Arrêtez la fraude en ligne sans ajouter de friction

La fraude en ligne est un sujet sérieux : les consommateurs américains ont perdu 5,8 milliards de dollars à cause de la fraude en 2021. Cela représente une augmentation de 70 % par rapport à 2020.¹ Un Américain sur 20 a été victime d'une fraude en 2021, les fraudes par prise de contrôle de compte et les fraudes par création de compte ayant connu une forte augmentation par rapport aux années précédentes.²

Pourquoi la fraude en ligne est-elle devenue si grave ? Les changements dans le comportement des consommateurs, comme l’augmentation des achats en ligne et l’adoption accrue des paiements numériques, ont fourni davantage de cibles à la fraude. L’option « Achetez maintenant, payez plus tard » est également devenue de plus en plus populaire, avec une croissance de 300 % par an depuis 2018.³ Experian prédit qu'il s'agira d'une cible de fraude majeure, car les criminels utilisent des identités volées ou fictives pour acheter des articles sans payer.

Les criminels utilisent également la technologie à leur avantage, en utilisant des robots et des logiciels malveillants pour contourner les mesures de sécurité. Ils changent de tactique pour échapper à la détection, allant même jusqu’à recourir à des efforts manuels pour contourner les mesures anti-automatisation. Et même si les organisations tentent de mettre en œuvre des mesures pour mettre fin à la fraude , ces mesures constituent souvent un inconvénient pour les clients.

Les entreprises ont du mal à répondre à ces attaques. Une enquête de KPMG a révélé que plus de la moitié des organisations interrogées ont déclaré que le passage au travail à distance rendait plus difficile la détection et la lutte contre la fraude.⁴ Les cloisonnements existants entre les équipes de prévention de la fraude et de sécurité ont été exacerbés par le travail à distance. Lorsque ces équipes ne collaborent pas, il est plus difficile, voire impossible, d’identifier une attaque à temps pour réagir efficacement.

Les équipes de sécurité et de lutte contre la fraude doivent travailler ensemble avec des outils et des processus intégrés pour prévenir avec succès la fraude en ligne tout en maintenant une expérience client positive. Cette convergence nécessite la collaboration des parties prenantes pour partager des informations, des données et des renseignements, pour finalement évoluer vers un modèle entièrement intégré où la sécurité et la fraude sont alignées sous une structure organisationnelle unique.

Outre la coordination entre les équipes de sécurité et de lutte contre la fraude, la prévention de la fraude nécessite une approche à plusieurs volets pour contrecarrer les attaquants.

1. Empêcher les prises de contrôle de compte

La fraude ATO est courante en raison de la violation d'informations telles que les mots de passe et autres informations personnelles identifiables (PII) disponibles sur le Dark Web. Il peut être difficile de savoir qu’un compte a été compromis, à moins qu’il n’y ait une activité inhabituelle ou qu’un client vigilant remarque que quelque chose ne va pas. Cependant, la surveillance en temps réel et l’apprentissage automatique peuvent identifier immédiatement les activités suspectes afin de mettre fin à la fraude ATO, qu’elle soit causée par un bourrage d’informations d’identification ou par des attaques manuelles.

2. Atténuer les bots et les abus

Les robots et les attaques automatisées sont souvent la première approche des attaquants, en raison de leur faible coût et de leurs faibles efforts. Ils peuvent également être utilisés à des fins de reconnaissance pour permettre aux criminels de réorganiser leurs attaques. La sécurité doit à la fois réagir et s’adapter à l’évolution des attaques de robots pour éviter les pertes. Grâce à l’IA, les robots peuvent être identifiés et bloqués sans ajouter de friction pour les utilisateurs authentiques.

3. Mettre fin à la fraude humaine

Si l’automatisation, comme les robots, échoue, les attaquants se tournent souvent vers l’émulation du comportement humain à l’aide de machines ou vers des attaques entièrement manuelles. L’authentification multifacteur est souvent utilisée pour vérifier l’identité, mais elle peut frustrer les utilisateurs. L’IA peut être utilisée pour déterminer si une personne essayant d’accéder à un compte est bien celle qu’elle prétend être et pour vérifier son intention. Cela offre une meilleure expérience client et peut fournir des renseignements aux chefs d’entreprise pour une optimisation supplémentaire.

Prévenir la fraude en ligne avec F5 exécuté sur Google Cloud

Les solutions F5 utilisent l’IA personnalisée, l’apprentissage automatique et la surveillance en temps réel pour prévenir la fraude en ligne. F5 Distributed Cloud Bot Defense protège contre les attaques basées sur des robots telles que le bourrage d'informations d'identification et les faux comptes, en utilisant l'IA pour répondre au réoutillage. Distributed Cloud Bot Defense est un service géré qui empêche les attaques de bots, bloque les prises de contrôle de compte et identifie les faux utilisateurs en temps réel. Distributed Cloud Account Protection utilise l'IA pour prédire les cas de fraude tout au long du parcours client tout en réduisant les frictions pour les consommateurs légitimes jusqu'à 90 %.

Google Cloud est un fournisseur de cloud flexible et sécurisé qui adopte l'open source, ce qui en fait une excellente plateforme pour migrer l'infrastructure et moderniser les applications. Il est également compatible avec le multicloud, offrant des fonctionnalités autour de Kubernetes ainsi que du Big Data et de l'analyse. Google Cloud a toujours donné la priorité à la sécurité ; la sécurité renforcée de la plateforme et son cryptage de pointe permettent aux entreprises de stocker et d'analyser en toute sécurité des informations personnelles identifiables sensibles.

F5 exécuté sur Google Cloud peut vous aider à vous défendre contre les robots, à vous authentifier avec intelligence pour réduire les frictions des utilisateurs et à protéger les comptes utilisateurs. L'IA en boucle fermée formée sur des données humaines vérifiées, associée à un fournisseur de cloud sécurisé, signifie que vous pouvez réduire la fraude sans sacrifier l'expérience utilisateur.