Une étude récente affirme qu’au cours de ces trois dernières années, le nombre de tentatives de fraudes par deepfake a augmenté de 2 317 % en Europe pour les banques, les compagnies d'assurance et les entreprises de la Fintech.
Les deepfakes sont des médias numériques (photos, vidéos ou audios) créés grâce à l’intelligence artificielle dans le but de tromper les utilisateurs. Cette technologie permet notamment aux criminels de se faire passer pour des clients légitimes d’une banque et d’accéder ainsi à leurs comptes ou à des crédits.
On distingue principalement deux types d'attaque : par présentation ou par injection. Les attaques par présentation consistent à usurper une identité à l’aide de masques, maquillage ou de vidéos préalablement enregistrées et reproduites en temps réel pour déjouer les contrôles de sécurité. La méthode par injection consiste à introduire une vidéo ou tout autre contenu fake dans un programme. Les programmes les plus visés sont généralement les programmes d’onboarding des banques ou des entreprises Fintech.
Les établissements bancaires et financiers travaillent continuellement à de nouvelles mesures de sécurité afin de compliquer la tâche des criminels. En parallèle, les clients aussi peuvent contribuer à améliorer la sécurité à travers les mesures suivantes :
- utiliser les méthodes d’authentification multifacteur : c’est-à-dire indiquer plusieurs facteurs de sécurité lors du processus de connexion, comme par exemple un mot de passe et un code reçu par SMS.
- vérifier régulièrement l’activité de leurs comptes : toute transaction suspecte ou tentative de connexion doit immédiatement être signalée à votre banque.
- rester informé : la connaissance des faits d’actualité concernant les mesures de sécurité à mettre en place ou les tentatives de fraude aide à reconnaître les risques.
Retrouvez l’article original ici.
