Les fraudeurs innovent aussi : une occasion se présente à chaque seconde

À l’instar des outils numériques, la fraude évolue

L’évolution numérique est rapide, mais les fraudeurs ont une longueur d’avance. Et le niveau d’ingéniosité ne fait qu’augmenter. D’ici l’an prochain, la vérification de l’identité, les opérations financières et les activités commerciales se feront plus en douceur que jamais. Imaginez-vous embarquer dans un avion sans passeport physique : lecture d’empreintes rétiniennes, pièces d’identité numériques et authentification biométrique permettront de vous identifier de façon transparente, sans aucun effort de votre part.

Malheureusement, les fraudeurs trouveront de nouvelles façons d’exploiter chaque avancée technologique sur le plan de la commodité. Des verres de contact pourront-ils imiter la rétine de quelqu’un? Des implants numériques pourraient-ils être copiés et utilisés pour usurper votre identité? Ces scénarios peuvent sembler tirés par les cheveux. Cependant, les techniques de fraude par vol d’identité, par hypertrucage et par identité synthétique existent déjà et vont s’affiner.

Selon Equifax, au deuxième trimestre de 2024, 48,3 % de toutes les demandes de crédit frauduleuses signalées étaient liées à une fraude par vol d’identité, comparativement à 42,9 % l’année précédente. Les cas de fraude par identité synthétique ont triplé en un an. Statista a révélé que les Canadiens avaient connu des pertes de 123 M$ en raison de fraudes au 1^er trimestre de 2024 seulement, et que les pertes totales pour 2023 s’élevaient à 554 M$.

Et ce ne sont pas seulement les particuliers qui sont à risque : une étude de Paiements Canada indique qu’une entreprise canadienne sur cinq a été victime d’une fraude de paiement dans les six derniers mois, et que les grandes entreprises commerciales ont connu le taux de fraude le plus élevé, soit 26 %, comparativement à 16 % pour les petites entreprises. Les types de fraudes les plus courants ont été la fraude par usurpation d’identité (25 %), l’interception de virement Interac (22 %) et la fraude par carte de crédit (20 %).

La fraude évolue plus rapidement que la plupart des moyens de défense. Pour conserver une longueur d’avance, votre entreprise doit faire appel à la détection alimentée par l’IA, à la surveillance en continu de la fraude et à des contrôles de sécurité robustes, parce que c’est ce que font déjà les fraudeurs.

L’essor de la fraude par IA

La fraude ne se résume plus au vol de numéros de cartes de crédit. Elle vise à manipuler la confiance. L’IA et la technologie d’hypertrucage marquent le début d’une ère nouvelle où les criminels peuvent :

• cloner la voix et l’apparence pour usurper l’identité de dirigeants et approuver des opérations frauduleuses;
• utiliser des courriels d’hameçonnage générés par l’IA et de fausses factures pour duper des employés;
• utiliser des identités synthétiques, c’est-à-dire de fausses personnes créées à partir de données réelles volées, pour ouvrir des comptes, contracter des emprunts et commettre des fraudes à grande échelle;
• créer de fausses boutiques virtuelles et des plateformes d’investissement et se faire passer pour un organisme de bienfaisance afin de voler de l’argent et des données personnelles.

Risques à surveiller

Hameçonnage et piratage psychologique : de plus en plus astucieux, des courriels d’hameçonnage, des textos et du piratage psychologique incitent les employés et les consommateurs à révéler des données sensibles ou à effectuer des opérations non autorisées.

Compromission du courriel professionnel : les fraudeurs usurpent l’identité de dirigeants ou de fournisseurs et approuvent des paiements frauduleux.

Cyberfraude et rançongiciels : les criminels se servent du cryptage de données pour exiger une rançon, en ciblant souvent des PME disposant de moins de ressources de cybersécurité.

Vol d’identité et identités synthétiques : les fraudeurs combinent des données réelles et fausses pour créer des identités synthétiques, qu’ils utilisent pour commettre de la fraude financière, ouvrir des comptes frauduleux ou accéder à des prestations du gouvernement.

Commerce électronique et arnaques de paiement : la fraude par absence de carte, les fausses boutiques virtuelles et les arnaques par rétrofacturation font de plus en plus de ravages.

Stratagèmes de placement : ces fausses occasions de placement hautement profitables, notamment dans les cryptomonnaies, l’immobilier et les stratagèmes impliquant des rendements élevés, fourvoient de nombreuses victimes, surtout quand l’économie est volatile.

Fraude par délit d’initié : des employés ou des sous-traitants exploitent leur accès à des systèmes internes ou à des données sensibles pour leur gain personnel et le stratagème passe souvent inaperçu jusqu’à ce que des pertes considérables soient constatées.

Fraude liée aux impôts ou à des prestations : la fraude en lien avec les déclarations d’impôt et les prestations gouvernementales, comme celles de l’assurance-emploi et des programmes d’aide liés à la pandémie, demeure préoccupante.

Fraudes relatives aux dons et aux organismes de bienfaisance : les escrocs se font passer pour des organismes de bienfaisance légitimes ou en créent des faux pour exploiter la générosité du public, surtout à la suite d’une catastrophe naturelle ou dans un contexte de crises.

Produits de contrefaçon et vol de propriété intellectuelle : la distribution de produits de contrefaçon et l’utilisation non autorisée de marques de commerce ou de droits d’auteur causent du tort aux entreprises et induisent les consommateurs en erreur.