Se connecter
Inscription
Mot de passe perdu
Publié le 11/02/2025 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Plus d'un tiers des responsables en gestion des risques et de l'innovation dans le domaine bancaire au Royaume-Uni, en Espagne et aux US citent comme principal défi la montée de la fraude et des deepfakes générées par l'IA. Comment fonctionne cette fraude et que faire pour se protéger ?
La fraude identitaire désigne l’utilisation d’informations personnelles identifiables (IPI) pour commettre un délit - contracter une dette de carte de crédit en votre nom ou accéder à un compte bancaire, etc. Selon une estimation, la fraude générée par l’IA compte pour 43 % de toutes les tentatives de fraude enregistrées par les secteurs financiers et des paiements. Près de 29 % de ces tentatives seraient couronnées de succès. Comment l’IA aide-t-elle les cybercriminels ? Les différentes techniques:
• Prise de contrôle et création de compte par deepfake : Les escrocs utilisent des deepfakes audio et vidéo d'utilisateurs légitimes pour contourner les contrôles KYC (Know Your Customer) utilisés par les sociétés de services financiers pour vérifier si les clients sont bien ceux qu'ils prétendent être. D’après un rapport, les deepfakes représentent 24 % des tentatives frauduleuses de vérification biométrique basée sur des mouvements et 5 % des vérifications statiques basées sur des selfies.
• Falsification de documents : Avant, les fraudeurs utilisaient de faux documents physiques - fausses pages de passeport,etc. - pour créer de nouveaux comptes au nom des victimes. Aujourd’hui, ils le font de façon numérique. Selon un rapport, ces falsifications représentent plus de 57 % de toutes les fraudes par documents, soit une augmentation de 244 % par an.
• Fraude synthétique : les escrocs créent de nouvelles identités en combinant des informations réelles (volées) et inventées et créent une nouvelle identité (synthétique), ou créer une nouvelle identité en utilisant uniquement des données fabriquées. Selon un rapport, 76 % des professionnels US de la fraude et de la gestion des risques pensent que leur organisation a des clients synthétiques. Ils estiment que ces fraudes ont augmenté de 17 % par an.
• Deepfakes qui trompent amis et famille : de fausses vidéos ou de faux sons sont utilisés pour tromper même les proches. Une technique est l'enlèvement virtuel, où les proches reçoivent un appel téléphonique d'un escroc prétendant vous avoir kidnappé. Pour preuve, ils diffusent un deepfake audio de votre voix et demandent une rançon. Jake Moore Moore, conseiller mondiale en sécurité d'ESET, donne un aperçu de ce qui est possible https://www.welivesecurity.com/en/cybercrime/the-grand-theft-of-jake-moores-voice-the-concept-of-a-virtual-kidnap/
• Usage d’information d’identification : L'utilisation des identifiants volés pour accéder automatiquement à d'autres comptes pour lesquels vous avez peut-être utilisé le même nom d'utilisateur et le même mot de passe. Les outils basés IA peuvent générer rapidement ces listes d'identifiants à partir de plusieurs sources de données, ce qui contribuerait à étendre les attaques. Ils peuvent aussi être utilisés pour imiter avec précision le comportement humain lors de la connexion, afin de tromper les filtres défensifs.
La fraude basée sur l’IA, peut :
• Causer une détresse émotionnelle majeure chez la victime. Selon un rapport (One report), 16 % des victimes ont envisagé de se suicider suite à un vol d’identité.
• Accroitre les chances de réussite des escroqueries, en réduisant les bénéfices, ce qui oblige les entreprises à augmenter leurs prix.
• Impacter l’économie nationale. Des bénéfices plus faibles génèrent des recettes fiscales plus faibles, ce qui signifie moins d’argent à dépenser par les services publics.
• Réduire la confiance du public dans l’État de droit et même dans la démocratie.
• Saper la confiance des entreprises, ce qui peut provoquer une baisse des niveaux d’investissement dans le pays.
Les organisations utilisent toujours plus d’outils d’IA défensive pour repérer les signes de fraude. Que faire ? La stratégie la plus efficace : minimiser les possibilités pour les escrocs d’obtenir nos informations personnelles et nos données audio/vidéo. Cela signifie :
• Limitez les informations partagées sur les réseaux sociaux et vos paramètres de confidentialité
• Attention au phishing : vérifiez les domaines d’expéditeurs, les fautes de frappe et erreurs grammaticales. Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes des e-mails non sollicités
• Activez l’authentification multifacteur (MFA) sur tous les comptes
• Utilisez des mots de passe forts et uniques stockés dans un gestionnaire de mots de passe (password manager)
• Maintenez les logiciels à jour sur tous les PC portables et appareils mobiles
• Soyez attentif aux comptes bancaires et comptes de cartes, vérifiez les activités suspectes et bloquez immédiatement les comptes si quelque chose ne semble pas correct
• Installez un logiciel de sécurité multicouche d’un fournisseur réputé sur tous les appareils
• Restez informé des dernières techniques de fraude basées IA et informez amis et famille sur les deepfakes et la fraude basée IA.
Les attaques basées sur IA se multiplieront car la technologie deviendra moins chère et plus efficace. Dans cette course aux cyber-armes entre les défenseurs des réseaux d’entreprise et leurs adversaires, ce sont les consommateurs qui seront pris au piège. Assurez-vous de ne pas être le prochain.
À propos d'ESET
ESET fournit une sécurité numérique de pointe pour prévenir les attaques avant qu'elles ne se produisent. En combinant la puissance de l'IA et l'expertise humaine, ESET a toujours une longueur d'avance sur les cyber-menaces connues et émergentes et sécurise ainsi les entreprises, les infrastructures critiques et les consommateurs. Qu'il s'agisse de protection des terminaux, du cloud ou des appareils mobiles, ses solutions et services cloud-first, basés sur l'IA, sont très efficaces et faciles à utiliser. La technologie ESET comprend une détection et une réponse robustes, un chiffrement ultra-sécurisé et une authentification multi facteurs. Une défense en temps réel 24h/24 et 7j/7 et un support local solide, assurent la sécurité des utilisateurs et le fonctionnement sans interruption des entreprises. Un environnement numérique en constante évolution exige une approche progressive de la sécurité. ESET s'engage dans une recherche de classe mondiale et une puissante surveillance des menaces, soutenues par des centres de R&D et un solide réseau mondial de partenaires. Pour plus d'informations, visitez www. www.eset.com ou suivez ESET sur LinkedIn, Facebook, X et https://www.eset.com/be-fr/.
La fraude identitaire désigne l’utilisation d’informations personnelles identifiables (IPI) pour commettre un délit - contracter une dette de carte de crédit en votre nom ou accéder à un compte bancaire, etc. Selon une estimation, la fraude générée par l’IA compte pour 43 % de toutes les tentatives de fraude enregistrées par les secteurs financiers et des paiements. Près de 29 % de ces tentatives seraient couronnées de succès. Comment l’IA aide-t-elle les cybercriminels ? Les différentes techniques:
• Prise de contrôle et création de compte par deepfake : Les escrocs utilisent des deepfakes audio et vidéo d'utilisateurs légitimes pour contourner les contrôles KYC (Know Your Customer) utilisés par les sociétés de services financiers pour vérifier si les clients sont bien ceux qu'ils prétendent être. D’après un rapport, les deepfakes représentent 24 % des tentatives frauduleuses de vérification biométrique basée sur des mouvements et 5 % des vérifications statiques basées sur des selfies.
• Falsification de documents : Avant, les fraudeurs utilisaient de faux documents physiques - fausses pages de passeport,etc. - pour créer de nouveaux comptes au nom des victimes. Aujourd’hui, ils le font de façon numérique. Selon un rapport, ces falsifications représentent plus de 57 % de toutes les fraudes par documents, soit une augmentation de 244 % par an.
• Fraude synthétique : les escrocs créent de nouvelles identités en combinant des informations réelles (volées) et inventées et créent une nouvelle identité (synthétique), ou créer une nouvelle identité en utilisant uniquement des données fabriquées. Selon un rapport, 76 % des professionnels US de la fraude et de la gestion des risques pensent que leur organisation a des clients synthétiques. Ils estiment que ces fraudes ont augmenté de 17 % par an.
• Deepfakes qui trompent amis et famille : de fausses vidéos ou de faux sons sont utilisés pour tromper même les proches. Une technique est l'enlèvement virtuel, où les proches reçoivent un appel téléphonique d'un escroc prétendant vous avoir kidnappé. Pour preuve, ils diffusent un deepfake audio de votre voix et demandent une rançon. Jake Moore Moore, conseiller mondiale en sécurité d'ESET, donne un aperçu de ce qui est possible https://www.welivesecurity.com/en/cybercrime/the-grand-theft-of-jake-moores-voice-the-concept-of-a-virtual-kidnap/
• Usage d’information d’identification : L'utilisation des identifiants volés pour accéder automatiquement à d'autres comptes pour lesquels vous avez peut-être utilisé le même nom d'utilisateur et le même mot de passe. Les outils basés IA peuvent générer rapidement ces listes d'identifiants à partir de plusieurs sources de données, ce qui contribuerait à étendre les attaques. Ils peuvent aussi être utilisés pour imiter avec précision le comportement humain lors de la connexion, afin de tromper les filtres défensifs.
La fraude basée sur l’IA, peut :
• Causer une détresse émotionnelle majeure chez la victime. Selon un rapport (One report), 16 % des victimes ont envisagé de se suicider suite à un vol d’identité.
• Accroitre les chances de réussite des escroqueries, en réduisant les bénéfices, ce qui oblige les entreprises à augmenter leurs prix.
• Impacter l’économie nationale. Des bénéfices plus faibles génèrent des recettes fiscales plus faibles, ce qui signifie moins d’argent à dépenser par les services publics.
• Réduire la confiance du public dans l’État de droit et même dans la démocratie.
• Saper la confiance des entreprises, ce qui peut provoquer une baisse des niveaux d’investissement dans le pays.
Les organisations utilisent toujours plus d’outils d’IA défensive pour repérer les signes de fraude. Que faire ? La stratégie la plus efficace : minimiser les possibilités pour les escrocs d’obtenir nos informations personnelles et nos données audio/vidéo. Cela signifie :
• Limitez les informations partagées sur les réseaux sociaux et vos paramètres de confidentialité
• Attention au phishing : vérifiez les domaines d’expéditeurs, les fautes de frappe et erreurs grammaticales. Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes des e-mails non sollicités
• Activez l’authentification multifacteur (MFA) sur tous les comptes
• Utilisez des mots de passe forts et uniques stockés dans un gestionnaire de mots de passe (password manager)
• Maintenez les logiciels à jour sur tous les PC portables et appareils mobiles
• Soyez attentif aux comptes bancaires et comptes de cartes, vérifiez les activités suspectes et bloquez immédiatement les comptes si quelque chose ne semble pas correct
• Installez un logiciel de sécurité multicouche d’un fournisseur réputé sur tous les appareils
• Restez informé des dernières techniques de fraude basées IA et informez amis et famille sur les deepfakes et la fraude basée IA.
Les attaques basées sur IA se multiplieront car la technologie deviendra moins chère et plus efficace. Dans cette course aux cyber-armes entre les défenseurs des réseaux d’entreprise et leurs adversaires, ce sont les consommateurs qui seront pris au piège. Assurez-vous de ne pas être le prochain.
À propos d'ESET
ESET fournit une sécurité numérique de pointe pour prévenir les attaques avant qu'elles ne se produisent. En combinant la puissance de l'IA et l'expertise humaine, ESET a toujours une longueur d'avance sur les cyber-menaces connues et émergentes et sécurise ainsi les entreprises, les infrastructures critiques et les consommateurs. Qu'il s'agisse de protection des terminaux, du cloud ou des appareils mobiles, ses solutions et services cloud-first, basés sur l'IA, sont très efficaces et faciles à utiliser. La technologie ESET comprend une détection et une réponse robustes, un chiffrement ultra-sécurisé et une authentification multi facteurs. Une défense en temps réel 24h/24 et 7j/7 et un support local solide, assurent la sécurité des utilisateurs et le fonctionnement sans interruption des entreprises. Un environnement numérique en constante évolution exige une approche progressive de la sécurité. ESET s'engage dans une recherche de classe mondiale et une puissante surveillance des menaces, soutenues par des centres de R&D et un solide réseau mondial de partenaires. Pour plus d'informations, visitez www. www.eset.com ou suivez ESET sur LinkedIn, Facebook, X et https://www.eset.com/be-fr/.
Liens associés
13/03/2025 @ 12:00:23
Poster un commentaire
Jeux Vidéos
iOS
Google
Social
