La ta-da story d’Andy : la fraude, toujours une histoire d’argent


La richesse d’Orange Business vient de l’expertise de ses collaborateurs et de la spécificité de leurs parcours. Des compétences multiples qui permettent de répondre aux attentes des clients lorsqu’ils en ont le plus besoin.
C’est ça, l’effet « ta-da! »
Partons à la rencontre d’Andy, Expert Anti-Fraude, qui a détecté et résolu des problèmes de fraude pour un client très particulier…

Nous empêchons la fraude en traquant les anomalies de données des communications téléphoniques

« Sans surprise, la fraude est toujours une histoire d’argent, c’est pourquoi sa surveillance incombe au service Facturation. Je fais partie d’une petite équipe de deux personnes travaillant spécifiquement sur le trafic vocal téléphonique. Les appels téléphoniques sont des cibles faciles étant donné que les appels internet ne coûtent quasiment rien. J’ai rejoint Orange en 1992, j’ai commencé par la surveillance du réseau télex, puis la surveillance X.25, la facturation télex, la conception web, puis le développement de bases de données et d’outils web. Nous étions les mieux placés pour développer un outil de détection de fraudes qui inclurait des éléments de facturation, de web et de bases de données.

Prenons un cas typique de fraude. Nous avons deux fraudeurs distincts : un premier génère un numéro de téléphone à frais partagés et le second « s’infiltre » dans le système téléphonique d’une entreprise pour appeler ce numéro et percevoir les montants générés. Il est pratiquement impossible d’établir un lien entre ces deux individus qui agissent dans l’ombre et sont probablement membres d’organisations criminelles complexes. Ce type de fraude est difficile à détecter et nous faisons face à un nouveau phénomène d’attaques surprises isolées. Généralement, on ne peut analyser ce qui s’est passé qu’après l’incident, une fois les réseaux téléphoniques infiltrés. Pour ce faire, nous avons développé un outil d’analyse de données pour traiter les statistiques d’appels et relever les anomalies afin d’éviter les pertes financières pour nos clients et dans certains cas pour nous ! La grande majorité de ces fraudes a lieu en dehors des heures de bureau, les vendredis soirs, les weekends ou les jours fériés, pour permettre aux fraudeurs d’avoir le plus de temps possible sans être détectés. Aussi, je n’ai pas été surpris lorsque j’ai été appelé concernant le cas de fraude chez ce client durant un weekend. »

Notre outil lance une alerte en cas de trafic anormal et nous permet d’investiguer rapidement

“C’était un dimanche. J’ai reçu une alerte de trafic anormal qui m’a amené à enquêter. Nous avons découvert qu’une organisation intergouvernementale mondiale émettait plusieurs appels suspects vers un numéro d’Europe de l’Est, en dehors des horaires de bureau habituels. Comme attendu, ceux-ci se sont avérés frauduleux. En accord avec notre Centre des opérations, nous avons bloqué la destination d’appel et contacté le client.

L’un de nos principaux défis est de trouver l’interlocuteur à même de traiter ces sujets au sein de l’entreprise. C’est particulièrement vrai lorsque ces attaques ont lieu en dehors des heures de bureau. Dans ce cas précis, ce sont ajoutés le décalage horaire et les congés de notre contact principal… Cependant, nous avons été en mesure de les joindre et de les aider à localiser la faille de sécurité. Ce qui leur a permis d’économiser beaucoup d’argent. »

L’effet « ta-da ! » : appeler pour dire que nous sommes déjà en train de résoudre le problème

« Une fois une telle fraude détectée, une partie de la solution consiste à empêcher les appels vers le numéro frauduleux. Bien que cela ait été fait, le fraudeur a essayé d’élargir la portée des appels, en composant d’autres numéros frauduleux à travers le monde, nous forçant à élargir notre plan de blocage. Ce dernier est extrêmement délicat, car il faut à tout prix éviter de bloquer les destinations que le client a l’intention d’appeler – en particulier pour une organisation comme celle-ci qui passe un grand nombre d’appels dans le monde entier. Le blocage devient alors plus une chasse qu’une mesure préventive !

L’effet « ta-da ! » a été la surprise faite à notre client lorsque nous l’avons appelé pour lui dire que nous avions non seulement détecté la fraude mais déjà pris les mesures nécessaires pour la bloquer. Ils ont été assez impressionnés et évidemment ravis d’économiser de l’argent. Une autre conséquence positive de ce cas a été l’absence de nouvelles fraudes depuis que nous les avons aidés à prendre des mesures contre la vulnérabilité de leur système. On pouvait difficilement faire mieux ! »