Les entreprises du secteur financier sont confrontées à une hausse significative des tentatives de fraude par deepfake, qui ont augmenté de 2 137% au cours des trois dernières années, selon les données du rapport The Battle Against AI-Driven Identity Fraud de l’éditeur Signicat.
Plus de 1 200 personnes interrogées dans les secteurs de la finance et des paiements dans sept pays Européen, ont déclaré que la prise de contrôle des comptes (ATO) est le premier type de fraude auquel leurs clients sont exposés, suivi par celui aux paiements par carte et le phishing.
Une préoccupation croissante dans la fraude financière
L’étude, une des première à se concentrer sur la fraude à l’identité utilisant l’IA, souligne que la technologie deepfake est devenue l’un des trois types de fraude à l’identité les plus courants dans le secteur des finances et des paiements à travers l’Europe. Les deepfakes utilisent l’intelligence artificielle pour créer des falsifications numériques très réalistes.
“Les deepfakes devenant de plus en plus sophistiqués, tous les secteurs doivent repenser leurs stratégies de sécurité pour faire face à l’éditeur. L’évolution de la technologie deepfake a conduit à deux grands types d’attaques, explique-t-il (voir schéma de Une).
1 Les attaques par présentation : il s’agit de fraudeurs qui utilisent des masques et du maquillage pour se faire passer pour une autre personne, mais aussi de fraudeurs qui filment un autre écran montrant un deepfake en temps réel, en ciblant des activités telles que les prises de contrôle de comptes ou les demandes de prêt frauduleuses.
2 Les attaques par injection : dans ces cas, des logiciels malveillants ou des intrants non fiables sont délibérément insérés dans un programme, compromettant son intégrité ou sa fonctionnalité, par exemple sous la forme de vidéos préenregistrées, souvent pendant les processus d’onboarding ou de KYC auxquels sont soumises les banques, les sociétés fintech ou les entreprises de télécommunications.
Ces techniques devenant de plus en plus sophistiquées, les systèmes traditionnels de détection des fraudes pourraient avoir du mal à faire face à cette menace croissante.
Selon l’étude de Signicat, 42,5 % des tentatives de fraude détectées dans le secteur financier sont basées sur l’IA. Il y a trois ans, les deepfakes ne figuraient même pas parmi les trois types de fraude d’identité numérique les plus courants…
