Sans atteindre l'échelle industrielle des cyberattaques qui affectent simultanément des millions de cibles, la fraude par téléphone, à base d'usurpation d'identité et/ou d'ingénierie sociale, peut avoir des conséquences dramatiques. Alors Tinkoff met en place un système de défense spécifique, en collaboration avec les opérateurs.
Vous recevez un appel d'un individu qui se présente comme étant un collaborateur de votre banque et vous demande, sous un prétexte ou un autre, de lui fournir vos identifiants de connexion aux services en ligne ou vos codes de carte de paiement. Un comptable est contacté par quelqu'un affirmant être le président de son entreprise et lui demande de réaliser un virement en urgence. Dans certains cas, le numéro de téléphone de l'interlocuteur affiché semble réellement être celui du correspondant supposé.
Ce sont quelques exemples d'escroqueries, souvent très coûteuses (parfois jusqu'à la ruine), devenues hélas monnaie courante dans notre monde moderne. Elles sont désormais bien connues et les banques, parmi d'autres acteurs impliqués, multiplient les alertes et les encouragements à la vigilance auprès de leurs clients. Pourtant, le nombre des victimes continue à croître. C'est pourquoi Tinkoff déploie dans l'ensemble de son écosystème un nouveau dispositif qui prend le relais lors d'appels suspects.
Le principe en est finalement assez simple, une fois instaurée la coopération avec les opérateurs de téléphonie. Première étape, ceux-ci repèrent, grâce à une plate-forme de détection universelle, les communications émanant de numéros potentiellement dangereux, y compris les détournements (ce qui est bien la moindre des choses !) et envoient, en temps réel, une notification aux souscripteurs du service (ici Tinkoff).
Aucune intervention directe n'est réalisée sur l'échange entre l'éventuel criminel et sa proie, ne serait-ce que parce que la loi interdit toute interférence dans une conversation privée. En revanche, la banque (ou la compagnie d'assurance, ou le commerçant…) informée d'un risque imminent déploie instantanément une surveillance rapprochée des comptes de la personne visée, identifiée par son numéro de téléphone.
Il pourra s'agir, notamment selon le client concerné, de relever le niveau de protection des transactions de paiement, d'imposer des restrictions temporaires ou des mécanismes de sécurité supplémentaires pour la création de nouveaux bénéficiaires de virements, de réinitialiser les mots de passe de connexion aux comptes en ligne… L'objectif est de prendre les précautions que la victime présumée n'aurait pas prises elle-même.
Face à la détermination et la créativité des malfaiteurs, les entreprises doivent développer et compléter constamment leurs moyens de défense, en combinant au mieux la sensibilisation des personnes exposées et les approches technologiques. Dans ce dernier registre, la collaboration avec les opérateurs prend aujourd'hui une dimension stratégique, au vu de l'importance du téléphone mobile dans notre vie quotidienne, autant à travers les échanges de vive voix que via les applications qu'ils hébergent.