Il peut sembler que le risque de fraude à l'identité soit une menace minime pour votre organisation, car de nombreux particuliers et entreprises pensent que ces crimes ne touchent qu'un petit pourcentage d'entreprises - une simple idée fausse qui pourrait vous coûter des millions. Près de deux millions de personnes en Grande-Bretagne ont été victimes d'usurpation d'identité en 2023, et bon nombre de leurs identités ont été volées pour ouvrir des comptes financiers frauduleux. Sans un processus sophistiqué de détection des attaques par présentation biométrique en place qui exploite un logiciel de détection de l'existence, il n'y a aucun moyen de savoir si vos clients sont bien ceux qu'ils prétendent être, et il n'y a aucun moyen de le savoir avant qu'il ne soit trop tard.
Les attaques de présentation sophistiquées contournent souvent les systèmes biométriques, ce qui rend les entreprises vulnérables à la fraude. Les entreprises doivent se protéger avec un logiciel de détection d'activité pour garantir des processus intelligents de détection des attaques de présentation biométrique à l'heure où les deepfakes s'infiltrent sur Internet et deviennent plus accessibles que jamais.
La menace croissante du vol d’identité
Chaque année, les statistiques sur le vol d'identité et la fraude deviennent plus alarmantes que la précédente, et les dernières ne font pas exception. 552 000 cas de vol d'identité ont été signalés au cours du premier semestre 2024 aux États-Unis, et les prévisions prévoient que le nombre global de cas en 2024 dépassera le nombre signalé en 2023.
Selon un rapport de Javelin Strategy & Research, les cas de vol d'identité ont entraîné des pertes de 1623 milliards de TP en 2023, qui ont augmenté de 16 milliards de livres sterling en 2022, et sont en passe de dépasser ce chiffre une fois de plus en 2024. La raison pour laquelle le vol d’identité continue de progresser à l’échelle mondiale est simplement le fait qu’il est devenu de plus en plus facile de voler une identité. L’utilisation d’Internet et la prolifération du dark web ont certainement permis ces pratiques. Le dark web est devenu un marché pour les informations d’identité sensibles volées lors de violations de données. Les escrocs peuvent ensuite créer des identités synthétiques en exploitant ces informations volées afin de subvertir les processus d’authentification.
L'anonymat offert par le dark web le rend attrayant pour acteurs malveillants qui l’utilisent pour mener des activités criminelles telles que le vol d’identité et la fraude.
Un article écrit plus tôt cette année par la société de cybersécurité Acronis déclarait que « l'anonymat offert par le dark web le rend attrayant pour les acteurs malveillants qui l'utilisent pour mener des activités criminelles telles que le vol d'identité et la fraude. Les criminels peuvent voler des données personnelles « Les pirates informatiques peuvent voler des informations personnelles telles que des numéros de carte de crédit, des mots de passe et des numéros de sécurité sociale sans être détectés ou tracés. Ce type d’activité peut être extrêmement dommageable pour les particuliers comme pour les entreprises. »
Cependant, si le dark web est un excellent moyen d'accéder à des données sensibles, il n'est certainement pas la seule source disponible pour les fraudeurs. Les réseaux sociaux regorgent d'informations sur l'identité personnelle, de nombreux utilisateurs divulguant en ligne des informations sur leur nom complet, leur adresse et leurs relations proches. Un fraudeur n'a qu'à ouvrir Instagram pour trouver ce dont il a besoin, comme ce fut le cas lors du scandale du clonage d'entreprises au Royaume-Uni.
Les entreprises comme les particuliers sont exposés au risque de fraude d’identité. scandale de clonage d'entreprise concernant Companies House Au Royaume-Uni, une enquête a mis en lumière la prévalence de la fraude à l'identité des entreprises. Il s'agit d'une forme de fraude dans laquelle les fraudeurs enregistrent une fausse entreprise, clonant ainsi une entreprise existante. Les informations sur l'identité des principales parties prenantes sont souvent tirées des médias sociaux.
En raison de l’absence de contrôles rigoureux, des centaines d’entreprises frauduleuses sont enregistrées chaque mois. Les escrocs contractent ensuite des prêts, reçoivent des investissements et bien plus encore afin de monétiser leurs escroqueries. Toutes les entreprises étant en danger et les signalements de ces pratiques frauduleuses se multiplient depuis plusieurs années, une étape nécessaire est la mise en œuvre d’un contrôle biométrique sophistiqué qui comprend la détection de l’activité à effectuer lors de l’enregistrement d’une entreprise. Bien que la mise en place de ce système puisse entraîner un coût initial, le retour sur l’argent et le temps investis serait insurmontable. Il en irait de même pour l’intégrité de l’économie entrepreneuriale britannique.
Vol d'identité et fraude à la carte de crédit
L’un des principaux motifs de vol d’identité est la fraude à la carte de crédit, environ 215 000 cas signalés à la FTC aux États-Unis au cours du premier semestre 2024. Ce chiffre est inquiétant, car il est supérieur de 6% à celui des 6 derniers mois de 2023, ce qui montre une augmentation continue de ces pratiques.
Les deux principaux types de fraude à la carte de crédit sont les suivants : l'escroc ouvre une nouvelle carte de crédit au nom de la victime ou utilise une carte de crédit que la victime avait déjà ouverte. Dans le second cas, le fraudeur vole les informations de la carte de crédit ainsi que des informations personnelles. 90% des cas concernent des fraudes sur de nouveaux comptes, bien que les fraudes sur des comptes existants soient également en hausse.
La vérification biométrique et la détection de l'activité peuvent être mises en œuvre pour mettre fin à ces pratiques criminelles. En cas de fraude sur un compte existant, ces solutions garantissent que seuls les titulaires de cartes légitimes peuvent effectuer des actions sensibles, telles que la modification des informations de compte, la demande d'une nouvelle carte ou l'approbation de transactions. En cas de fraude sur un nouveau compte, la détection biométrique de l'activité vérifierait si la personne qui tente de créer le compte est physiquement présente et si son identité biométrique correspond aux résultats d'une vérification de document, garantissant ainsi l'exactitude des informations soumises.
Nouvelle étude menée au Royaume-Uni par FICO
La technologie de détection de présence est de plus en plus demandée par les consommateurs lorsqu'ils envisagent d'ouvrir un nouveau compte bancaire. Une nouvelle étude menée par FICO souligne que 731 TP5T des personnes considèrent la protection complète contre la fraude comme une préoccupation majeure lors de la création de leur compte.
La protection contre la fraude n’est pas seulement une mesure de sécurité ; c’est une avantage concurrentiel.
L'étude a révélé que le type de fraude qui inquiète le plus les citoyens britanniques est le vol d'identité pour créer un compte frauduleux. Cette inquiétude est tout à fait compréhensible, car le vol d'identité peut entraîner des pertes financières importantes et des dommages à long terme sur l'historique de crédit d'une personne. Cette demande croissante de détection de l'activité offre aux entreprises la possibilité d'obtenir un avantage concurrentiel, car en l'incluant dans le cadre de leurs processus de sécurité, elles peuvent se démarquer de leurs concurrents.
Les données suggèrent que les deepfakes sont en hausse
Les deepfakes constituent une menace croissante pour les entreprises, car les systèmes d’authentification biométrique sont souvent incapables de détecter ces attaques de présentation à moins que la détection de l’activité ne soit exploitée. Bien que cela soit une préoccupation pour tous les secteurs d’activité disposant d’informations sensibles, les gouvernements et le secteur financier ont été fortement ciblés.
En 2021, des fraudeurs en Chine ont acheté des photographies de visages de haute qualité sur Internet. Ils ont ensuite créé des deepfakes qui ont trompé la technologie de reconnaissance faciale du gouvernement chinois. Le groupe a volé $175 millions USD grâce à de fausses factures fiscales.
Depuis lors, ces attaques n'ont fait qu'augmenter. Rien qu'en 2023, l'utilisation de deepfakes pour subvertir les processus d'authentification faciale a augmenté de 704% aux États-Unis. Le ministère américain de la Sécurité intérieure a averti que « les deepfakes et l’utilisation abusive de contenu synthétique constituent un problème clair, présent et évolutif ». menace pour le public « dans les domaines de la sécurité nationale, de l’application de la loi, de la finance et de la société. »
La technologie de détection de vivacité est très demandée
Avec la forte demande de prévention robuste de la fraude lors de l'ouverture de nouveaux comptes, les processus de détection des attaques de présentation de pointe ne constituent pas seulement un filet de sécurité pour les utilisateurs, mais doivent être considérés par les entreprises comme un avantage concurrentiel. James Roche, consultant principal chez FICO, déclare : « Les clients recherchent des fournisseurs auxquels ils peuvent faire confiance, les institutions doivent donc vanter l'excellence de leurs services. protection contre la fraude ils fournissent.
Cependant, 181% des personnes interrogées ont répondu qu'elles renonceraient à ouvrir un compte courant si les contrôles d'identité étaient trop difficiles ou trop longs. La détection de l'activité et les processus sophistiqués doivent donc être équilibrés avec une expérience utilisateur positive.
Choisir le bon fournisseur
Chez ComplyCube, nous sommes fiers de nos contrôles IDV et AML de pointe, offrant à la fois des contrôles avancés et des expériences utilisateur positives. Nous rationalisons les processus d'intégration à moins de 30 secondes tout en garantissant des contrôles IDV, AML et KYC précis.
Contactez notre équipe d'experts en conformité pour en savoir plus sur la manière dont vous pouvez mettre en œuvre la détection d'activité et protéger votre organisation contre les attaques sophistiquées.