La fraude monétique explose depuis l’avènement des paiements électroniques et du développement d’Internet. Les technologies et les techniques de détection préventives restent le fer de lance de la profession. En Algérie, le GIE monétique a dédié tout un pôle à la lutte anti-fraude (PLAF), à sa tête, M. Belloul Aboubakr. assisté par Mme Becheri Amina, Mme Arbouche Khadidja et M. Mezouni Adel, respectivement coordinatrice des opérations et analystes, M. Belloul s’atèle aujourd’hui à organiser et à mettre en place les assises de cette activité naissante, appelée à se développer au fur et à mesure de l’évolution du volume des transactions dans l’écosystème monétique interbancaire. Il affirme, dans cet entretien, qu’un bon échange d’information entre les différents intervenants dans l’écosystème interbancaire est nécessaire pour une prévention et une lutte efficace contre les tentatives de fraude.
Entretien réalisé par Hacène Nait Amara
Vous êtes chargés de la prévention et de lutter contre la fraude. De quoi s’agit-il exactement ?
Le PLAF a été créé le 2 janvier 2020 avec pour mission d’assurer tout ce qui est prévention et lutte contre la fraude. On entend par prévention toute action en mesure d’empêcher toute tentative de fraude. La lutte intervient en cas de fraude pour arriver à limiter les dégâts à travers des mesures de contention prises à notre niveau. Nous nous chargeons également du traitement des alertes remontées par le système et de l’analyse des flux transactionnels pour la détection d’éventuelles tentatives de fraude que le système automatisé ne saura détecter, un travail pour lequel nous avons dédié deux équipes distinctes.
Comment la lutte anti-fraude est-elle organisée au sein de ce pôle ?
Au niveau de l’écosystème interbancaire, il y a une organisation semi-centralisée qui a été créée, en l’occurrence l’OLAF (Organisation de lutte antifraude) constituée d’un nœud central, appelé PLAF (Pôle Lutte Antifraude) et des entités anti-fraude au niveau des banques. Dans le cadre de cette activité, nous menons des investigations et nous coordonnons tout ce qui est échange d’information, c’est-à-dire que lorsqu’il y a suspicion de fraude, nous demandons aux membres du GIE monétique de nous faire parvenir toutes les informations complémentaires concernant un client, une carte ou un moyen d’acceptation comme un ATM ou un TPE, et nous procédons à des recoupement d’information pour pouvoir dire que la fraude est avérée ou, au contraire, infondée et de décider ainsi des suites et des mesures à appliquer pour chacun des cas.
Techniquement, la lutte antifraude est gérée à travers une plateforme installée au niveau de la SATIM. Elle nous permet à détecter et de remonter des alertes d’une manière automatique pour signaler , en temps réel, toute tentative de fraude à travers un certain nombre de règles qui y sont implémentées. Le paramétrage de ces règles est défini et mis à jour en continue selon des études et d’analyses permanentes des comportements et de l’évolution du volume des transactions ou encore des techniques de fraude.
Depuis la création de ce pôle, avez-vous eu à traiter des cas de fraude ?
En une année d’exploitation, les seuls cas de tentative de fraude enregistrés et détectés sont en fait des abus d’usage de la carte bancaire de la part de clients et parfois même de TPE de la part de certains commerçants, souvent par méconnaissance des règles d’utilisation. Jusqu’à maintenant, les systèmes automatisés de lutte antifraude et les barrières sécuritaires en place, appuyés par le travail d’analyse mené par les équipes engagées dans le domaine, ont permis de détecter facilement ces tentatives et d’agir ainsi dans les temps pour en contenir les effets mettre un terme à ces agissements.
Généralement, comment une opération de fraude est exécutée ?
Il y a plusieurs techniques pour mener des opérations de fraude monétique. A un certain moment, il y avait des cas de fraude où l’on utilisait des dispositifs spéciaux, installés sur des ATM, comme les skimmers. Ces dispositifs sont conçus de manière à pouvoir récupérer et enregistrer les données des porteurs de cartes. Avec ces données, le fraudeur essaye de reconstituer les transactions à travers une des cartes dupliquées pour soutirer de l’argent.. Les ATM sont dotés aujourd’hui de caméras et de moyens capables d’éviter ce genre de fraude. Pour les autres techniques connues, utilisées pour la fraude, comme les la fraude interne, les malwares par exemple, des mesures techniques et organisationnelles de sécurité sont mises en places, conformes aux normes internationales en vigueur telles que PCI DSS et ISO 27001..
Et quelles sont les nouvelles techniques utilisées aujourd’hui ?
Les nouvelles tendances en matière de fraude aujourd’hui sont plus orientées vers l’usage de techniques d’ingénierie sociale. Elle consiste en des attaques ciblées visant des personnes importantes, comme les administrateurs des systèmes par exemple, en essayant de récupérer des informations pertinentes leurs permettant d’avoir la maitrise des systèmes, des barrières de sécurité en place et voir même la maitrise des moyens d’acceptation et des distributeurs de billets. Ces type de fraude sont souvent réalisées via une complicité directe ou indirecte, interne à l’organisation . C’est pourquoi des efforts sont consentis actuellement dans ce sens au sein du Système Monétique Interbancaire Algérien, afin de pouvoir faire face à ce genre de fraude.
Etes-vous arrivés à vous adapter à ces techniques ?
Bien entendu, c’est notre travail au quotidien. Si on veut être performant et de rester tout le temps performant, nous sommes condamnés à s’adapter, à évoluer avec l’évolution des techniques de fraude et à améliorer nos systèmes de défense et de lutte antifraude monétique en conséquence. Cette adaptation vient par une application stricte des règles et des mesures de sécurité et de leurs mises à niveau en permanence en premier, la mise à jour des systèmes de lutte antifraude automatisés et bien sûr par la formation et le renforcement des connaissances des équipes en place. Les tableaux de bord, ainsi que les systèmes d’aides à la prise de décision seront surement d’un apport assez important pour ces équipes afin d’avoir une visibilité la plus précise possible de la situation du Système Monétique Interbancaire et de pouvoir ainsi déceler tout événement ou changement douteux pouvant générer de la fraude.
Quel est le principal objectif fixé dans votre plan d’action 2021 ?
L’organisation de lutte anti fraude est toujours en cours de construction. On peut dire que nous ne sommes qu’à la phase d’apprentissage, de croissance et d’amélioration de l’activité. L’objectif final étant d’arriver à une organisation autonome devant permettre de prendre en charge la lutte antifraude monétique à part entière.
Pour 2021, nous espérons concrétiser certaines actions inscrites au titre du plan de charge de l’année, allant dans le sens de cet objectif, particulièrement :
• Corriger les insuffisances organisationnelles et opérationnelles constatées durant l’exercice écoulé ;
• La mise en place de canaux performants de communication et d’échange d’information ;
• La mise en place d’une veille dans le domaine de la fraude monétique ;
• La mise en place de relations de collaboration et de coopération avec les services nationaux de cybersécurité.
Aussi et dans le cadre du plan de développement du paiement électronique 2020-2022, il a été prévu des actions pour le développement de l’activité de lutte antifraude monétique par le renforcement graduel de l’organisation de lutte antifraude, suivant l’évolution de l’activité monétique, par des moyens infrastructurels, matériels, logiciels et bien sûr, humains.
H. N. A.