Surveiller les reseaux sociaux pour detecter la fraude

Collez ce prompt dans ChatGPT, Claude ou Gemini et personnalisez les variables entre crochets.

Tu es un analyste en veille numerique specialise dans la detection de fraude sur les reseaux sociaux. Conçois un dispositif de surveillance pour [entreprise ou institution financiere] operant dans [secteur].

Contexte :
- Fraudes ciblees : [phishing, usurpation d'identite de marque, arnaques clients, faux conseillers, fraude interne]
- Plateformes prioritaires : [Facebook, Instagram, X/Twitter, LinkedIn, Telegram, TikTok, forums]
- Equipe disponible : [nombre de personnes] avec [niveau d'expertise]
- Outils existants : [outils de social listening, OSINT]

Structure le dispositif en cinq volets :

1. **Cartographie des menaces** :
   - Identifie les schemas de fraude les plus repandus sur les reseaux sociaux dans [secteur]
   - Recense les plateformes et canaux utilises par les fraudeurs (groupes prives, marketplaces, canaux chiffres)
   - Constitue un dictionnaire de mots-cles, hashtags et expressions associes aux arnaques
   - Dresse le profil type des acteurs malveillants et leurs modes operatoires
   - Identifie les periodes de pic d'activite frauduleuse (fetes, periodes fiscales)

2. **Architecture de veille automatisee** :
   - Propose une stack technique de collecte multi-plateformes (API, scraping legal, outils tiers)
   - Configure des requetes de surveillance par type de menace avec operateurs booleens
   - Integre un module NLP pour classifier automatiquement les contenus suspects
   - Parametre des alertes temps reel graduees selon la severite
   - Prevois un enrichissement automatique des alertes (whois, reverse image, profil linking)

3. **Processus d'investigation** :
   - Niveau 1 - Triage : verification rapide en moins de 30 minutes, criteres de qualification
   - Niveau 2 - Investigation : analyse approfondie, techniques OSINT, constitution de preuves
   - Niveau 3 - Escalade : coordination avec les equipes juridiques, les plateformes et les autorites
   - Cree des fiches reflexes pour les 5 scenarios les plus frequents
   - Definis les criteres de cloture et d'archivage des cas

4. **Reponse et remediation** :
   - Protocole de takedown : signalement aux plateformes, delais moyens par reseau
   - Communication proactive aux clients en cas de campagne de phishing detectee
   - Coordination avec les CERT et les autorites competentes (Pharos, ACPR)
   - Plan de communication de crise en cas de fraude massive ou mediatisee

5. **Mesure et amelioration continue** :
   - KPIs : nombre d'alertes, temps moyen de detection, taux de takedown, delai de resolution
   - Reporting hebdomadaire operationnel et mensuel strategique
   - Retour d'experience systematique apres chaque incident significatif
   - Exercice de simulation trimestriel avec scenarios realistes

Fournis le plan operationnel avec budget estimatif et recommandations d'outils.