L’ingénierie sociale (social engineering) arrive en tête de la liste des tentatives de fraude les plus fréquentes

L’usurpation d’identité dans le monde numérique coûte des milliards aux entreprises. Les fraudeurs ont recours à des méthodes de plus en plus créatives qui ne peuvent être contrées que par le recours à des technologies et à des processus adaptés.

L’ingénierie sociale arrive en tête de la liste des tentatives de fraude les plus fréquentes avec 73%, suivie par l’utilisation de pièces d’identité falsifiées (16%) ou volées (11%). C’est ce que révèle une analyse d’IDnow, fournisseur leader de solutions d’«Identity-Verification-as-a-Service» comptant plus de 250 clients, tels que BNP Paribas, Commerzbank et UBS. Dans le rapport 2019 sur la fraude d'identité, Intrum et IDnow décrivent les scénarios de fraude actuels du premier semestre 2019 et expliquent comment les entreprises peuvent s'en protéger avec des modèles numériques d’entreprise.

 

L’ingénierie sociale est déjà utilisée depuis longtemps par les fraudeurs pour inciter des utilisateurs finaux crédules à ouvrir un compte en ligne et utiliser ce dernier à des fins d’activités criminelles. En 2019, les tentatives d’attaque par ingénierie sociale ont globalement augmenté par rapport aux autres techniques de fraude. Dans la plupart des cas, les fraudeurs utilisent des offres d’emploi falsifiées, des offres de test d’applications ou des crédits bon marché pour inciter leurs victimes à réaliser une affaire apparemment lucrative pour laquelle ces dernières doivent ouvrir un compte auprès d’une banque en ligne. Les petites annonces d’eBay (83%), les moteurs de recherche d’emploi tels que Indeed (9%) et Jobmensa (2%) ainsi que les réseaux tels que Xing (2%) sont utilisés pour prendre contact avec les victimes.

Les escrocs utilisent un prétexte tel que le test d’un produit payant pour faire ouvrir aux victimes un compte en leur nom. Une fois ce compte créé, les fraudeurs en prennent le contrôle et l’utilisent pour effectuer des agissements criminels. Ce n’est qu’ensuite que la victime s’aperçoit qu’elle a été bernée. Certains escrocs opèrent aujourd’hui avec des systèmes de camouflage sophistiqués. Ils utilisent par exemple des adresses e-mail falsifiées d’entreprises, de fausses annonces et même des sites Internet entièrement conçus présentant une entreprise tout à fait sérieuse.

Afin d’empêcher ce type d’usurpation d’identité, deux stratégies de défense se sont avérées particulièrement efficaces: d’une part, le lien à l’appareil qui garantit que le compte ne peut être utilisé qu’avec l’appareil ayant servi pour l’ouverture du compte, et d’autre part, le recours à un personnel particulièrement bien formé à la procédure d’identification par vidéo, qui détecte toute incohérence.

En matière d’usurpation d’identité via des documents falsifiés, la qualité des copies de documents d’identité s’est considérablement améliorée cette année. Par rapport aux passeports (24%), les cartes d’identité falsifiées sont trois fois plus souvent utilisées (76%). Les fraudeurs utilisant cette méthode agissent principalement avec des documents d’identité provenant d’Autriche (39%), de République Tchèque (24%) et d’Allemagne (20%). Les entreprises peuvent s’en prémunir en recourant à des solutions d’identification permettant de détecter rapidement et de manière sûre les caractéristiques de sécurité, telles que des hologrammes et des encres variables ainsi qu’en utilisant des algorithmes d’apprentissage automatiques afin d’améliorer constamment la reconnaissance visuelle dynamique.

Dans la fraude basée sur la ressemblance (similarity fraud), les criminels utilisent une véritable pièce d’identité volée appartenant à une personne ayant des traits de visage similaires. Le nombre total de cas utilisant cette méthode est en baisse car les experts d’aujourd’hui y sont spécialement formés et les systèmes biométriques permettent de démasquer nettement mieux cette forme de fraude que par le passé.

Commandez gratuitement un PDF du rapport complet sur la fraude d'identité 2019 avec toutes les informations sur les scénarios de fraude et les stratégies de défense appropriées.

 

[macroErrorLoadingPartialView]