevée, pas forcément très élevées, une éducation financière pas forcément très poussée, et qui seront dans une conjoncture financière personnelle particulièrement fragile, qui vont se laisser tenter par le discours. Ce sont des gens qui ont des discours très préparés et l'opportunité sera tellement bonne qu'ils vont finalement participer à ça, sachant que, tout de même, alors, nous, on a communiqué dessus. Mais il faut rappeler quand même à ces personnes que participer à une escroquerie, se faire recruter pour devenir un compte-mule d'opportunité, c'est une infraction pénale susceptible de poursuite. Voilà, il y a des risques d'emprisonnement et d'amende derrière, on n'est pas sur un jeu. Donc, voilà, il y a un danger, et d'autant plus ça peut être assez cocasse, c'est qu'en fait, ces gens-là, parfois, vont donner leurs accès à leur compte bancaire. C'est ce que j'avais testé. C'est qu'en fait, oui, on doit sécuriser votre compte et le certifier.
Speaker 2Donc, on a besoin de votre mot de passe, de vos identifiants, etc. Malheureusement, tant qu'il y a des gens qui donnent leur mot de passe et leurs identifiants, ce réseau derrière puisqu'on est souvent sur des réseaux, on est rarement sur des cas individuels vont prendre le contrôle et vont vider le compte, tout simplement, la personne sera un petit peu punie au final de sa prise d'opportunité, dont elle pourra quand même rarement ignorer qu'elle était un peu fallacieuse. Mais bon, voilà, c'est qu'ils se font punir en se faisant vider leur compte. Donc, c'est dans l'intérêt finalement de personne d'aller accepter ce genre de manœuvre.
Speaker 1Donc des risques judiciaires, mais aussi des risques financiers.
Techniques de fraude et manipulation
Speaker 2Exactement les deux, financières et judiciaires, pour les conséquences. On a également aussi les fausses offres d'emploi, par exemple. On a des offres d'emploi, c'est souvent du 100% remote. Évidemment, le but, toujours dans ces cas-là, pour revenir vraiment aux mules financières d'aujourd'hui, contrairement à la valise de cash d'hier, même si elle existe encore, c'est de ne pas se rencontrer, c'est de tout faire en ligne. Et donc là, par exemple, sur l'escroquerie aux offres d'emploi, le but, c'est de proposer un emploi sans bureau et de faire payer au malheureux candidat un matériel informatique à livrer chez lui. Et donc, on va lui demander d'avancer avec remboursement, à sa première paye des fonds avancés, et on va lui demander évidemment, d'ouvrir un compte, donc chez X ou Y établissement. Et une fois le compte créé, le recruteur va demander, sous diverses manœuvres, de se faire transférer effectivement les identifiants, mot de passe, etc. Et ce compte, au final, va servir de compte mule. Ce compte, au final, va servir de compte mule.
Speaker 2Là-dessus, on a des effets psychologiques, parce qu'on peut tomber sur un candidat qui aura peut-être galéré pendant plusieurs mois à trouver un emploi. Ça sera la censure émotionnelle J'ai trouvé un emploi super, je vais investir, oui, je vais sortir 300-400 euros pour l'expédition, pour le matériel de départ, ensuite la promesse d'une paye, il y aura forcément un emballement, qu'on connaîtrait tous dans une période de recherche d'emploi, et, au final, cette personne déjà va se retrouver le bec dans l'eau Et, de surcroît, le compte bancaire qui aura été créé à son identité va servir derrière à deux comptes mules.
Speaker 1Donc, c'est vraiment le double effet, d'accord, donc, parfois, ils prennent le contrôle du compte pour pouvoir réaliser des mouvements financiers. Mais est-ce qu'il doit arriver aussi des fois où le faux employeur en fait le fraudeur verse de l'argent à la victime et lui demande de rembourser une certaine partie? ce genre de choses.
Speaker 2Oui, ça tu l'as. Sur les fraudes, alors je ne sais plus si c'est les fraudes au faux salaire. Je crois qu'il y a quand même quelques variantes où, en fait, vous allez recevoir un excédent, alors c'est pas forcément d'ailleurs sur la fraude à l'emploi. Vous avez ça sur du commercial, où, en fait, la personne va vous faire, en fait, elle va vous verser une certaine somme anormalement reçue sur votre compte et va vous demander, derrière le remboursement, et donc la personne va se dire oui, écoutez, effectivement, pas de soucis, je vous rajoute en bénéficiaire, je vous renvoie l'argent. Et ensuite, l'escroc qui a envoyé, évidemment, s'était bien manœuvré. En fait, l'argent sera blanchi automatiquement puisqu'en fait, elle aura transité sur le compte d'une personne honnête ou en tout cas qui n'avait rien à voir avec cette personne, soit par un surplus, par exemple sur un premier faux salaire, soit sur un deal commercial, soit complètement du néant, de rien du tout.
Speaker 2Un virement qui arrive par erreur, complètement du néant, de rien du tout. Un virement qui arrive par erreur. D'ailleurs, il existe des recalls comme ça entre les banques, le recall cost pour customer, qui est le droit à l'erreur, et en fait, cet argent, une fois qu'il est renvoyé, il vient de qui? C'est un virement entrant d'une personne qui est peut-être dans une banque au-dessus de tout soupçon sans risque, et cet argent, de par le fait qu'il est transité en aller-retour, aura recirculé normalement sur un compte et pourra ensuite être retransité. Et voilà donc, un, ça brouille les pistes et deux, l'opération de blanchiment aura été effectuée au sens propre du terme.
Speaker 1Et les mules financières font combien de sauts comme ça? Est-ce que le fraudeur passe par une ou plusieurs mules?
Speaker 2Souvent plusieurs. Tout dépend du niveau d'escroquerie de la personne. Il y a des choses très simples qu'on peut voir, par exemple, sur une escroquerie à la romance. une escroquerie à la romance, ça dépend si cela vient d'une farm scam, comme on a pu voir en Asie du Sud-Est ou en Afrique du Nord, où ce sont vraiment des réseaux professionnels qui vont utiliser le compte de leurs victimes ou leur demander de créer un compte pour faire de l'investissement dans la crypto ou ouvrir un compte sur une plateforme de crypto, par exemple. ils vont transiter uniquement par un compte et ensuite ils vont décaisser derrière sur de la crypto et ensuite, ce qui va se passer pour liquider la crypte monnaie, ça sera, ça sera pas forcément très visible. ça peut être donc des cas uniques avec un compte ou deux. Mais vous avez sur les manœuvres complexes et pour reprendre plutôt des mules financières, plutôt avec des personnes morales, avec des sociétés écrans. là, on va avoir du multi-rebond.
Speaker 2Le but, c'est vraiment 1. de découper les flux pour passer sous les radars, 2. brouiller les pistes sur les demandes de recall entre les établissements, 3. gêner les investigations financières des forces de l'ordre pour ensuite, à la fois, diluer du retrait cash pour sécuriser une partie des fonds, de faire du virement, bien évidemment, entre les comptes. Et alors là, depuis janvier 2025, et l'obligation de la gratuité et du déplafonnement du virement instantané, alors là, c'est une rapidité sans commune mesure afin de faire des rebonds entre les comptes. Mais ce sont des manœuvres qui peuvent être détectées par des signaux faibles en amont. Quand les escrocs, par exemple, vont tester les comptes, soit sur la mule qu'ils ont recrutée, soit sur la mule qu'ils ont recrutée, soit sur la mule qu'ils auront piratée, ils vont faire ce qu'on appelle le penny test. Ils vont faire des petits virements à 1 centi moins d'euros juste pour tester le flux. Si le flux fonctionne derrière, ça va être pré-envoyé.
Speaker 1D'accord. On a parlé des impacts pour les mules qui se font recruter. Quels sont les impacts pour les établissements financiers?
Impacts pour les victimes et les banques
Speaker 2Alors Le problème peut être un problème déjà financier pour les établissements, mais j'entendrai plutôt un risque réglementaire et réputationnel. Réglementaire, parce que tous les établissements on va parler pour la France sont soumis à un régulateur, la Banque de France et la CPR, et donc doivent justifier des captations de fonds frauduleux exigés par les autres établissements tiers.
Speaker 2Tu as un impact réputationnel énorme également parce qu'une banque captatrice de fonds frauduleux va forcément générer du mécontentement et des réclamations des tiers ou des professionnels commerçants ou des particuliers Et chacun sait que même si on ne peut pas évaluer à l'instant T un préjudice réputationnel, il va forcément dégrader l'attractivité, la rétention de ses clients, donc la captation de nouveaux clients, et peut finir avec des sanctions du régulateur, et particulièrement ce qui pourrait arriver dans le futur de nouveaux clients et peuvent finir avec des sanctions du régulateur, et particulièrement ce qui pourrait arriver dans le futur. C'est ce qui s'est passé au Royaume-Uni au mois d'octobre de l'année dernière, où les établissements receveurs de fonds frauduleux peuvent être connus responsables parce que le système d'ouverture du compte aura été défaillant. C'est-à-dire que si, sur un virement de 50 000 euros, tu as été reconnu comme défaillant à l'ouverture de ce compte mule, par exemple, l'établissement est passé à côté d'une fausse carte d'identité, d'un faux passeport, de manière grossière, tu peux être condamné à verser 50% des fonds à l'établissement émetteur. Donc, ça veut dire que le préjudice financier pour les établissements pourrait guetter tout l'espace économique européen si ça venait à se répandre, en tout cas chez nous, se répandre en tout cas chez nous.
Speaker 2Donc, évidemment, le but, c'est de ne pas être défaillant à l'entrée en relation. D'où l'enjeu de contrecarrer les ouvertures de compte mule. Mais également, si tu as un recrutement de compte mule en cours de vie, qu'il soit suite à un piratage ou suite à une prise d'opportunité, comme je disais tout à l'heure, par exemple sur les réseaux sociaux. Eh bien, pareil, cela pourrait nous être reproché et la sanction pourrait être pécuniaire.
Détection et prévention des risques
Speaker 1Alors, quels sont les différents axes pour limiter les risques?
Speaker 2Alors, limiter les risques, c'est déjà, comme je le disais à l'ouverture des comptes, une très bonne détection des fraudes à l'identité, que ce soit la fraude documentaire, la fraude identitaire, les usurpations d'identité. Et avec, de nos jours, le défi de l'intelligence artificielle qui va créer des deepfakes, qui va créer plusieurs comptes avec des visages qui n'existent pas, et ça, il faut absolument que les établissements soient préparés avec eux-mêmes. Une IA qui détecte, en fait, c'est l'IA contre l'IA, tout simplement, il faut que tu puisses être à la page. Donc, nous, ce qu'on a réussi à faire chez Nickel, avec notre partenaire d'océanisation, c'est de détecter ces deepfakes, puisqu'on les a remarqués, qu'ils soient en photo ou même en vidéo. La qualité s'est vraiment améliorée avec le temps. Donc, c'est un vrai défi.
Speaker 2Ensuite, détecter la circulation d'un compte mule ou l'activité d'un compte mule, c'est savoir détecter des signaux faibles, voire des signaise de chacun, en tout cas de mes homologues dans les établissements, c'est d'être en capacité de faire remonter ses alertes et d'avoir le courage de prendre des décisions pour mettre fin à la relation avec ce client qui, au final, d'ailleurs, ne sera considéré comme un mauvais client, bien sûr. Et en ce qui concerne la détection, comment les détecter? sur les mules d'opportunités, ce qu'on va appeler le cours de vie, l'opportuniste ou le client piraté. C'est vraiment les signaux de perte de contrôle du compte. Je ne sais pas si tu veux qu'on développe ces signaux-là.
Speaker 1Oui, avec plaisir.
Speaker 2On a créé des modèles de détection à l'entrée en relation basés sur des signaux et sur le cours de vie. Ce qu'on va principalement remarquer, c'est les passations d'accès de ces ouvertures de comptes. Par exemple, tu as des gens qui peuvent être forcés à ouvrir des comptes ou qui sont rémunérés de toute façon pour le faire. C'est un peu comme à l'époque. Ce que j'avais remarqué quand je travaillais dans la police, c'était les fraudes à l'encaissement de chèques. Une personne qui est approchée dans un bar, une personne qui est approchée sur les réseaux sociaux, j'ai des difficultés en ce moment. J'ai besoin que tu m'encaisses ce chèque et puis tu garderas 15% dessus. Tu retires au guichet, tu me donnes le cash restant, etc. Bon, là, pareil sur des gens qui vont être recrutés pour ouvrir des comptes. De toute façon, c'est pas eux qui vont utiliser ces comptes. Donc, qu'est-ce qu'ils vont faire? Ils vont devoir passer ce compte au réseau et qui va récolter ces comptes-là.
Speaker 2Donc, si tu es un escroc et que tu as besoin de contrôler 5, 10, 15, 20 comptes différents, il va falloir que tu récupères les identifiants, le numéro de téléphone qui a servi à l'ouverture de compte et le mail qui a servi à l'ouverture du compte. Déjà, ça, c'est les premiers signes. Ça veut dire que derrière l'escroc, lui, il va devoir s'organiser et il va devoir changer le numéro de téléphone, changer les adresses e-mail. Alors, qu'est-ce qu'ils vont faire? parfois, ils vont faire de la flotte de mobiles en ouvrant des lignes de téléphone via des MVNO. Parfois, ils vont faire même l'erreur d'aller prendre des numéros qui suivent.
Speaker 2Donc, nous, ce qu'on appelait au ministère de l'Intérieur, à travers notre logiciel Mercure, c'était ce qu'on appelle les flottes de mobile, ce qui est l'organisation, un peu, pour les escrofainants. Je prends des lignes téléphoniques avec des numéros qui suivent, tu as les emails. Aussi, qu'est-ce qu'ils vont faire? Ils vont ouvrir des emails, soit des emails qui suivent, avec juste des points, des numéros, des lettres, etc. Ils vont utiliser des mails jetables, exactement. Donc, ça, par exemple, nous, on les a captés, et puis ils vont commencer à ajouter des bénéficiaires, parce qu'évidemment le but, c'est quand ils vont capter des fonds frauduleusement acquis sur ces comptes mules, c'est que derrière, comme tu disais tout à l'heure, ils vont faire des rebonds.
Speaker 2Donc, pour faire des rebonds, il va falloir ajouter ces bénéficiaires. Évidemment, il y aura un petit peu des établissements qui vont sortir du lot sur des banques en ligne ou des établissements un peu plus discrets aussi, des nouveaux acteurs, les escrocs. Ils adorent les nouveaux acteurs sur le marché parce qu'ils vont essayer d'aller tester un peu leur système de sécurité avant qu'ils soient patchés, et voilà. Et en fait, on remarque des changements comme ça, qui vont être assez réduits dans le temps avant de commencer à faire fonctionner. Mais les escrocs s'adaptent et maintenant ils prennent un peu plus leur temps.
Speaker 2Donc, tu as les comptes dormants. Les comptes dormants qui vont s'activer beaucoup plus tard et vont même aller jusqu'à créer de la vie de compte un peu artificielle. Un petit achat à une machine à café, un petit tour au kebab du coin, un petit retrait de 10 euros par-ci, par-là, ce qui va faire passer le compte comme de la vie de compte normale, et d'un coup, bing, ils vont commencer à changer de comportement. Et ça, c'est vraiment le plus dur, et d'autant plus que ces comptes-là, ces comptes mules, qui ont déjà de la vie de compte. C'est un peu.
Speaker 2Ce que j'avais remarqué quand je suivais des groupes Telegram, c'est qu'ils sont monétisés, c'est-à-dire qu'un compte qui est tout neuf, il n'est plus risqué, il n'est plus risqué, mais il vaudra un peu moins cher. Alors que, justement, un compte qui aura de la vie de compte, que ce soit un compte chez un grand commerçant, que ce soit un compte bancaire, on aura créé artificiellement un historique, il va prendre de la valeur avec le temps parce que, justement, il aura passé les premières règles de sécurité et il va passer sous les radars. Donc, c'est hyper intéressant pour ces gens-là d'aller acheter des comptes à des escrocs qui vont monétiser des comptes mules avec des anciennetés supérieures à 6 mois, 1 an par exemple. Et ça, c'est particulièrement difficile parce que, naturellement, avec le temps, la vigilance baisse. C'est humain. Et pour les établissements aussi. Et voilà, tous les établissements savent bien sûr que les zones de risque, c'est en début de vie de compte, c'est la première année, voilà.
Speaker 1Ok, André Romain, est-ce que tu voudrais apporter le mot de la fin?
Speaker 2Ben, écoute, qu'est-ce que je pourrais dire, Ce qui est très intéressant. Ce que j'ai beaucoup aimé dans mon expérience depuis que je suis chez Nickel, c'était d'aller chercher à faire un peu de la veille Alors pas que de la veille auprès des confrères, des événements, mais c'est également aussi d'aller chercher des outils, notamment avec LexisNexis, On regarde les opportunités de travail dans l'avenir. Quelles sont les solutions qui sont proposées sur le marché pour détecter les changements de comportement, les changements de device, les changements de téléphone, la réputation avec de la data externe, etc. Mais également, ce que j'aime bien c'est un peu bon, issu de mon expérience précédente c'est un peu le terrain. Il faut aller renifler un peu le terrain et le fait d'avoir un peu crapauté dans les comptes Telegram, les comptes Signal, etc.
Speaker 2Sur le Dark Web, c'est d'aller voir un petit peu ce que les escrocs proposent, parce que, bon, on ne va pas se mentir, ils ont toujours un peu une longueur d'avance. Nous, le but, c'est évidemment de les contrecarrer, même si on est derrière eux de toute façon, c'est de les coller au plus près et de vite répondre à leur nouvelle méthodologie de capter les e-books qui se revendent entre eux sur les méthodes de fraude. Et voilà, j'avais trouvé ça assez sympa. Je parle dans le passé, mais je trouve ça toujours aussi sympa, même s'ils ont un peu fui depuis l'arrestation du patron de Telegram. Mais voilà, j'engage vraiment tout le monde à aller faire un petit peu ces petites recherches.
Speaker 2C'est assez édifiant d'aller voir des appels aux faux conseillers en direct, des fraudes qui se commettent en direct. C'est extrêmement frustrant, bien sûr, mais ça fait craquer derrière ces écouteurs. Mais voilà, ça permet un peu de voir un peu ce qui se fait. Et voilà, je me rappelle d'un cas d'une jeune fille qui se vantait d'avoir fait plusieurs annonces sur une plateforme que je ne nommerai pas, mais sur des annonces immobilières. Elle était toute fière de dire Moi, j'ai des clients qui m'envoient leurs données, leurs comptes, etc. À peu près toutes les 10 annonces.
Speaker 2Donc voilà, Elle a 10% de taux de succès et elle est ravie. Ça veut dire que ça leur suffit. Et puis, ce sont des jeunes. On n'est pas sur des fraudes ou des blanchiments. Alors, comme je disais au début, il y avait la taxe carbone, avec des réseaux très organisés, transfrontières, voire même mondiaux, Mais sur des petites fraudes, des petites escroqueries qui font beaucoup de mal finalement, et aux établissements et aux citoyens ordinaires, établissements et aux citoyens ordinaires. Finalement, ce sont beaucoup de jeunes, Et la cible aussi de recrutement, ce sont les jeunes, Et finalement, l'opportunité de l'argent facile, qui est une fausse bonne idée puisque, comme je l'ai dit, on fait de la réponse pénale, c'est qu'en fait ça les rend comme étant des cibles faciles. Voilà, c'est un peu ça aussi. Le défi, c'est l'éducation financière et l'éducation au risque des tranches les plus jeunes.
Speaker 1Bon, eh bien, André Romain, merci beaucoup d'avoir accepté notre invitation. C'était très intéressant.
Speaker 2Je t'en prie, je t'en prie, merci beaucoup pour ton invitation et merci de m'avoir permis de m'exprimer sur le sujet.
Speaker 1Chers auditeurs, on se retrouve prochainement pour un nouvel épisode. Au revoir.
Speaker 2Au revoir.