Comment les escrocs exploitent l’IA pour commettre des fraudes financières

Rédigé par : Dr Tim Sandle

Source : Digital Journal

La lutte contre la fraude financière est devenue plus difficile que jamais au cours des dernières années, en raison de la prévalence croissante de l’intelligence artificielle (IA) dans ce type de fraude. Un récent rapport de Signicat a mis en évidence la prévalence de l’intelligence artificielle (IA) dans le monde obscur de la fraude financière, ce qui suggère que cette technologie est présente dans 42 % de toutes les tentatives de fraude financière.

Dans ce contexte, seulement 22 % des entreprises ont mis en place des mesures pour se prémunir contre les menaces de l’IA. Ce décalage est préoccupant, mais il n’est pas nouveau.

L’IA a rendu les activités frauduleuses plus faciles pour les escrocs, entraînant une augmentation globale des cas de fraude. Le rapport de Signicat a également révélé que le volume de tentatives de fraude augmente rapidement, le nombre total de tentatives de fraude ayant augmenté de 80 % au cours des trois dernières années. Cette hausse est en partie due au rôle que joue l’IA pour faciliter les stratagèmes de fraude financière, mais elle s’explique aussi par des facteurs externes.

Le Digital Journal a examiné les formes les plus courantes de fraude financière utilisant l’IA, en collaboration avec Stuart Wilkie, chef des finances commerciales chez Anglo Scottish Finance.

Fraude par identité synthétique

La majorité des fraudes financières impliquant l’IA tombent dans la catégorie des fraudes par identité synthétique. Dans le cadre de ce stratagème, les fraudeurs utilisent l’intelligence artificielle pour créer de fausses identités composées d’information réelle et falsifiée, avant de contracter des prêts, des marges de crédit ou même de demander des prestations.

La capacité de l’IA à repérer rapidement les schémas dans de vastes ensembles de données permet aux fraudeurs de créer des profils réalistes qui correspondent aux tendances démographiques. L’IA générative est également utilisée dans le processus de création d’identités, simulant un historique de crédit réaliste. Ces profils sont donc presque impossibles à distinguer des personnes réelles dans le cadre des vérifications standards.

Un rapport du Government Accountability Office des États-Unis estime que plus de 80 % des fraudes à un nouveau compte peuvent être attribuées à une fraude par identité synthétique, soulignant ainsi l’importance cruciale d’améliorer les mesures de sécurité.

Hypertrucage

L’adoption croissante de la biométrie comme mesure de sécurité a réduit notre dépendance aux mots de passe. Pour beaucoup de gens, c’est plus facile; ils n’ont pas à mémoriser plusieurs mots de passe, sachant que leur visage ou leurs empreintes digitales suffisent pour accéder à leurs services bancaires mobiles ou à leurs médias sociaux.

Cependant, l’IA générative permet aux fraudeurs de contourner plus facilement ces mécanismes en utilisant l’hypertrucage (image, audio ou vidéo modifiés ou générés avec l’IA représentant des personnes réelles ou fictives).

Lorsqu’ils ont en plus d’autres facteurs d’identification, comme le numéro d’assurance sociale ou la première ligne d’adresse d’une personne, ils peuvent mieux exploiter les lacunes des mesures de sécurité des institutions financières et accéder ainsi à des comptes bancaires.

Service à la clientèle frauduleux

En plus d’aider les escrocs à se faire passer pour des clients auprès des banques afin d’accéder à leurs comptes, l’IA générative permet de cibler les clients en se faisant passer pour des représentants du service à la clientèle. Auparavant, il était généralement plus facile de repérer les messages texte ou les courriels frauduleux; ils contenaient souvent des erreurs d’orthographe, de grammaire, ou un ton non conforme à celui de votre banque.

Cependant, maintenant que les escrocs utilisent des robots conversationnels d’IA générative, il est beaucoup plus facile de générer un courriel qui ressemble exactement à celui de votre banque. En effet, ils peuvent facilement faire correspondre le ton des courriels d’une entreprise sans erreur d’orthographe.

Ce type de fraude financière va bien au-delà des courriels : de nombreux cas ont été signalés ou les fraudeurs ont créé des sites Web entiers à l’aide de contenu généré par l’IA, imitant l’apparence de vraies banques.

Cet article a été rédigé par Dr Tim Sandle de Digital Journal et sa publication a été autorisée par le réseau d’éditeurs Dive Marketplace d’Industry Dive. Pour toute question sur les droits de reproduction, veuillez écrire à legal@industrydive.com.