Fraude à l'identité synthétique : Qu'est-ce que c'est et comment s'en prémunir ?

Pensez aux milliards d'utilisateurs qui s'inscrivent en ligne chaque jour à de nouveaux services numériques, qu'il s'agisse de s'abonner à un service de médias, de souscrire une assurance, d'accéder à un dossier médical ou d'ouvrir un compte bancaire.

Les entreprises et les organisations accordent une grande importance à l'intégration rapide d'un maximum de clients satisfaits. Pour la plupart des entreprises, plus de clients signifie plus de revenus. Dans le même temps, dans le secteur public, l'adoption massive de services numériques est essentielle à leur rentabilité et à leur efficacité globale.

Mais que se passe-t-il si vous intégrez un utilisateur qui n'est pas une personne réelle ? Les organisations doivent s'assurer que l'accent mis sur les taux d'achèvement ne leur coûte pas plus tard.

La fraude à l'identité synthétique est une menace réelle et croissante pour les entreprises qui n'ont pas de solides pratiques d'intégration. Il s'agit de la forme de fraude à l'identité qui connaît la croissance la plus rapide, dépassant la fraude à l'identité "véritable" (lorsqu'un criminel utilise l'identité d'une personne réelle) et représentant 80 à 85 % de l'ensemble des fraudes à l'identité selon une étude d'ID Analytics.

Dans cet article, nous expliquerons ce qu'est la fraude à l'identité synthétique, pourquoi c'est une forme de fraude contre laquelle il est si difficile de se défendre, et comment la technologie biométrique sécurisée d'iProov peut garantir la présence authentique de chaque utilisateur lors de l'enrôlement.

Qu'est-ce que la fraude à l'identité synthétique ?

La fraude à l'identité synthétique est la création d'une nouvelle identité à l'aide d'informations fictives, volées ou manipulées pour accéder à des services ou frauder des entreprises, des organisations ou des particuliers.

Il s'agit d'une forme de fraude en ligne très sophistiquée et difficile à repérer, qui diffère de l'usurpation d'identité plus traditionnelle. Plutôt que de voler l'identité d'une personne réelle, les fraudeurs synthétiques créent une "personne" qui n'existe pas en utilisant des informations personnelles identifiables (IPI) volées, fictives ou manipulées - il peut s'agir du nom, de l'adresse et du numéro de sécurité sociale d'une personne, par exemple.

L'usurpation d'identité peut prendre de nombreuses formes et définitionsy compris :

• Fabrication d'identité : désigne les identités créées à l'aide d'informations entièrement fictives. Aucune IPI authentique n'est utilisée.
• Manipulation d'identité : désigne les identités créées à l'aide d'éléments de données d'identité authentiques qui sont ensuite légèrement modifiés et changés pour créer une nouvelle identité.
• Compilation d'identité : se réfère aux identités créées à partir de différentes informations authentiques pour créer une nouvelle identité. Les données peuvent provenir de fuites ou d'informations volées en ligne. Cette pratique est également connue sous le nom de fraude Frankenstein.

Vous pouvez également voir ce type de fraude appelé "vol d'identité", mais il ne s'agit pas vraiment d'un vol d'identité d'identité. Dans une attaque par prise de contrôle de comptepar exemple, un fraudeur vole vos informations d'identification et les utilise pour accéder à votre compte et le verrouiller. Mais dans le cas d'une usurpation d'identité synthétique, l'identité n'est pas volée en tant que telle - elle est créée par le fraudeur à l'aide de plusieurs sources d'information.

Pour cet article, nous nous en tiendrons donc à l'expression "fraude à l'identité synthétique". fraude à l'identité synthétique.

Comment fonctionne la fraude à l'identité synthétique ?

La fraude à l'identité synthétique est généralement utilisée pour exploiter le processus d'intégration d'une organisation. Les organisations se voient présenter l'identité synthétique et embarquent à leur insu la "personne" en pensant qu'elle est authentique. Ces "personnes" peuvent alors utiliser au maximum leurs cartes de crédit ou demander des programmes d'aide gouvernementale pour voler de l'argent, ou encore utiliser le compte pour blanchir de l'argent ou commettre d'autres délits.

Pour rendre la fraude plus convaincante, les mauvais acteurs peuvent notamment utiliser des identités synthétiques pour demander des cartes de crédit/débit ou effectuer d'autres transactions et établir un score de crédit pour des clients inexistants. Si les fraudeurs réussissent, ils pourront alors utiliser les services d'une organisation pour accumuler encore plus de dettes ou d'autres fraudes.

Une autre façonde faire passer les identités synthétiques pour des réalités est d'utiliser des "deepfakes". deepfakes. Les criminels peuvent utiliser une technologie de deepfake facile d'accès pour créer des photos ou des vidéos réalistes de personnes qui n'existent pas.. Les "deepfakes" sont un outil extrêmement puissant pour accroître le succès de la fraude à l'identité synthétique.

L'usurpation d'identité synthétique est une option attrayante pour les criminels : la combinaison d'informations vraies et fausses rend leur identification difficile et, même s'ils finissent par se faire prendre, la nature synthétique de l'identité rend la recherche et la récupération des pertes auprès du "vrai" coupable extrêmement difficiles. La fraude à l'identité synthétique peut prendre des années avant d'être détectée.

Comment détecter et prévenir la fraude à l'identité synthétique

Les fraudes à l'identité synthétique peuvent facilement passer inaperçues lors des contrôles de sécurité traditionnels des organisations, en particulier dans les processus automatisés où la commodité et la rapidité sont prioritaires. Lors de la validation d'un nouveau client, certains outils utiles permettent de mieux détecter et prévenir ce type de fraude.

La vérification biométrique faciale est une méthode efficace pour repérer les personnes qui tentent de créer un compte en ligne à l'aide d'une identité synthétique. Une organisation peut demander à un nouveau client de scanner sa pièce d'identité délivrée par le gouvernement, puis de scanner son visage. La vérification biométrique vérification du visage confirmera que la personne physique qui scanne son visage est bien le propriétaire de l'identité affirmée qu'elle a téléchargée. Cela permet d'éviter qu'une identité synthétique soit utilisée pour s'inscrire à des services en ligne et créer des comptes frauduleux, ce qui permet de contrecarrer les activités criminelles.

Mais que se passe-t-il lorsque l'utilisateur tente de combiner une attaque par identité synthétique avec une usurpation physique ou numérique, par exemple en portant le masque d'une autre personne pendant le balayage biométrique du visage ? C'est là que la détection du caractère vivant devient essentielle : la technologie du caractère vivant vérifie que le visage physique est celui d'une personne humaine réelle, en chair et en os. Sans cette détection, les fraudeurs synthétiques peuvent utiliser des photos ou des vidéos pour falsifier le processus d'authentification. La technologie Liveness d'iProov est capable de détecter que la "personne" présentée est en 3D, vivante et recouverte de peau - et non un masque ou une photo. D'autres outils de vérification de l'identité en ligne ne peuvent pas faire cela.

Dans l'ensemble, la détection de la vivacité est le meilleur outil de détection des identités synthétiques. Il convient toutefois de noter que toutes les technologies de détection de la présence ne se valent pas.

Dynamic Liveness d'iProov est utilisée par des agences gouvernementales, des banques et d'autres organisations soucieuses de la sécurité dans le monde entier pour fournir les plus hauts niveaux d'assurance que quelqu'un est bien celui qu'il prétend être. Voyons comment la technologie Dynamic Liveness d'iProov, qui va au-delà de la détection de la vivacité, peut à elle seule lutter contre la fraude à l'identité synthétique.

Pourquoi utiliser iProov pour prévenir la fraude à l'identité synthétique ?

La technologie Dynamic Liveness d'iProov est un outil inestimable pour prévenir la fraude à l'identité synthétique, car elle offre aux organisations le plus haut niveau d'assurance quant à l'authenticité d'une personne à distance. Elle valide trois éléments clés : l'utilisateur est la bonne personne, une personne réelle, et il s'authentifie en ce moment même, en temps réel.

Ce dernier point - l'authentification de l'utilisateur en temps réel - est un élément important qui différencie Dynamic Liveness des autres solutions d'authentification. Elle utilise la technologie brevetée technologie Flashmark™ brevetée qui illumine le visage de l'utilisateur avec une séquence unique de couleurs qui ne peut être reproduite ou manipulée de manière synthétique. Cela garantit que l'utilisateur s'authentifie maintenant - il ne s'agit pas d'une attaque par présentation utilisant une photo ou un masque, mais il ne s'agit pas non plus d'une attaque par injection numérique utilisant une relecture d'une authentification précédente ou une vidéo synthétique telle qu'un deepfake. En outre, l'illumination offre une plus grande assurance car vous obtenez des informations multidimensionnelles sur le visage pour confirmer qu'il s'agit d'une personne réelle.

Exemple d'usurpation d'identité synthétique confrontée à la Dynamic Liveness : un fraudeur demande l'ouverture d'un nouveau compte bancaire en utilisant une identité synthétique qu'il a créée et renforcée par un score de crédit et une vidéo "deepfake" d'un individu fictif. Cette fausse identité a permis d'ouvrir des comptes auprès d'autres fournisseurs, mais cette banque est différente. Sécurisé par iProov, le processus de vérification au stade de l'inscription détecte que le demandeur n'est pas une personne réelle. Il empêche donc la banque d'approuver le compte, évitant ainsi tout dommage à ce stade de formation le plus crucial de la relation entre la banque et le client.

Un aspect clé de notre sécurité est qu'il s'agit d'une technologie basée sur l'informatique dématérialisée. technologie basée sur l'informatique en nuageCe qui signifie que ses défenses sont cachées aux attaquants et qu'il est donc beaucoup plus difficile d'en faire l'ingénierie inverse. Son service automatisé de surveillance active des menaces (appelé Centre d'opérations de sécurité iProov ou iSOC) surveille les opérations quotidiennes et identifie les nouvelles attaques et celles qui évoluent.

Les organisations n'ont pas non plus à faire de compromis sur l'expérience utilisateur ou la vitesse. Tout ce dont iProov a besoin, c'est d'un appareil doté d'une caméra orientée vers l'utilisateur et que les utilisateurs regardent leur appareil, rien d'autre. Aucune participation active - comme bouger ou tourner la tête, ou lire des instructions - n'est nécessaire. En d'autres termes, iProov fournit une véritable authentification passive qui permet au plus grand nombre d'utilisateurs d'accéder à l'information et de s'authentifier.

Dans l'ensemble, le Dynamic Liveness est essentiel pour se défendre contre la fraude à l'identité synthétique, en particulier dans les cas d'attaques par injection numérique utilisant une relecture d'une authentification précédente ou une vidéo synthétique telle qu'un deepfake. 

Fraude à l'identité synthétique : Un résumé

• La fraude à l'identité synthétique est un type de fraude sophistiqué et difficile à détecter, dans lequel les criminels créent des identités fictives pour tromper les organisations. 
• Ces identités synthétiques peuvent être une combinaison d'informations fausses, réelles et volées et sont souvent renforcées par des "deepfakes" ou un score de crédit. 
• Les gouvernements et les services financiers sont des cibles privilégiées pour ce type d'attaque, et l'intégration est le point le plus risqué. 
• Ce type de fraude est non seulement difficile à détecter, mais les pertes sont également difficiles à récupérer, car le fraudeur est inventé et souvent introuvable. 
• L'authentification biométrique et la détection de la vivacité peuvent renforcer les défenses contre la fraude à l'identité synthétique, car elles permettent de valider que l'utilisateur à distance qui se présente est authentique au moment de l'accueil. Il est essentiel que la confiance établie lors de l'accueil soit maintenue tout au long du cycle de vie du client.
• La technologie Dynamic Liveness d'iProov peut offrir un niveau de protection plus élevé pour détecter et se défendre contre les attaques numériques injectées en constante évolution qui utilisent des deepfakes et d'autres tactiques sophistiquées. 

L'usurpation d'identité synthétique relève peut-être de la fiction, mais la menace est bien réelle. Pour les organisations qui donnent accès à de l'argent ou à des données, une sécurité supplémentaire doit être intégrée dans le processus d'accueil initial. La technologie Dynamic Liveness d'iProov offre une sécurité inégalée et l'assurance que l'utilisateur en ligne est réel et qu'il s'authentifie à l'instant même.

Si vous souhaitez voir comment la technologie d'iProov peut apporter une sécurité sans effort à vos processus d'accueil et d'authentification - tout en aidant à lutter contre la fraude à l'identité synthétique - réservez votre démo iProov ici.