Fraudes liées à l'IA : la banque mobile et les comptes en ligne au Royaume‑Uni menacés

Les cas de fraude au Royaume‑Uni ont atteint un niveau record l'an dernier, les criminels utilisant de plus en plus l'intelligence artificielle pour intensifier les escroqueries et prendre le contrôle de comptes personnels, selon de nouvelles données de l'organisation de prévention de la fraude Cifas.

Les criminels opèrent désormais à une échelle industrielle, se servant d'outils d'IA et de vastes jeux de données pour usurper l'identité de victimes et accéder à des comptes numériques.

Selon Cifas, les criminels exploitent l'intelligence artificielle pour automatiser la tromperie, créer de fausses identités convaincantes et mener des attaques à des niveaux «industrialisés».

Record de cas de fraude

Selon le rapport Fraudscape, les membres de Cifas ont enregistré 444 000 cas de fraude dans la base de données nationale sur la fraude l'an dernier.

Cela représente une augmentation de 6 % par rapport à 2024 et constitue le nombre le plus élevé d'incidents consignés par le système.

Les experts en prévention de la fraude expliquent que cette hausse reflète un changement de tactique, les attaquants délaissant les arnaques traditionnelles au profit de méthodes consistant à détourner des comptes existants.

L'utilisation d'outils d'IA facilite la création d'usurpations crédibles et le contournement des systèmes de vérification utilisés par les banques, les opérateurs télécoms et les plateformes numériques.

Fraudes par prise de contrôle de comptes

Une des tendances les plus marquantes mise en avant dans le rapport est la hausse des fraudes par prise de contrôle de comptes.

Ces escroqueries surviennent lorsque des criminels obtiennent des informations personnelles volées et les utilisent pour accéder aux comptes numériques existants d'une victime.

Une fois à l'intérieur, ils peuvent modifier les identifiants de connexion, effectuer des achats ou réaliser des transactions financières non autorisées.

La plupart des incidents de prise de contrôle de comptes enregistrés l'an dernier concernaient des comptes de téléphonie mobile, des plateformes de commerce en ligne et des cartes de crédit personnelles.

Ces comptes sont des cibles attractives car ils donnent souvent accès à des systèmes de paiement ou à des informations personnelles pouvant être utilisées pour d'autres fraudes.

Croissance des réseaux de fraude

Le rapport souligne également le rôle croissant des réseaux de fraude organisés opérant au-delà des frontières.

Des groupes criminels vendent des outils et des packs permettant à d'autres de mener des escroqueries sans connaissances techniques spécialisées, souvent décrits comme de la fraude en tant que service.

Les kits comprennent généralement des données personnelles volées, des logiciels conçus pour contourner les contrôles de vérification et des instructions sur la façon de mener les escroqueries.

Les criminels utilisent également des identités synthétiques créées avec des technologies d'IA, construisant des profils numériques qui ressemblent à de vrais utilisateurs et compliquent la détection.

Menace liée à l'échange de carte SIM

Une autre tactique identifiée dans le rapport Fraudscape est la fraude par échange de carte SIM.

Dans ces attaques, les criminels tentent de tromper les fournisseurs de téléphonie mobile pour faire transférer le numéro de téléphone d'une victime sur une carte SIM contrôlée par l'attaquant.

Une fois le numéro transféré, l'auteur de la fraude peut intercepter les appels et messages, y compris les codes d'authentification utilisés pour accéder aux comptes bancaires et en ligne.

Les analystes de la fraude indiquent que les tentatives d'attaques par échange de SIM ont augmenté à mesure que davantage de données personnelles compromises sont disponibles en ligne.

L'usurpation d'identité reste le type de fraude le plus courant enregistré dans la base de données nationale.

Dans ces cas, les criminels volent des informations personnelles pour usurper l'identité de victimes et ouvrir de nouveaux comptes ou effectuer des achats en utilisant l'identité d'autrui.