La précision : un levier décisif pour démanteler les réseaux de mules financières

Toute fraude repose sur deux acteurs : la victime, manipulée pour transférer des fonds, et le compte mule, utilisé pour les recevoir. Sans ce point de chute, le criminel ne peut pas monétiser son attaque. La précision déployée pour protéger les victimes doit donc être tout aussi efficace pour identifier les comptes qui alimentent l’économie souterraine de la fraude.

Contrairement à une prise de contrôle de compte ou à une transaction manifestement frauduleuse, les activités liées aux mules ne s’accompagnent généralement d’aucun signal d’alerte évident. Aucun événement unique ne marque le début de la compromission. Aucun client n’appelle sa banque en signalant immédiatement un problème. Pendant des semaines, voire des mois, ces comptes peuvent fonctionner sous l’apparence d’une activité parfaitement légitime.

Lorsqu’ils sont finalement détectés, les dommages sont souvent déjà importants et répartis dans l’ensemble de l’organisation. C’est pourquoi la capacité à identifier avec précision les comptes mules, suffisamment tôt et à grande échelle, est devenue un enjeu majeur pour les institutions financières. Détecter ces réseaux avant qu’ils ne servent à acheminer des fonds frauduleux permet non seulement de limiter les pertes, mais aussi de désorganiser les infrastructures criminelles à leur source.

Le coût invisible des comptes mules

Les institutions financières savent mesurer le coût direct de la fraude : remboursements, pertes financières, provisions et radiations comptables figurent dans tous les tableaux de bord de gestion des risques.

Les comptes mules, eux, génèrent une forme de coût beaucoup plus diffuse et difficile à appréhender.

Leur impact se répercute sur l’ensemble de l’organisation. Ils mobilisent les équipes de lutte contre le blanchiment d’argent, saturent les capacités d’investigation, augmentent le volume des déclarations d’activités suspectes (SAR), dégradent les indicateurs d’onboarding numérique et conduisent parfois au gel de comptes appartenant à des clients parfaitement légitimes. Résultat : des coûts opérationnels qui touchent jusqu’à 17 fonctions différentes au sein de la banque, sans qu’aucune n’en porte véritablement la responsabilité.

Cette dispersion masque souvent l’ampleur réelle du problème. Pourtant, selon Forrester Research, les dépenses liées à la conformité en matière de criminalité financière peuvent représenter jusqu’à 19 % du chiffre d’affaires annuel d’un établissement financier. Les comptes mules constituent une part significative de cette charge. Leur coût ne résulte pas d’un événement unique, mais s’accumule à chaque étape de leur cycle de vie.

Or ce cycle peut être particulièrement long. Les analyses menées au sein du réseau BioCatch montrent que 79 % des comptes mules confirmés sont restés actifs pendant plus de 90 jours avant de recevoir leur premier paiement frauduleux entrant. Pendant la majeure partie de cette période, ils présentaient toutes les caractéristiques d’un client ordinaire.

Pourquoi la détection des mules est restée longtemps réactive

Les approches traditionnelles de lutte contre la criminalité financière, surveillance des transactions, contrôles KYC, analyse des appareils ou encore règles de détection, ont été conçues pour identifier une activité suspecte après qu’elle s’est produite.

Un paiement dépasse un seuil prédéfini. Un schéma transactionnel s’écarte des habitudes connues. Un appareil est associé à une activité à risque.

Cette logique fonctionne relativement bien lorsque la fraude laisse des indices visibles et immédiats. Elle se révèle beaucoup moins efficace face aux comptes mules, dont la caractéristique principale est précisément de ne présenter aucun signe évident d’anomalie.

L’identité peut être authentique. L’appareil peut être fiable. Le compte peut disposer d’un historique solide. La transaction elle-même peut sembler parfaitement légitime.

Le véritable défi n’est donc pas de comprendre ce qui vient de se produire. Il consiste à détecter ce qui est sur le point de se produire et à en comprendre l’intention sous-jacente.

C’est précisément le type de problématique que l’intelligence comportementale a déjà permis de résoudre dans les cas de prise de contrôle de compte et de détection des escroqueries d’ingénierie sociale. Dans chacun de ces scénarios, la question n’est pas uniquement de savoir quelle action a été réalisée, mais ce que le comportement observé révèle de l’intention de l’utilisateur. Les comptes mules ne font pas exception.

Ce que signifie réellement la précision

Prenons l’exemple de l’ouverture de compte.

Du point de vue des contrôles KYC ou de la vérification documentaire, un fraudeur utilisant une identité volée peut être pratiquement indiscernable d’un client légitime. Pourtant, sur le plan comportemental, les différences sont souvent flagrantes.

Un fraudeur expérimenté évolue avec une aisance inhabituelle dans le parcours d’ouverture de compte. Il a déjà réalisé cette opération à de multiples reprises. Sa vitesse d’exécution, sa fluidité de navigation et sa confiance dans les informations saisies dépassent largement celles d’un utilisateur qui renseigne ses propres données pour la première fois.

Les signaux comportementaux peuvent également révéler des incohérences entre l’âge déclaré du titulaire et le profil réel de l’utilisateur derrière l’écran, mettant en évidence l’intervention d’un opérateur expérimenté derrière une identité plus jeune.

BioCatch distingue cinq grandes catégories de comptes mules, chacune associée à un niveau de complicité et à une signature comportementale spécifique.

Le fraudeur intentionnel ouvre un compte dans le but explicite de faciliter des activités criminelles.

Le vendeur de compte cède volontairement ses identifiants à un réseau criminel.

Le complice participe activement aux opérations en échange d’une rémunération.

La mule manipulée croit agir dans le cadre d’activités légitimes.

Le compte victime est compromis à l’insu de son titulaire.

Pour les comptes existants, les signaux varient selon le profil observé.

Le vendeur de compte laisse apparaître des ruptures comportementales parce que la personne qui utilise désormais le compte n’est plus celle qui l’a ouvert. Les habitudes de navigation changent. Les schémas de saisie évoluent. Les mouvements de souris traduisent une méconnaissance de l’environnement bancaire.

Le complice, à l’inverse, reste le titulaire légitime du compte. Son comportement quotidien paraît donc souvent normal. Cependant, la fréquence de ses transactions, le volume des paiements entrants ou certains schémas financiers s’écartent significativement de son historique personnel.

Chaque type de mule possède une signature comportementale propre. C’est précisément cette singularité qui rend leur détection possible.

À retenir

Les signaux comportementaux en temps réel permettent de détecter et de perturber les activités des mules avant que les pertes financières ne se matérialisent.

Les résultats concrets d’une détection de précision

Les bénéfices d’une approche proactive sont déjà visibles dans plusieurs grandes institutions financières.

Une grande banque européenne a déployé l’intelligence comportementale de BioCatch afin d’identifier les comptes mules dès l’ouverture du compte et pendant les premières phases de la relation client.

Quelques mois après le déploiement, les résultats étaient significatifs : 12,4 millions d’euros de transferts liés à des comptes mules ont été empêchés, une réduction de 33 % des flux liés aux mules a été observée au second semestre 2025 par rapport au premier semestre 2024, les taux de détection ont progressé de 54 % et les faux positifs ont diminué de 30 %.

Cette dernière donnée mérite une attention particulière.

Les faux positifs génèrent eux aussi des coûts importants : enquêtes inutiles, insatisfaction des clients, surcharge des centres de contact et multiplication des réclamations réglementaires. Réduire de 30 % le nombre de faux positifs permet aux équipes de concentrer leurs ressources sur les menaces réellement critiques.

En Australie, une grande banque a identifié plus de 2 000 comptes mules au cours de sa première année d’utilisation de BioCatch.

Le ratio de précision observé était de 1:1 entre comptes frauduleux et comptes légitimes parmi la population signalée, un niveau de performance particulièrement élevé dans ce domaine.

Dans le même temps, les pertes liées au vol d’identité impliquant une prise de contrôle de compte ont diminué de 70%.

L’exemple de National Australia Bank (NAB) illustre encore davantage le potentiel d’une approche fondée sur la précision.

Face à l’évolution du risque lié aux mules et à l’émergence de nouveaux régimes de responsabilité des banques réceptrices, la NAB a élevé cette problématique au niveau de son comité exécutif des risques de criminalité financière.

La banque a combiné le modèle Mule Account Detection de BioCatch avec un système interne de notation comportementale reposant sur plus de 70 attributs clients.

Sur près de 10 000 profils clôturés, seuls 70 ont finalement été identifiés comme appartenant à de véritables clients. Le taux de précision a ainsi dépassé 99 %, tandis que les services des clients légitimes concernés ont été rétablis en moins de 24 heures.

D’un enjeu de conformité à un risque d’entreprise

L’expérience de la NAB met en lumière une évolution essentielle.

La banque a cessé de considérer les comptes mules comme un simple problème opérationnel ou réglementaire. Elle les a traités comme un véritable risque d’entreprise.

Cette évolution de perspective change profondément la manière d’évaluer l’urgence d’agir.

Selon les estimations de la NAB, le maintien d’un seul profil mule représente environ 1 200 dollars australiens de coûts de service de base, avant même d’intégrer les obligations de reporting, les enquêtes, les procédures de remédiation, les remboursements potentiels ou les risques réputationnels.

Multiplié par plusieurs milliers de comptes, l’impact financier devient considérable.

Pourtant, dans de nombreuses institutions, les comptes mules restent encore perçus comme un sujet relevant uniquement de la fraude ou de la conformité AML. Leur coût réel touche pourtant l’ensemble de l’entreprise : efficacité de la détection, expérience client, délais de traitement réglementaire, productivité opérationnelle et réputation de la marque.

Les organisations les plus avancées ont compris qu’il s’agit désormais d’un sujet de gouvernance qui mérite l’attention de la direction générale et du conseil d’administration. Non pas parce que les régulateurs l’exigent, mais parce que les réalités économiques l’imposent.

La précision comme moteur du passage à l’échelle

L’intelligence comportementale apporte une réponse particulièrement efficace au défi des comptes mules, car elle n’attend pas qu’un événement suspect se produise.

Là où les approches traditionnelles reposent sur des seuils, des règles ou l’analyse d’opérations passées, les modèles comportementaux évaluent en permanence les interactions numériques, lors de l’ouverture d’un compte, pendant la connexion, au moment d’un paiement et tout au long de la relation client.

Associée à l’effet réseau de BioCatch, qui permet de corréler des signaux anonymisés entre établissements financiers, cette approche offre une visibilité inédite sur les campagnes coordonnées de mules financières.

Le résultat est un changement de paradigme : les institutions peuvent intervenir avant qu’un paiement frauduleux ne soit exécuté, avant qu’un transfert suspect ne soit initié et avant même qu’une déclaration d’activité suspecte ne soit nécessaire.

Dans un environnement où les paiements instantanés réduisent la fenêtre de décision à quelques millisecondes, la précision n’est plus seulement un indicateur de performance. Elle devient un avantage stratégique permettant de neutraliser les infrastructures criminelles avant qu’elles ne produisent leurs effets.

Les organisations qui investissent aujourd’hui dans l’intelligence comportementale prennent une longueur d’avance sur la menace. Les autres continuent d’analyser des événements déjà passés.

English
español
Deutsch
italiano
português

—

Principaux enseignements

Les comptes mules ne génèrent pas toujours de pertes visibles au bilan, mais ils engendrent des coûts importants et diffus qui affectent simultanément les équipes de lutte contre la fraude, de conformité AML, des opérations, de l’expérience client et de la finance.
Selon Forrester Research, les coûts de conformité liés à la criminalité financière peuvent représenter jusqu’à 19 % du chiffre d’affaires annuel d’un établissement financier. Les comptes mules constituent une part significative de cette charge, en raison des coûts qu’ils génèrent tout au long de leur cycle de vie.
L’intelligence comportementale permet d’identifier le risque lié aux mules en amont, avant qu’il ne se matérialise. Elle distingue les différents profils de mules grâce à des signaux invisibles pour les contrôles traditionnels, offrant ainsi une détection plus précoce et plus précise.
Une grande banque de la région EMEA utilisant BioCatch a empêché 12,4 millions d’euros de transferts liés à des comptes mules au second semestre 2025, augmenté ses taux de détection de 54 % et réduit ses faux positifs de 30 %.
Une grande banque australienne a identifié plus de 2 000 comptes mules dès sa première année de déploiement, avec un ratio de précision de 1:1 entre comptes frauduleux et comptes légitimes au sein de la population signalée, tout en réduisant de 70 % les pertes liées au vol d’identité impliquant une prise de contrôle de compte.
La National Australia Bank (NAB) a clôturé près de 10 000 profils de mules avec un taux de précision supérieur à 99 %, démontrant qu’une remédiation à grande échelle peut être menée de manière responsable, rapide et avec un impact minimal sur les clients légitimes.
Considérer les comptes mules comme un risque stratégique à l’échelle de l’entreprise, plutôt que comme une simple problématique de conformité opérationnelle, permet aux institutions financières d’agir à la hauteur de l’ampleur du phénomène et d’en réduire durablement les conséquences.