Selon UK Finance, en 2019, les pertes liées à la fraude financière non autorisée sur les cartes de paiement, la banque à distance et les chèques se sont élevées à 824,8 millions d'euros. Un type de fraude qui contribue de manière significative à cette perte est le vol d'identité (ouvre dans un nouvel onglet), qui est devenu un problème sérieux ces dernières années. Les mesures antifraude conçues pour détecter le vol d'identité obligent les fraudeurs à trouver des moyens de tromper les gens, ce qui entraîne de nouveaux types de fraude en constante évolution qui sont de plus en plus difficiles à détecter et à arrêter.

Dans le cas d'une prise de contrôle de compte, par exemple, le criminel utilise des informations volées par le biais d'escroqueries par hameçonnage pour accéder au compte d'un individu, effectuer des paiements non autorisés ou demander un crédit. La difficulté pour détecter la fraude est qu'il semble que le client se connecte à son compte. Par conséquent, l'alarme ne peut être déclenchée que lorsque le client détecte une activité anormale sur son compte.

Encore plus difficile à détecter est la fraude d'identité synthétique, parfois appelée fraude Frankenstein, où les criminels créent une identité en rassemblant des informations factuelles volées à diverses sources pour créer une personne entièrement nouvelle. Nourris au fil du temps, les fraudeurs construisent une légitimité identitaire, deviennent des clients modèles de comptes bancaires et de crédit à court terme, payant toujours à temps pour construire leur score. Finalement, ils "l'obtiennent": ils demandent autant de crédit que possible simultanément, sans intention de payer.

Selon des recherches récentes, la fraude par usurpation de compte représente 19 % de toutes les fraudes de tiers (dans lesquelles les données des personnes sont volées), tandis que la fraude d'identité synthétique représente 15 % de toutes les fraudes de première partie au Royaume-Uni. En d'autres termes, ce sont de gros problèmes. Alors, comment pouvons-nous y faire face?

Les outils d'identité numérique sont une arme cruciale dans la lutte contre l'usurpation d'identité. Au niveau de base, ils utilisent un ensemble limité d'attributs, tels que le nom, la date de naissance, les données du bureau de crédit et les données d'inscription des électeurs, pour identifier la personne en question et déterminer la probabilité qu'elle soit authentique. . Mais comme nous l'avons déjà entendu, ceux-ci peuvent être facilement volés ou contrefaits.

C'est là que la technologie de pointe peut aider. Les derniers outils d'identité numérique examinent un ensemble plus large d'attributs lorsque le "client" tente de se connecter. Celles-ci peuvent inclure des caractéristiques comportementales qui vérifient les modèles de comportement établis d'un individu : comment il saisit des informations, à quelle vitesse il tape, comment il tient son appareil ou des caractéristiques physiques telles que l'appareil qu'il utilise et sa localisation dans le monde. La mesure de ces attributs aide les organisations à évaluer les risques avant même une connexion réussie et à ajouter dynamiquement des couches supplémentaires d'authentification en quelques millisecondes si le client réel est suspecté d'être un client qui n'a pas réussi.

D'autres couches de sécurité numérique utilisent l'authentification basée sur la connaissance (KBA), les mots de passe à usage unique (OTP) et la biométrie avancée comme la preuve de vie et la reconnaissance faciale pour ajouter des couches de sécurité supplémentaires conçues pour contrecarrer les fraudeurs utilisant des détails volés. Ces méthodes d'authentification multifactorielle permettent aux entreprises d'authentifier les personnes avec une probabilité de succès beaucoup plus élevée et d'améliorer et d'accélérer l'expérience des vrais clients.

S'attaquer aux fraudeurs utilisant des identités fabriquées est plus compliqué, mais la technologie peut aider. À l'aide d'outils d'apprentissage automatique d'intelligence artificielle, les entreprises peuvent analyser de grands ensembles de données clients pour détecter des modèles et des liens entre des attributs communs, tels que l'adresse et le numéro de téléphone, afin de découvrir des réseaux de fraude potentiels qui, autrement, resteraient invisibles.

Share