1. Les fraudeurs continueront à développer et à innover de nouvelles formes d’attaque
L’augmentation du nombre d’utilisateurs réalisant des transactions en ligne incite les fraudeurs à sévir de plus en plus sur Internet. Les documents et les données biométriques présentées en 2D sont plus difficiles à évaluer dans des environnements numériques. Par ailleurs, la falsification de documents devient de plus en plus sophistiquée.
Les techniques de fraude se perfectionnent et sont partagées en ligne. Onfido s’attend à une augmentation de la falsification de documents, de nombreuses fausses cartes d’identité seront imprimées et plastifiées. Les attaques de type « fraude dure » vont donc s’intensifier ;
La pandémie engendre également l’apparition massive de fraudeurs débutants. Les entreprises doivent donc faire face sur deux fronts : les attaques complexes, à fort impact, qui représentent un faible volume des tentatives de fraude d’une part ; et un volume beaucoup plus important d’attaques peu sophistiquées. Toutefois, des solutions de vérification d’identité, comme Onfido, évoluent en même temps que les attaques frauduleuses, et leurs techniques d’apprentissage automatique continuent de s’améliorer à chaque vérification.

2. La fraude biométrique va devenir plus sophistiquée
La plupart des fraudes biométriques sont rudimentaires et faciles à détecter par les systèmes de vérification intelligents. Mais certaines, telles que les deepfakes et les attaques par rediffusion, sont plus difficiles à déceler.
Les "deepfakes" sont des enregistrements numériques dans lesquels l’image ou la vidéo d’une personne est remplacée par celle de quelqu’un d’autre. Elles peuvent être utilisées à des fins malveillantes, par exemple pour tenter de contourner des systèmes de vérification d’identité.
Dans le cas d’attaques par rediffusion, les fraudeurs peuvent soit tenter de tromper la caméra en utilisant une vidéo volée ou falsifiée, soit infecter l’appareil avec un logiciel malveillant pour interférer avec les données transmises, ou encore tenter d’attaquer directement l’API et envoyer des données frauduleuses.
La généralisation de ce type d’attaques va obliger les entreprises à user de moyens plus créatifs pour vérifier les données d’identité, par exemple en comparant la quantité de lumière dans un selfie avec le moment de la journée où celui-ci est censé avoir été pris.

3. La fraude d’identité synthétique va augmenter
L’usurpation d’identité synthétique combine de vraies informations (comme un numéro de sécurité sociale volé) avec de faux détails (par exemple un nom inventé) pour créer une toute nouvelle identité, qui sera utilisée pour demander un crédit en ligne.
De nombreuses données volées sont désormais accessibles en ligne, ce qui devrait favoriser cette tendance cette année. De plus, avec la disponibilité en ligne d’un grand volume de données volées, les vérifications de type comparaison de données avec les bases de données ne suffiront plus à prouver l’identité. Les entreprises doivent donc envisager d’autres méthodes de vérification, comme le recours à la biométrie.

4. Les attaques par coercition seront de plus en plus préoccupantes
La coercition ne requiert aucune expertise technique : au lieu de voler une identité, les fraudeurs contraignent leurs victimes à ouvrir des comptes légitimes qu’ils utilisent ensuite pour des activités illégales. Mais elle pose un véritable problème car elle est difficile à identifier. En effet, il s’agit d’évaluer l’intention derrière l’action, ce qui est difficile pour un humain, et encore plus pour une solution automatisée. Un signe permettant de soupçonner une tentative de coercition pourrait être la présence d’une autre personne dans le champ de la caméra lors d’une vérification biométrique. Mais il pourrait tout aussi bien s’agir d’un ami ou d’un membre de la famille qui aide l’utilisateur à suivre la procédure d’identification.

5. Les incitations monétaires continueront à attirer les fraudeurs

En 2021, les fraudeurs continueront de tirer profit des campagnes de marketing qui mettent en avant des récompenses monétaires. Ils ciblent les bonus proposés à l’ouverture d’un nouveau compte, les primes proposées aux clients parrainant de nouveaux utilisateurs ou les fluctuations extrêmes des taux de change. Ils ouvrent plusieurs nouveaux comptes en utilisant le même document d’identité et y en associant des informations de contact – adresses électroniques par exemple – différentes, pour empocher les avantages monétaires offerts. Pour faire face à ce type de fraude, les entreprises doivent par exemple contrôler les nouveaux comptes pour identifier les doublons sur la base des informations personnelles extraites du document d’identité de l’utilisateur.

6. Le secteur des services financiers reste la principale cible des attaques

Selon les résultats de l’Identity Fraud Report d’Onfido, les services financiers ont été le secteur le plus durement touché par la fraude à l’identité en ligne en 2020. De plus, la crise sanitaire générée par la Covid-19 a provoqué des changements dans les habitudes de dépenses et ce, même chez les utilisateurs légitimes, rendant ainsi les comportements suspects sont devenus plus difficiles à détecter
En conséquence, une transformation massive est déjà en cours sur les canaux numériques et mobiles utilisés par les institutions financières pour communiquer avec leurs clients. L’association du Machine learning et de la biométrie pour offrir de nouvelles expériences, telles que la vérification du visage et des empreintes digitales au lieu des mots de passe, devrait devenir de plus en plus populaire en tant que mode de vérification et d’authentification de l’identité.