Un nombre record de professionnels de l’assurance titres se sont réunis sur l’île de Coronado, à quelques kilomètres du centre-ville de San Diego, à l’hôtel del Coronado pour le Association américaine des titres fonciersest annuel ALTA One conférence mercredi.
Ouvert en 1888 et connu pour ses boiseries complexes et ses conceptions ouvertes dans le hall principal et la « Crown Room », le complexe historique est presque aussi ancien que l’industrie du titre elle-même (ALTA a été fondée en 1907 mais la première société de titres a été ouverte en 1876). Mais l’un des sujets les plus chauds de la conférence de cette année est décidément 21St siècle.
Alors que les consommateurs exigent un processus d’achat de maison plus transparent et numérique, une plus grande partie du processus de clôture a migré en ligne, ce qui rend les transactions d’achat de maison mûres pour des choses comme le piratage, les attaques de ransomware et la fraude par fil.
« C’est une menace que nous allons devoir continuer à gérer », Thomas Cronkright, PDG de Agence de titres Sun du Michigan et le cofondateur de IDcertificat, a déclaré aux participants. « En tant que propriétaire d’une grande agence dans le Michigan, nous devons gérer cela chaque jour, chaque mois. »
En 2021, le Centre de plainte contre la criminalité sur Internet (IC3) a reçu en moyenne plus de 2 300 plaintes de cybercriminalité par jour. En outre, le FBI a qualifié les compromis de messagerie professionnelle (BEC) de cybermenace la plus coûteuse en 2020 et 2021, représentant des pertes signalées de 4,2 milliards de dollars, la fraude immobilière devenant l’un des secteurs les plus ciblés. Pour couronner le tout, l’ALTA s’attend à ce que le nombre annuel de BEC fasse plus que doubler au cours des deux prochaines années.
Et alors que beaucoup pourraient croire que ces attaques sont perpétrées par des personnes de prêt enfermées dans un sous-sol sombre et miteux subsistant sur Red Bull, Cronkright a déclaré que ce n’était pas le cas, car la cybercriminalité est devenue plus organisée, structurée et approfondie.
« Les attaques sont menées à grande échelle avec des centaines de milliers d’attaques lancées par jour », a déclaré Cronkright.
Une fois que les acteurs malveillants ont obtenu les informations de connexion d’un agent de titre, d’un prêteur, d’un agent immobilier, d’un acheteur ou d’un vendeur, ils se connectent une fois au compte de messagerie et modifient les « règles de messagerie » du compte pour transférer toute la correspondance vers le compte du pirate et éliminer toute trace de les e-mails transférés, empêchant le propriétaire du compte de messagerie de découvrir la faille de sécurité.
Le pirate en apprend alors autant qu’il le peut sur la transaction imminente avant d’envoyer des instructions de câblage frauduleuses à partir d’une adresse e-mail ou d’un numéro de téléphone presque identique, usurpant l’autre partie pour qu’elle envoie ses fonds sur un compte frauduleux. Et bien qu’une grande partie de l’attention se soit concentrée sur le côté acheteur de la transaction, 45% des expositions à la fraude électronique impliquent des remboursements d’hypothèques, selon ALTA.
Alors que la sensibilisation à la fraude électronique et à la cybercriminalité dans le domaine de l’immobilier s’est accrue, les professionnels du titre ont développé une variété de moyens pour aider à accroître la sécurité des transactions d’achat de maison.
Matt McBride, vice-président de la gestion des risques et de la conformité chez Fonds nationaux de Shaddocka déclaré que ses deux principaux conseils sont d’enregistrer tous les faux noms de domaine potentiels que les fraudeurs pourraient essayer d’utiliser (par exemple, si le site Web de l’entreprise est ctitle.com, enregistrez ct1tle.com et clttle.com) et ne répondez jamais à un e-mail, toujours appuyez sur avant et tapez le compte avec lequel vous souhaitez correspondre.
« Si vous appuyez sur le bouton de réponse et que l’e-mail qui vous est parvenu provenait du fraudeur, vous communiquez maintenant avec le fraudeur », a déclaré McBride. « Si vous appuyez sur le bouton de transfert, vous devez saisir l’adresse e-mail de la personne avec laquelle vous avez l’intention de communiquer. Nous pouvons arrêter beaucoup de fraudes avec ce simple truc.
Les professionnels du secteur soulignent également l’importance d’éduquer les employés, ainsi que les partenaires de transaction, y compris les agents immobiliers, les prêteurs et les consommateurs, sur le risque de fraude électronique et sur ce qu’ils peuvent faire pour se protéger et protéger leurs clients. Les suggestions courantes incluent de s’assurer de vérifier les numéros de téléphone, les adresses e-mail et même le nom sur le compte vers lequel les fonds sont virés.
« Il y a très peu de mémoire musculaire pour les consommateurs lorsqu’il s’agit d’acheter et de vendre une maison », a déclaré Cronkright. « C’est une transaction opaque pour ces gens. Ils comptent sur nous, ils comptent sur leur professionnel de l’immobilier, ils comptent sur l’avocat de clôture pour les guider tout au long du processus, mais nous devons cesser de supposer qu’ils sont dans un état où nous pensons d’un point de vue conscient , qu’ils ont été pleinement éduqués. Nous devons faire venir des partenaires immobiliers, nous devons faire venir nos partenaires agents et nos partenaires constructeurs car un e-mail compromis et nous sommes tous exposés.
Mais une fois qu’un e-mail a été compromis et qu’une fraude électronique s’est produite, le temps c’est de l’argent.
« Vous avez des minutes à des heures pour agir une fois que vous savez que soit votre entreprise a envoyé de l’argent là où il n’était pas censé aller, soit vous avez un acheteur suspendu parce qu’il a envoyé 50 000 $ à un fraudeur », a déclaré McBride. « Si cela passe à 24 heures, votre probabilité de récupération est de 15 %. S’il passe à 48 heures, vous êtes dans la fourchette des 2 %. S’il passe à 72 heures, c’est parti. Il n’y a rien que personne ne puisse faire à ce moment-là.
Selon l’ALTA, sur tous les incidents de fraude électronique signalés qui se produisent chaque année, seulement 17 % des victimes réussissent à récupérer leurs fonds.
Afin d’aider à augmenter la probabilité de financer la reprise, Cronkright a déclaré que non seulement une entreprise devrait avoir mis en place des plans d’intervention rapide et de continuité des activités, mais qu’elle devrait revoir régulièrement les plans afin que les employés sachent quoi faire en cas de catastrophe,
En outre, McBride a souligné que les professionnels du titre devraient signaler tous les cas de BEC ou de fraude électronique à l’IC3, même si l’entreprise l’attrape avant que quelque chose ne se produise, car cela peut aider les professionnels de l’application de la loi à mettre en place des pièces de puzzle clés alors qu’ils cherchent à prendre ces anneaux de cybercriminalité.
« Nous sommes meilleurs et plus forts en tant que groupe », a déclaré McBride.