L’usurpation de marque consiste à usurper l’identité d’une entreprise ou marque de confiance, afin de tromper les partenaires et réaliser des flux de paiements frauduleux.
L’usurpation de marque peut concerner les flux d’acquisition comme les flux d’émission.
Pour les premiers, il s’agit d’une technique courante d’escroquerie, alors que pour les seconds, il s’agit davantage d’une technique de blanchiment ou financement du terrorisme.
Flux d’acquisition
En ce qui concerne les flux d’acquisition, le schéma de cette technique d’escroquerie a déjà été amplement décrit. La Fédération Bancaire Française[1] indique que plus de 1 français sur 5 a – malgré lui – communiqué ses coordonnées bancaires ou ses références de carte de paiement sur un site à la suite d’un email ou un SMS lui demandant de le faire.
L’enchaînement est désormais classiquement connu :
1/ un email ou un SMS est envoyé contenant un lien vers un site frauduleux[2],
2/ au besoin un appel téléphonique renforce le sentiment d’urgence,
3/ un ciblage via les réseaux sociaux peut aussi renforcer la véracité du phishing
4/ le site frauduleux reprend en tous points la charte graphique de la marque qu’il usurpe et l’utilisateur renseigne malgré lui des données confidentielles, dont ses coordonnées bancaires.
Le champ d’application est large : fausse promotion, fausse livraison, faux site bancaire, faux rechargement de carte vitale, etc. De fait, la seule limite est l’imagination des fraudeurs… et la crédulité de ceux qui se font berner. Sur ce dernier point, la question de la sensibilisation, de la formation voire de l’éducation des utilisateurs est indispensable pour contourner les cas de fraudes les plus flagrants. Dans le sillage de la DSP2 qui a systématisé l’authentification forte pour les paiements à risque, les opérateurs de paiements ont aussi réalisé de grands progrès pour questionner le consommateur à savoir s’il est certain de réaliser un paiement de confiance et le responsabiliser dans l’acceptation d’un paiement.
Outils de cyber-sécurité pour lutter contre l’usurpation de sa propre marque
Pour protéger sa propre marque, il est important que chaque acteur se dote d’outils lui permettant d’identifier et combattre les tentatives d’usurpation de marque. Selon une étude de Fortra plus de la moitié des attaques liées au phishing redirigent vers un domaine usurpant les codes de la marque. Selon une étude récente de la société de cyber sécurité Check Point Research, les marques les plus usurpées en 2023 sont : Walmart, Microsoft, Wells Fargo, Google et Amazon. Il s’agit de marques iconiques qui véhiculent un grand capital de confiance.
Nous avons vu que les attaques de phishing renvoient vers des sites imitant sa propre marque, avec un nom de domaine similaire ou proche. Il est donc important de s’équiper avec un screening dédié.
Flux d’émission
Au niveau des flux d’émission, l’usurpation de marque à des fins de blanchiment ou financement du terrorisme est une technique redoutable, car elle peut rapidement représenter des montants très significatifs. Sous couvert d’une enseigne commerciale, ou d’une activité commerciale respectable, les flux financiers qui sont dirigés vers l’opérateur de paiement sont de nature criminelle. Le niveau de vraisemblance de l’activité est parfois très élevé : l’activité criminelle utilise la notoriété d’un site internet marchand réel, et joue de la proximité du nom administratif de l’enseigne pour transférer des fonds qui malgré les apparences sont sans aucun rapport avec la couverture légitime prétextée. En cas d’investigation de premier niveau, la réponse est fournie par des moteurs de génération de fausses commandes ou de fausses factures. L’investigation doit donc être complétée d’un cycle de diligences afin de confondre les réseaux criminels.
Analyse du régulateur sur les risques de blanchiment de capitaux et de financement du terrorisme
À la suite du rapport de la Commission européenne sur l’évaluation des risques de blanchiment de capitaux et de financement du terrorisme[3], en France l’Autorité de Contrôle Prudentielle et de Résolution (ACPR) a rédigé une analyse pour décrire les risques de blanchiment de capitaux et de financement du terrorisme pour les organismes relevant de sa compétence[4]. Cette analyse porte à la fois sur les risques par type d’établissement régulé puis par facteur de vulnérabilité. Les facteurs de vulnérabilités intègrent entre autres les produits ou services offerts, les conditions de transaction proposées, les canaux de distribution utilisés, les caractéristiques clients, le pays / territoire d’origine et de destination des fonds.
A titre d’exemple, certains secteurs d’activité sont particulièrement exposés aux risques de blanchiment et de fraude sociale ou fiscale : le BTP, le commerce de véhicules, l’art, les jeux, …
D’autres secteurs sont exposés au risque de corruption : l’énergie, l’armement, les infrastructures, l’équipement, l’immobilier, le sport professionnel,…
Il existe enfin des faisceau d’indice dans la lutte contre le blanchiment et le financement du terrorisme : le recours à des sociétés dormantes, ou de création récente, qui peuvent cacher des réseaux de sociétés éphémères, des structures qui concourent à l’opacité du bénéficiaire effectif (montages complexes souvent internationaux) …
Ces grilles d’analyses permettent d’accélérer les patterns de détection et améliorent le scoring et donc la détection d’opérations de blanchiment ou de financement de terrorisme.
Dans ce contexte, la solution Heptalytics apporte une réponse précise pour lutter contre l’usurpation de marque, et permet d’identifier instantanément les flux associés à une bande organisée.
[1] Fédération Bancaire Française, Communiqué de presse du 6 juin 2024 : « Fraude aux moyens de paiement : ensemble, soyons vigilants »
https://www.fbf.fr/fr/communique_de_presse/fraude-aux-moyens-de-paiement-appel-national-a-la-vigilance/
[2] Cf article Heptalytics sur le Smishing
https://heptalytics.com/2024/06/18/s-smishing-et-sim-swapping-techniques-de-fraude-aux-paiements-et-moyens-de-prevention-en-europe-et-en-france/
[3] Commission Européenne, Rapport du 27 octobre 2022 sur l’évaluation des risques de blanchiment des capitaux et de financement du terrorisme pesant sur le marché intérieur et liés aux activités transfrontières
https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:52022DC0554&from=EN
[4] ACPR, Analyse sectorielle des risques de blanchiment de capitaux et de financement du terrorisme en France, juin 2023
https://acpr.banque-france.fr/sites/default/files/medias/documents/20230629_asr_lcb_ft_2023.pdf
