Tout savoir sur la fraude à l'identité synthétique

Introduction à la fraude à l'identité synthétique

Les attaques par usurpation d'identité constituent un type de cyberattaque qui consiste à exploiter des identités compromises pour accéder à un système ou à un réseau. Voici huit des types d'attaques par usurpation d'identité les plus courants :

1. Phishing

2. Credential stuffing ou recyclage d'identifiants

3. Attaque Golden Ticket

4. Kerberoasting

5. Attaque de type man-in-the-middle

6. Attaque Pass the Hash

7. Password spraying ou pulvérisation de mots de passe

8. Attaque par Silver Ticket

Ils sont difficiles à détecter et sont extrêmement répandus. Selon le Bureau of Justice Statistics, en 2021, environ 23,9 millions de personnes aux États-Unis ont été victimes d'une forme d'usurpation d'identité. Ces attaques ne sont souvent découvertes que lorsque les victimes signalent le vol de leur identité.

Ces derniers temps, cependant, les cybercriminels ont délaissé les méthodes traditionnelles consistant à utiliser les données d'une personne réelle pour se tourner vers la fraude à l'identité synthétique. La fraude à l'identité synthétique consiste à combiner des données volées et générées pour créer des identités synthétiques. Dans cet article, nous examinerons la nature et les conséquences de la fraude à l'identité synthétique, ainsi que les stratégies de prévention.

Qu'est-ce que la fraude à l'identité synthétique ?

Traditionnellement, l'usurpation d'identité consiste à s'approprier l'identité d'une personne existante et à en faire un usage abusif. La fraude à l'identité synthétique, en revanche, consiste à créer une identité fictive qui mélange des informations authentiques et des informations inventées. L'identité ainsi créée semble légitime sur le papier mais ne correspond à aucune personne réelle.

Les fraudeurs construisent souvent ces identités synthétiques au fil du temps. Ils se constituent un historique de crédit et laissent des traces financières afin de paraître plus crédibles. Comme cette forme de fraude ne repose pas sur le vol d'une identité existante, elle parvient souvent à mieux échapper aux mesures traditionnelles de détection de la fraude.

Quels sont généralement les éléments qui composent une identité synthétique ?

• Des informations inventées, qui peuvent inclure des détails entièrement fictifs, tels que des noms, des adresses ou des dates de naissance inventés.
• Des informations réelles, qui comprennent souvent des données volées ou compromises, telles que des numéros de permis de conduire, des numéros de sécurité sociale ou même des adresses légitimes.

La combinaison d'informations inventées et d'informations réelles rend les identités synthétiques difficiles à détecter et à retracer, ce qui représente un défi complexe pour les équipes de sécurité.

Méthodes courantes d'obtention de données

Comment les fraudeurs se procurent-ils les informations dont ils ont besoin pour créer une identité fictive ? Ils exploitent souvent les failles en matière de sécurité des données et de protection de la vie privée :

• Compromission de données : des compromissions de données à grande échelle exposent d'énormes quantités d'informations personnelles, que les fraudeurs exploitent ensuite pour créer des identités synthétiques.
• Ingénierie sociale : les fraudeurs peuvent amener des personnes à divulguer des informations personnelles en recourant à des tactiques psychologiques trompeuses, en jouant sur des motivations telles que l'amour, l'argent et la peur. 
• Réseaux sociaux : les cybercriminels exploitent des outils tels que les réseaux sociaux pour recueillir une multitude d'informations disponibles sur les comptes, qu'ils peuvent ensuite utiliser à des fins malveillantes en recourant à des techniques d'ingénierie sociale. 
• Dark web : les données volées sont souvent vendues sur le dark web, offrant ainsi une source d'informations toute prête pour créer des identités synthétiques.

Défis liés à la détection et à la prévention

La nature même des identités synthétiques, qui mêlent de manière complexe des informations réelles et des informations inventées, leur permet de s'infiltrer discrètement dans l'écosystème financier, échappant souvent aux mécanismes traditionnels de détection de la fraude. La fraude à l'identité synthétique pose des défis particuliers en matière de détection et de prévention :

• Passer inaperçu : les identités synthétiques sont conçues pour imiter des comportements légitimes, ce qui les rend difficiles à distinguer des identités réelles.
• Constitution d'un historique de crédit : les fraudeurs peuvent, au fil du temps, constituer patiemment un historique de crédit pour ces identités synthétiques, afin de leur donner une apparence plus légitime.
• Difficultés de vérification : les méthodes de vérification traditionnelles ont souvent du mal à identifier les identités synthétiques, car celles-ci ne déclenchent pas toujours les alertes de fraude habituelles.

Conséquences de la fraude liée aux identités synthétiques

L'usurpation d'identité peut avoir des conséquences considérables qui se répercutent sur divers secteurs de la société. L'impact de ce délit dépasse le cadre des institutions financières. Il touche également les entreprises, les particuliers et même la confiance générale dans les systèmes numériques.

Pertes financières

Les établissement financiers sont souvent les premières victimes, car la fraude à l'identité synthétique peut donner lieu à des prêts frauduleux ou à des crédits non remboursés. Les entreprises subissent également des pertes dues aux transactions frauduleuses et aux rétrofacturations, ce qui a des répercussions sur leurs activités et leur rentabilité.

Les personnes dont les données réelles sont utilisées pour constituer une identité synthétique peuvent également se retrouver concernées. Elles risquent d'être prises dans un cercle vicieux d'endettement et de devoir mener des batailles juridiques pour rétablir leur cote de crédit.

Atteinte à la réputation

Les entreprises victimes de fraudes d'identité synthétique ne subiront pas seulement des pertes financière directes. Elles pourraient également être confrontées aux conséquences suivantes :

• Une perte de confiance de la part des consommateurs
• Une publicité négative
• Une perte de clientèle
• Une image de marque ternie

Ce type de préjudice aura des répercussions négatives sur la position de l'entreprise sur le marché et sur sa croissance future.

Confiance des consommateurs 

La confiance des consommateurs envers les institutions financières, les plateformes en ligne et les transactions numériques en pâtira également. À mesure que la fraude devient plus sophistiquée et plus difficile à détecter, les particuliers peuvent se montrer réticents à communiquer leurs informations personnelles ou à mener des activités en ligne, ce qui freine la croissance du commerce électronique et des services numériques. Cette érosion de la confiance peut avoir des répercussions sur l'innovation et le développement économique, car les entreprises et les consommateurs hésitent à adopter de nouvelles technologies et de nouveaux services en raison de préoccupations liées à la sécurité.

Stratégies de lutte contre la fraude à l'identité synthétique

La lutte contre la fraude à l'identité synthétique nécessite des stratégies innovantes et globales.

Analyses avancées 

Les entreprises peuvent exploiter des algorithmes d'IA/ML pour analyser de vastes ensembles de données, identifiant ainsi des schémas subtils et des anomalies qui indiquent souvent la présence d'identités synthétiques. Les outils d'analyse avancée peuvent examiner l'historique des transactions, les demandes de crédit et les données comportementales afin de signaler les activités suspectes, notamment :

• Une construction de crédit anormalement rapide
• Des habitudes de dépenses incohérentes
• L'utilisation de plusieurs identités partageant des attributs communs

En apprenant et en s'adaptant en permanence, ces systèmes peuvent détecter l'évolution des tactiques de fraude et améliorer la précision de l'identification des identités synthétiques en temps réel.

Processus de vérification renforcés 

La mise en place de mesures rigoureuses de vérification d'identité est essentielle pour lutter contre la fraude à l'identité synthétique. L'authentification multifacteur (MFA) exige des utilisateurs qu'ils fournissent plusieurs moyens d'identification, et non pas seulement un nom d'utilisateur et un mot de passe. Le MFA réduit considérablement le risque d'accès non autorisé aux comptes. 

L'intégration de méthodes d'authentification biométrique, telles que la lecture d'empreintes digitales ou la reconnaissance faciale, peut renforcer la sécurité, rendant ainsi plus difficile pour les fraudeurs de se faire passer pour des utilisateurs légitimes. Toutefois, la biométrie ne permet pas nécessairement d'empêcher la création d'identités synthétiques destinées exclusivement à des demandes de crédit ou à la fraude financière, car celles-ci contournent souvent l'authentification au niveau de l'utilisateur.

Le cas échéant, des protocoles rigoureux de connaissance du client (KYC) exigent que les personnes fournissent des documents valides et se soumettent à des vérifications approfondies de leurs antécédents, ce qui entrave encore davantage l'utilisation d'identités synthétiques.

Collaboration 

La fraude à l'identité synthétique est un problème complexe qui dépasse les frontières de l'entreprise. C'est pourquoi la collaboration entre les différentes parties prenantes est essentielle pour lutter efficacement contre cette cybermenace. 

• Les établissements financiers peuvent échanger des données sur les activités suspectes et les identités fictives confirmées via des plateformes sécurisées, collaborant ainsi pour mettre au jour les réseaux frauduleux.
• Les organismes public peuvent donner accès à des sources de données fiables, telles que les actes de naissance ou les numéros de sécurité sociale, afin de vérifier l'authenticité des identités. 
• Les entreprises peuvent apporter leur contribution en partageant leurs connaissances et leur expérience en matière de détection des fraudes.

Lutter contre la fraude à l'identité synthétique avec CrowdStrike 

La fraude à l'identité synthétique implique une manipulation complexe des données et constitue une cybermenace importante nécessitant une défense complète. Les répercussions de ce nouveau type de fraude comprennent des pertes financières, une atteinte à la réputation et une baisse de la confiance des consommateurs.

Pour lutter contre cette cybermenace, les entreprises doivent comprendre les subtilités de la fraude à l'identité synthétique afin de pouvoir mettre en place des contre-mesures efficaces. L'analyse avancée, les processus de vérification rigoureux et la collaboration entre entreprises contribuent tous à atténuer les risques et à garantir l'intégrité des systèmes financiers.

CrowdStrike Falcon® Next-Gen Identity Security offre une solution performante. Grâce à son analyse avancée des données en temps réel, intégrée à l'IA, et à ses mesures de prévention proactives, Falcon Next-Gen Identity Security est capable de détecter et de bloquer les activités suspectes, déjouant ainsi les tentatives des fraudeurs avant qu'ils ne causent des dommages. 

De plus, CrowdStrike Falcon® Adversary OverWatch assure la surveillance des identifiants afin d'identifier ceux compromis sur le dark web ou mis à la vente sur les marchés souterrains. Ensuite, grâce à Falcon Next-Gen Identity Security, l'administrateur peut automatiser la réinitialisation des mots de passe, la demande d'authentification à deux facteurs (2FA), la désactivation du compte et bien plus encore, le tout en temps réel.