Détection des comptes mules : surveillance des transactions pour repérer les activités illicites (FR)
Les comptes mules transfèrent des fonds illicites pour des réseaux criminels. Découvrez comment les agrégations de vélocité, les schémas "fan-in/fan-out" et les règles en temps réel les démasquent, et comment AWAITING_USER.
Un compte mule est un compte – réel ou synthétique – utilisé pour recevoir et transférer des fonds illicites pour le compte d'un réseau criminel. La mule est la couche intermédiaire : l'argent provenant du crime entre, transite par le compte, et sort vers le bénéficiaire en s'éloignant de la source. Les transactions individuelles peuvent sembler tout à fait routinières. Le schéma ne devient visible qu'en agrégat, sur des périodes données et au sein du réseau d'expéditeurs et de destinataires impliqués.
La détection nécessite de surveiller le flux de transactions avec les bonnes règles. La topologie "fan-in/fan-out", les cycles rapides d'entrée-sortie, les passages de la dormance à l'activité, et le structuration proche des seuils sont les empreintes comportementales — aucune n'est visible dans une seule transaction, toutes sont visibles dans un moteur de vélocité bien configuré.
Le suivi des transactions de Didit met en évidence ces schémas en temps réel à 0,02 $ par transaction. Lorsqu'un schéma déclenche une règle, le compte est signalé pour examen par un analyste, refusé directement, ou redirigé vers une étape de re-vérification via le flux AWAITING_USER — ainsi les comptes mules présumés doivent apporter la preuve de leur légitimité avant que les fonds ne soient transférés.
Points clés
- Les comptes mules déplacent des fonds illicites sans être à l'origine du crime. Les mules recrutées, les mules trompées et les comptes mules synthétiques sont tous utilisés pour superposer et intégrer les produits du crime dans le système financier.
- Le signal est dans le schéma, pas dans la transaction. Les cycles rapides d'entrée/sortie, le "fan-in" de plusieurs expéditeurs, le "fan-out" vers plusieurs destinataires, et le structuration juste en dessous des seuils de déclaration sont les indicateurs comportementaux — invisibles individuellement, visibles en agrégat.
- Les agrégations de vélocité sur des périodes — nombre, somme, nombre distinct — expriment les schémas de mule sous forme de règles sans avoir à construire un processeur de flux personnalisé.
- La remédiation automatique
AWAITING_USERredirige un compte signalé vers une nouvelle vérification avant que les fonds ne puissent continuer, sans un refus catégorique qui nuirait aux comptes légitimes. - Le filtrage AML à 0,20 $ vérifie les contreparties par rapport à plus de 1 300 listes de sanctions et de surveillance — associant la détection comportementale basée sur des règles au risque d'identité des parties impliquées.
- Les 11 ensembles de règles intégrés comprennent des ensembles dédiés à la prévention de la fraude et à la LBC/FT, pré-remplis de schémas de détection de mules.
Ce que sont les mules financières
Une mule financière est une personne dont le compte reçoit et transfère des fonds illicites. Elle se situe dans la phase de superposition de la chaîne de blanchiment d'argent : après le placement (l'argent criminel entre dans le système financier) et avant l'intégration (il réintègre le système sous forme de fonds apparemment légitimes).
Les comptes mules se présentent sous trois formes. Les mules recrutées acceptent sciemment un paiement pour recevoir et transférer des fonds — souvent via des escroqueries à l'offre d'emploi où le « travail » se révèle être du blanchiment d'argent. Les mules trompées sont des utilisateurs légitimes qui croient faire quelque chose de bénin — transférer un paiement pour un nouvel employeur, par exemple — et ne savent pas que les fonds sont illicites. Les comptes mules synthétiques sont ouverts avec des identités fabriquées ou volées spécifiquement pour effectuer la couche de transfert ; cela implique une fraude tierce lors de l'onboarding et une fraude de première partie au niveau de la transaction.
Ces trois types produisent la même signature comportementale dans le flux de transactions — c'est là que la détection doit avoir lieu.
Les quatre schémas comportementaux de l'activité des mules
Fan-in/fan-out. Un compte mule reçoit des fonds de plusieurs émetteurs distincts dans un court laps de temps, puis les transfère à plusieurs destinataires distincts. Cette topologie N-vers-1-vers-M est le signal de réseau le plus fort. Une règle de vélocité qui compte les contreparties entrantes distinctes sur une fenêtre de 24 heures, combinée à un compte des contreparties sortantes distinctes dans la même fenêtre, met en évidence le schéma automatiquement — quelle que soit la taille de la transaction individuelle.
Cycle rapide d'entrée-sortie. Le solde du compte au début et à la fin de la journée est proche de zéro, mais un volume important y a transité. La mule est un conduit, pas un dépôt de valeur. Une règle qui calcule le rapport entre le volume total transigé et le solde de fin de journée signale les comptes fonctionnant comme des intermédiaires plutôt que comme des détenteurs de fonds.
Structuration. Les réseaux criminels maintiennent souvent les transferts individuels en dessous des seuils de déclaration — 9 800 EUR au lieu de 10 000 EUR, de manière répétée. Le paquet de règles LBC/FT (Lutte contre le blanchiment de capitaux / Financement du terrorisme) signale les schémas de structuration sur une période configurable, même lorsqu'aucune transaction individuelle n'est inhabituelle.
Dormant-puis-actif. Un compte mule qui a eu un volume nul ou minimal pendant plus de 60 jours et qui traite ensuite des transferts significatifs en 48 heures est un signal d'anomalie fort. Le paquet de détection d'anomalies de Didit suit les changements de dormance à activité comme une déviation par rapport à la ligne de base comportementale établie de chaque compte — aucun seuil statique n'est requis.
Comment le moteur de règles réagit
Lorsqu'une transaction déclenche une règle de schéma mule, Didit renvoie l'un des quatre statuts suivants :
| Statut | Ce qui se passe |
|---|---|
APPROVED | Aucune règle n'a franchi un seuil — la transaction se poursuit. |
IN_REVIEW | Une règle a signalé la transaction — une alerte s'ouvre pour enquête par un analyste. |
DECLINED | Une règle stricte (par exemple, contrepartie sanctionnée confirmée) bloque la transaction purement et simplement. |
AWAITING_USER | La transaction est suspendue et le compte est redirigé vers une nouvelle vérification. |
Le chemin AWAITING_USER est la bonne réponse pour une mule suspectée mais non confirmée : la charge de la preuve incombe au titulaire du compte. Les utilisateurs légitimes passent facilement l'étape de re-vérification. Les mules recrutées l'abandonnent souvent. Les comptes synthétiques échouent au re-KYC. Lorsque le schéma est suffisamment grave, une alerte peut être escaladée vers un dossier dans le gestionnaire de cas intégré, et les analystes peuvent déposer un SAR (Rapport d'activité suspecte) sans quitter la console.
Comment intégrer Didit
Envoyez chaque transaction entrante et sortante à l'API de surveillance des transactions. Incluez les références du fournisseur subject et counterparty afin que les agrégations de vélocité puissent calculer les nombres par compte et la cardinalité des contreparties distinctes sur des périodes données.
curl -X POST https://verification.didit.me/v3/transactions/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"transaction_id": "txn_d77f23",
"category": "finance",
"amount": 1950,
"currency": "GBP",
"currency_kind": "fiat",
"txn_date": "2026-06-13T11:40:00Z",
"subject": {
"vendor_data": "user_8834",
"role": "RECEIVER",
"entity_type": "INDIVIDUAL"
},
"counterparty": {
"role": "SENDER",
"entity_type": "INDIVIDUAL"
},
"payment_method": "BANK_TRANSFER"
}'Associez la surveillance des transactions au filtrage AML — lorsqu'une partie déclenche une règle, effectuez un contrôle de filtrage par rapport à plus de 1 300 sanctions et listes de surveillance à 0,20 $ par appel pour confirmer ou rejeter le risque d'identité. Les deux appels se dirigent vers la même API unifiée /v3/.
Activez les ensembles de règles Prévention de la fraude et LBC/FT dans la console d'entreprise comme base de référence. Ajustez les seuils de contreparties distinctes et de ratio de débit en fonction de la distribution du volume de transactions de votre produit.
Cas d'utilisation
Néobanques et institutions de monnaie électronique. Un débit rapide d'entrée/sortie sur des comptes avec des soldes de fin de journée proches de zéro est le signal de mule le plus clair dans la banque de détail. Les règles de vélocité sur le delta du volume envoyé/reçu sur des fenêtres de 24 heures le détectent avant que les fonds ne soient compensés.
Échanges de cryptomonnaies et rampes d'accès. Les schémas de mules crypto — dépôt de fiat, conversion en crypto et retrait immédiat vers un portefeuille externe — apparaissent dans le flux de transactions avant la partie on-chain. La combinaison de la surveillance des transactions avec le filtrage des portefeuilles on-chain à 0,02 $ par vérification offre une vue complète du flux "fiat-vers-chaîne".
Places de marché et plateformes de paiement. Les plateformes de paiement qui agrègent des fonds auprès de nombreux vendeurs avant le décaissement sont une cible naturelle pour les mules. La détection des schémas "fan-in" sur les flux "vendeur-vers-plateforme-vers-retrait" met en évidence la topologie avant le décaissement.
Prêts Fintech. Les comptes mules sont utilisés pour recevoir et retirer rapidement les produits de prêt. Les règles de vélocité sur le comportement "tirage-vers-zéro" immédiatement après le décaissement détectent ce schéma dans le même moteur qui gère la détection AML et de fraude.
Questions fréquemment posées
Quelle est la différence entre une mule financière et la fraude à l'identité synthétique ?
La fraude à l'identité synthétique crée une fausse personne lors de l'onboarding. Les mules financières sont des comptes — réels ou avec une identité volée — utilisés pour superposer des fonds après l'onboarding. Elles se recoupent lorsque des identités volées ouvrent des comptes mules, c'est pourquoi l'association du KYC (Know Your Customer) d'onboarding avec la surveillance des transactions post-onboarding offre une couverture complète.
Didit détecte-t-il automatiquement les réseaux de mules ?
Les ensembles de règles intégrés "Prévention de la fraude" et "LBC/FT" sont pré-remplis de règles de vélocité et de topologie qui révèlent les schémas de mules sans configuration personnalisée. Vous pouvez ajuster les seuils et ajouter des règles personnalisées dans la console pour votre ligne de base produit spécifique.
Combien coûte la détection des mules ?
La surveillance des transactions coûte 0,02 $ par transaction. Si une partie signalée déclenche un filtrage AML, cette vérification coûte 0,20 $ par appel. Pas de minimums, pas de licences par siège.
Que se passe-t-il lorsqu'un compte mule est identifié ?
Le compte peut être refusé, mis en attente pour examen par un analyste, ou redirigé vers une nouvelle vérification via AWAITING_USER. Pour les cas confirmés, le gestionnaire de cas intégré prend en charge le dépôt de SAR sans quitter la console Didit.
Cela fonctionne-t-il pour les schémas de mules crypto ?
Oui. Définissez currency_kind: "crypto" et le moteur applique les ensembles de règles de surveillance crypto et de filtrage crypto. Le filtrage des portefeuilles on-chain sur l'adresse de la contrepartie peut être déclenché automatiquement à 0,02 $ par vérification avec votre propre clé.
Prêt à commencer ?
- Découvrez la fonctionnalité → Présentation de la surveillance des transactions
- Découvrez-le sur la plateforme → Page produit Surveillance des transactions
- Vérifiez le prix → Tarifs — 0,02 $ par transaction, Filtrage AML 0,20 $
- Commencez gratuitement → business.didit.me — 500 vérifications gratuites/mois