Leaders d’opinion

Intelligence Artificielle vs Intelligence Artificielle : Comment les DonnĂ©es TĂ©lĂ©phoniques AutorisĂ©es Peuvent Aider Ă  PrĂ©venir la Fraude BasĂ©e sur l’IA

mm
Publié le
Mis Ă  jour le

L’intelligence artificielle (IA), comme toute autre technologie, n’est ni bonne ni mauvaise en soi – c’est simplement un outil que les gens peuvent utiliser à des fins décentes ou malveillantes.

Par exemple, de nombreuses entreprises utilisent des solutions de biométrie basées sur l’IA pour la reconnaissance vocale et faciale afin de rationaliser les processus de connexion et d’améliorer l’expérience client en remplaçant les codes PIN, les mots de passe et les numéros de compte fastidieux. Les entreprises peuvent également utiliser l’IA pour découvrir des informations précieuses parmi des montagnes de données pour créer des expériences client personnalisées.

Au-delà de l’expérience client, l’IA peut analyser les données d’imagerie dans les environnements médicaux pour améliorer la précision de l’identification et de la classification des tumeurs. De même, l’IA est en train de renforcer les outils et les programmes d’apprentissage des langues, permettant à plus de personnes d’accéder à des compétences enrichissantes pour la vie.

Bien sûr, l’IA est accessible non seulement aux individus bien intentionnés, mais également à ceux qui ont des intentions malveillantes et qui utilisent fréquemment ses capacités pour amplifier leurs schémas frauduleux.

Comment les Acteurs Malveillants Utilisent l’IA pour Améliorer leurs Arnaques

Les organisations criminelles très sophistiquées et bien ressources ont déjà commencé à utiliser l’IA pour de nouveaux et ingénieux (ou plutôt, insidieux) vecteurs d’attaque. Ces fraudeurs formeront leurs moteurs d’IA avec des téraoctets ou même des pétaoctets d’informations pour automatiser leurs divers schémas, construisant des exploits et des arnaques à une échelle imaginablement plus grande que les capacités d’un seul pirate informatique.

Certains pirates exploiteront même les systèmes alimentés par l’IA qui améliorent l’expérience client grâce aux deep fakes générés par l’IA qui ciblent les systèmes d’authentification biométrique. En particulier, les fraudeurs avisés utilisent l’IA pour créer des deepfakes de clones vocaux pour les arnaques de robocall. Typiquement, les appels ou les SMS d’arnaque se font passer pour quelqu’un ou quelque chose pour tromper la victime et la faire divulguer des informations de compte sensibles ou cliquer sur un lien malveillant.

Dans le passé, les gens pouvaient généralement deviner quand un appel ou un texte était suspect, mais cette nouvelle génération d’appels de robocall avec deepfakes utilise des clones vocaux générés par l’IA. Les applications de ces clones vocaux sont vraiment inquiétantes. Les fraudeurs copieront la voix d’un enfant, se feront passer pour des kidnappeurs et appelleront les parents, exigeant qu’ils paient une rançon pour la libération de leur enfant.

Une autre méthode courante utilisée par les fraudeurs avec les clones vocaux est d’appeler un employé et de se faire passer pour le patron ou quelqu’un de supérieur, insistant pour qu’il retire et transfère de l’argent pour payer certaines dépenses liées aux affaires.

Ces schémas sont prolifiques et efficaces, avec une étude de 2023 de Regula découvrant que 37 % des organisations ont déjà été victimes de fraude vocale avec deepfakes. De même, des recherches de McAfee montrent que 77 % des victimes d’appels d’arnaque avec l’IA ont affirmé avoir perdu de l’argent.

Les Organisations Doivent Vérifier l’Identité de leurs Clients

L’évolution continue de l’IA est comparable à une course aux armements, les entreprises déployant constamment les dernières innovations et techniques pour contrer les derniers schémas des fraudeurs.

Par exemple, les processus de connaissance du client (KYC) permettent aux entreprises de vérifier l’identité d’un client pour déterminer s’il s’agit d’un client potentiel ou d’un fraudeur qui tente de réaliser des transactions frauduleuses ou de blanchir de l’argent. Le KYC est obligatoire pour de nombreuses industries. Par exemple, aux États-Unis, le Financial Crimes Enforcement Network (FinCEN) exige que les institutions financières se conforment aux normes de KYC.

L’introduction de l’IA a rendu le champ de bataille du KYC plus dynamique, les deux parties (bonnes et mauvaises) utilisant la technologie pour atteindre leurs objectifs. Les entreprises innovantes ont adopté une approche multimodale des processus de KYC, l’IA aidant à détecter les activités suspectes et avertissant ensuite les clients concernés via des messages texte.

Pour prouver leur identité, les clients doivent fournir une pièce d’identité, telle qu’une date de naissance, une pièce d’identité photo, un permis de conduire ou une adresse. Une fois que les clients ont démontré qu’ils sont qui ils prétendent être, ce processus de KYC multimodal associe alors un numéro de téléphone à un client, qui servira d’identifiant numérique.

La commodité et la simplicité des numéros de téléphone portable les rendent idéaux comme identifiants numériques dans le processus de KYC. De même, les téléphones portables fournissent aux entreprises des données fiables et vérifiables, y compris l’ubiquité mondiale que les registres nationaux ne peuvent pas reproduire.

Intelligence de Numérotation Téléphonique Autorisée

Malheureusement, les entreprises ne sont pas les seules à reconnaître la valeur des numéros de téléphone portable comme identifiants numériques. Comme mentionné, les acteurs malveillants ciblent fréquemment les clients par le biais de textes et d’appels téléphoniques frauduleux. Des recherches de Statista montrent que près de la moitié de toutes les fraudes signalées à la Federal Trade Commission américaine commencent par des textes (22 %) ou un appel téléphonique (20 %).

Dans le cas d’un numéro de téléphone porté (c’est-à-dire qu’il a changé de compagnie de téléphone), les entreprises n’ont aucun moyen de savoir si cette action était simplement un client qui change de fournisseur ou un fraudeur qui a des intentions malveillantes. De plus, les fraudeurs peuvent utiliser les échanges de SIM et les sorties pour pirater les numéros de téléphone et utiliser ces identifiants numériques pour se faire passer pour des clients. Avec ces numéros, ils peuvent recevoir les messages texte que les entreprises utilisent pour l’authentification multifacteur (AMF) afin de se livrer à des fraudes de paiement en ligne, qui ont dépassé 38 milliards de dollars à l’échelle mondiale en 2023.

Bien que les échanges de SIM présentent une opportunité de piratage de numéros, les organisations peuvent combattre efficacement ce schéma en utilisant des données autorisées. En d’autres termes, même si les numéros de téléphone sont toujours des identifiants numériques idéaux, les organisations ont besoin d’une ressource de confiance, autorisée et indépendante pour obtenir des informations sur chaque numéro de téléphone afin de valider la propriété. En exploitant l’intelligence de numérotation téléphonique autorisée, les entreprises peuvent déterminer si un client est vraiment légitime, protégeant ainsi les revenus et la réputation de la marque tout en renforçant la confiance des clients dans les communications vocales et textuelles.

Les entreprises ont également besoin de données déterministes et autorisées. Plus précisément, leurs solutions d’IA ont besoin d’accéder à des données sur chaque numéro de téléphone, qu’il ait été récemment porté ou associé à un SIM, à un type de ligne ou à un emplacement particulier. Si l’IA évalue que les données indiquent une activité malveillante, elle exigera que la personne fournisse des informations supplémentaires, telles que l’adresse postale, le numéro de compte ou le nom de jeune fille de la mère, comme étape supplémentaire dans le processus de vérification. Les entreprises doivent également exploiter une ressource autorisée qui met à jour en permanence les informations sur les numéros de téléphone, permettant ainsi aux outils d’IA de reconnaître plus efficacement les tactiques frauduleuses.

Identité Numérique et Ère de l’IA

Le monde est plus connecté que jamais, les appareils mobiles alimentant cette interconnectivité sans précédent. Même si cette connectivité profite aux organisations et aux consommateurs, elle pose des risques et des responsabilités importants. De plus, prouver son identité numérique n’est pas aussi simple sans une source autorisée et de confiance.

Dans l’ère de l’IA, des schémas tels que des deepfakes sophistiqués générés par l’IA, des clones vocaux et des courriels de phishing très personnalisés soulignent encore davantage la nécessité pour les entreprises d’utiliser l’intelligence de numérotation téléphonique autorisée pour permettre à leur IA de se protéger contre la fraude. De tels efforts restaureront la confiance des clients dans les messages texte et les appels téléphoniques des entreprises, tout en protégeant les revenus et la réputation de la marque.

mm

Steve est directeur technique et chef de l'ingénierie chez iconectiv. Il est responsable du développement logiciel consolidé, de l'assurance qualité, de l'ingénierie systÚme et de l'expérience utilisateur, ainsi que du soutien aux partenaires commerciaux avec les technologies émergentes.

Tang est un professionnel expérimenté avec plus de 20 ans d'expérience dans le développement de produits hautement évolutifs et robustes qui permettent l'interconnexion transparente des appareils, des applications et des réseaux dans le monde entier. Il a occupé des postes chez des sociétés de télécommunications de premier plan, notamment Motorola.

Tang détient un diplÎme de bachelor en sciences informatiques de l'Université Rutgers.