Plusieurs responsables en gestion des risques et de l’innovation dans le secteur bancaire, sur les principaux marchés occidentaux, jugent que la fraude identitaire par intelligence artificielle représente l’un des défis majeurs de ces dernières années. Selon un rapport, près de la moitié des tentatives d’escroquerie recensées dans la finance ou les paiements impliquent désormais des techniques générées par IA.
Pour les fraudeurs, la cible est souvent la même : obtenir des informations personnelles (nom, adresse, numéro de compte) et s’en servir pour contracter des crédits, créer de nouveaux comptes ou prendre le contrôle de comptes existants.
Avec la montée en puissance des modèles de deepfakes audio et vidéo, certaines opérations malveillantes deviennent alarmantes. Les criminels parviennent à usurper l’apparence et la voix de victimes légitimes, contournant ainsi les contrôles d’authentification comme les vérifications biométriques ou le KYC (Know Your Customer). Les faux documents numériques prolifèrent aussi, remplaçant progressivement les méthodes plus rudimentaires fondées sur la falsification de passeports ou de pièces d’identité. Certaines campagnes vont jusqu’à orchestrer de pseudo-enlèvements virtuels pour extorquer des rançons à des proches, en s’appuyant sur des leurres audio très convaincants.
Les conséquences de cette fraude ne se limitent pas à la sphère financière. Outre la détresse psychologique subie par les victimes — dont certaines envisagent le pire, comme le montre l’étude —, les entreprises doivent souvent répercuter leurs pertes en augmentant leurs tarifs ou en comprimant d’autres dépenses. Au niveau national, la fragilisation du tissu économique peut ralentir les investissements, affectant par ricochet la stabilité de l’emploi et de la consommation. La confiance du public dans les autorités et les grandes institutions en pâtit également, entraînant une forme de défiance à l’égard des mécanismes de régulation.
Pour limiter les risques, il est conseillé de resserrer la protection de ses comptes et de ses données personnelles. Les experts recommandent d’activer l’authentification multifacteur, d’adopter un gestionnaire de mots de passe, de rester vigilant face aux tentatives de phishing et de tenir à jour l’ensemble de ses logiciels. Sensibiliser son entourage, notamment ses proches moins familiers avec ces nouvelles menaces, constitue aussi une barrière supplémentaire pour ne pas tomber dans le piège d’une arnaque de plus en plus professionnelle.
Alors que les outils d’IA deviennent moins coûteux et plus sophistiqués, la marge de manœuvre des fraudeurs risque de croître encore. Dans un contexte où les défenseurs et les criminels se livrent une véritable course à l’armement, il appartient à chacun de surveiller ses traces en ligne et de prendre les précautions de base. Pour en savoir plus, vous pouvez consulter l’étude complète d’ESET à l’adresse suivante.
