Fraude documentaire : traquer les fraudeurs grâce à la technologie

La matière première des fraudeurs : le document. Comment la technologie et l'évolutions de la puissance machine améliorent la lutte contre la fraude ?

Les organisations n’ont jamais connu autant de risques de fraude : +164% de croissance pour la fraude documentaire et identitaire entre 2017 et 2019 (1). Son préjudice est aujourd’hui estimé à 5% du CA des organisations (2).

Avec l’avènement des échanges dématérialisés et la banalisation des retouches images, le document – inhérent à la quasi-totalité des processus d’entreprise - est devenu la matière première préférée des fraudeurs : fausses factures, faux RIB, falsification de pièce d’identité, de justificatifs de domicile… 

Mais les fraudeurs n’ont pas la partie gagnée : dopée à l’IA, de nouvelles technologies de lutte contre la fraude embarquent toujours plus d’intelligence pour adresser les multiples cas d’usages de la fraude documentaire. Avec des résultats prometteurs : jusqu’à trois fois plus de fraudes détectées et un coût de détection divisé par deux (3). 

Des fraudes en explosion dans un monde digital et temps réel

La fraude documentaire n’est pas monolithique. Au contraire. Elle se cache dans tous types de documents. Parmi les plus courants : RIB, factures, CNI, justificatifs de domicile ou de revenus… Autant de pièces nécessaires dans le cadre d’un dossier de prêt bancaire, d’une demande de prestation sociale, d’un remboursement de sinistre ou encore d’un dossier de location immobilière.

Et pour chacun de ces documents, les techniques de fraude peuvent varier : de la création de toute pièce de faux documents imitant l’original (la présence d’un logo, la localisation et le format des informations, leurs libellés…) à la falsification de documents originaux (changement d’un nom, d’un montant, d’une date…) en passant par l’usurpation d’identité (consistant à utiliser des documents authentiques sans en être cependant le détenteur légal).

La diversité des méthodes de fraude n’est pas le seul défi auquel les organisations doivent faire face. A l’ère du digital et de l’immédiateté des interactions, la détection des risques doit aujourd’hui se faire dès réception des documents, en temps réel et de façon systématique… De fait, les contrôles réalisés manuellement ne sont plus viables… les automatiser est la seule solution.

Des technologies de détection toujours plus intelligentes et spécialisées

Les évolutions de l’IA, les progrès de la computer vision, l’essor de la blockchain, le développement du cloud… ont ouvert de nouvelles opportunités en matière de lutte contre la fraude. Lorsqu’elles sont embarquées dans une solution de traitement intelligent de documents, ces nouvelles technologies hyperspécialisées sécurisent les processus métier des organisations.

Vérifier l’authenticité des documents grâce à la blockchain et aux clés de sécurité

De plus en plus de justificatifs de domicile - factures énergies, telco, bulletin de salaire… - sont aujourd’hui ancrés dans la blockchain formant ainsi une bibliothèque d’empreintes numériques consultable en temps réel. Certifier l’authenticité du justificatif transmis par un client se fait alors automatiquement en une fraction de seconde.

Par ailleurs, sous l’impulsion de l’ANSSI(4), les CEV (Cachets électroniques visibles) se sont aussi multipliés tel le 2D-Doc. Ce mécanisme de sécurisation consiste à encoder au sein d’un code-barre bi-dimensionnel apposé sur le document, un certain nombre d’informations clés véhiculées par le document (nom, prénom, adresse…). Le moindre écart entre les données encodés du 2D-Doc et celles apparentes en toutes lettres alertera de fait, sur une suspicion de fraude.

Identifier de fausses factures grâce au Deep Learning

Comment détecter une fraude lorsque le document n’est pas un original altéré, mais un faux comprenant toutes les données attendues ? Ces derniers mois, les demandes de subvention pour vélos électriques ont fait l’objet de nombreuses tentatives de fraude basées sur de fausses factures Décathlon, GO Sport, Vélo Vert… Avec l’augmentation des puissances machine, il est désormais possible d’entraîner un réseau de neurones sur des milliers de documents pour lui apprendre ce qu’est une facture Décathlon et ce qui ne l’est pas. Cet algorithme de similarité (de type Convolutionnal Neuronal Network) analyse et compare la position de chaque élément graphique de l’échantillon (tableaux, logos, traits, texte, photos, trame de fond…) avec les modèles officiels appris. Un trait trop long ou un fond absent peut suffire à remonter une alerte.

Valider l’identité d’un client grâce à la reconnaissance faciale

La vérification d’identité est un moment clé du parcours client. Lorsque ces parcours sont 100% digitaux, cela peut devenir un défi. La reconnaissance faciale basée sur l’IA (face matching) permet aujourd’hui de valider la concordance entre plusieurs photos du client provenant de différentes sources : la personne visible dans la webcam est-elle la même que sur la pièce d’identité transmise ? Cet IA anti-fraudeur sert ainsi également l’entreprise dans ses obligations KYC et de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT).

S’assurer de la véracité des coordonnées bancaires avec les contrôles de cohérence

Les contrôles de données sont complémentaires aux contrôles basés sur l’image. Prenons le cas du RIB : les fraudeurs n’ont d’autre choix que de laisser leur IBAN sur leur RIB s’ils souhaitent bénéficier du versement sur leur compte. Cas classique : le nom référence de l’IBAN et le nom du détenteur présent sur le RIB sont différents. C’est bien ici le contrôle de cohérence entre les données du référentiel externe IBAN et les données extraites des documents du dossier qui alertera les équipes de lutte contre la fraude.

Faire émerger les signaux faibles grâce à la mutualisation des suspicions 

L’un des enjeux à venir des organisations dans leur lutte anti-fraude sera de faire face à des fraudes de plus en plus fines, et donc d’avoir la capacité d’analyser des signaux de plus en plus faibles. En s’appuyant sur des solutions cloud pour automatiser le traitement et le contrôle de leurs documents, les organisations bénéficient d’une nouvelle arme très puissante : la mutualisation des alertes à l’échelle de tout un écosystème. Imaginez un document frauduleux présenté à un assureur. Il pourrait passer avec une suspicion faible. Imaginons à présent le même document adressé par la même personne à 5 assureurs. La mutualisation en fera un signal fort.

Pas d’approche unique. Orchestrer les technologies en fonction du contexte est la clé.

Les technologies de lutte contre la fraude sont de plus en plus puissantes, intelligentes, autoapprenantes… mais face à la diversité des cas d’usages, aucune de ces technologies prises indépendamment n’est suffisamment polyvalente pour répondre à toutes les problématiques de fraude documentaire.

Pour illustration, reprenons l’exemple des justificatifs de domicile : les contrôles d’authentification blockchain sont certes imparables… pour peu que les documents soient ancrés dans la blockchain… et que le client ne transmette rien d’autre que cette version originale. Or, qui n’a jamais imprimé puis photographié ses justificatifs ? Les documents disposent-ils alors d’un cachet électronique visible ? Si oui, des contrôles de cohérence basés sur une signature 2D-Doc seront très efficaces. Si non, d’autres technologies - détection d’altération de l’image, algorithmes de similarité etc. - devront être activées afin de renforcer la stratégie de lutte.  

En réalité, la véritable intelligence, capable de lutter efficacement contre les différentes situations de fraude, c’est la maîtrise de l’ensemble des technologies - IA, blockchain, deep learning, face matching, réseaux de neurones, OCR… - et la capacité de les activer au bon moment, selon le contexte, la provenance des documents, leur nature…

Les entreprises ont de nouvelles armes pour lutter, reste maintenant à adopter la bonne stratégie : combiner les technologies et les orchestrer intelligemment au cœur de leurs processus métier.

(1) Source : Rapport Assemblée nationale, commission d’enquête relative à la fraude aux prestations sociales.

(2) Source : ACFE

(3) Source : Lutter contre la fraude : est-ce rentable ? Etude Markess by Exægis - ITESOFT. 

(4) ANSSI : Agence nationale de la sécurité des systèmes d'information.