La fraude est un problème qui nous touche tous à divers degrés. Nous avons probablement tous été, directement ou indirectement, affectés par une forme d’activité frauduleuse. Vous connaissez quelqu’un dont l’identité a été volée ? Votre messagerie ou votre compte sur un réseau social a déjà été piraté ? On vous a déjà volé de l’argent sur votre compte en banque ou votre carte de crédit ? Ce sont autant d’exemples de fraude qui nous affectent au quotidien.
Chez Splunk, nous prenons ce problème très au sérieux, comme nos clients. En octobre 2022, l’un de mes collègues a rédigé un article sur la publication initiale de la Splunk App for Fraud Analytics. Depuis, nous avons ajouté de nombreuses fonctionnalités et plusieurs scénarios d’utilisation pour rendre l’application plus utile encore. Aujourd’hui, nous avons le plaisir d’annoncer la publication de la Splunk App for Fraud Analytics version 1.2.4.
Pour cette nouvelle version, nous avons élargi les capacités existantes concernant l’appropriation de compte et la fraude à la création de compte dans trois domaines clés :
- la lutte contre le blanchiment d’argent,
- la fraude à l’assurance santé/la dépendance aux opioïdes,
- la fraude aux allocations de chômage.
Nous avons commencé par l’appropriation de compte et la fraude à la création de compte, les deux scénarios d’utilisation les plus fréquemment employés par les fraudeurs. Ces deux comportements sont en effet des points d’entrée pour tous les types de fraude ou presque. On les retrouve également dans ces trois nouveaux scénarios. Outre les trois cas qui nous intéressent dans cet article, il en existe un très large éventail et nous allons continuer d’étendre les capacités de l’application.
Lutte contre le blanchiment d’argent (AML)
Avant toute chose, qu’est-ce que le blanchiment d’argent exactement, et pourquoi est-ce un problème aussi grave ? Le blanchiment d’argent consiste à déguiser des actifs financiers pour les utiliser sans que l’on puisse identifier l’activité illégale qui les a produits. Le blanchiment d’argent permet à un criminel de transformer les fruits de son activité en fonds ayant une origine d’apparence légale1. Ce problème n’est pas seulement d’ordre financier : c’est aussi un problème de société. Ces fonds acquis par des voies illégales servent en effet à alimenter le commerce international de la drogue, entre autres activités illicites.
Le blanchiment d’argent est un problème considérable : les criminels blanchissent chaque année plus de 300 milliards de dollars aux États-Unis, et plus de 2 000 milliards de dollars dans le monde entier. Pour donner une échelle, c’est plus que les PIB combinés de la Pologne, de l’Argentine et de la Suisse2, et cela représente plus de 5 % du PIB mondial.
Les criminels emploient divers moyens pour leurs opérations de blanchiment, mais les trois mots-clés sont placement, superposition et intégration. C’est là que Splunk peut contribuer à détecter ce type d’activité. Notre solution utilise le machine learning pour rechercher les comportements anormaux en les comparant à des bases de référence ainsi qu’à des moyennes statistiques concernant le nombre et le montant des transactions. La solution fournit notamment un workflow d’investigation et plusieurs indicateurs courants de tentative de blanchiment :
- les transactions suspectes avec des pays « gris » ou sous sanctions,
- le contournement des seuils de signalement (un compte ou un utilisateur cherche systématiquement à rester sous le seuil en multipliant les petites transactions sur une période définie),
- la succession de transferts entrants et sortants typiques du blanchiment d’argent.
Figure 1 : Le tableau de bord AML aide les analystes à investiguer les indicateurs courants de tentatives potentielles de blanchiment d’argent.
Fraude à l’assurance santé : détournement de médicaments
Nous avons tous entendu parler de la crise des opioïdes aux États-Unis dans les médias. Chaque année, plus de 50 000 personnes décèdent d’une overdose d’opioïdes et 10 millions de personnes en font un usage abusif. Aujourd’hui, 7 décès par overdose sur 10 sont liés à la consommation d’opioïdes3. La consommation abusive d’opioïdes est endémique et altère profondément notre société.
Le détournement de médicaments est la méthode la plus courante d’acquisition illégale d’opioïdes pour les patients et les soignants. Le détournement de médicament consiste à obtenir tout type de traitement sur ordonnance par des voies illégales, par exemple en accédant à des armoires sécurisées sans autorisation. Généralement, l’ouverture de ces armoires sécurisées requiert deux autorisations : celles d’un médecin et d’un témoin. Ces armoires, qui contiennent des substances contrôlées, sont généralement activement supervisées par des systèmes tiers. Et c’est là que Splunk peut intervenir. Splunk peut importer les logs de ces systèmes pour les analyser et en déduire différentes tendances :
- la corrélation entre le moment auquel une armoire a été ouverte et la présence du duo soignant-témoin et leur identité,
- les heures d’accès anormales par des soignants jusqu’ici inconnus,
- les accès trop nombreux de certains soignants et/ou témoins,
- l’ouverture non autorisée ou forcée de l’armoire.
Figure 2 : Corrélation croisée des événements de sécurité et des variables de l’environnement de santé, pouvant indiquer de possibles tentatives de détournement de médicaments.
La fraude aux allocations de chômage
Nous avons tous vécu une période de chômage dans notre vie, ou connaissons tous quelqu’un dont c’est le cas. Bien souvent, la personne touchée tente d’obtenir une aide gouvernementale en attendant de retrouver un emploi. La pandémie a rendu cette situation particulièrement visible : des milliers de personnes dans le monde ont été affectées par des fermetures d’entreprises, et certaines le sont encore. Quand les entreprises ont fermé, leurs anciens employés ont dû chercher des aides pour continuer de vivre. Et c’est là que les fraudeurs ont frappé.
Les fraudeurs ont en effet saisi cette opportunité à leur façon, en faisant des demandes frauduleuses, parfois au nom de personnes innocentes, afin de détourner les fonds qui leur avaient été réservés. Cette fraude a coûté des milliards de dollars au gouvernement fédéral et aux États. La Splunk App for Fraud Analytics peut apporter une aide précieuse face à ce problème. Splunk peut en effet importer les logs des systèmes d’enregistrement où sont traitées les demandes, et leur appliquer des analyses et des procédures de détection supplémentaires pour identifier les événements potentiellement indicateurs de fraude aux allocations de chômage, notamment :
- l’usurpation de compte ou d’identité d’utilisateur,
- la dissimulation de localisation et les « téléportations » suspectes,
- le partage et la réutilisation de comptes.
L’application utilise également l’évaluation des risques et les alertes basées sur le risque (des fonctionnalités de Splunk Enterprise Security) pour identifier les utilisateurs et les comptes dangereux en fonction de leur activité et de leur comportement.
Figure 3 : Le framework de risque de Splunk est utilisé pour identifier les utilisateurs et les comptes dangereux afin de détecter les cas de fraude aux allocations de chômage.
La Splunk App for Fraud Analytics est disponible gratuitement sur Splunkbase et vous pouvez l’ajouter à votre arsenal destiné à la guerre contre la fraude. Rendez-vous sur Splunkbase, téléchargez et installez l’application, et découvrez comment elle peut aider votre organisation. Contactez notre équipe de vente pour en savoir plus et obtenir de l’aide !
