Deepfake fraude est rapidement devenue l’une des cyber-étanches les plus dangereuses, érodant la confiance des consommateurs dans l’authentification biométrique. Les attaques générées par l’AI-manipuler l’identification du visage et l’authentification vocale pour obtenir un accès non autorisé, voler les détails des paiements et contourner les mesures de sécurité traditionnelles, mettre les détaillants et les consommateurs à risque croissant.
Avec 187,5 millions de personnes aux États-Unis dans les achats sur les appareils mobiles l’année dernière, les transactions mobiles représentent désormais la moitié de toutes les ventes de commerce électronique. Mais à mesure que leur popularité augmente, leur attrait les cybercriminels. L’authentification biométrique, telle que IOS Face ID et Android Face Unlock, est depuis longtemps une pierre angulaire de la sécurité mobile.
Cependant, les attaques Deepfake ont évolué à un rythme alarmant. Ils utilisent des voix, des vidéos et des animations faciales générées par AI-AI pour contourner ces défenses, alimentant le vol d’identité à grande échelle, la fraude de paiement et les transactions non autorisées.
Selon AppDome, une plate-forme de sécurité mobile spécialisée dans la défense des menaces axée sur l’IA, les cybercriminels utilisent de plus en plus des techniques de contournement biométriques DeepFake pour reprendre les comptes, voler des données sensibles et lancer des transactions frauduleuses. De plus, les attaquants ont compromis les applications bancaires, entraînant des pertes financières de 10 000 $ par heure pour certaines organisations. Sans défense en temps réel, les entreprises et les consommateurs sont confrontés à des dommages financiers et à des risques financiers pour la réputation de la marque.
La sécurité biométrique seule ne suffit pas
La plupart des acheteurs font confiance à l’authentification biométrique sans réaliser à quel point ces méthodes sont vulnérables à la manipulation DeepFake. À mesure que les tactiques de fraude alimentées par l’IA deviennent plus sophistiquées, les marques de commerce électronique, les plateformes de paiement et les détaillants doivent rester en avance sur les menaces avant que la confiance des consommateurs et les revenus des détaillants subissent des dommages encore plus importants.
Le vice-président principal d’AppDome Brian Reed a suggéré que les détaillants, les institutions financières et les développeurs mobiles ont une autre option pour jouer constamment le rattrapage. Ils peuvent prendre les devants avec des stratégies de défense mobile autonomes.
S’il pouvait donner un conseil crucial aux entreprises de commerce mobile aujourd’hui sur la protection de leurs clients contre le subterfuge profond, ce serait pour arrêter l’approche fragmentée et fragmentaire de superposer différents outils de sécurité et de fraude dans leur pile technologique et espérer qu’ils travaillent ensemble.
« La seule façon de vraiment protéger le commerce mobile de la fraude profonde et des millions d’autres vecteurs de menace est de passer à une approche basée sur la plate-forme avec un moteur natif AI au cœur », a-t-il déclaré au E-Commerce Times.
Pourquoi les transactions mobiles sont vulnérables à la fraude profonde
Selon Reed, le commerce mobile dépend de l’authentification biométrique pour l’accès aux utilisateurs sans friction. Étant donné que l’identification du visage, le déblocage du visage et l’authentification vocale sont désormais des fonctionnalités universelles à travers les applications de banque mobile et de vente au détail, les attaquants ont passé des années à approfondir les vulnérabilités. Deepfakes générés par l’AIM leur fournit désormais un outil puissant pour usurper les utilisateurs, prendre en charge les comptes et commettre une fraude à grande échelle.
Les cybercriminels exploitent les foldages profonds alimentés par AI pour contourner la reconnaissance faciale, l’authentification vocale et la vérification de l’identité. Ils génèrent des vidéos et des images DeepFake pour tromper Face ID, en utilisant souvent des photos de médias sociaux volés pour créer des identités synthétiques pour une vérification frauduleuse de votre client (KYC). La technologie de clonage vocale permet aux attaquants d’identiter les utilisateurs dans l’authentification bancaire basée sur le téléphone, ce qui facilite l’obtention d’un accès non autorisé.
À mesure que ces tactiques deviennent plus avancées et plus disponibles, les défenses biométriques traditionnelles s’avèrent insuffisantes pour arrêter la menace croissante de fraude axée sur l’IA.
Reed a observé que les idées fausses des consommateurs sur la sécurité biométrique entraînent un fossé entre leur confiance et leur cyber réalités. Alors que beaucoup font toujours confiance à l’authentification biométrique comme infaillibles, les attaques Deepfake changent le jeu.
«Les parodies biométriques hyper-réalistes peuvent désormais contourner l’identification du visage, l’authentification vocale et d’autres mesures de sécurité biométriques.
Mise à jour des politiques et règlements pour la fraude alimentée par l’IA
Contrairement à la sécurité traditionnelle, la défense autonome fonctionne avec une vigilance continue, s’adaptant en temps réel à l’aide de l’IA, de l’apprentissage automatique et de l’intelligence à grande échelle des menaces. Cette approche proactive détecte et arrête la fraude profonde – et des millions d’autres attaques et menaces – avant que cela ne se produise, garantissant que les entreprises mobiles restent en avance pour évoluer des menaces alimentées par l’IA au lieu de y réagir.
Ce type de plate-forme de défense mobile intègre la sécurité directement dans les applications mobiles pendant le développement. Il offre une protection en temps réel, sur l’application et sur les appareils contre l’évolution des menaces et surveille en permanence et répond à de nouvelles attaques tout au long du cycle de vie de l’application mobile.
« La fraude et les menaces alimentées par l’IA ne ralentissent pas, et votre défense ne devrait pas non plus passer de la sécurité réactive et de la protection contre la fraude à la protection des natifs AI directement dans votre application mobile », a déclaré Reed.
Les réglementations existantes n’ont pas été conçues pour la fraude alimentée par l’IA. Les politiques de conformité comme KYC et PCI-DSS sont antérieures aux attaques de l’IA profonde, laissant des lacunes dangereuses dans la prévention de la fraude, a-t-il raisonné. Les cybercriminels utilisent désormais l’IA pour manipuler l’authentification biométrique, contourner la vérification de l’identité et commettre une fraude à grande échelle, exploitant le fait que les réglementations n’ont pas rattrapé leur retard.
« L’industrie a hâte que les décideurs politiques agissent.
Défense DeepFake d’AppDome pour la sécurité mobile
Fin février, AppDome a annoncé une prolongation de sa suite de protection contre la prise de contrôle de compte avec 30 nouveaux plugins de défense dynamique pour une fausse détection profonde dans les applications Android et iOS. Ces plugins garantissent mieux l’intégrité de l’Apple Face ID, de la reconnaissance de Google Face et des services de reconnaissance face et vocale tiers contre AI-Generated et d’autres attaques DeepFake.
«L’économie mobile dépend de l’intégrité de la reconnaissance faciale, de l’ID Face et d’autres méthodes d’authentification biométrique pour réduire les frottements», a déclaré le nouveau venu Eric, analyste principal et CTO chez Intellyx. « Cependant, les attaquants trouvent constamment de nouvelles façons de contourner l’authentification biométrique », a-t-il noté.
L’approche d’AppDome fournit aux entreprises mobiles des défenses de détection et de contrôle granulaires pour arrêter ces attaques à l’intérieur de l’application mobile, a-t-il expliqué. Cela empêche les données d’attaque de passer à d’autres systèmes, de lutter contre le rachat du compte et les attaques de contrefaçon de répertoire ouvert rapidement et efficacement.
Selon AppDome, les attaques DeepFake génèrent des réplications ou des manipulations hyper réalistes et adversaires qui peuvent tromper les systèmes de vérification faciale et vocale. Parfois, les attaquants utilisent des caméras virtuelles pour injecter des flux vidéo pré-enregistrés ou en direct dans le processus de reconnaissance faciale. D’autres fois, les attaques du tampon d’image manipulent le traitement des données faciales en temps réel pour contourner les processus de détection.
Les usurpères biométriques hyper-réalistes peuvent contourner l’ID de visage, l’authentification vocale et d’autres mesures de sécurité biométriques. Reed a insisté sur le fait que les entreprises mobiles devaient renforcer leur sécurité avec les protections profondes et les technologies de la victime et la technologie anti-usurreuse pour maintenir la confiance.
«Tout le monde, des développeurs d’applications mobiles aux entreprises pour affronter les fournisseurs d’identité et de reconnaissance faciale, est aux prises avec les défis techniques de la détection des techniques de contournement de DeepFakes et de contournement par les identifiants», a déclaré Tom Tovar, PDG d’Appdome.
« Bien que personne ne puisse arrêter la création de DeepFakes, nous avons réussi à arrêter leur utilisation dans des applications mobiles, et nous mettons nos innovations à la disposition des développeurs d’applications mobiles et des fournisseurs de reconnaissance de visage », a-t-il proposé.
Comment les entreprises mobiles peuvent lutter contre la fraude Deepfake
L’avenir du commerce mobile est à risque si la cybersécurité ne peut pas arrêter les dommages profonds. La fraude et les attaques de profondeur alimentées par l’IA deviennent plus sophistiquées, ce qui les rend plus difficiles à détecter. Dans les années à venir, les cybercriminels continueront de cibler l’authentification biométrique, la vérification de l’identité et les transactions financières avec un vol de commerce électronique amélioré propulsé par des attaques générées par l’IA de plus en plus avancées, a averti Reed.
Il a recommandé les mesures suivantes pour que les plates-formes de commerce mobile combattent la fraude DeepFake:
- Intégrez la détection Deepfake Ai-Native directement dans leurs applications mobiles
- Appliquer une vérification biométrique en temps réel sur les appareils
- Surveiller les vecteurs d’attaque émergents et s’adapter en continu à de nouvelles menaces
- Déployer les défenses mobiles autonomes qui détectent et neutralisent la fraude générée par l’IA avant que
La mise en œuvre de ces stratégies peut les aider à rester en avance sur l’évolution des menaces et à protéger les entreprises et les consommateurs contre la fraude.
