Le rapport 2023 sur la fraude d’identité d’Onfido a révélé une augmentation des attaques en masse sur les réseaux d’entreprise, qui se produisent 24 heures sur 24 et 7 jours sur 7.
Selon l’étude d’Onfido, fournisseur de services de vérification automatique d’identité, les fraudes « moins sophistiquées », c’est-à-dire les documents d’identité frauduleux facilement repérables, ont augmenté de 37 % cette année, et de multiples attaques de ce type ont été lancées simultanément, à toute heure.
Il s’avère que 80 % des attaques frauduleuses sont cybernétisées, la technologie s’avérant aussi bien une malédiction qu’un cadeau en permettant des connexions entre les fraudeurs du monde entier, ce qui conduit à des attaques menées à partir de différents fuseaux horaires et en dehors des heures de travail traditionnelles.
Cette tendance montre que des réseaux entiers de fraudeurs s’éloignent des heures d’ouverture fixes, les acteurs de la menace profitant de l’absence de personnel.
On estime que le coût financier mondial actuel de la fraude s’élève à 5,38 milliards de dollars (4,37 milliards de livres), soit 6,4 % du PIB mondial.
>Voir aussi : Deux tiers des entreprises britanniques ont été victimes de fraude au cours des deux dernières années.
« En cherchant à tirer parti des processus de numérisation, les criminels sont en mesure de commettre des délits financiers avec une efficacité et une sophistication croissantes, à tel point que la criminalité financière et la cybercriminalité sont désormais invariablement liées », a déclaré Malik Alibegovic, analyste judiciaire à Interpol, dans l’avant-propos du rapport d’Onfido.
« Une part importante de la fraude financière passe par les technologies numériques, et la pandémie n’a fait qu’accélérer l’émergence d’outils numériques de blanchiment d’argent et d’autres crimes financiers cybernétiques. »
À propos de la tendance à la fraude documentaire en masse, Simon Horswell, spécialiste de la fraude chez Onfido, commente : « Les fraudeurs peuvent produire des milliers de faux documents de mauvaise qualité, lancer une attaque et espérer que l’un d’entre eux passe à travers les défenses d’une entreprise.
« Le flot d’attaques peut détourner l’attention des entreprises des fraudes plus rares, mais plus sophistiquées. C’est pourquoi il est essentiel d’automatiser la détection des fraudes pour empêcher les fraudes « moins sophistiquées » de passer au travers, afin que les entreprises puissent se protéger à grande échelle tout en concentrant leurs ressources sur les attaques plus avancées. »
Fraude à l’identité synthétique
On estime que 85 % de l’ensemble des fraudes sont liées à la fraude à l’identité synthétique – où une fausse identité est créée en combinant des informations personnelles réelles achetées sur le Dark Web avec des informations personnelles fabriquées.
Cette fraude est souvent réalisée en utilisant des noms fictifs, l’un d’entre eux étant fréquemment utilisé pour la fraude étant Edward Cullen, le personnage principal de la série Twilight.
Vérification biométrique
En revanche, 83 % d’attaques en moins se sont produites sur les mécanismes biométriques, par rapport aux documents.
Cela suggère que les fraudeurs concentrent leurs attaques sur les documents lorsqu’ils tentent de contourner les défenses de l’onboarding, et abandonnent leurs tentatives lorsqu’ils sont confrontés à la vérification biométrique.
Le rapport 2023 sur la fraude à l’identité d’Onfido analyse les aperçus de données provenant de millions de demandes de vérification d’identité, du 1er octobre 2021 au 1er octobre 2022.
Voir aussi :
Pourquoi la fraude devient plus sophistiquée – Dimitrie Dorgan, spécialiste principal de la fraude chez Onfido, explique pourquoi la fraude devient plus sophistiquée et comment les organisations peuvent la prévenir.
Que faut-il faire pour arrêter la fraude dans le métavers ? – Alexey Khitrov, PDG d’ID R&D, discute de ce que les acteurs du métaverse devront prendre en compte lorsqu’il s’agira de prévenir la fraude.