Fraude à l’identité en ligne : Fuites de données

2021 s’est révélée une année très active en matière de fraude à l’identité. Déjà en 2020, les pertes liées à l’usurpation d’identité avaient augmenté de 42% pour atteindre 712 milliards de dollars, et depuis 2019, la fraude aux documents d’identité a augmenté de 44%.

Cette tendance ne devrait pas changer en 2022 : les consommateurs ont pris l’habitude d’effectuer des transactions en ligne, et les fraudeurs vont donc les suivre sur le net. Ce phénomène est difficile à arrêter, car les données récupérées par les pirates informatiques au cours de leurs attaques leur permettent de commettre de nouveaux crimes. Les entreprises, leurs collaborateurs et les consommateurs continueront d’être ciblés de toutes parts : à travers des attaques de type hameçonnage ciblé, de compromission de messagerie d’entreprise ou de piratage de comptes.

Compromission de réseaux

La compromission de réseaux restera fortement d’actualité en 2022. Alors que les rançongiciels restent l’une des méthodes préférées des fraudeurs, on constate également une prévalence croissante de la récupération de données par des malwares sur mobiles et des attaques de type « homme du milieu » (ou Man-in-the-Middle attack – MITM). Cette technique permet aux hackers de recueillir sur les entreprises des renseignements qu’ils utiliseront pour mieux les attaquer. Il est donc important que les entreprises vérifient régulièrement leurs sites web pour s’assurer que des données sensibles qui pourraient être utilisées contre elles ne soient pas exposées.

La fraude aux données synthétiques

Les 12 derniers mois ont également vu une augmentation de la fraude dite « sophistiquée », comme les attaques de données synthétiques, qui impliquent la fusion d’informations réelles et fausses. Les fraudeurs commencent également à utiliser des « deepfakes », en générant grâce à l’intelligence artificielle de fausses vidéos dans lesquelles le visage ou la voix de la personne d’origine sont remplacés par ceux d’une autre personne ; on parle alors de fraude par vidéo synthétique ou voix synthétique. Ces fausses vidéos peuvent être utilisées pour contourner les systèmes de sécurité par reconnaissance vocale d’une banque, par exemple.

La fraude aux cryptomonnaies :

Les cryptomonnaies sont amenées à représenter une cible de plus en plus importante. Parmi les méthodes employées régulièrement, le « cryptojacking » consiste pour les fraudeurs à convaincre leurs victimes de cliquer sur un lien malveillant et d’utiliser leur terminal pour miner des crypto-monnaies pour leur compte.

Le code de minage est ensuite chargé sur un ordinateur cible, qui peut ainsi voler des cryptomonnaies dans d’autres portefeuilles numériques, ou utiliser l’ordinateur détourné pour miner des cryptos de valeur. Les fraudeurs peuvent aussi cibler directement les personnes par des arnaques aux investissements en cryptomonnaies – une méthode de plus en plus efficace étant donné la popularité croissante d’un grand nombre de cryptos.

Les escroqueries par ingénierie sociale ou coercition

Les escroqueries par ingénierie sociale resteront l’une des méthodes préférées des fraudeurs, car elles demandent peu de sophistication technologique. Elles constituent souvent la deuxième vague d’une attaque, en utilisant les informations recueillies via un vol de données pour « prouver » leur légitimité.

Ce type d’attaque est difficile à détecter car les fraudeurs n’ont pas besoin d’interagir directement avec l’entreprise qu’ils ciblent ; ils convainquent les victimes qu’elles le fassent elles-mêmes. Les outils de détection standard considèrent que les paiements sont légitimes puisqu’ils sont effectués depuis le terminal certifié de l’utilisateur et que les victimes passent toutes les étapes d’authentification. La lutte contre ce phénomène passe par l’éducation des consommateurs.

La fraude à l’identité en ligne s’amplifie donc depuis plusieurs années et 2022 ne devrait pas déroger à cette tendance ; les entreprises doivent donc continuer à s’armer. La vérification d’identité en ligne biométrique, combinant vérification de l’authenticité des pièces d’identité et vérification de l’identité du détenteur grâce à des caractéristiques physiques (biométrie, visage, empreinte digitale…), peut constituer une solution pérenne. En effet, elle permet d’augmenter rapidement la sécurité tout en étant capable d’évoluer pour intégrer les nouvelles tendances technologiques en matière de fraude.