Je ne sais pas pour vous🤔, mais il ne se passe pas un mois sans que je ne sois victime d’une tentative d’extorsion de fonds💸 via les opérateurs Orange Money ou MTN Momo. Du coup, je me suis demandé si les prestataires de paiement par mobile (puisqu’ils sont les plus utilisés), fournissent des plateformes pour faire des signalements sur des numéros suspects, mais surtout si au-delà ils disposaient de plateforme de détection de fraude automatisée.
Pour ce qui est du signalement de fraudes, les 02 principaux prestataires (Orange Money et MTN Momo) de paiement par mobile, offrent des plateformes pour signaler les fraudes. Selon l’opérateur vous pourrez le faire par WhatsApp, sur leur page de réseau sociaux, sur leur site web, par e-mail, par appel téléphonique à des numéros dédiés ou sur leurs applications mobiles dédiées.
Pour ce qui est de la détection automatique de fraude, je ne saurai l'affirmer de façon absolue. Mais aux vues de la façon avec laquelle les tentatives de fraudes se multiplient, il y a de fortes chances qu’ils n’en disposent pas. En effet, un système de détection de fraude permettrait d’anticiper et bloquer au moins 90 % des fraudes, pendant leur déroulement. Faisant en sorte que, l'utilisateur dans la plupart du temps n'en a même pas conscience. Un peu comme le font les grands fournisseurs de messagerie électronique, qui savent détecter, et filtrer 90% des spams, et autres mails d’arnaque avant que ceux-ci n'arrivent dans nos Inbox e-mail.
Ainsi, un système de détection de fraude automatique pour les prestataires de paiement pourrait, analyser en continu le lux des événements suivant pour fonctionner.
Un SMS ordinaire, envoyé depuis un numéro de téléphone usager (arnaqueur) et son contenu est, le message que l’on reçoit quand on est bénéficiaire d'un dépôt ou transfert d’argent. Ensuite, ce numéro d'arnaque effectue un appel sur le numéro de sa future victime. La victime essaie de consulter le solde de son compte.
Dans le même temps, le numéro fraudeur (ou un autre numéro) déclenche une tentative de retrait sur le numéro de la victime, Si la séquence des 04 actions décrite plus haut se déroule dans une fenêtre de temps de 10 minutes (ou moins), alors on suppose qu’on est dans une situation de fraude. Et tout retrait qui aurait été accidentellement validé, est automatiquement bloqué au moment même où il se déroule.
De même le numéro qui a essayé la fraude est bloqué, et il ne peut plus retirer de l’argent de son compte pendant 1 mois. Le temps qu'une enquête plus poussé soit faite par les services techniques du prestataire, pour savoir si oui ou non le blocage est légitime et, si oui ou non, on réactive le numéro marqué comme étant fraudeur.
Un système pareil entre dans la catégorie d’outils appelé les corrélateurs d’événement. Il peut être mis en œuvre via des solutions outils d’analyse de logs (comme logstash, fluentd, etc) ou des solutions de traitements de donnés en flux (comme Kafka, spark, Flink, Apache storm, Esper, etc).
Un tel système soulève toutefois d'importantes questions sur le respect de la vie privée des abonnées car, il nécessite de lire activement le contenu des SMS. Une alternative qui existe déjà mais qui malheureusement, n'est pas généralisée serait que les puces marchandes ordinaires (différent des comptes marchands en ligne) ne puissent pas déclencher de transaction de retrait. Et que seul un utilisateur final puisse lancer de lui-même une transaction de retrait.