Réprimer les escroqueries : le gouvernement britannique prend des mesures

Réprimer les escroqueries : le gouvernement britannique prend des mesures

Horodatage: 26 juillet 2023 7:18
Réprimer les escroqueries : le gouvernement britannique prend des mesures PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Le gouvernement britannique a lancé une stratégie en trois volets pour combattre et éliminer les escroqueries financières au Royaume-Uni en mai 2023, sous la direction du ministre britannique de l'Intérieur. Il y a trois piliers : 1. Poursuivre les fraudeurs, 2. Bloquer la fraude, 3. Autonomiser les gens.

Le long
Rapport 66 page décrit les ambitions et les objectifs de la nouvelle stratégie de lutte contre la fraude, en élargissant la portée de qui devrait contribuer. Il cible spécifiquement les sociétés de médias sociaux, les opérateurs de réseaux mobiles, les principaux acteurs de l'Internet et, bien sûr, les institutions financières.

La nouvelle stratégie demande également la participation de la communauté britannique du renseignement pour aider à identifier et à arrêter les fraudeurs, dont beaucoup résident en dehors du Royaume-Uni. Le gouvernement britannique a nommé

Anthony Brown en tant que champion antifraude du premier ministre.

Ampleur de l'épidémie d'escroquerie

Évaluons d'abord le problème avant de discuter plus en détail de l'approche de la fraude. Étant donné que les pertes de fraude autorisées l'emportent désormais sur les pertes de fraude non autorisées (54 % à 46 % en 2022), l'étendue du problème de l'escroquerie a attiré une attention considérable. Selon le document de stratégie de fraude :

  • Plus de 40 % de toutes les infractions (pénales) en Angleterre et au Pays de Galles impliquent des fraudes et des escroqueries en ligne
  • Les victimes ont déclaré avoir perdu 2.35 milliards de livres sterling en 2021.
  • Pour les fraudes autorisées (où la victime exécute involontairement les transactions), la perte moyenne était de 3,000 XNUMX £, bien que certaines victimes aient perdu des centaines de milliers de livres.
  • Les pertes supérieures à 10,000 0.5 £ représentent 29 % des sinistres, mais XNUMX % des pertes financières.
    70 % des fraudes ont leur origine à l'étranger ou comportent un élément international.

Ensuite, il y a le côté humain de la fraude - le bilan psychologique que les escroqueries font subir aux victimes réelles. Le document note qu'au moins les trois quarts des victimes souffrent également de difficultés émotionnelles à cause de ces pertes.

Il y a aussi une préoccupation que
IA générative permettra aux fraudeurs de concevoir plus efficacement le message « d'attaque » (hameçonnage, smishing ou vishing). Séparément, dans un

article récent de Frank-On-Fraud, TSB Bank a déclaré: "Meta est responsable (de l'initiation) de la plupart des fraudes et escroqueries perpétrées contre leurs clients." Meta possède Facebook, Instagram et WhatsApp.

Examen des fondements de la stratégie britannique de lutte contre la fraude

Après avoir évalué le problème en question, évaluons chaque élément de la stratégie antifraude.

Pilier 1 : Poursuivre les fraudeurs

L'objectif principal du document de stratégie est de poursuivre les criminels. De nos jours, peu d'accusés sont traduits devant un tribunal pour fraude financière et escroquerie. Selon les estimations, il n'y a qu'une seule poursuite réussie pour 1,000 XNUMX escroqueries.

Étant donné que la majorité des attaques frauduleuses sont lancées à l'étranger, le gouvernement souhaite faire appel à la communauté britannique du renseignement et ajouter plus de 400 nouveaux enquêteurs dans une nouvelle équipe nationale de lutte contre la fraude pour commencer à identifier et à arrêter de manière agressive les fraudeurs. Ils ont eu un récent succès en novembre 2022, en collaboration avec les États-Unis et l'Ukraine, pour
faire tomber le site Web iSpoof (utilisé pour usurper les banques lors des appels téléphoniques aux clients). Près de 200,000 43 victimes britanniques ont été touchées, perdant 100 millions de livres sterling. L'opération de démantèlement a conduit à l'arrestation de plus de XNUMX personnes.

Le gouvernement britannique souhaite mener une action mondiale contre la fraude en en faisant une priorité internationale. Le gouvernement britannique ajoutera également une présence policière dans des pays clés pour aider à perturber les fraudeurs.
Le gouvernement s'attaquera aux contestations judiciaires du partage d'informations pour aider à atténuer les fraudes et les escroqueries. Le nouveau projet de loi sur la criminalité économique et la transparence des entreprises (ECCT) "introduira des dispositions visant à supprimer la responsabilité civile des entreprises réglementées en matière de lutte contre le blanchiment d'argent qui partagent des données clients entre elles dans le but de prévenir, de détecter et d'enquêter sur les crimes économiques".

Le gouvernement publiera également un nouveau plan d'action intersectoriel pour les mules financières afin de geler les fonds et de perturber les recruteurs et les contrôleurs de mules.

Ce pilier remplacera également Action Fraud pour faciliter la déclaration des pertes par les victimes.

Pilier 2 : Bloquer la fraude

Le deuxième objectif du document de stratégie, qui se concentre sur la prévention de la fraude, reconnaît que de nombreuses escroqueries commencent par des SMS, des appels téléphoniques, des e-mails, des médias sociaux, des moteurs de recherche et des publicités frauduleuses. 

Par conséquent, les entreprises de technologie et de télécommunications doivent être impliquées dans l'élaboration de stratégies pour arrêter les escroqueries. Mais d'abord, le régulateur des systèmes de paiement (PSR) obligera les banques à soumettre des rapports sur les taux de fraude aux paiements autorisés, et il y aura plus de suivi et de rapports sur les tendances à la fraude.

Ensuite, le "champion de la lutte contre la fraude travaillera avec l'industrie, y compris les entreprises de médias sociaux et de télécommunications, pour s'assurer que les entreprises sont correctement incitées à lutter contre la fraude et à explorer toutes les voies pour le faire". Il s'agit d'une nouvelle approche, et il sera intéressant de voir comment ces entreprises réagiront. Récemment, les opérateurs de télécommunications ont ajouté des pare-feu pour aider à réduire le nombre de spams qui ont été attribués à l'arrêt de 600 millions de SMS frauduleux depuis janvier 2022.

Le Bureau des communications (OfCom) sera responsable de la mise en œuvre des réglementations associées au projet de loi sur la sécurité en ligne (impose des obligations de diligence aux fournisseurs de services en ligne d'utilisateur à utilisateur et de services de recherche et exige de l'Ofcom qu'il publie des codes de pratique concernant ces obligations ). Le non-respect du projet de loi sur la sécurité en ligne entraînera des amendes importantes.

Le gouvernement travaille déjà avec des entreprises technologiques sur une nouvelle charte de fraude en ligne (qui sera livrée à l'été 2023) qui améliorera le partage de données entre le gouvernement et le secteur privé, garantira que tous les annonceurs de promotions financières en ligne sont enregistrés auprès de la Financial Conduct Authority (FCA), et mis en place des systèmes pour empêcher l'apparition de contenus frauduleux sur les plateformes. Il existe également une charte des télécommunications qui définit la manière de prévenir la fraude par télécommunication, notamment en bloquant les SMS frauduleux. Il y aura une interdiction des appels financiers à froid, l'arrêt des appels frauduleux, l'interdiction des SIM Farms et un examen des agrégateurs de SMS de masse qui pourraient nécessiter un enregistrement.

Pour les entreprises financières, la stratégie permettra de bloquer/ralentir des paiements plus rapides, sur la base d'une approche fondée sur le risque, afin de permettre une enquête appropriée sur les transactions suspectes. Cette approche fondée sur les risques devrait être étendue pour inclure à la fois les transactions entrantes et sortantes. La FCA évaluera également les systèmes et les contrôles de fraude des entreprises financières. Le PSR demande également des normes de partage de données, de compatibilité des données, pour aider à signaler les transactions à risque. Ce partage de données doit se faire en temps réel pour empêcher l'exécution de transactions frauduleuses.

Une authentification client plus forte a déjà été mise en œuvre par les banques dans le cadre de PSD2, ainsi que la confirmation du bénéficiaire et le protocole bancaire (qui peut inclure la visite physique de la police dans une succursale en cas de retrait d'espèces suspect ou frauduleux pour persuader le client de ne pas retirer l'argent).

Le Centre national de cybersécurité (NCSC), en collaboration avec des entreprises informatiques et des institutions financières, sera chargé de rechercher sur Internet des sites Web malveillants ou frauduleux et de supprimer ou de bloquer leur accès public. Ceci est un autre nouveau contrôle.

Pilier 3 : Responsabiliser les gens

En améliorant la communication anti-fraude et en veillant à ce que les jeunes aient les compétences essentielles en matière de lutte contre la fraude et de cybersécurité, l'objectif ultime portera sur des stratégies d'autonomisation des individus.

Le gouvernement britannique souhaite également permettre aux victimes d'arnaques de les signaler plus facilement et d'obtenir le soutien dont elles ont besoin. Malheureusement, 35 % des victimes de fraude aujourd'hui, soit 18 % de l'ensemble des victimes, sont des récidivistes. La stratégie prévoit d'établir un marché d'identité numérique fiable et sécurisé au Royaume-Uni et de restreindre la création et la vente d'identités.

Le point le plus important de cet objectif est de « faire en sorte que davantage de victimes de fraude autorisée récupèrent leur argent en légiférant pour permettre au PSR d'exiger le remboursement par tous les prestataires de services de paiement réglementés par le PSR ». Le remboursement des paiements autorisés se concentrera sur les transactions dans le système de paiement plus rapide du Royaume-Uni, où il est noté que 97 % des fraudes par paiement push autorisé (APP) se produisent actuellement.
La mise en œuvre de cette stratégie est échelonnée sur trois ans. Le premier objectif est de réduire la fraude de 10 % par rapport aux niveaux de 2019 d'ici la fin de la législature actuelle.

Autonomiser le changement : trouver des solutions pour contrer la menace de l'escroquerie

Cette méthode est mise en œuvre par étapes sur une période de trois ans. D'ici la fin de la législature actuelle, l'objectif principal est de réduire la fraude de 10 % par rapport aux niveaux de 2019.

Cette stratégie est ambitieuse, comme il se doit. Elle doit être évaluée et contrôlée par toutes les nations. Il y a débat pour savoir s'il comprend un élément de remboursement suffisamment agressif pour les fraudes de paiement autorisées. Cependant, chacune des autres composantes des trois piliers est solide par elle-même. L'exécution de cette politique nécessitera beaucoup de travail de la part du gouvernement, des télécommunications, du secteur Internet et des services financiers, mais il est essentiel d'empêcher les consommateurs de perdre des milliards de livres par an.

Horodatage:

Plus de Fintextra