Fraude à l’identité en ligne : 2021, l’année de tous les dangers ?

Les fraudeurs vont encore améliorer leurs attaques

En 2020, l’augmentation des transactions en ligne a provoqué une explosion des tentatives de fraude à l’identité. Si la crise sanitaire et économique a suscité l’apparition massive de fraudeurs débutants, elle a également favorisé l’utilisation de méthodes plus sophistiquées pour falsifier les documents d’identité. Ces techniques sont largement partagées en ligne ; l’année 2021 devrait donc voir une augmentation significative de l’utilisation de documents falsifiés, avec notamment l’impression et la plastification de fausses cartes d’identité.

La fraude biométrique va devenir plus sophistiquée

La fraude biométrique consiste à tenter de contourner les systèmes comparant un selfie ou une vidéo à la photo d’un document d’identité. Si la plupart des tentatives de ce genre restent rudimentaires, certaines, apparues en 2020, sont plus difficiles à déceler : les deepfakes – des vidéos truquées grâce à la synthèse d’images basée sur l’intelligence artificielle – ou les attaques par rediffusion – consistant à utiliser une vidéo volée ou falsifiée. Ce type d’attaques devrait s’intensifier en 2021, obligeant les entreprises à user de moyens plus créatifs pour vérifier les données d’identité ; par exemple en comparant la lumière dans un selfie avec le moment de la journée où celui-ci est censé avoir été pris.

La fraude d’identité synthétique va augmenter

La fraude d’identité synthétique combine de vraies informations (comme un numéro de sécurité sociale volé) avec de faux détails (nom inventé, etc.) pour créer une nouvelle identité. Un grand nombre de données personnelles volées étant disponibles sur le Darkweb, cette technique devrait être de plus en plus utilisée en 2021. Face à celle-ci, la simple comparaison des données fournies pour la transaction avec celles contenues dans les bases de données clients ne suffit plus. Les entreprises doivent envisager des méthodes de vérification plus précises, comme le recours à la biométrie.

Les attaques par coercition seront de plus en plus préoccupantes

La coercition ne requiert aucune expertise technique – les fraudeurs contraignent leurs victimes à ouvrir des comptes légitimes qu’ils utilisent ensuite pour des activités illégales – mais elle est particulièrement difficile à repérer. Il s’agit d’évaluer l’intention derrière l’action, ce qui est déjà difficile pour un humain et l’est encore plus pour une solution automatisée. Un indice permettant de soupçonner une tentative de coercition pourrait être la présence d’une autre personne en arrière-plan. Mais il pourrait tout aussi bien s’agir d’un ami ou d’un membre de la famille qui aide l’utilisateur à suivre la procédure d’identification. Les entreprises devront donc rester vigilantes face à cette menace insidieuse.

Les incitations monétaires continueront à attirer les fraudeurs

En 2021, les fraudeurs chercheront encore à tirer profit des campagnes marketing promettant des récompenses monétaires : bonus proposés à l’ouverture d’un nouveau compte, primes proposées aux clients parrainant de nouveaux utilisateurs… Dans ce cas, la fraude consiste à ouvrir plusieurs comptes en utilisant le même document d’identité et y en associant des informations de contact différentes pour empocher les bonus. Pour faire face à ce type d’attaque, les entreprises devront contrôler plus étroitement les nouveaux comptes pour identifier les doublons.

Le secteur des services financiers reste la principale cible des attaques

Les services bancaires sont traditionnellement exposés à un risque élevé de fraude à l’identité en ligne. L’année 2020 n’a pas fait exception à la règle : ce secteur a été le plus durement frappé. De plus, avec la crise sanitaire, les consommateurs ont changé drastiquement leurs habitudes en effectuant un plus grand nombre de transactions en ligne. Les comportements suspects en sont donc devenus plus difficiles à détecter. Pour parer cette menace, les institutions financières ont d’ores et déjà entamé une transformation massive des canaux numériques et mobiles qu’elles utilisent pour communiquer avec leurs clients. Le recours au mot de passe pour identifier et authentifier les utilisateurs devrait de plus en plus céder la place à l’intelligence artificielle et à la biométrie (vérification du visage et/ou des empreintes digitales).

L’année 2021 devrait donc voir les entreprises être confrontées à deux types de fraude à l’identité en ligne : d’un côté, des attaques complexes, à fort impact, mais relativement peu nombreuses ; de l’autre, des attaques peu sophistiquées, mais beaucoup plus fréquentes. Il s’agira de contrer efficacement l’ensemble de ces attaques quelle que soit leur forme. Pour ce faire, les entreprises devront utiliser des solutions de vérification d’identité basées sur l’intelligence artificielle, qui évoluent en même temps que les attaques pour s’adapter et s’améliorer constamment. Mieux encore, adopter une approche hybride, associant l’intelligence artificielle et le recours à des experts humains, pour bénéficier du meilleur des deux mondes : la puissance de traitement du « machine learning » et la finesse d’analyse de l’homme.

Gimena Diaz, General Manager et VP Europe du Sud, Moyen Orient et Afrique d’Onfido