Comment détecter la fraude basée sur l’identité synthétique 

Cropped Favicon Economi Matin.jpg
Par Carine Cartaud Publié le 18 août 2018 à 5h00
Identite Synthetique Fraude Hackers
@shutter - © Economie Matin
10,2%10,2 % des enfants de moins de 18 ans ont déjà été victimes du vol de leur numéro de sécurité sociale.

Dans un épisode de la série américaine de science-fiction Westworld, mettant en scène un parc d'attractions futuriste qui recréé l'univers de l'Ouest américain, peuplé d'androïdes, appelés « hôtes », l’un de ces derniers a déclaré : « Si vous ne pouvez pas faire la différence, est-ce important que je sois réel ou non ? ». Une question qui adresse parfaitement la problématique de l’identité.

Pour de nombreuses entreprises, la fraude basée sur l’identité synthétique est devenue un problème croissant qui peut entrainer d’importantes pertes financières. Accenture en parle aujourd’hui comme la menace la plus importante à laquelle les banques doivent faire face, leur coûtant des milliards de dollars et d’innombrables heures passées à tracker des individus qui n’existent même pas. Mais concrètement, qu’est-ce que la fraude perpétrée à l’aide d’une identité synthétique ? Pourquoi est-il si difficile de différencier une véritable identité d’une fausse ? Comment peut-on l’arrêter ?

Voler des identités ou les créer ?

Les cybercriminels ont longtemps dérobé des informations liées à l’identité personnelle pour gagner de l’argent aux dépends des consommateurs et des entreprises. Grâce aux 9 milliards de fichiers d’identité alimentés par les violations de données au cours des dernières années, les fraudeurs peuvent très facilement mettre la main sur des informations privées et confidentielles, telles que des adresses, dates de naissance ou encore numéros de sécurité sociale, disponibles sur le Dark Web. Cependant, le simple vol d’identité a progressivement été remplacé par l’utilisation grandissante d’éléments de données réelles combinées à de fausses informations, pour créer des identités totalement nouvelles et entièrement fictives. Les cybercriminels exploitent ensuite une variété de méthodes pour commencer à monnayer ces identités fabriquées, et à s’en servir notamment pour contracter un crédit. Les voleurs s’intéressent particulièrement aux identifiants des enfants qui ne feront normalement pas de demande d’emprunt auprès des banques avant plusieurs années. L’utilisation de leurs informations personnelles a donc plus de chances de passer inaperçue. A titre d’illustration, des études américaines démontrent d’ailleurs que 10,2 % des enfants de moins de 18 ans ont déjà été victimes du vol de leur numéro de sécurité sociale, parmi lesquels près d’un million de bébés nés au cours de l’année passée ; en outre, deux tiers des victimes* sont âgées de moins de huit ans.

Des gains importants pour les fraudeurs

Cultiver des ersatz d’identité demande beaucoup de temps, de patience et de minutie, mais une fois établi correctement, le plan des fraudeurs met généralement en jeu de nombreux crédits dont ils tirent profit avant de disparaître dans la nature. Le cabinet de conseil Javelin Strategy & Research estime que les réseaux criminels s’en tirent avec en moyenne 15 000 dollars par attaque, et que ceux qui agissent individuellement peuvent également gagner beaucoup d’argent. Un fraudeur basé à Atlanta aux Etats-Unis aurait en effet réussi à synthétiser 300 identités différentes et volé 350 000 dollars auprès de sites de vente en ligne et de banques, avant d’être arrêté par les forces de l’ordre. Par ailleurs, au-delà du coût financier pour les institutions bancaires et financières, ainsi que pour les entreprises d’autres secteurs, les consommateurs peuvent également être impactés ; à un moment donné, les propriétaires légitimes de toutes ces données personnelles feront en effet inévitablement face à des crimes perpétrés à l’aide d’un élément clé de leur propre et véritable identité.

Intelligence de l’identité, analyse comportementale et machine learning

Détecter les identités assemblées peut être un réel défi. Cela nécessite une combinaison de connaissances de plus en plus sophistiquées et l’adoption de solutions technologiques. La clé pour repérer des identités synthétiques est donc de comprendre si une identité a évolué naturellement au rythme de la vie, ou bien à travers des méthodes anormales et des délais accélérés communs aux schémas de fraude. Or, peu nombreuses sont les entreprises en mesure d’analyser de manière indépendante la multitude de connexions entre les consommateurs et tous leurs appareils, emplacements, comportements ou encore comptes, et la manière dont ces attributs ont été construits au fil du temps. L’intelligence de l’identité numérique et physique à l’échelle mondiale, l’analyse comportementale et les capacités avancées du machine learning sont nécessaires pour détecter avec précision les identités synthétiques, mais également pour optimiser les décisions liées aux fraudes, sans créer de frictions pour les clients légitimes.

Les enjeux pour les entreprises et les consommateurs sont bien plus importants qu’on ne l’imagine. Un nombre croissant d’experts alertent sur les pertes potentielles liées à la fraude basée sur l’identité synthétique. Les institutions bancaires et financières notamment, doivent sans cesse innover pour lutter contre les cybercriminels, sans quoi de lourdes conséquences pourraient en découler. C’est bien sûr plus facile à dire qu’à faire. Mais comme l’a observé un autre androïde de la série Westworld, « Ce qui est réel est irremplaçable ». Surtout quand les faux entrainent une mise en danger.

Laissez un commentaire
Cropped Favicon Economi Matin.jpg

Carine Cartaud est directrice France et Europe du Sud chez ThreatMetrix.

Aucun commentaire à «Comment détecter la fraude basée sur l’identité synthétique »

Laisser un commentaire

* Champs requis