book

Prévention pratique de la fraude

Name: Prévention pratique de la fraude
ISBN: 9798341617841

by Gilit Saporta, Shoshana Maraney

November 2024

Intermediate to advanced

396 pages

15h 21m

French

O'Reilly Media, Inc.

Read now

Unlock full access

Avant-propos
Préface
Introduction à la prévention pratique de la fraudeComment lire ce livreQui devrait lire ce livre ?Conventions utilisées dans ce livreApprentissage en ligne O'ReillyComment nous contacterRemerciements
I. Introduction à l'analyse de la fraude
1. Caractéristiques des fraudeurs
Techniques d'usurpation d'identitéTechniques de tromperieIngénierie socialeLa toile noireRéseaux de fraude/liensVolatilitéTest des cartes et des comptesAbus versus fraudeBlanchiment d'argent et violations de la conformitéRésumé
2. Archétypes de fraudeurs
Fraudeur amateurFraudeur à l'emporte-pièceFraudeur de l'économie gigogneFraudeur psychologiqueFraudeur à l'affût des produitsFraudeur aviséGénérateur de robotsHackerCrime organisé FraudeurDistinction entre le crime organisé et les fraudeurs à l'emporte-pièceUn crime petit mais organiséFraudeur amicalJeu-questionnaireRésumé
3. Principes de base de l'analyse de la fraude
Penser comme un fraudeurUne approche professionnelle de la fraudeTraite les catégories avec prudenceCompte ou transactionL'équilibre délicat entre bloquer la fraude et éviter les frictionsMarges bénéficiairesMaintien de la tension dynamiqueLe coût psychologiqueLes niveaux de confianceDétection des anomaliesDétection pratique des anomalies : Étude de cas sur la densitéCrises : Planification et réponseLe stress économique affecte la situation et les décisions des consommateursPrépare-toi aux changements de comportement des utilisateursCommunication et collaboration interdépartementalesFraude amicaleRésumé
4. Évaluation et investissement dans la prévention de la fraude
Types de solutions de prévention de la fraudeMoteurs de règlesApprentissage automatiqueSystèmes hybridesOutils d'enrichissement des donnéesModèle de consortiumConstruire une équipe d'analyse de la rechercheCollaborer avec l'assistance à la clientèleMesurer les pertes et l'impactJustifier le coût de l'investissement dans la prévention de la fraudeRelations interdépartementalesStratégie d'analyse des donnéesStratégie technologique de lutte contre la fraudeConsidérations sur la confidentialité des donnéesIdentifier et combattre les nouvelles menaces sans frictions inutilesSe tenir au courant des nouveaux outils de lutte contre la fraudeRésumé
5. Apprentissage automatique et modélisation de la fraude
Avantages de l'apprentissage automatiqueLes défis de l'apprentissage automatique dans la prévention de la fraude.Pauvreté relative des donnéesRétroaction retardée et surajustementLa difficulté des données étiquetéesAdversaire intelligentExplicabilité, éthique et partialitéLes politiques dynamiques et les mérites des modèles basés sur l'histoireScientifiques des données et experts du domaine : Meilleures pratiques pour une collaboration fructueuseBien travailler ensembleApproches populaires de l'apprentissage automatiquePrécision par rapport à l'explicabilité et à la prévisibilitéClassification et regroupementRésumé
II. Analyse de la fraude dans le commerce électronique
6. Fraude à la carte de crédit volée
Définir la fraude par carte de crédit voléeModus OperandiIdentificationIP non concordanteRécidiviste IPIP non uniquesIP masquéeAvertissement : La fiabilité de l'analyse de la propriété intellectuelle peut varier en fonction de la langue.AtténuationExemple 1 : Utilisation de la géolocalisation des IP pour identifier les IP légitimes des hôtelsExemple 2 : Utilisation des tendances du trafic IP pour identifier les fausses adresses IP des hôtelsExemple 3 : Utilisation de la hiérarchie dans la conception des variablesUtilisation de la hiérarchie dans la conception des variables typologiques de la PIRésumé

7. Manipulation d'adresses et mules
Il y a tant de façons différentes de volerInterception physique du colis : Piratage de porcheInterception physique du colis : Convaincre le coursierEnvoyer un colis à un endroit pratique : Journée portes ouvertes pour les fraudesEnvoyer un colis à un endroit pratique : ReshippersInterception de colis à distance : Convaincs l'assistance à la clientèleInterception à distance d'un paquet : Manipulation d'AVSInterception d'un colis par une mulePlus avancé : Ajouter une adresse à la cartePlus avancé : Ajouter une adresse aux services d'enrichissement des donnéesPlus avancé : Dropshipping direct/triangulationIdentification et atténuationPortes ouvertesMulesRéexpéditeursRésumé
8. Fraude BORIS et BOPIS
Identification et atténuationRamassage et retour : Sensibiliser les employés en dehors de ton départementDécisions politiques : Une partie de la prévention de la fraudeIdentification et atténuation en ligneRésumé
9. Fraude aux biens numériques et aux crypto-monnaies
Définition et fraudeur MOFraude à la billetterieFraude à la carte-cadeauIngénierie socialeIdentification et atténuationRésumé
10. Fraude à la première personne (ou fraude amicale) et fraude au remboursement
Types de fraudes amicalesVéritable erreurFraude familialeRemords de l'acheteur, ressentiment du client et Mens ReaFraude ou abusLa tendance à tolérer les abusAbus de revendeursFraude au remboursementIdentification et atténuationIdentificationAtténuationRésumé
III. Analyse des fraudes dans les services bancaires aux consommateurs
11. Prévention de la fraude bancaire : Contexte général
Différences entre la banque et le commerce électroniqueLe contexte de la cybercriminalitéL'ingénierie sociale dans le secteur bancaireUne note sur la perspectiveDeepfakes : Un mot d'avertissementRésumé
12. Fraude à l'ouverture de compte en ligne
Faux comptes : ContexteIdentification et atténuationPoser des questions, cartographier l'histoireVérification des documentsPersonnages de clientsConservation des donnéesRésumé
13. Prise de contrôle du compte
ATO : alimenté par des données voléesLes étapes de l'attaque de l'ATOLes avantages de l'ATOAttaques superposéesIdentification et atténuationBiométrieAuthentification multifactorielleEmpreinte digitale de l'appareilContexte du Network+Connaissance du clientFriction dynamiqueExemple : Identification d'une session de confianceRésumé
14. Attaques courantes de logiciels malveillants
Types d'attaques de logiciels malveillantsDans le cadre d'attaques par hameçonnageLes logiciels malveillants et l'ingénierie socialeIdentification et atténuationLa collaboration est essentielleDétection des anomaliesRésumé
15. Vol d'identité et identités synthétiques
Comment fonctionne la fraude d'identitéIdentification et atténuationLiensCollaborationRésumé
16. Fraude au crédit et au prêt
Fraudeurs non professionnels s'adonnant à la fraude au crédit et au prêtLes fraudeurs professionnels et la fraude au crédit et au prêtFraude "Achetez maintenant payez plus tardIdentification et atténuationRésumé
IV. Fraude sur le marché
17. Attaques sur le marché : Collusion et sortie
Types d'attaques de collusionBlanchiment d'argentRemplissage des commentaires et escroqueriesIncitations et abus de remboursementVente de produits illégauxL'économie de la fraudeIdentification et atténuationPourquoi la proximité est-elle différente sur les places de marché ?Penser au-delà de la prévention immédiate de la fraudeRésumé
18. Attaques sur les places de marché : Fraude des vendeurs
Types de fraude à la venteLe dérapage d'un vendeur se transforme en fraudeEscroqueriesMarchandises douteusesIdentification et atténuationLe dérapage d'un vendeur se transforme en fraudeEscroqueriesMarchandises douteusesRésumé
V. Analyse de la lutte contre le blanchiment d'argent et de la conformité
19. Lutte contre le blanchiment d'argent et conformité : Contexte général
Défis et avantages de la lutte contre le blanchiment d'argentRésumé
20. Paiements occultes : Contrôle des activités criminelles et terroristes
Comment fonctionnent les paiements ShellIdentification et atténuationVérification des antécédents criminels et terroristesRésumé
21. Articles interdits
Identification et atténuationRésumé
22. Blanchiment d'argent par les crypto-monnaies
Cryptocurrency : Plus réglementées que tu ne le penses, et susceptibles de le devenir davantage.Le défi du blanchiment d'argent des crypto-monnaiesIdentification et atténuationKYC : Combattre le blanchiment d'argent dès le départAu-delà de KYCRésumé
23. Fraude publicitaire
Le meilleur moyen de gagner de l'argentAu-delà de la détection des robots : Un regard sur les publicités invisiblesL'identification des robots dans l'Adtech et au-delàRésumé
24. La fraude, la prévention de la fraude et l'avenir
La collaboration à l'ère de la "nouvelle normalité"
Index
À propos des auteurs

Content preview from Prévention pratique de la fraude

Chapitre 13. Prise de contrôle des comptes

Cet ouvrage a été traduit à l'aide de l'IA. Tes réactions et tes commentaires sont les bienvenus : translation-feedback@oreilly.com

Tout de moi, pourquoi ne pas prendre tout de moi...

Gerald Marks et Seymour Simons¹

Nous avons déjà mentionné la prise de contrôle des comptes (ATO) tellement de fois dans ce livre que c'est un soulagement d'arriver au chapitre où nous pouvons vraiment plonger ! Nous l'avons gardé pour cette partie du livre parce que, bien que l'ATO soit une méthode d'attaque courante contre tous les secteurs, elle est à la fois particulièrement grave et, par le biais de l'ingénierie sociale et des logiciels malveillants, particulièrement courante dans le secteur bancaire.

La raison pour laquelle l'ATO a déjà été mentionné si souvent, bien sûr, est qu'il s'agit d'un outil d'attaque très important dans la boîte à outils des fraudeurs. L'accès au compte d'une victime ouvre un large éventail de possibilités à un fraudeur créatif. C'est pourquoi, bien qu'il s'agisse souvent d'une fin en soi - ce qui signifie que l'ATO est effectué uniquement pour faciliter les transactions frauduleuses - il s'agit aussi parfois d'une simple étape d'un plan plus complexe qui peut impliquer de nombreuses tactiques différentes de la part du fraudeur. C'est particulièrement vrai pour les attaques ATO contre les banques, mais cela peut également se produire dans les magasins de commerce électronique et les places de marché.

Note

Ce chapitre traite ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341617841

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Prévention pratique de la fraude

by Gilit Saporta, Shoshana Maraney

Chapitre 13. Prise de contrôle des comptes

Note

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.