Selon UK Finance, en 2019, les pertes liées à la fraude financière non autorisée sur les cartes de paiement, les services bancaires à distance et les chèques se sont élevées à 824,8 millions de livres sterling. Un type de fraude qui contribue de manière significative à cette perte est le vol d’identité (s’ouvre dans un nouvel onglet), qui est devenu un grave problème ces dernières années. Les mesures anti-fraude conçues pour détecter le vol d’identité obligent les fraudeurs à trouver des moyens de tromper les individus, ce qui conduit à de nouvelles typologies de fraude en constante évolution qui sont de plus en plus difficiles à détecter et à arrêter.
Dans le cas d’une usurpation de compte, par exemple, le criminel utilise des informations volées par le biais d’escroqueries par hameçonnage pour accéder au compte d’un individu, effectuer des paiements non autorisés ou demander un crédit. La difficulté de détecter la fraude est qu’il semble que le client se connecte à son compte. Par conséquent, l’alarme ne peut être déclenchée que lorsque le client détecte une activité anormale sur son compte.
Encore plus difficile à détecter est la fraude d’identité synthétique – parfois appelée fraude Frankenstein – où les criminels créent une identité en assemblant des informations factuelles volées à diverses sources pour créer une toute nouvelle personnalité. Nourris au fil du temps, les fraudeurs construisent une légitimité pour l’identité, devenant des clients modèles de comptes bancaires et de crédit à court terme, payant toujours à temps pour construire leur score. Finalement, ils « encaissent » – demandent simultanément autant de crédit que possible, sans intention de payer.
Selon des recherches récentes, la fraude par usurpation de compte représente 19 % de toutes les fraudes de tiers (lorsque les données personnelles sont volées), tandis que la fraude d’identité synthétique représente 15 % de toutes les fraudes de première partie au Royaume-Uni. En d’autres termes, ce sont des problèmes énormes. Alors, comment fait-on pour y faire face ?
Les outils d’identité numérique sont une arme cruciale dans la lutte contre l’usurpation d’identité. Au niveau de base, ils utilisent un ensemble limité d’attributs, tels que le nom, la date de naissance, les données du bureau de crédit et les données des listes électorales, pour identifier l’individu en question et déterminer la probabilité qu’il soit authentique. Mais comme nous l’avons déjà entendu, ceux-ci peuvent être facilement volés ou falsifiés.
C’est là que la technologie de pointe peut aider. Les derniers outils d’identité numérique analysent un ensemble plus large d’attributs à partir du moment où le « client » tente de se connecter. Ceux-ci peuvent inclure des caractéristiques comportementales qui vérifient les modèles de comportement établis propres à un individu : comment il saisit ses informations, à quelle vitesse il tape, comment ils tiennent leur appareil, ou des caractéristiques physiques, telles que l’appareil qu’ils utilisent et leur emplacement dans le monde. La mesure de ces attributs aide les entreprises à évaluer les risques avant même une connexion réussie et à ajouter dynamiquement des couches supplémentaires d’authentification en quelques millisecondes si l’on soupçonne qu’il ne s’agit pas du véritable client.
D’autres couches de sécurité numérique utilisent l’authentification basée sur les connaissances (KBA), les mots de passe à usage unique (OTP) et la biométrie avancée comme les tests de vivacité et la reconnaissance faciale pour ajouter des couches de sécurité supplémentaires conçues pour contrecarrer les fraudeurs utilisant des détails volés. Ces méthodes d’authentification multifactorielle permettent aux entreprises d’authentifier les personnes avec une probabilité de réussite beaucoup plus élevée et d’améliorer et d’accélérer l’expérience des véritables clients.
S’attaquer aux fraudeurs utilisant des identités fabriquées est plus délicat, mais la technologie peut aider. À l’aide d’outils d’apprentissage automatique d’intelligence artificielle, les entreprises peuvent analyser de vastes ensembles de données clients pour détecter des modèles et des liens entre des attributs communs tels que l’adresse et le numéro de téléphone afin de découvrir des réseaux de fraude potentiels qui resteraient autrement invisibles.