Open Banking
Commerce électronique
Paiements
Open Banking
Commerce électronique
Paiements
Le 9 juillet 2024
5 min

Qu’est-ce que la fraude ACH et comment votre entreprise peut-elle la prévenir ?

Trustly

En 2023, les escroqueries et les fraudes bancaires se sont chiffrées à 485,6 milliards de dollars de pertes à l’échelle mondiale. Dans les Amériques, les entreprises et les consommateurs ont perdu un total de 151,1 milliards de dollars, et la fraude liée aux paiements a contribué à hauteur de 102,6 milliards de dollars (68 %). Selon le Federal Bureau of Investigation, l’hameçonnage ou l’usurpation d’identité était la fraude la plus courante suivie d’une violation de données personnelles. Ces tendances démontrent comment les cybercrimes deviennent plus coûteux (et sophistiqués) pour les entreprises, en particulier dans un secteur des services financiers de plus en plus numérisé.

Les transactions financières circulent rapidement comme des rivières dans les services bancaires en ligne et le commerce électronique. Cependant, s’ils ne sont pas bien surveillés, ils peuvent devenir obscurs. En particulier, le flux constant de transactions via le réseau Automated Clearing House (ACH) est une cible de choix pour la fraude, car la plupart des institutions financières et des coopératives de crédit utilisent fortement ce chemin de paiement pour effectuer des dépôts directs et des débits quotidiens.

Dans ce guide, nous discuterons de la fraude ACH en détail, y compris :

  • Qu’est-ce que la fraude ACH est
  • Comment cela affecte les entreprises
  • 3 escroqueries courantes
  • Comment les entreprises peuvent mettre en œuvre la prévention, la détection et la protection de la fraude

Qu’est-ce que la fraude ACH ?

La fraude d’ACH consiste à effectuer des transactions non autorisées, telles que des dépôts et des paiements, en acquérant illégalement deux informations financières : un numéro de compte bancaire et un numéro d’acheminement. Malheureusement, bien qu’ACH ait simplifié les paiements, il s’agit également d’une activité frauduleuse simplifiée. Avec le passage de plus en plus d’entreprises aux opérations en ligne, le volume de transactions et de communications numériques a augmenté, donnant aux cybercriminels plus d’opportunités d’obtenir des données financières par le biais de violations de réseaux, de vols d’identité et d’hameçonnage.

Un type spécifique d’hameçonnage, Business Email Compromise (BEC), devient de plus en plus courant. Un exemple de BEC est lorsqu’un fraudeur imite l’image de marque officielle de votre fournisseur par e-mail (y compris les logos et les liens vers le site Web) pour vous envoyer une « facture mise à jour » avec un nouveau compte bancaire. Selon une enquête de 2024 de l’Association for Financial Professionals, les paiements de crédit ACH étaient les plus vulnérables aux escroqueries BEC en 2023 (47%), suivis des virements bancaires (39%) et des débits ACH (20%).

Quel est l’impact de la fraude ACH sur les entreprises ?

Les événements de fraude ACH sont coûteux. D’une part, les institutions financières sont toujours responsables de ce type d’escroquerie et doivent indemniser les titulaires de compte. Les clients ne sont pas responsables des transferts non autorisés à condition qu’ils signalent l’incident à leur banque dans les 60 jours suivant la publication du relevé bancaire, conformément au règlement E de la Réserve fédérale et aux règles de fonctionnement de l’organe directeur du réseau ACH, la National Automated Clearinghouse Association (Nacha). La banque peut soit rembourser le client, soit retourner la transaction à l’institution financière de dépôt d’origine (ODFI).

Pendant ce temps, les entreprises ne sont pas couvertes par les protections de la réglementation E et n’ont que 24 heures pour déclarer. Au-delà de ce délai, ils seront responsables à la place de la banque. Outre l’impact financier immédiat, une entreprise peut subir des dommages à sa réputation si les cybercriminels piratent leur réseau et acquièrent les informations financières des clients bancaires. Les conséquences peuvent également entraîner de graves perturbations opérationnelles, y compris la participation à des enquêtes approfondies, la gestion des poursuites clients / clients, et des frais juridiques / amendes élevés et des primes d’assurance.

3 exemples d’escroqueries de paiement ACH

Les escroqueries ACH ciblent les vulnérabilités dans le flux de transactions d’une entreprise. Trois des escroqueries les plus courantes à rechercher sont énumérées ci-dessous. Notez comment votre entreprise peut y remédier grâce à des tactiques et des outils de prévention de la fraude.

1. Hameçonnage

Qu’est-ce que c’est?

Les escroqueries par hameçonnage utilisent l’ingénierie sociale complexe. Les pirates se font passer pour des fournisseurs, des agences gouvernementales ou toute entreprise réputée pour inciter les cibles à confirmer leurs coordonnées bancaires ou à effectuer des paiements ACH via des liens malveillants intégrés dans les e-mails et les messages texte. Une fois cliqué, les logiciels malveillants sont installés et les données sensibles sont exposées au fraudeur.

Comment battre l’escroquerie

Pour prévenir ces escroqueries, les entreprises devraient mettre en œuvre des programmes complets de formation des employés pour identifier les tactiques, telles que le repérage d’images ou de liens modifiés. L’authentification multifacteur (MFA) et les passerelles de messagerie sécurisées peuvent également filtrer automatiquement les e-mails de phishing. En outre, de nombreuses banques offrent un service de paiement positif ACH, qui permet aux entreprises de soumettre une liste de fournisseurs autorisés. Cette liste est effacée pour recevoir des paiements automatiques et peut inclure des filtres tels que les montants maximums des transactions.

2. Fraude du chef de la direction et du chef des finances

Qu’est-ce que c’est?

Une forme de vol d’identité, cette escroquerie implique des fraudeurs se faisant passer pour le PDG / CFO pour envoyer une demande de courriel ou de messagerie vocale pour des quantités inhabituellement importantes d’EFTs. Ce type de fraude est de plus en plus rendu possible par l’intelligence artificielle (IA) générative. Une version plus sophistiquée de cette escroquerie est l’usurpation d’identité vidéo deepfake. En février 2024, un professionnel de la finance basé à Hong Kong a fait les manchettes lorsqu’il a payé un montant stupéfiant de 25 millions de dollars à des escrocs qui ont utilisé deepfake pour se faire passer pour le directeur financier et les collègues de l’employé lors d’une vidéoconférence.

Comment battre l’escroquerie 

À titre de mesure de prévention, les entreprises peuvent établir un protocole de vérification pour toutes les demandes financières, comme l’exigence d’un code tokenisé pour les transactions sur un montant spécifique. Une autre stratégie consiste à exiger deux personnes pour vérification - une pour autoriser le paiement et une autre pour le libérer.

3. Kiting ACH

Qu’est-ce que c’est?

Cette escroquerie consiste à exploiter le délai dans les transferts ACH pour déplacer des fonds entre différents comptes et banques pour retirer de l’argent qui est toujours en transit. Ce type de fraude est généralement effectué par un initié qui retire des fonds de l’entreprise à la fin de l’année. L’employé enregistre ensuite l’argent retiré comme étant en transit, puis enregistre une diminution l’année suivante pour soi-disant « refléter » ce mouvement de fonds.

Comment battre l’escroquerie

Pour résoudre ce problème, les entreprises peuvent mettre en œuvre des analyses en temps réel pour surveiller les modèles de transaction inhabituels. De plus, la mise en place d’alertes automatisées pour les mouvements rapides de fonds entre les comptes peut signaler les activités de kiting avant qu’elles ne font boule de neige. Par exemple Trustlyutilise des modèles d’apprentissage automatique (ML) pour identifier les activités suspectes dans son réseau de marchands et son écosystème de données sur les consommateurs en temps réel.

Comment Nacha et les banques mettent-elles en œuvre la prévention de la fraude ACH ?

En raison de la sophistication croissante de ces escroqueries (et des dommages financiers), Nacha et ses institutions membres ont mis en œuvre les stratégies suivantes :

  • Systèmes de détection améliorés. Les banques ont exploré des systèmes avancés de détection d’anomalies qui utilisent le ML et l’analyse comportementale pour la détection des fraudes en temps réel.
  • Protocoles d’authentification plus forts. L’adoption d’une cybersécurité de niveau supérieur pour le lancement de transactions ACH, telles que l’authentification de compte tokenisée (à l’aide de codes cryptés), l’AMF et la biométrie, a considérablement augmenté la protection contre la fraude en rendant la vérification d’identité plus difficile à falsifier.
  • Programmes d’éducation et de sensibilisation. Les banques et Nacha éduquent activement leurs employés, leurs clients et leurs membres sur les dernières tactiques de fraude (en particulier les méthodes d’ingénierie sociale) et rassemblent des ressources pour les meilleures pratiques de prévention de la fraude, telles que la mise en place de mots de passe forts et de protocoles de cybersécurité.
  • Amélioration des règles pour le réseau ACH. En réponse à la fraude croissante liée au BEC, les membres de Nacha ont approuvé un nouvel ensemble de règles en mars 2024. Les règles permettent à l’ODFI de demander le retour de paiement dès que la fraude est détectée. Pendant ce temps, l’institution financière de dépôt réceptrice (IFDR) peut retarder la disponibilité des fonds pour enquêter davantage et retourner de manière proactive les transferts marqués, même sans demande ou réclamation du client.

Trustly Facilite la prévention de la fraude ACH

Les incidents de fraude ach sont en hausse, et les entreprises doivent être vigilantes et proactives en établissant des stratégies de prévention robustes. Comme les TEF deviennent le mode de paiement préféré, vous avez besoin d’un système qui protège les transactions financières à chaque étape du processus. Trustly peut aider votre entreprise à garder une longueur d’avance sur les fraudeurs grâce à notre moteur de risque basé sur l’IA qui surveille en permanence les transactions (et en tire des leçons). En plus Trustly Pay peut s’intégrer de manière transparente aux paiements ACH pour maximiser les taux d’approbation et atténuer les risques sans sacrifier la sécurité des données.

Planifiez une rencontre avec un expert pour savoir comment nos solutions peuvent vous donner la tranquillité d’esprit lorsque vous effectuez des transactions bancaires.

Restez au courant

Obtenez des informations et des mises à jour exclusives sur tout ce qui concerne Open Banking et paiements.

Merci! Votre soumission a été reçue !
Oups ! Quelque chose s’est mal passé lors de la soumission du formulaire.

Pages et ressources pertinentes

Paiements
Le 7 octobre 2024
7 minutes
Guide du commerçant sur les retours ACH et les codes de retour ACH
Commerce électronique
Open Banking
Paiement par la banque
27 août 2024
5 min
Stimuler la croissance des revenus du commerce électronique grâce à Open Banking
Commerce électronique
Open Banking
Paiement par la banque
Le 19 août 2024
5 min
Open Banking Avantages pour 6 types d’entreprises