L'intelligence artificielle (IA) est un sujet très en vogue ces derniers temps. Mais en 2023, elle a captivé l'attention et l'imagination d'une grande partie du monde. Depuis le lancement du chatbot révolutionnaire ChatGPT, nous assistons à l'émergence constante de nouveaux cas d'utilisation potentiels pour l'IA.

Cependant, si les cas d'utilisation positive de l'IA sont nombreux, on observe également de nombreux cas d'utilisation malveillante, notamment certains liés à la fraude aux paiements auxquels on ne s'attendrait pas forcément. Malheureusement, l'IA permet aux escrocs d'automatiser bon nombre de leurs activités frauduleuses, transformant ainsi des communications qui, auparavant, devaient être rédigées par des humains pour être convaincantes.

Voici les dernières tendances en matière de fraude aux paiements, ainsi que quelques solutions possibles pour aider les propriétaires de petites entreprises à se protéger, à protéger leur entreprise et leurs clients.

Comment l'IA transforme la fraude telle que nous la connaissons

Les avancées en matière d'IA générative, comme le chatbot ChatGPT, ont démontré que les algorithmes sont capables de générer des contenus écrits d'aspect humain destinés aux consommateurs. Les données indiquent que 68 % des consommateurs ont constaté une augmentation de la fréquence des escroqueries et des spams au cours du premier semestre 2023, une tendance que les analystes attribuent à la multiplication des contenus générés par l'IA.

L'IA permet aux fraudeurs d'automatiser leurs activités, ce qui signifie que les cas d'escroquerie et de spam devraient continuer à augmenter. Juniper Research estime que les pertes mondiales liées à la fraude dans le commerce électronique atteindront 48 milliards de dollars d'ici la fin de cette année, soit une hausse de 16 % par rapport à l'année précédente. Entre 2023 et 2027, Juniper prévoit que les pertes cumulées des commerçants dues à la fraude aux paiements en ligne dépasseront les 343 milliards de dollars.

Malheureusement, les escrocs ont trouvé le moyen de contourner la généralisation de l'authentification à deux facteurs en incitant des victimes peu méfiantes à leur communiquer leurs mots de passe à usage unique. Une arnaque typique fait appel à un forum du deep web et à un bot qui automatise l'ensemble du processus.

Le bot usurpe le numéro de téléphone d'une entreprise et se fait passer pour celle-ci, demandant à la victime de lui communiquer son mot de passe à usage unique. Une fois en possession de ce mot de passe, l'escroc se connecte au compte de la victime, vole ses informations de paiement et les utilise pour effectuer des paiements non autorisés.

Les escroqueries par ingénierie sociale ont également explosé depuis le lancement de ChatGPT. Les chatbots basés sur l'IA permettent aux fraudeurs d'automatiser leurs interactions avec les personnes dont ils souhaitent usurper l'identité afin d'accéder à leurs informations. Les données du secteur font état d'une augmentation de 66 % du nombre de contenus bloqués et de paiements bloqués provenant d'un même fraudeur entre la période allant du deuxième au troisième trimestre 2022 et celle allant du quatrième trimestre 2022 au premier trimestre 2022-2023.

Une fois que le fraudeur a accédé au compte de la victime, il peut utiliser ses informations pour effectuer des achats non autorisés ou prendre le contrôle total de son compte.

Les types de fraude auxquels tout commerçant doit être attentif

Le rapport mondial 2023 sur les paiements et la fraude met en lumière les types d'attaques frauduleuses les plus courants dont les commerçants doivent se méfier. Les formes de fraude les plus courantes sont le phishing, le pharming et le whaling, ces deux dernières étant des variantes plus récentes du phishing. L'enquête a révélé que 43 % des commerçants déclarent avoir été victimes de ce type de fraude, ce qui représente une augmentation significative par rapport au chiffre de 35 % enregistré l'année dernière.

En deuxième position vientla «fraude amicale », commise par un ami proche ou un membre de la famille de la victime. Plus d'un tiers des commerçants sont confrontés à ce type de fraude. Les deux autres types de fraude les plus courants sont les tests de carte et l'usurpation d'identité.

Toutefois, l'enquête a révélé que les cas d'abus liés aux coupons, aux remises et aux remboursements ont considérablement augmenté d'une année sur l'autre, passant de 25 % à 30 % des commerçants. Les cas de fraudes par réexpédition sont également en hausse, touchant 20 % des commerçants dans la dernière enquête, contre 15 % dans celle de l'année dernière. Cette augmentation a propulsé les fraudes par réexpédition dans le top 10 des types de fraude les plus courants pour la première fois au cours des trois dernières années.

En moyenne, les commerçants sont confrontés à trois types de fraude différents ; les petites et moyennes entreprises en font généralement face à deux, tandis que les grandes entreprises en rencontrent généralement quatre ou plus.

Mais voici la bonne nouvelle

Heureusement, tout n'est pas noir pour les chefs d'entreprise. Selon l'enquête MRC/CyberSource, le pourcentage des recettes du commerce électronique perdues à cause de la fraude a légèrement diminué au cours des 12 derniers mois, passant de 3,6 % en 2022 à 2,9 % en 2023.

Par ailleurs, le taux de rejet des commandes nationales est passé de 3,4 % en 2022 à 2,7 %. De plus, la part des commandes en ligne nationales qui se sont avérées frauduleuses a baissé, passant de 3,1 % en 2022 à 2,6 % en 2023.

Enfin, le pourcentage de commandes en ligne ayant donné lieu à des rétrofacturations pour cause de fraude est passé de 3,1 % l'année dernière à 2,6 % en 2023. Il semble que les chefs d'entreprise avisés tirent également parti des dernières technologies d'intelligence artificielle, qui offrent des moyens nouveaux et plus efficaces de lutter contre la fraude aux paiements.

Pourquoi la fraude aux paiements représente un fardeau de plus en plus lourd pour les chefs d'entreprise

Même si certaines tendances en matière de fraude s'améliorent légèrement, les commerçants doivent supporter une charge disproportionnée lorsqu'ils sont confrontés à la fraude aux paiements. Une enquête a révélé que plus de la moitié des consommateurs estiment qu'ils ne devraient pas être tenus pour responsables s'ils ont été amenés par la ruse à communiquer leurs informations de paiement, qui ont ensuite été utilisées pour effectuer un achat non autorisé.

Alors que 30 % estiment que leur banque devrait être tenue pour responsable, près d'un quart des personnes interrogées considèrent que la responsabilité de la prévention des paiements frauduleux incombe entièrement à l'entreprise auprès de laquelle le paiement non autorisé a été effectué. En conséquence, il incombe de plus en plus aux commerçants d'aider leurs clients à éviter la fraude aux paiements.

Selon l'enquête du MRC mentionnée précédemment, les commerçants consacrent environ un dixième de leur chiffre d'affaires annuel issu du commerce électronique à la gestion de la fraude aux paiements, un chiffre qui reste stable depuis quelques années. Cependant, alors que les escrocs dérobent des sommes de plus en plus importantes aux chefs d'entreprise et à leurs clients, les commerçants prennent désormais conscience qu'ils ont besoin de protections plus sophistiquées contre la fraude aux paiements.

Comment l'IA peut apporter des solutions aux commerçants

Les stratégies sans cesse changeantes employées par les fraudeurs et l'augmentation constante des transactions de paiement en temps réel à l'échelle mondiale soulignent l'importance d'une vigilance accrue de la part des commerçants face à la fraude aux paiements. Selon le rapport « Prime Time for Real-Time » 2023 d'ACI Worldwide, le nombre de paiements en temps réel effectués en 2022 a bondi de plus de 60 % par rapport à l'année précédente pour dépasser les 195 milliards, ce qui met encore davantage en évidence la nécessité pour les commerçants de se concentrer sur la prévention de la fraude aux paiements.

Les transactions de paiement en temps réel sont pratiques tant pour les commerçants que pour les clients, car elles s'effectuent entre comptes bancaires. Elles passent de la déclenchement à la compensation puis au règlement en quelques secondes, quel que soit l'heure ou le jour de la semaine. En substance, l'argent a déjà disparu avant que la victime ne puisse faire quoi que ce soit pour empêcher la transaction d'aboutir. Cependant, le nombre croissant de commerçants utilisant des systèmes de paiement en temps réel fait apparaître de nouvelles vulnérabilités que seules l'IA et l'apprentissage automatique peuvent traiter efficacement.

Les systèmes traditionnels de détection des fraudes reposent sur des règles préétablies, ce qui rend difficile l'identification de nouveaux schémas. Cependant, bien que les algorithmes d'apprentissage profond soient entraînés à partir de schémas historiques, ils continuent d'apprendre en permanence, ce qui leur permet de détecter de nouveaux schémas de fraude, même s'ils diffèrent légèrement de ceux observés auparavant.

À mesure que le nombre de paiements en temps réel traités augmente, il devient de plus en plus difficile pour les commerçants de gérer le nombre croissant de vérifications manuelles exigées par ces systèmes traditionnels basés sur des règles. Ainsi, l'utilisation d'outils d'IA tels que Chargeflow pour détecter la fraude aux paiements permet de réduire les vérifications manuelles requises par ces systèmes, car l'IA apprend en permanence et est bien moins susceptible de générer des faux positifs que les systèmes traditionnels de détection de la fraude.

Les algorithmes intelligents de Chargeflow analysent des millions, voire des milliards de transactions en quelques minutes, repérant ainsi rapidement les nouveaux schémas de fraude ou ceux qui commencent à se dessiner. Ils permettent également de créer des modèles qui identifient les schémas de comportement typiques et les relations entre les différentes parties impliquées dans les transactions.

L'algorithme identifie ensuite les comportements ou les relations inhabituels susceptibles d'indiquer des activités de paiement frauduleuses. De plus, il attribue des scores de risque à chaque transaction en fonction de divers facteurs, notamment l'historique des transactions du client, les informations relatives à son compte et ses habitudes de paiement. Les transactions présentant des scores de risque élevés peuvent alors être bloquées, ce qui permet de prévenir la fraude avant qu'elle ne se produise.

L'analyse des connexions est également importante pour les commerçants, car elle permet de détecter les connexions inhabituelles effectuées en dehors du pays ou de la région de résidence de la victime, ou à des heures inhabituelles, de jour comme de nuit.

L'avenir de la fraude aux paiements

Il va sans dire que la fraude aux paiements ne cessera de se perfectionner avec le temps, ce qui rendra l'adoption et l'utilisation des technologies d'IA et d'apprentissage automatique de plus en plus cruciales. Les commerçants disposent d'un choix toujours plus large d'outils de détection de la fraude aux paiements basés sur l'IA.

Mais choisir le système adapté à votre modèle économique et capable de garantir un retour sur investissement significatif fera toute la différence. La révolution de l'IA est déjà bien là. Les commerçants qui tardent à adopter ces solutions pour lutter contre le problème croissant de la fraude aux paiements risquent de se retrouver à la traîne en raison d'un manque de confiance de la part des clients.

À propos de l'auteur :

Michelle Jones, rédactrice en chef de ValueWalk, une société d'information financière réputée. Auparavant, elle a occupé pendant huit ans le poste de productrice d'émissions d'information télévisées pour une chaîne affiliée à NBC.