Le rapport de Signicat lance un appel urgent à l’action pour que les institutions financières et les entreprises renforcent de manière proactive leurs mesures de cybersécurité. Les entreprises du secteur financier sont confrontées à une hausse significative des tentatives de fraude par deepfake, qui ont augmenté de 2137 % au cours des trois dernières années, selon les données du rapport « The Battle Against AI-Driven Identity Fraud » de Signicat.
La prise de contrôle des comptes
Selon cette enquête, 42,5 % des tentatives de fraude détectées dans le secteur financier sont basées sur l’IA. Il y a trois ans, les deepfakes ne figuraient même pas parmi les trois types de fraudes d’identité numérique les plus courants. Pour comprendre l’étendue de cette menace, Signicat s’est appuyé sur les réponses de 1206 décideurs en matière de fraude en Belgique, en Allemagne, aux Pays-Bas, en Norvège, en Espagne, en Suèdeet au Royaume-Uni.
Principal constat ? La prise de contrôle des comptes (ATO) est le premier type de fraude auquel leurs clients sont exposés, suivi par la fraude aux paiements par carte et le phishing. Cette étude, qui est la première à se concentrer sur la fraude à l’identité utilisant l’IA, souligne que la technologie deepfake est devenue l’un des trois types de fraudes à l’identité les plus courants dans le secteur des finances et des paiements à travers l’Europe. L’évolution de la technologie deepfake a conduit à deux grands types d’attaques :
Les attaques par présentation
Il s’agit de fraudeurs qui utilisent des masques et du maquillage pour se faire passer pour une autre personne, mais aussi de fraudeurs qui filment un autre écran montrant un deepfake en temps réel, en ciblant des activités telles que les prises de contrôle de comptes ou les demandes de prêt frauduleuses.Les attaques par injection
Dans ces cas, des logiciels malveillants ou des intrants non fiables sont délibérément insérés dans un programme, compromettant son intégrité ou sa fonctionnalité, par exemple sous la forme de vidéos préenregistrées, souvent pendant les processus d’onboarding ou de KYC auxquels sont soumises les banques, les sociétés fintech ou les entreprises de télécommunications.
Ces techniques devenant de plus en plus sophistiquées, les systèmes traditionnels de détection des fraudes pourraient avoir du mal à faire face à cette menace croissante. La preuve, seulement 22 % des institutions financières ont mis en place des outils de prévention de la fraude basés sur l’IA. Cette lacune laisse de nombreuses entreprises vulnérables à des attaques plus sophistiquées.
En mettant à jour les systèmes de détection des fraudes, en améliorant la sensibilisation des employés et des clients et en investissant dans des solutions de prévention des fraudes basées sur l’IA, les organisations peuvent garder une longueur d’avance sur ces menaces en évolution rapide et protéger à la fois leurs opérations et leurs clients.
