28 octobre 2024
Vos utilisateurs distants sont-ils de vraies personnes ? Ou sont-ils assemblés à partir d'informations volées ou falsifiées et animés par l'IA ?
La fraude à l'identité synthétique (SIF) - surnommée à juste titre "fraude Frankenstein" - est devenue l'une des menaces les plus terrifiantes auxquelles sont confrontés les services financiers et les gouvernements aujourd'hui. Comme la création fictive de Mary Shelley, ces identités sont assemblées à partir de pièces volées. Au lieu de parties du corps, les criminels utilisent des fragments d'informations personnelles volées pour créer des identités qui passent inaperçues.
Les fraudeurs sont généralement assez avisés pour utiliser les personnes dont les numéros de sécurité sociale sont les plus susceptibles de passer inaperçus : enfants, immigrants récents, personnes âgées, personnes incarcérées et, plus terrifiant encore, personnes décédées.
Ces dernières années, les fraudeurs ont ajouté un ingrédient effrayant : l'IA générative & technologie deepfake. Ces technologies donnent vie à ces fausses identités, créant des personnages numériques réalistes avec des voix et des visages convaincants. Le résultat ? Une réanimation complète - une identité avec une voix et un visage convaincants.
Il s'agit souvent de délits extrêmement complexes, et les modèles traditionnels de détection des fraudes sont mal équipés pour y faire face. Des technologies de type "balle d'argent" sont nécessaires pour les atténuer le plus tôt possible.
Comprendre la fraude à l'identité synthétique
La fraude à l'identité synthétique consiste à créer des identités à partir d'informations volées, fictives ou manipulées afin de tromper les organisations. Contrairement à l'usurpation d'identité traditionnelle, où les criminels volent ou détournent l'identité d'une personne existante, l'usurpation d'identité synthétique crée des personas mélangés entièrement nouveaux qui sont plus difficiles à tracer et à détecter.
Cette histoire d'horreur moderne est le type de fraude type de fraude qui connaît la croissance la plus rapide au monde et a dépassé le vol d'identité traditionnel :
- Les fraudes à l'identité représentent entre 80 et 85 % de l'ensemble des fraudes à l'identité aux États-Unis.
- Les dommages sont considérables - les organisations subissent des pertes estimées entre 20 et 40 milliards de dollars par an. 20 à 40 milliards de dollars par an.
- L'exposition des prêteurs aux identités synthétiques présumées dans les prêts automobiles, les cartes de crédit bancaires et de détail et les prêts personnels aux États-Unis a atteint 3,1 milliards de dollars d'ici la fin de 2023, le niveau le plus élevé jamais enregistré. 3,1 milliards de dollars à la fin de l'année 2023, soit le niveau le plus élevé jamais enregistréLe pourcentage d'identités synthétiques parmi les comptes nouvellement ouverts a également atteint un niveau record.
Des réseaux criminels organisés exploitent la fraude à l'identité synthétique pour tirer parti des vulnérabilités des systèmes, ce qui présente des risques importants pour les institutions financières et les programmes gouvernementaux.
Les principaux secteurs visés sont les services publics et les banques - bien que le secteur du crédit soit le plus important en termes de volume. le secteur du crédit soit le plus important d'identités synthétiques.
Comment l'horreur se propage : Pourquoi la détection traditionnelle échoue
85 % des identités synthétiques ne sont pas détectées par les modèles de fraude traditionnels. Contrairement à la fraude traditionnelle, où les identités volées déclenchent des alertes, les FIS contournent souvent les systèmes de détection standard parce que les données utilisées semblent légitimes. Étant donné qu'aucun compte ou identité de personne réelle n'est compromis, les organisations ne peuvent pas compter sur les victimes pour les signaler. La clé de la lutte contre les FIS réside dans la détection biométrique de l'identité, qui permet de vérifier si une personne est bien réelle, garantissant ainsi une authentification en temps réel et réduisant le risque de fraude.
La fraude à l'identité synthétique attire les criminels parce que la combinaison d'informations vraies et fausses rend la détection difficile, et même lorsqu'elle est découverte, il est très difficile de retrouver le véritable auteur et de récupérer les pertes subies - il faut souvent des années pour les découvrir.
Une technique effrayante connue sous le nom de "piggybacking" permet aux fraudeurs de relier des identités synthétiques à des comptes de crédit de clients légitimes. Cela permet à l'identité synthétique de gagner en crédibilité avant de lancer son attaque. L'identité synthétique peut alors commencer à ouvrir ses propres lignes de crédit, que les fraudeurs exploitent ensuite avant de disparaître. Cette technique souligne le défi que représente la détection des identités synthétiques qui imitent le comportement légitime en matière de crédit et qui, souvent, ne donnent lieu à aucune alerte jusqu'à ce qu'il soit trop tard.
L'évolution : Comment les identités synthétiques prennent vie grâce à l'IA générative et à la technologie Deepfake
L'essor de l'IA générative a donné un coup d'accélérateur à la fraude à l'identité synthétique. La facilité avec laquelle il est possible de créer des images et des voix synthétiques très réalistes rend ces personas plus convaincants lors de l'embarquement et des contrôles de sécurité. Il ne s'agit plus seulement de faux documents, mais d'identités entières créées à partir d'une tromperie numérique.
Les facteurs qui alimentent les FIS ne diminuent pas. En 2022, 1 774 compromissions de données organisationnelles ont exposé les PII de plus de 392 millions de personnes dans le monde.. Ces IPI, obtenues par le biais d'activités cybercriminelles, combinées à des outils d'IA générative, créent des identités synthétiques sophistiquées qui deviennent de plus en plus crédibles. Ces brèches donnent aux criminels une longueur d'avance, leur permettant d'utiliser les données existantes en combinaison avec l'IA pour exécuter des opérations évolutives. données existantes en combinaison avec l'IA pour exécuter des attaques évolutives, telles que le bourrage d'informations d'identification.. Dans le même temps, la technologie deepfake devient de plus en plus sophistiquée et réaliste, ce qui aggrave la menace.
Les organisations ne peuvent plus compter uniquement sur l'intégrité des données ; elles doivent mettre en œuvre une vérification plus rigoureuse avec des mesures de détection de la vivacité afin de confirmer que la personne qui se cache derrière les données est bien réelle.
Comment les technologies biométriques de détection de la vivacité peuvent-elles déterminer si les identités synthétiques sont réellement "vivantes" ?
La fraude à l'identité synthétique peut contourner les contrôles de sécurité traditionnels, en particulier lorsque la rapidité est une priorité. Une détection efficace implique une vérification biométrique du visage, où les utilisateurs scannent leur carte d'identité gouvernementale et leur visage, afin de s'assurer que la personne correspond à l'identité revendiquée. La détection de la vivacité, une capacité clé des solutions biométriques avancées, est essentielle pour contrer les tentatives d'usurpation avancées, y compris les deepfakes et les attaques par injection numérique. les attaques par injection numérique.
La détection avancée de la présence est capable d'établir la "présence authentique" d'un individu en temps réel, ce qui empêche l'usurpation d'identité à l'aide de photos, de masques ou de "deepfakes". En outre, certains systèmes basés sur l'informatique en nuage offrent une détection et une réponse continues aux menaces afin de rester à la pointe de l'évolution des menaces, tout en maintenant une expérience fluide pour l'utilisateur.
Une ressource clé pour les organisations qui cherchent à évaluer les fournisseurs qui peuvent offrir des solutions d'atténuation des risques liés aux FIS est le site Web de la Réserve fédérale américaine.
L'usurpation d'identité se nourrit de l'acceptation par les organisations d'une "vérité" construite sur des mensonges. Comme l'a écrit Mark Twain, "la fiction est obligée de s'en tenir aux possibilités, ce qui n'est pas le cas de la vérité". La vérification d'identité, qui s'appuie sur une technologie de détection de présence authentique, a pour but de trouver la vérité dans une identité présentée, à savoir que le visage est réel et vivant.
L'évolutivité et la précision des solutions biométriques peuvent faire la différence entre l'arrêt d'une tentative de fraude et des pertes financières importantes. Dans un contexte de fraude croissante, de dépendance à l'égard de l'identité à distance et d'accessibilité de l'IA et de l'imagerie synthétique, la technologie biométrique fondée sur la science deviendra de plus en plus indispensable dans la lutte contre les FIS.
La hantise dans le monde réel : Un récit édifiant
Considérer le cas d'Adam Arenaqui, avec ses complices, a créé un réseau d'identités synthétiques pour voler plus d'un million de dollars aux banques. Ils ont entretenu ces fausses identités pendant des années, se constituant des historiques de crédit légitimes avant de "s'éclater", c'est-à-dire de dépasser les limites de crédit et de disparaître sans laisser de traces. L'opération a été si réussie qu'Arena l'a répétée, en ciblant le système PayPal du gouvernement américain. Le système a tellement bien fonctionné qu'Arena l'a répété en ciblant le programme de protection des chèques de paie du gouvernement américain pendant la pandémie.
Un bonbon ou un sort ? La prévention plutôt que la guérison dans la lutte contre la fraude à l'identité synthétique
L'usurpation d'identité synthétique devrait devenir un monstre encore plus grand. Les mesures de sécurité traditionnelles - mots de passe, OTP et même vérification biométrique basée sur l'appareil - sont inefficaces. Les fraudeurs évoluent, utilisant l'IA pour créer des identités qui ressemblent à celles des vivants mais qui portent en elles l'âme de la tromperie.
Pour garder une longueur d'avance, les institutions financières doivent adopter des solutions biométriques avancées avec détection de présence authentique. En identifiant et en stoppant les identités synthétiques au moment de la création du compte, ces technologies offrent la meilleure défense contre une menace croissante.
En effet, selon Gartnerles technologies de détection de la vivacité deviennent essentielles pour se défendre contre les "deepfakes" et vérifier la présence authentique d'un individu, ce qui permet de lutter contre la fraude à l'identité synthétique. Adopter des solutions de vérification d'identité résilientes n'est pas seulement une recommandation, c'est une nécessité. Une fois intégrées, les identités synthétiques sont extrêmement difficiles à supprimer.
iProov fournit une technologie de vérification biométrique du visage aux organisations les plus soucieuses de la sécurité dans le monde. Nous sommes particulièrement bien équipés pour lutter contre les fraudes à l'identité synthétique soutenues par la technologie de l'IA générative.En cette période d'Halloween, n'oubliez pas que les monstres les plus dangereux ne sont pas surnaturels : ce sont les identités synthétiques qui se cachent dans vos systèmes de vérification.
Si vous souhaitez voir comment la technologie d'iProov peut apporter une sécurité sans effort à vos processus d'accueil et d'authentification - tout en aidant à lutter contre la fraude à l'identité synthétique -, vous pouvez contacter iProov. réservez votre démo ici.