La traditionnelle « facture d’argent », marquée par un augmentation de revenus, des achats en ligne et des demandes de financement, s’est transformée en un scénario particulièrement attrayant pour les cyberdélinquants. Ce contexte favorise certaines modalités de fraude financière, qui s’intensifient lorsque les consommateurs et les entreprises manipulent un plus grand volume de transactions. Sans embargo, les règles de limitation des campagnes nationales, les experts avertis que la fraude financière est professionnelle et opère de manière constante tout au long de l’année, avec des techniques chaque fois plus sophistiquées et automatisées grâce à l’intelligence artificielle.
Ainsi que l’a conseillé Trend Micro, société leader en cybersécurité, qui signale que les attaques contre la fraude financière ne se basent pas uniquement sur des courriers massifs avec des erreurs évidentes, mais sur des fraudes hautement personnalisées, conçues pour engager tant les consommateurs que, en particulier, les employés des entreprises. «Les cyberdélinquants ont entendu dire que l’attaque des organisations est beaucoup plus rentable que celle de la forme individuelle», explique David Sancho, enquêteur principal de sécurité de l’entreprise, en référence à l’auge de la fraude financière d’entreprise.
Vente de titres de créance sur les marchés clandestins
Dans le cadre du consommateur, les établissements bancaires classiques existent toujours, mais chaque fois, ils obtiennent moins d’efficacité grâce aux systèmes de vérification et d’authentification renforcés des entités financières. Cela a provoqué que les délinquants aient tendance à attirer leur attention sur d’autres formes de fraude financière, comme le robot des comptes de services sociaux — plates-formes de partage, commerce électronique, réseaux sociaux ou courrier électronique —. L’objectif est toujours de réaliser de grandes marchandises, même de petites transactions récurrentes ou des ventes de titres de créance sur des marchés clandestins, avec un compte avec des méthodes de paiement sécurisées qui peuvent avoir une grande valeur dans l’écosystème de la fraude financière.
« Un compte de courrier compromis est particulièrement dangereux, car il permet d’attaquer le contrôle du reste des services associés et, dans la pratique, de voler l’identité numérique complète de la victime », alerte Sancho, subissant l’impact indirect que ce type de fraude financière peut avoir.
En fait, le maire s’est accru pour produire la fraude financière dirigée par les entreprises. Parmi les techniques les plus habituelles, vous pouvez utiliser les courriers qui incluent des codes QR malveillants ou des liens avec des documents supplémentaires dans le nube. Lors de la recherche du code ou de l’accès aux archives du mobile, l’employé qui se trouve à l’extérieur des systèmes de protection habituels peut introduire ses informations d’identification d’entreprise sur de fausses pages qui imitent les services de Microsoft 365 ou les réseaux privés virtuels (VPN), facilitant ainsi de nouvelles opérations de fraude. financier.
Supplantation des identités
Ce type d’attaques est l’utilisation de l’intelligence artificielle pour supplanter les identités via des audios, des vidéos ou même des vidéoconférences fausses, l’une des modalités les plus avancées de fraude financière. « Nous avons des cas dans lesquels nous recréons la voix ou l’image des directives pour ordonner des transferts urgents au département financier. Nous avons produit des fraudes de plusieurs dizaines de millions d’euros en utilisant cette méthode », a déclaré l’expert de Trend Micro.
L’entreprise est également conseillée par une tendance particulièrement préoccupante : l’automatisation des attaques hyperpersonnalisées mises en cause contre la fraude financière. Grâce à l’IA, les délinquants peuvent analyser les profils publics sur les réseaux sociaux ou LinkedIn, identifier les intérêts, les rôles et les responsabilités, et générer des courriers et des pages Web fausses conçues spécifiquement pour chaque victime, tout cela à grande échelle et avec un minimum de travail.
« Avant, personnalisez une attaque en demandant du temps et des recours. Maintenant, l’intelligence artificielle permet de prendre une forme automatique, rapide et avec un niveau de crédibilité très élevé. Cela étend énormément le nombre de personnes et d’entreprises exposées à la fraude financière », explique David Sancho.
Daño économique et réputationnel
Les conséquences de la fraude financière pour les organisations sont bien plus importantes que l’impact économique immédiat. Les pertes financières sont des dommages à la réputation, une perte de confiance pour une partie des clients et des fournisseurs et, dans les cas les plus graves, des interruptions opérationnelles causées par un ransomware ou un robot massif de données sensibles, un menu vinculados à des complexes de fraude financière.
Entre les techniques les plus habituelles, vous pouvez utiliser les courriers qui incluent des codes QR malveillants ou des liens avec des documents supplémentaires dans le nube.
Avant ce scénario, Trend Micro souligne l’importance de renforcer les mesures de sécurité avant la fraude financière, comme l’authentification multifactorielle, la protection des appareils mobiles et la formation continue des employés, ainsi que l’adoption de solutions capables de détecter seule l’apparition d’un message, sino su intention malveillante. « Le résultat n’est pas identifié si un contenu a été généré par une intelligence artificielle, mais il détecte si quelqu’un a l’intention de manipuler ou d’engager des amendes pour fraude financière », conclut Sancho.
