La fraude profonde, les identités synthétiques et les escroqueries alimentées par l’IA rendent le vol d’identité plus difficile à détecter et à prévenir – voici comment riposter
11 février 2025
•
,
4 min. lire
L’intelligence artificielle (IA) transforme notre monde d’une manière à la fois attendue et imprévue. Pour les consommateurs, la technologie signifie un contenu numérique plus précisément personnalisé, de meilleurs diagnostics de santé, une traduction linguistique en temps réel pour aider les vacances et des assistants génératifs de l’IA pour améliorer la productivité au travail. Mais l’IA est également utilisée pour aider les cybercriminels à être plus productifs, surtout en ce qui concerne la fraude à l’identité – le type de fraude le plus courant aujourd’hui.
Plus d’un tiers des leaders bancaires des risques et de l’innovation au Royaume-Uni, en Espagne et aux États-Unis, citez leur plus grand défi aujourd’hui en tant que montée en puissance de la fraude et de la profondeur générée par l’IA, ce qui en fait la réponse numéro un. Alors, comment fonctionne la fraude alimentée par l’IA et que pouvez-vous faire pour rester en sécurité?
Comment fonctionne la fraude à l’identité dirigée par l’IA?
La fraude à l’identité fait référence à l’utilisation de vos informations personnellement identifiables (PII) pour commettre un crime, telles que l’exécution de la dette de carte de crédit en votre nom, ou accéder à une banque ou à un autre compte. Selon une estimation, la fraude dirigée par l’IA représente désormais plus de deux cinquièmes (43%) de toutes les tentatives de fraude enregistrées par le secteur financier et des paiements. On pense que près d’un tiers (29%) de ces tentatives réussissent. Alors, comment l’IA aide-t-elle les cybercriminels?
Il existe plusieurs tactiques différentes que nous pouvons mettre en évidence:
- Takeovers du compte DeepFake (ATOS) et création de compte: Les escrocs utilisent des ressemblances audio et vidéo DeepFake des utilisateurs légitimes pour contourner les chèques Know Your Customer (KYC) utilisés par les sociétés de services financiers pour vérifier que les clients sont ce qu’ils disent. Une image ou une vidéo de vous est grattée du Web et alimentée dans un outil DeepFake ou une IA générative. Il est ensuite inséré dans le flux de données entre l’utilisateur et le fournisseur de services dans les soi-disant attaques d’injection conçues pour tromper les systèmes d’authentification. Un rapport affirme que Deepfakes représente désormais un quart (24%) des tentatives frauduleuses de passer des chèques de biométrie basés sur les mouvements et 5% des chèques statiques basés sur les selfies.
- Document Forgeries: Il fut un temps où les fraudeurs utilisaient des contrefaçons physiques, telles que des pages de passeport truquées, pour ouvrir de nouveaux comptes au nom des victimes sans prétention. Cependant, ils sont plus susceptibles aujourd’hui de le faire numériquement. Selon ce rapport, les contrefaçons numériques représentent plus de 57% de toutes les fraudes de documents – une augmentation annuelle de 244%. Les escrocs accéderont généralement aux modèles de documents en ligne ou téléchargeront des images de documents volées dans les violations de données, puis modifieront les détails de Photoshop. Les outils génératifs de l’IA (Genai) les aident à le faire à vitesse et à l’échelle.
- Fraude synthétique: C’est là que les escrocs créent de nouvelles identités en combinant des PII réels (volés) et inventés pour former une identité complètement nouvelle (synthétique), ou créer une nouvelle identité à l’aide de données fabriquées. Ceci est ensuite utilisé pour ouvrir de nouveaux comptes auprès des banques et des sociétés de cartes de crédit, par exemple. Les contrefaçons et les fesses profondes peuvent être combinées avec ces identités pour augmenter les chances de succès des fraudeurs. Selon un rapport, 76% des professionnels de la fraude et des risques américains pensent que leur organisation a des clients synthétiques. Ils estiment que ce type de fraude a augmenté de 17% par an.
- Deepfakes qui trompent les amis et la famille: Parfois, de fausses vidéos ou audio peuvent être utilisés dans des escroqueries qui font des trucs, même des êtres chers. Une tactique est l’enlèvement virtuel, où les proches reçoivent un appel téléphonique d’un acteur de menace prétendant vous avoir kidnappé. Ils jouent un audio DeepFake de votre voix pour une preuve, puis exigent une rançon. Le Genai peut également être utilisé dans ces efforts pour aider les escrocs à se procurer une victime probable. Le conseiller mondial de la sécurité ESET, Jake Moore, a donné un avant-goût de ce qui est actuellement possible ici et ici.
- Farce des informations d’identification (pour ATO): La farce des informations d’identification implique l’utilisation de journaux volés dans des tentatives automatisées pour accéder à d’autres comptes pour lesquels vous avez peut-être utilisé le même nom d’utilisateur et le même mot de passe. Les outils alimentés par l’IA pourraient rapidement générer ces listes d’identification à partir de plusieurs sources de données, aidant à mettre à l’échelle les attaques. Et ils pourraient également être utilisés pour imiter avec précision le comportement humain tout en se connectant, afin de tromper les filtres défensifs.
Quel est l’impact de la fraude basée sur l’IA?
La fraude est loin d’être un crime sans victime. En fait, la fraude alimentée par l’IA peut:
- Provoquer une détresse émotionnelle majeure pour l’individu qui est fraudé. Un rapport affirme que 16% des victimes ont envisagé le suicide à la suite d’un crime d’identité
- Rendre les escroqueries plus susceptibles de réussir, en mangeant des bénéfices, ce qui oblige les entreprises à augmenter leurs prix pour tout le monde
- Impact l’économie nationale. La baisse des bénéfices signifie une baisse des reçus fiscaux, ce qui signifie à son tour moins d’argent à dépenser pour les services publics
- Saper la confiance du public dans l’état de droit et même la démocratie
- Saper la confiance des entreprises, ce qui entraîne potentiellement des niveaux d’investissement inférieurs dans le pays
Comment garder votre identité à l’abri de la fraude dirigée par l’IA
Pour lutter contre l’utilisation offensive de l’IA contre eux, les organisations se tournent de plus en plus vers des outils de l’IA défensifs pour repérer les signes révélateurs de fraude. Mais que pouvez-vous faire? La stratégie la plus efficace est peut-être de minimiser les opportunités pour les acteurs de menace d’obtenir vos données PII et audio / vidéo en premier lieu. Cela signifie:
- Ne dépassez pas les informations sur les réseaux sociaux et ne limitez pas vos paramètres de confidentialité
- Soyez conscient de phishing: consultez les domaines de l’expéditeur, recherchez des fautes de frappe et des erreurs grammaticales, et ne cliquez jamais sur les liens ou ouvrez les pièces jointes dans des e-mails non sollicités
- Allumez l’authentification multifacteur (MFA) sur tous les comptes
- Utilisez toujours des mots de passe solides et uniques stockés dans un gestionnaire de mots de passe
- Gardez le logiciel à jour sur tous les ordinateurs portables et appareils mobiles
- Garder un œil attentif sur les comptes bancaires et de cartes, vérifiant régulièrement l’activité suspecte et le gel des comptes immédiatement si quelque chose ne semble pas correct
- Installez un logiciel de sécurité multicouche à partir d’un fournisseur réputé sur tous les appareils
Envisagez également de rester conscient des dernières tactiques de fraude alimentées par l’IA et de l’éducation des amis et de la famille sur Deepfakes et une fraude en IA.
Les attaques de fraude dirigés par l’IA continueront de croître à mesure que la technologie devient moins chère et plus efficace. Alors que cette nouvelle course des cyber-armes se déroule entre les défenseurs du réseau d’entreprise et leurs adversaires, ce sont les consommateurs qui seront pris au milieu. Assurez-vous que vous n’êtes pas le prochain.
