Avec l'adoption par les cybercriminels d'une stratégie d'attaque mondiale 24h/24 et 7j/7, les fraudeurs ne cessent de proliférer, selon le rapport 2023 d'Onfido sur la fraude à l'identité

  • Dans son rapport annuel sur la fraude à l'identité, Onfido révèle les tendances émergentes de ce type de fraude
  • Dans son avant-propos, Interpol souligne que la pandémie n'a fait qu'accélérer l'émergence des cybercrimes financiers
  • Onfido étend son offre de solutions de prévention de la fraude à l'identité avec une nouvelle suite d'outils anti-fraude intelligents multi-couches

SAN FRANCISCO ET LONDRES--()--Onfido, le fournisseur mondial de solutions de vérification de l'identité automatisée, a publié ce jour son rapport 2023 sur la fraude à l'identité, qui révèle que les fraudes « moins sophistiquées » (c'est-à-dire les cas dans lesquels les pièces d'identité falsifiées sont rapidement détectées) ont augmenté de 37 % en 2022. Selon ce rapport, les fraudeurs peuvent lancer ces attaques contre les systèmes organisationnels en masse, et 24h/24.

On estime qu'actuellement, le coût financier global de la fraude s'élève à 5,38 billions de dollars (4,37 billions de livres sterling), ce qui correspond à 6,4 % du PIB mondial. La plupart des fraudes se déroulent désormais en ligne (80 % des fraudes rapportées sont des cyberfraudes), pour lesquelles le rapport Onfido sur la fraude à l'identité révèle certains des schémas comportementaux, des techniques d'attaque et des tactiques émergentes adoptés par les fraudeurs.

L'hyperconnectivité étend la plage d'action des fraudeurs

Entre il y a quatre ans et aujourd'hui, les schémas d'action des fraudeurs ont radicalement changé. En 2019, les attaques reflétaient les horaires de travail classiques, avec un pic du lundi au vendredi et une baisse les week-ends. Mais ces trois dernières années, la répartition des activités frauduleuses a commencé à s'équilibrer entre les différents jours de la semaine.

En 2022, les niveaux de fraude s'étalaient régulièrement sur les 24 heures de la journée et les sept jours de la semaine. Avec la technologie, les fraudeurs sont plus connectés avec le reste du monde et peuvent traverser les régions et les fuseaux horaires. Ils sont ainsi en mesure de profiter des heures de fermeture des entreprises, pendant lesquelles les employés sont plus susceptibles d'être hors ligne. Cette hyperconnectivité signifie que la notion d'« horaires de bureau » n'existe plus pour les fraudeurs et les associations de cybercriminels plus organisées : les arnaques et les fraudes se déroulent désormais en continu.

« Les criminels cherchent à tirer profit des processus de digitalisation, et sont ainsi en mesure de commettre des crimes financiers d'un niveau d'efficacité et de sophistication plus élevé, au point que le crime financier et le cybercrime sont désormais indissociables », a écrit Malik Alibegovic, analyste judiciaire à Interpol, dans l'avant-propos du rapport d'Onfido. « Un nombre significatif d'arnaques financières a lieu via les technologies numériques, et la pandémie n'a fait qu'accélérer l'émergence des outils de blanchiment d'argent numérique et autres cybercrimes financiers. »

La quatrième édition du rapport d'Onfido sur la fraude à l'identité a également révélé que :

  • Un nombre croissant d'associations de fraudeurs a été découvert par la fraude répétée : ces associations créent des milliers de variantes d'un même document en modifiant chaque fois de petits détails pour tenter de créer des milliers de faux comptes. Avec la solution Repeat Attempts d'Onfido, une entreprise a pu identifier 300 documents soumis avec le même numéro de document associé à des caractéristiques légèrement différentes sur une période de trois mois.
  • Les fraudeurs sont découragés par la vérification biométrique : le recours à la vérification biométrique par rapport aux documents permet de diminuer les attaques de 83 %, ce qui suggère que les fraudeurs concentrent leurs tentatives sur les documents lorsqu'ils cherchent à contourner les défenses à l'entrée, et abandonnent face à la vérification biométrique.
  • L'industrie du jeu vidéo est l'une des plus attaquées : les fraudes ont quadruplé au cours des 12 derniers mois, faisant de ce secteur l'un des plus touchés, avant ceux des soins de santé, de la finance et des services professionnels.
  • 85 % de toutes les fraudes sont liées à une fraude à l'identité synthétique, selon les estimations (il s'agit des cas où une fausse pièce d'identité est créée, associant des informations personnelles fausses à des vraies, achetées sur le Dark Web). D'après le rapport d'Onfido sur la fraude à l'identité, ces fausses pièces d'identité sont plus susceptibles de concerner des hommes que des femmes, et les fraudeurs choisissent d'utiliser des noms fictifs. Par exemple, l'un des noms fréquemment utilisés pour la fraude était Edward Cullen, le personnage principal de la saga Twilight.
  • Les téléphones les plus couramment utilisés par les fraudeurs sont de marques bon marché comme Symphony (marque indienne), Gionne (marque chinoise) et lava (marque indienne), probablement pour pouvoir ensuite les détruire et éviter d'être tracés par la police.

« Les arnaques moins sophistiquées ont grimpé de 23 % cette année pour atteindre 72,9 %, ce qui met en avant qu'il s'agit dorénavant plus de quantité que de qualité, avec des attaques de systèmes en masse. Les fraudeurs peuvent produire de faux documents de qualité médiocre par milliers, lancer une attaque, et espérer que l'un d'eux parvienne à passer les défenses d'une entreprise », a déclaré Simon Horswell, spécialiste des fraudes chez Onfido. « Ces attaques en masse peuvent détourner l'attention des entreprises, et favoriser la réussite des fraudes plus sophistiquées, moins nombreuses. C'est pourquoi automatiser la détection des fraudes pour prévenir la catégorie des "moins sophistiquées" est essentiel. Cela permet aux entreprises de se protéger à grande échelle tout en concentrant leurs ressources clés sur des attaques plus complexes. »

Onfido lance de nouvelles solutions anti-fraude pour repousser les attaques répétées

La plateforme Real Identity d'Onfido comporte désormais de nouveaux outils de détection des fraudes conçus pour repousser les attaques de grande envergure, offrant aux clients une approche multi-couches pour combattre la fraude sans friction supplémentaire.

  • Repeat Attempts offre aux entreprises une protection anti-fraude en temps réel en signalant lorsqu'un document d'identité fourni pour une entrée a déjà été soumis à vérification au moins une fois, même si des caractéristiques comme la date de naissance ne sont pas les mêmes.
  • Known Faces signale les captures faciales répétées issues d'une vérification de selfie ou de vidéo par mise en correspondance avec les données biométriques faciales collectées par une entreprise lors du processus d'entrée.
  • Device Intelligence aide les entreprises à distinguer les vrais clients des cybercriminels en identifiant les adresses IP suspectes et les attaques de bots, et en évaluant l'intégrité du dispositif et l'analyse de géolocalisation.

Inscrivez-vous au webinaire de présentation du rapport 2023 sur la fraude à l'identité avec Interpol et Onfido en choisissant un fuseau horaire :

États-Unis : https://go.onfido.com/interpol-and-onfido-us

UE : https://go.onfido.com/interpol-and-onfido-eu

APAC : https://go.onfido.com/interpol-and-onfido-apac

Téléchargez le rapport 2023 sur la fraude à l'identité.

Demandez une démo de la technologie de vérification de l'identité primée d'Onfido.

Méthodologie

Onfido traite des millions de demandes de vérification d'identité chaque année, aidant plus de 800 clients à déceler les fraudes à l'identité à partir de 2 500 types de documents et dans 195 pays. Le rapport 2023 sur la fraude à l'identité partage des perspectives tirées du bilan des fraudes à l'identité à distance ayant eu lieu l'an dernier, à partir de l'analyse de données collectées entre le 1er octobre 2021 et le 1er octobre 2022 et normalisées par client et par secteur.

À propos d'Onfido

Onfido s'est donné pour mission de simplifier l'identité numérique. La société facilite l'accès des personnes aux services en vérifiant leur identité à l'aide de sa plateforme Real Identity. Cette dernière permet aux entreprises d'adapter les méthodes de vérification qu'elles utilisent aux besoins des utilisateurs et du marché dans une couche d'orchestration no-code. Elles peuvent ainsi créer la bonne association de vérifications de documents et biométriques, de sources de données de confiance, et de signaux passifs de fraude à l'identité afin satisfaire aux exigences réglementaires et aux niveaux de risque et de friction auxquels elles sont soumises. Le processus de vérification d'identité de bout en bout entièrement automatisé de la plateforme est assuré par le moteur d'IA Onfido Atlas™. Un développement en interne depuis plus de 10 ans permet à Onfido de s'assurer que son analyse est juste, rapide et précise.

Reconnue comme un leader mondial en IA appliquée à la vérification d'identité et à l'authentification, la société Onfido est soutenue par TPG Growth, Idinvest Partners, Crane Venture Partners, Salesforce Ventures, M12 (Microsoft) et bien d'autres. Elle est le partenaire de plus de 900 entreprises du monde entier, d'organisations pesant des milliards de dollars à des start-ups en hypercroissance, afin de les aider à donner accès à leurs services à des millions de personnes chaque semaine.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Laura Noye
press@onfido.com

Contacts

Laura Noye
press@onfido.com