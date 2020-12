Fraude en ligne à l’identité : Les tentatives de fraude montent en flèche en 2020 avec la pandémie

décembre 2020 par Onfido

Onfido dévoile les résultats de l’édition 2020 de son Identity Fraud Report, dressant ainsi l’état des lieux en matière de fraude en ligne à l’identité sur la base de l’analyse des données collectées entre octobre 2019 et octobre 2020. Onfido a pu dégager les grandes tendances en matière de fraude et émettre des recommandations pour permettre aux entreprises de mieux se préparer face aux attaques.

Avec les conditions particulières liées à la pandémie de Covid-19, les fraudes à l’identité de tous types se sont multipliées : +33% au Royaume-Uni pendant le premier mois de confinement selon l’institut Experian ; aux Etats-Unis, les pertes liées à la fraude enregistrées depuis le début de l’année se montent à 145 millions de dollars. En France, si les chiffres liés au Covid ne sont pas encore connus, 53% des entreprises auraient été victimes de fraude au cours des 24 derniers mois, provoquant des pertes d’un montant de 1,4 milliard de dollars, selon PwC. Les fraudes à l’identité ont bien entendu suivi une évolution similaire.

Une forte augmentation à partir d’avril 2020

Selon les données de l’Identity Fraud Report d’Onfido, le taux moyen de fraude à l’identité a augmenté de 41% au cours des 12 derniers mois, passant de 4,1% à 5,8%. Les taux de fraude, qui étaient restés stables pendant les premiers mois de l’année, ont fortement augmenté à partir d’avril 2020 ; une hausse probablement due aux difficultés économiques accrues pendant la pandémie. En France, le taux moyen de fraude à l’identité a augmenté de 29% d’une année sur l’autre, passant de 6,6% en 2019 à 8,5% cette année, le pic le plus élevé de tentatives de fraude ayant été enregistré en juin (13,4%).

De nombreux pays européens subissent actuellement une "deuxième vague" de Covid-19 et ont dû instaurer un nouveau confinement ; par ailleurs, les achats pour les fêtes de fin d’année vont générer un pic d’activité en ligne. En conséquence, Onfido prévoit que les taux de fraude recommenceront à augmenter au cours des deux derniers mois de l’année.

L’explosion de la fraude à l’identité depuis le début de la pandémie a également généré un certain nombre de nouvelles tendances en matière de fraude à l’identité :

L’apparition massive de fraudeurs occasionnels ou débutants

L’activité frauduleuse a tendance à augmenter pendant les crises car les trois principaux facteurs de fraude sont intensifiés : l’opportunité, la rationalisation et la pression. Cette année, le pourcentage de fraudes dites « faciles »[1] a augmenté de 23%, passant de 57% en 2019 à 70% en 2020, alors que le nombre d’attaques dites « dures » est resté stable, à moins de 1%. Cette évolution laisse à penser que de nombreux fraudeurs occasionnels ont fait leur apparition : les perturbations économiques causées par la pandémie ont fait croître leurs besoins financiers, tout en leur créant de nouvelles opportunités de fraude. Cette tendance a été plus marquée en France, où la proportion de fraudes « faciles » a augmenté de 25% d’une année sur l’autre, passant de 53% en 2019 à 66% en 2020.

Pas de pause du week-end pour la fraude à l’identité

En 2019, Onfido constatait que les tentatives de fraude à l’identité s’effectuaient essentiellement en semaine et diminuaient le week-end. En revanche, en 2020, le taux de fraude présumée reste pratiquement stable sur l’ensemble des sept jours de la semaine. Avec les confinements entrés en vigueur à travers le monde, les fraudeurs se sont retrouvés forcés de rester chez eux, et comme de nombreux télétravailleurs, ils ne se sont pas limités aux horaires de bureau. L’arrivée de fraudeurs débutants ou occasionnels a encore accentué ce phénomène.

De nouvelles tendances en matière de fraude biométrique

Les fraudeurs ont fait preuve sur l’année écoulée d’une imagination sans limite pour contourner les méthodes de vérification d’identité. Onfido a constaté un nombre croissant de tentatives d’usurpation d’identité à l’aide de masques pour duper les systèmes de vérification par selfie ou de vidéo. Les fraudeurs tentent d’utiliser des masques en 2D (une simple photo de la tête de la personne dont ils veulent usurper l’identité, qu’ils impriment en taille réelle et dans laquelle ils découpent des trous pour les yeux) ; certains tentent d’utiliser des masques en résine imprimés sur une imprimante 3D. D’autres encore ont adopté le principe d’attaque par rediffusion, c’est-à-dire utilisant des vidéos volées ou contrefaites. 2020 a également vu l’apparition des Deep Fakes - une technique de synthèse d’images basée sur l’intelligence artificielle permettant de créer des vidéos truquées plus vraies que nature - moins onéreux que les masques 3D, ces procédés sont de plus en plus fréquents.

Les services bancaires, premières victimes de la fraude à l’identité partout dans le monde sauf en France, où le commerce de détail a été le plus touché

Les services bancaires sont traditionnellement exposés à un risque élevé de fraude à l’identité. Mais avec l’évolution spectaculaire des habitudes de leurs clients en matière de dépenses, les comportements suspects deviennent de plus en plus difficiles à détecter. Ce phénomène touche également, mais dans une moindre mesure pour le moment, les services juridiques ou de gestion financière. En France, toutefois, le secteur le plus touché par la fraude à l’identité en 2020 est le commerce de détail, avec plus de 2,5% de suspicions de fraudes (2% pour les services bancaires).

Face à la croissance de ces menaces, comment les entreprises peuvent-elles se protéger ? Onfido propose quatre pistes pour contrer le danger :

1°) Adopter des solutions capables de s’adapter de manière dynamique à l’évolution des risques

La majorité des attaques restent des fraudes de type « facile » : elles détectent une faille dans le système et l’exploitent de façon répétée. Pour les décourager, les entreprises doivent identifier cette faille et y remédier. Mais avec la sophistication croissante des attaques, cette démarche finira par se révéler insuffisante. Une approche hybride, associant l’intelligence artificielle et le recours à des experts humains, permettra de s’adapter à l’évolution technologique des fraudeurs pour mieux parer leurs attaques.

2°) Mettre en place plusieurs niveaux de vérification de l’identité

Les questions de sécurité standard ne sont pas sûres : une recherche sur les réseaux sociaux permet de trouver rapidement les données personnelles d’identification telles que le nom de jeune fille de la mère ou le modèle de la première voiture de l’utilisateur. Avec la vérification de documents et la biométrie intégrée dans les procédures d’identification, une entreprise peut vérifier l’identité réelle des personnes qui accèdent à sa plateforme et dissuader les fraudeurs, qui ne voudront pas associer leur nom à un visage. Pour aller encore plus loin, il est également possible de faire appel à une base de données telle que la base Known Faces d’Onfido, qui répertorie les fraudeurs essayant de s’introduire dans les systèmes en soumettant systématiquement les mêmes informations illégitimes.

3°) Déterminer un seuil de risque acceptable pour préserver la fluidité de l’expérience client

Les processus anti-fraude ajoutent inévitablement des points d’achoppement dans l’expérience utilisateur. Il s’agit donc de trouver le juste équilibre entre fluidité et sécurité. A chaque entreprise de déterminer, en fonction de son secteur d’activité, le niveau de risque acceptable face aux attentes de ses clients.

4°) Intégrer la vérification anti-fraude à des moments clefs du parcours client

Pour préserver la fluidité du parcours client, il est également indispensable de déterminer à quels moments il est vraiment nécessaire de vérifier l’identité de l’utilisateur. Lorsque le risque est faible - par exemple quand l’utilisateur donne simplement une adresse électronique - il n’est pas utile d’enclencher une procédure de vérification. Il est préférable de déclencher la vérification de l’identité et les contrôles anti-fraude lorsque cela a le plus de valeur ; lorsque l’utilisateur est sur le point d’activer sa carte, par exemple.

Authentifier les utilisateurs au cours de leur parcours client par comparaison avec leur identité vérifiée au moment de leur inscription peut aider à se protéger contre les types d’attaques de type "récupération de compte". Pour ré-authentifier les utilisateurs, vous devez demander quelque chose qui leur soit propre et unique. Un selfie peut être comparé au document utilisé lors de l’inscription en quelques secondes ; cela aura donc très peu d’impact sur leur expérience client.

« L’évolution rapide des technologies utilisées par les fraudeurs implique pour les entreprises d’être capables de s’adapter en permanence pour vérifier que leurs utilisateurs sont bien qui ils prétendent être » déclare Gimena Diaz, Vice President Southern Europe, Middle-East and Africa d’Onfido. « En associant l’intelligence artificielle et le recours à des experts humains, l’approche hybride adoptée par Onfido dès son origine permet non seulement de déjouer les attaques, mais aussi de prendre en compte les nouvelles méthodes de fraude au fur et à mesure de leur apparition ».

« Les criminels ont tenté de profiter des perturbations générées par la pandémie pour lancer une importante campagne de fraude mondiale », déclare Maximilien Nayaradou, Directeur général de Finance-Innovation. « La raison pour laquelle nous n’avons pas vu plus de rapports sur ses conséquences est le résultat de l’important investissement réalisé pour intégrer le Machine learning et l’intelligence artificielle dans les systèmes de prévention de la fraude. L’utilisation de technologies de pointe a joué un rôle essentiel pour permettre aux équipes de lutte contre la fraude d’évoluer face à cette augmentation spectaculaire de la fraude et de déjouer les intentions malveillantes de nombreux criminels. »

Selon Interpol : « Avec ce rapport, l’équipe d’experts d’Onfido fournit un guide de référence très utile sur les formes de fraude aux documents d’identité (ID) qui se développent rapidement ainsi que sa réflexion sur l’évolution continue de la fraude aux documents d’identité. L’Identity Fraud Report d’Onfido aborde également des sujets spécifiques et comprend des statistiques réelles basées sur leur travail pour découvrir les supercheries avant qu’elles ne conduisent à une activité criminelle. »