Pourquoi les pertes liées à la fraude Deepfake devraient effrayer les institutions financières
Les fraudeurs sont devenus habiles à utiliser les deepfakes et ont le potentiel de causer des pertes de fraude importantes avec cette technologie terrifiante.
Comment Deepfake Tech permet des pertes de fraude
La technologie Deepfake a été utilisée pour se faire passer pour de nombreuses personnalités publiques, notamment des célébrités comme Tom Cruise, des chefs d’entreprise comme Elon Musk et le président ukrainien Volodymyr Zelenskyy. Les deepfakes peuvent être utilisés pour un large éventail d’utilisations, y compris des expériences amusantes comme réimaginer des films avec différents acteurs (par exemple, lancer Nicolas Cage dans le rôle de Superman).
Les pertes de fraude résultant d’escroqueries profondes ont varié de 243 000 $ à 35 millions de dollars dans des cas individuels. Le deepfake Musk faisait partie d’une escroquerie cryptographique qui a coûté aux consommateurs américains environ 2 millions de dollars sur six mois. La technologie a également été utilisée pour simuler des acteurs célèbres – et parfois des gens ordinaires – dans des films pour adultes.
Ce qui fait vraiment peur avec les deepfakes, ce n’est pas seulement leur efficacité. C’est leur nouveauté. Cette technologie est encore à ses stades de développement et est déjà capable de produire des illusions très efficaces. Avec le temps, comme toutes les autres technologies, elle ne fera que gagner en efficacité. C’est pourquoi les banques et les institutions financières doivent comprendre les types de fraude profonde les plus effrayants à surveiller.
4 escroqueries Deepfake terrifiantes à surveiller
Les attaques Deepfake prennent de nombreuses formes différentes. Mais chaque approche deepfake peut entraîner des pertes de fraude importantes. Comme vous le verrez, chaque tactique est effrayante pour différentes raisons.
Deepfakes de fraude fantôme. Un deepfake de fraude fantôme se produit lorsqu’un fraudeur vole l’identité d’une personne récemment décédée. Par exemple, le fraudeur peut violer le compte de la personne décédée pour accéder à son compte courant ou d’épargne. La technologie Deepfake a (ironiquement) donné une nouvelle vie à ce type de fraude. La fraude crée une illusion très convaincante qu’une personne réelle et vivante accède au compte, ce qui rend l’arnaque beaucoup plus crédible.
Revendications de morts-vivants. Ce type de fraude existe depuis longtemps. Dans certains cas, un membre de la famille perçoit les prestations de son parent décédé (telles que la sécurité sociale, l’assurance-vie ou les versements de pension) avant que quiconque n’apprenne le décès. Une fois de plus, la technologie deepfake offre une couverture aux fraudeurs et peut garder les pertes dues à la fraude cachées pendant longtemps.
‘Fantôme’ ou fraude à un nouveau compte. Dans ce type de fraude, les fraudeurs utilisent la technologie deepfake pour créer une fausse identité et profiter de l’une des étapes les plus vulnérables de la banque : l’ouverture de compte. Les criminels utilisent des informations d’identification fausses ou volées pour ouvrir de nouveaux comptes bancaires tandis que le deepfake convainc la banque que le demandeur est réel. Les fraudeurs peuvent contourner de nombreux contrôles de sécurité – y compris les exigences d’authentification à deux facteurs (2FA) – avec cette tactique. Une fois le compte créé, les acteurs malveillants peuvent l’utiliser pour blanchir de l’argent ou accumuler des dettes. Selon des chiffres récents, ce type de deepfake a déjà entraîné des pertes de fraude importantes d’environ 3,4 milliards de dollars.
« Frankenstein » ou identités synthétiques. Le Dr Frankenstein fictif a construit un monstre à partir des restes de différents corps. Les fraudeurs adoptent une approche similaire à la fraude d’identité synthétique en utilisant une combinaison d’informations d’identification réelles, volées ou fausses pour créer une identité artificielle. À l’aide de deepfakes.
Comment les banques peuvent protéger leurs clients contre les deepfakes
Les deepfakes sont susceptibles de devenir un élément central des stratégies de fraude des criminels. À mesure qu’ils deviennent plus efficaces, il deviendra de plus en plus difficile pour les banques et les IF de les repérer et de prévenir les pertes dues à la fraude. C’est une vision vraiment terrifiante. Mais tout n’est pas perdu pour les banques. Voici ce que les banques peuvent faire pour prévenir les menaces de fraude deepfake :
1. Complétez le processus d’ouverture de compte avec la confiance numérique
L’étape d’ouverture de compte est l’un des points les plus vulnérables du workflow d’une banque. Si un fraudeur utilise un deepfake convaincant lors de la phase de preuve de vie, les banques pourraient sans le savoir embarquer un acteur très risqué. En utilisant la confiance numérique – qui comprend un pilier central de la biométrie comportementale – les banques peuvent analyser non seulement l’image ou la vidéo qui est fournie lors de l’intégration. Les solutions biométriques à elles seules (dont la reconnaissance faciale) ne suffiront pas à détecter un deepfake. Mais la composante biométrique comportementale de la confiance numérique peut mesurer le comportement normal d’un client.
Mais par exemple, disons qu’un nouveau client prétend avoir 75 ans. Les solutions de confiance numérique peuvent évaluer si le client est vraiment aussi âgé qu’il le prétend d’après la façon dont il manipule son appareil. Cela inclut de regarder la façon dont ils touchent leur écran. Ces informations peuvent déterminer si une fausse identité ou une identité synthétique est utilisée.
2. Passez en revue l’hygiène de l’appareil des clients
Les solutions de confiance numérique peuvent également être utilisées pour évaluer si l’appareil utilisé par un client est digne de confiance ou non. Les banques devraient vérifier si un enregistrement fourni pour une preuve de vie a été enregistré en temps réel. Ils doivent également vérifier si l’appareil soumettant le contrôle d’identité est le même que celui utilisé pour l’enregistrement. Les solutions de confiance numérique peuvent également évaluer si un appareil peut avoir été piraté ou compromis par un logiciel malveillant. Les banques doivent examiner attentivement ces facteurs pour déterminer si une vidéo soumise est réelle ou non.
3. Consulter les fournisseurs d’identité
À l’ère des deepfakes, les banques ne peuvent pas assumer seules la responsabilité de détecter les fausses images. C’est pourquoi les banques qui travaillent avec des fournisseurs externes pour l’intégration et l’authentification numérique doivent comprendre comment ces entreprises ont fourni leurs services. Demandez aux fournisseurs de vérification d’identité comment la vidéo de preuve de vie a été fournie et si une vidéo a été enregistrée sur l’appareil de soumission lui-même. Les fournisseurs d’identité doivent effectuer leurs propres contrôles d’intégrité des logiciels malveillants et des appareils pour s’assurer qu’un appareil utilisé pour l’ouverture de compte est digne de confiance.
4. Apprenez aux clients à protéger leurs données
Les consommateurs ont un rôle crucial à jouer pour se protéger contre les pertes liées à la fraude profonde. Ce n’est pas une tâche facile compte tenu de la quantité de données personnelles accessibles au public. Mais les banques doivent tout de même avertir leurs clients de la manière dont leurs données peuvent être manipulées et exhorter les clients à se protéger. Voici quelques conseils de base pour les clients :
-
contrôler qui voit vos informations sur les réseaux sociaux
La menace de fraude deepfake devrait effrayer les banques tout au long de l’année. Heureusement, l’utilisation de solutions de confiance numérique donne aux banques une forte chance d’attraper la fraude avant qu’il ne soit trop tard.
