Le blanchiment d’argent est un fléau mondial qui pénalise lourdement l’économie : ces transactions représenteraient entre 2 à 5% du PIB de la planète, soit entre 1 000 et 2 000 milliards de dollars, selon les estimations.
Par Tim Ayling, Brand Manager, Kaspersky Fraud Prevention
Cette pratique vieille comme le monde évolue aujourd’hui avec l’émergence des outils du numérique et de la dématérialisation croissante des moyens de paiement, obligeant les organismes qui luttent contre le blanchiment à se réinventer.
Mode opératoire du blanchiment
Bien que les criminels recherchent de nouvelles solutions technologiques pour blanchir l’argent sale, par exemple en le convertissant en cryptomonnaie ou bien en monnaie virtuelle dans des jeux en ligne, les revenus illicites sont encore principalement blanchis en étant placés dans des établissements financiers.
Du reste, un incident de blanchiment rendu public portait à lui seul sur une somme plus élevée que la capitalisation totale du marché des cryptomonnaies en 2018.
Pour masquer la provenance des fonds, les criminels passent typiquement par plusieurs étapes, qui peuvent être résumées en trois phases.
D’abord, ils placent l’argent sale dans un établissement financier par un simple dépôt sur des comptes nouvellement ouverts ou dérobés à leurs détenteurs légitimes.
Un autre subterfuge consiste à recruter une «mule», c’est-à-dire une personne acceptant que l’argent soit déposé sur son compte pour le transférer sur un autre, en échange d’une petite commission sur le montant.
Ensuite, afin de rendre plus difficile le pistage des transactions portant sur de l’argent mal acquis, les fraudeurs font passer ce dernier de compte en compte dans différentes banques. En général, les criminels commencent par déposer les fonds dans un pays, puis les blanchissent «offshore» afin d’en masquer le détenteur et la source.
Enfin, l’argent blanchi est intégré dans l’économie en servant à l’achat licite de biens autorisés (propriétés immobilières ou valeurs mobilières, par exemple).
Comment les banques identifient le blanchiment
Face à des criminels qui ne manquent pas de ressources, les banques ont su développer au fil des années de nombreuses techniques pour les démasquer. Elles préfèrent ne pas révéler les indices précis qui les alertent sur les transactions douteuses, cependant, il existe certains signaux d’alarme courants à surveiller et des méthodes à appliquer dans les enquêtes sur le blanchiment.
La première tactique, et la plus évidente, consiste à prêter attention aux entrées et sorties de sommes importantes sur les comptes, mais cela ne suffit pas à intercepter toutes les opérations illicites. Les banques ont l’obligation de signaler aux autorités tout mouvement de fonds inhabituel et de grande ampleur.
Par conséquent, afin de passer inaperçus, les criminels tendent à fractionner les grosses sommes en petits montants et à les déposer sur de multiples comptes dans divers établissements. En ne se focalisant que sur les montants «inhabituels», les banques prennent le risque de laisser passer les véritables opérations de blanchiment et d’être confrontées à de fausses alertes.
Les criminels pouvant aisément déjouer la surveillance des transactions, les banques doivent plutôt se concentrer sur les activités plus difficiles à imiter. C’est alors qu’entre en jeu l’analyse des comportements et des terminaux.
Une première solution est de surveiller les comportements typiques des utilisateurs dans le but de repérer toute anomalie. Un écart de comportement déclenche alors une alerte, par exemple lorsqu’un utilisateur qui consulte généralement son compte bancaire personnel via un navigateur web en utilise soudainement un autre. Il peut également sembler suspect qu’une personne gère de nombreux comptes à partir du même appareil.
Cette méthode de détection a fait ses preuves l’année dernière en permettant l’identification d’un groupe criminel utilisant plusieurs équipements partagés pour la gestion d’une cinquantaine de comptes distincts.
La bande faisait également appel à divers VPN et proxies pour rendre anonymes et masquer ses adresses IP, et c’est l’analyse de l’utilisation des appareils qui a éveillé les soupçons.
Grâce à cette méthode, il est possible de détecter si des utilisateurs se connectent depuis des équipements ou des lieux inhabituels.
Par exemple, un signal d’alerte est émis lorsqu’un utilisateur se connecte depuis le même appareil dans différentes localités d’un pays, et ce à quelques minutes d’intervalle.
Le défi des opérations de blanchiment internationales
Toutes ces méthodes sont efficaces pour la lutte contre la fraude au sein d’une même banque, or les blanchisseurs d’argent ne se cantonnent généralement pas à un seul établissement ni à un seul pays.
Pour combattre le blanchiment à l’échelle mondiale, les banques doivent recourir à des techniques de corrélation et mise en correspondance des entités. En d’autres termes, cette méthode consiste à établir des liens entre les identités, équipements et comptes utilisés entre différents établissements financiers.
Les banques peuvent alors facilement pister un criminel qui se sert d’un même appareil pour gérer une multitude de comptes.
Cependant, si une autre personne accède elle aussi à l’un de ces comptes depuis d’autres appareils, cela laisse penser que les différents utilisateurs de ce compte sont liés d’une manière ou d’une autre. Les liens et correspondances entre entités permettent aux établissements bancaires de surveiller et suivre les relations entre les criminels et leurs activités, afin de démêler l’écheveau complexe du blanchiment.
Cette méthode a été utilisée pour identifier un groupe de criminels qui exploitait 294 comptes dans diverses banques pour blanchir des fonds.
Les criminels recherchent en permanence de nouvelles techniques pour contourner les mesures antifraudes classiques destinées à surveiller les mouvements volumineux de capitaux.
Des méthodes qui semblent nouvelles d’aujourd’hui seront demain de l’histoire ancienne. C’est pourquoi les établissements financiers ne doivent pas s’en remettre à une seule méthode de détection ni se cantonner à la simple surveillance des transactions anormales. Une combinaison de plusieurs méthodes, approches et technologies est la plus efficace dans la lutte contre les dispositifs complexes de blanchiment.
À propos de Kaspersky Lab
Kaspersky Lab est une société de cybersécurité mondiale qui est active sur le marché depuis plus de 20 ans.
L’expertise de Kaspersky Lab en matière de «Threat Intelligence» et sécurité informatique vient perpétuellement enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs à travers le monde.
Le large portefeuille de solutions de sécurité de Kaspersky Lab comprend la protection avancée et complète des terminaux et un certain nombre de solutions et de services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution.
Les technologies de Kaspersky Lab aident plus de 400 millions d’utilisateurs et 270 000 clients à protéger ce qui compte le plus pour eux.
Pour plus d’informations sur l’actualité virale : http://www.securelist.com