Accueil > Services bancaires > Fraude à l’identité en ligne : 2021, l’année de tous les dangers ?Fraude à l’identité en ligne : 2021, l’année de tous les dangers ?Les tentatives de fraude à l’identité en ligne impactent durement les entreprises. Quels seront les dangers auxquels faire face et quels moyens mettre en œuvre ? Par Gimena Diaz, General Manager et VP Europe du Sud, Moyen Orient et Afrique d'Onfido. Par Contribution externe. Publié le 24 février 2021 à 14h56 - Mis à jour le 12 avril 2022 à 18h07 Ressources Les fraudeurs vont encore améliorer leurs attaquesEn 2020, l’augmentation des transactions en ligne a provoqué une explosion des tentatives de fraude à l’identité. Si la crise sanitaire et économique a suscité l’apparition massive de fraudeurs débutants, elle a également favorisé l’utilisation de méthodes plus sophistiquées pour falsifier les documents d’identité. Ces techniques sont largement partagées en ligne ; l’année 2021 devrait donc voir une augmentation significative de l’utilisation de documents falsifiés, avec notamment l’impression et la plastification de fausses cartes d’identité.La fraude biométrique va devenir plus sophistiquéeLa fraude biométrique consiste à tenter de contourner les systèmes comparant un selfie ou une vidéo à la photo d’un document d’identité. Si la plupart des tentatives de ce genre restent rudimentaires, certaines, apparues en 2020, sont plus difficiles à déceler : les deepfakes – des vidéos truquées grâce à la synthèse d’images basée sur l’intelligence artificielle – ou les attaques par rediffusion – consistant à utiliser une vidéo volée ou falsifiée. Ce type d’attaques devrait s’intensifier en 2021, obligeant les entreprises à user de moyens plus créatifs pour vérifier les données d’identité ; par exemple en comparant la lumière dans un selfie avec le moment de la journée où celui-ci est censé avoir été pris.La fraude d’identité synthétique va augmenterLa fraude d’identité synthétique combine de vraies informations (comme un numéro de sécurité sociale volé) avec de faux détails (nom inventé, etc.) pour créer une nouvelle identité. Un grand nombre de données personnelles volées étant disponibles sur le Darkweb, cette technique devrait être de plus en plus utilisée en 2021. Face à celle-ci, la simple comparaison des données fournies pour la transaction avec celles contenues dans les bases de données clients ne suffit plus. Les entreprises doivent envisager des méthodes de vérification plus précises, comme le recours à la biométrie.L’identité numérique en France, nouvelle terre promise des acteurs financiers ?Les attaques par coercition seront de plus en plus préoccupantesLa coercition ne requiert aucune expertise technique – les fraudeurs contraignent leurs victimes à ouvrir des comptes légitimes qu’ils utilisent ensuite pour des activités illégales – mais elle est particulièrement difficile à repérer. Il s’agit d’évaluer l’intention derrière l’action, ce qui est déjà difficile pour un humain et l’est encore plus pour une solution automatisée. Un indice permettant de soupçonner une tentative de coercition pourrait être la présence d’une autre personne en arrière-plan. Mais il pourrait tout aussi bien s’agir d’un ami ou d’un membre de la famille qui aide l’utilisateur à suivre la procédure d’identification. Les entreprises devront donc rester vigilantes face à cette menace insidieuse.Les incitations monétaires continueront à attirer les fraudeursEn 2021, les fraudeurs chercheront encore à tirer profit des campagnes marketing promettant des récompenses monétaires : bonus proposés à l’ouverture d’un nouveau compte, primes proposées aux clients parrainant de nouveaux utilisateurs… Dans ce cas, la fraude consiste à ouvrir plusieurs comptes en utilisant le même document d’identité et y en associant des informations de contact différentes pour empocher les bonus. Pour faire face à ce type d’attaque, les entreprises devront contrôler plus étroitement les nouveaux comptes pour identifier les doublons.Le secteur des services financiers reste la principale cible des attaquesLes services bancaires sont traditionnellement exposés à un risque élevé de fraude à l’identité en ligne. L’année 2020 n’a pas fait exception à la règle : ce secteur a été le plus durement frappé. De plus, avec la crise sanitaire, les consommateurs ont changé drastiquement leurs habitudes en effectuant un plus grand nombre de transactions en ligne. Les comportements suspects en sont donc devenus plus difficiles à détecter. Pour parer cette menace, les institutions financières ont d’ores et déjà entamé une transformation massive des canaux numériques et mobiles qu’elles utilisent pour communiquer avec leurs clients. Le recours au mot de passe pour identifier et authentifier les utilisateurs devrait de plus en plus céder la place à l’intelligence artificielle et à la biométrie (vérification du visage et/ou des empreintes digitales).L’année 2021 devrait donc voir les entreprises être confrontées à deux types de fraude à l’identité en ligne : d’un côté, des attaques complexes, à fort impact, mais relativement peu nombreuses ; de l’autre, des attaques peu sophistiquées, mais beaucoup plus fréquentes. Il s’agira de contrer efficacement l’ensemble de ces attaques quelle que soit leur forme. Pour ce faire, les entreprises devront utiliser des solutions de vérification d’identité basées sur l’intelligence artificielle, qui évoluent en même temps que les attaques pour s’adapter et s’améliorer constamment. Mieux encore, adopter une approche hybride, associant l’intelligence artificielle et le recours à des experts humains, pour bénéficier du meilleur des deux mondes : la puissance de traitement du “machine learning” et la finesse d’analyse de l’homme.Gimena Diaz, General Manager et VP Europe du Sud, Moyen Orient et Afrique d’Onfido Contribution externeToutes les ressources liées à cet articleLes Personnalités Gimena Diaz VP Southern Europe Middle East & Africa d'Onfido chez Onfido Accès à la fiche entièreLes sociétés Onfido Accès à la fiche entièrebiométriefraudeintelligence artificielleBesoin d’informations complémentaires ?Contactez le service d’études à la demande de mind Nom Prénom Nom Entreprise*Téléphone mobileE-mail* Demande* essentiels Vers une utilisation responsable de l’intelligence artificielle dans la financeLes nouveaux visages du KYCCrédit : la grande transformationLe cyber, un risque difficile à assureranalyses Comment la Macif modernise son système coeur grâce à GuidewireFinance embarquée : comment Swan opère son développement internationalApplis mobiles bancaires : le PFM se généralise mais reste embryonnaireLes fintech BtoC des banques, gouffres financiersdata La liste des PSAN enregistrés auprès de l'AMFLes offres des acteurs de la banque numériqueComment évolue le financement des fintech en France ?Cartographie de la fintech