Imaginez un client qui demande un prêt avec des références exceptionnelles et qui souhaite investir rapidement. La manipulation d’identité, notamment l’utilisation d’identités synthétiques pour obtenir un crédit, est une menace très courante qui passe souvent inaperçue. Dans cette situation, une entreprise pourrait subir des conséquences financières si elle ne prend pas les mesures nécessaires, telles que la biométrie faciale et le dépistage AML, pour s’assurer que le demandeur ne commet pas de fraude à l’identité synthétique.
La fraude à l’identité synthétique est en hausse et les logiciels de sécurité numérique traditionnels ne suffisent plus à protéger les entreprises. L’analyse biométrique faciale, la notation des risques AML et d’autres solutions avancées de détection de fraude peuvent aider à éviter le vol d’identité synthétique, évitant ainsi de graves conséquences financières pour les entreprises.
Contrairement au vol d’identité traditionnel, les identités synthétiques contiennent juste assez d’informations précises pour les rendre plausibles, dépassant les ressources de vérification d’identité de niveau de base. Selon Mastercard, la fraude à l’identité synthétique pourrait coûter aux entreprises environ 16,5 milliards de dollars américains en 2024. Comme ces identités trompeuses sont si difficiles à détecter, il est très courant que les organisations pensent que leurs stratégies de vérification sont suffisantes. Pourtant, les données indiquent les risques bien réels et indéniables que posent ces identités et leur capacité à surpasser les systèmes de vérification. Alors que la fraude basée sur l’IA continue de prendre de l’ampleur en 2025, les entreprises doivent mettre en œuvre les défenses nécessaires.
Qu’est-ce qu’une identité synthétique ?
La fraude à l'identité synthétique est une menace sophistiquée mais croissante pour les entreprises de tous les secteurs. Elle se produit lorsqu'un fraudeur utilise des informations personnelles identifiables, telles qu'un numéro de sécurité sociale (SSN) ou une adresse postale, pour créer une nouvelle identité. Elle contient des informations d'identification fabriquées qui ne sont pas associées à une personne réelle et qui sont suffisamment précises ou plausibles pour contourner les logiciels traditionnels de détection de vol d'identité. Les fraudeurs utilisent ces fausses identités numériques pour créer des empreintes numériques pour des personnes fictives. Ils peuvent donc demander un prêt en utilisant un SSN volé ainsi que la fausse identité qu'ils ont créée.
46% des organisations fraude à l’identité synthétique à l’échelle mondiale en 2022.
Les identités synthétiques sont l’un des outils de vol d’identité qui connaît la plus forte croissance. Elles sont utilisées pour blanchir de l’argent, financer des activités terroristes ou commettre des vols à grande échelle. En 2022, pas moins de 461 organisations dans le monde ont été confrontées à des fraudes à l’identité synthétique, et ce nombre continue de croître, ce qui coûte aux entreprises des sommes exorbitantes et compromet les informations sensibles de victimes sans méfiance.
Types d'identités frauduleuses
Les identités frauduleuses, également appelées identités fabriquées, se présentent sous de nombreuses formes mais se répartissent en trois catégories principales :
Identités entièrement fictives
Ces informations ne sont pas réellement vérifiables. Le fraudeur crée plutôt une toute nouvelle identité avec un nom, une adresse et d'autres données. Il n'y a aucun lien avec une autre personne et l'identité n'existe pas. Ces fausses identités peuvent rester indétectables pendant de longues périodes. Pour en savoir plus sur les identités entièrement fictives, lisez « La crise du catfishing et la vérification d’identité sur les réseaux sociaux. »
Vol d'identité
Le vol d'identité numérique se produit lorsque l'identité en ligne d'une personne réelle (identifiants de connexion, informations financières ou informations personnelles, par exemple) est volée et utilisée sans son consentement. Il peut s'agir de piratage de comptes, d'escroqueries par hameçonnage (phishing) ou de violations de données pour accéder à des informations sensibles.
Identités hybrides (Fraude d'identité synthétique)
Les identités synthétiques sont des profils créés à partir d'une combinaison d'informations réelles et fausses. Elles peuvent inclure des éléments tels qu'un numéro de sécurité sociale légitime associé à un faux nom ou à des informations entièrement inventées. Ces identités sont utilisées par les criminels pour commettre des fraudes, comme ouvrir de faux comptes, obtenir un crédit ou commettre des délits financiers sans être détectés.
Pertes financières causées par la fraude à l'identité synthétique
Avec des informations frauduleuses, le malfaiteur peut se livrer à une ou plusieurs pratiques frauduleuses. En voici quelques exemples :
- Ouvrir un compte de carte de crédit pour demander un prêt et utiliser leur nouveau crédit et leurs nouvelles cotes de crédit pour financer des activités néfastes sans qu'aucune activité suspecte ne soit notée dans le dossier de crédit pendant un certain temps.
- Ouverture d'un dépôt à vue ou d'un compte courant. Un rapport de Aite Novarica note que les identités inventées étaient l'une des activités frauduleuses les plus courantes lors de l'ouverture de comptes bancaires en 2022.
- Demander un prêt ou une ligne de crédit et utiliser le crédit pour commettre une fraude financière. La fraude à l'identité synthétique par le biais de prêts finance des actes illégaux, car les voleurs d'identité peuvent utiliser plusieurs identités synthétiques pour obtenir des dizaines de prêts.
- Échapper à la détection policière ou réglementaire, car la victime consommateur spécifique ne sait souvent pas ce qui se passe depuis un certain temps et l'historique antérieur est désormais noté.
- Commettre une fraude par le biais de services en ligne ou de plateformes de commerce électronique en utilisant une identité fictive pour des tentatives de phishing ou des communications inattendues avec des victimes innocentes.
Grâce à un nouvel historique de crédit et à l'identité synthétique créée, le fraudeur peut faire tout ce qu'une personne réelle avec un profil de crédit authentique et un numéro de sécurité sociale légitime peut faire. Il accède à des informations sensibles et à des fonds en utilisant de faux noms de manière si efficace qu'il est extrêmement difficile pour quiconque de repérer les fausses informations.
Pourquoi les identités synthétiques sont-elles difficiles à détecter ?
Au Royaume-Uni, la Financial Conduct Authority (FCA) exige que toutes les entreprises du secteur des services financiers vérifient leurs clients avant d'ouvrir des comptes ou de leur fournir des fonds. Plus précisément, le manuel de la FCA stipule que les entreprises doivent procéder à des vérifications électroniques ou à des enquêtes dans la base de données PEP et prendre des dispositions supplémentaires lorsque les formulaires d'identification courants ne sont pas disponibles.
En effet, les identités synthétiques sont complexes et difficiles à détecter par les mesures traditionnelles. Ces comptes offrent juste assez de détails pour paraître légitimes, et parce que les fraudeurs peuvent créer des dizaines de comptes rapidement grâce à la technologie de l'IA, ce qui représente un risque réel. Les identités synthétiques ne figurent souvent pas dans les dossiers d'une personne. Il est donc difficile pour les systèmes traditionnels de connaissance du client (KYC) et de lutte contre le blanchiment d'argent (AML) de les identifier.
Exemples d'utilisations d'identité synthétique
Les fraudeurs peuvent utiliser des identités synthétiques pour un large éventail d'activités frauduleuses. Supposons, par exemple, que le numéro de sécurité sociale d'une personne âgée de 85 ans soit compromis. Le vol pourrait conduire à l'ouverture d'un nouveau compte qui permettrait aux fraudeurs de se livrer à des activités de blanchiment d'argent pendant des années, sans être réellement détectés, probablement en raison de l'âge de la personne. Les changements d'adresse et de nom rendent difficile tout lien avec une fraude.
Un criminel peut développer une nouvelle identité en utilisant une technologie sophistiquée basée sur l'intelligence artificielle qui la rend hautement crédible. L'identité peut même intégrer des éléments tels que des questions de préférences personnelles. Bien qu'elle ne représente aucune personne réelle, il existe suffisamment d'éléments en ligne pour la rendre authentique.
L’impact des identités synthétiques sur les entreprises
On estime que 95% de tous les processus d'intégration client standard ne parviennent pas à détecter la présence de fausses pièces d'identité. Cela peut entraîner une perte moyenne directe de 15 000 dollars US par incident pour les organisations, et dans certaines situations, ce chiffre est bien plus élevé.
95% de tous Les processus d’intégration client standard ne parviennent pas à détecter la présence de fausses pièces d’identité.
Les méthodes KYC simples ne détectent pas ces fausses identités, ce qui crée un risque de perte prolongé. Pourtant, comme le Centre Deloitte Pour les services financiers, la fraude à l'identité synthétique générera jusqu'à 1623 milliards de TP23 de coûts - payés par les entreprises elles-mêmes sous forme de pertes diverses - d'ici 2030.
Le marché noir, ou dark web comme on l’appelle souvent, est un domaine clé où les fraudeurs peuvent accéder à des informations sensibles. La création d’identités synthétiques offre des récompenses lucratives aux acteurs malveillants, permettant à ces fraudeurs d’exploiter directement les réserves et les fonds et de vendre ces informations à des criminels plus prolifiques qui pourraient utiliser ces données pour nuire à autrui, blanchir l’argent issu de diverses activités illégales et même financer des activités terroristes dans le monde entier.
D’ici 2028, le marché du dark web, qui inclut les risques de vol d'identité, pourrait atteindre 1,6 milliard de TP6T1,3 milliard, avec un taux de croissance annuel composé de 22,31 milliards de TP5T.
Les données du Dark Web sont de plus en plus inquiétantes. D'ici 2028, la marché du dark web, qui inclut les risques de vol d'identité, pourrait atteindre 1,6 milliard de TP6T1,3 milliard, avec un taux de croissance annuel composé de 22,31 milliards de TP5T. UNE Rapport de TransUnion détaille l'ampleur de ce type de menace et son impact sur presque toutes les entreprises aujourd'hui. Dans l'ensemble, les prêts automobiles et le secteur du prêt automobile auraient été exposés à des identités synthétiques à un taux de 16T1,8 milliard de TP. Les taux de tentatives de fraude numérique suspectées les plus élevés en 2023 incluent le commerce de détail avec 10,6%, les jeux vidéo avec 8% et les télécommunications avec 5,3%. Les jeux en ligne, tels que les paris sportifs, ont représenté 4,7% du total, et les services financiers ont représenté 4,3%.
Trouver la solution à la fraude à l'identité synthétique
ComplyCube propose une solution de sécurité intégrée qui élimine le risque de tels risques. Les solutions KYC proposées par ComplyCube élimine le risque de non-détection des fraudes à l'identité synthétique en combinant un certain nombre d'outils très rapides conçus pour cibler ces pertes à haut risque. Ces solutions comprennent :
Vérification d'identité (IDV):Ce processus vérifie l'identité des utilisateurs en comparant les données biométriques et les documents d'identité délivrés par le gouvernement, détectant ainsi toute falsification ou incompatibilité. Il utilise la reconnaissance faciale et la détection d'activité pour confirmer l'identité et empêcher l'utilisation d'images préenregistrées ou d'identités synthétiques.
Dépistage de la LAM avec surveillance continue: Le contrôle AML identifie les activités financières inhabituelles liées à des identités synthétiques en recoupant les listes de surveillance mondiales. Le contrôle AML de ComplyCube analyse divers attributs pour calculer le score de risque d'un client, notamment son pays, son exposition politique, le filtrage des sanctions, les mentions médiatiques défavorables et les risques professionnels.
L'utilisation de ces solutions KYC réduit les risques et garantit l'absence de retard dans la fourniture aux consommateurs d'un accès rapide aux ressources numériques. ComplyCube propose des solutions KYC avancées qui aident les entreprises à protéger leurs clients et leurs plateformes contre les tentatives frauduleuses. La plateforme ComplyCube répond au besoin d'une entreprise de proposer des stratégies approuvées par la conformité pour atténuer les risques tout en permettant aux entreprises de se développer grâce à leur portée numérique.
Pour plus d'informations sur la façon de protéger votre entreprise contre la fraude, contactez l'un des ComplyCube experts en conformité.
