Leaders d’opinion

Les campagnes de fraude alimentées par l’IA augmentent les attaques de paiement “préapprouvées”

mm

La plupart des organisations défendent encore contre la dernière génération de fraude. Ce qui a changé depuis alors, ce n’est pas seulement le volume ; c’est le modèle opérationnel. Ou, comment la fraude fonctionne réellement au quotidien. Disons qu’une personne envoie une demande de paiement qui ressemble exactement à votre fournisseur. Même ton, même format, même timing. Que se passe-t-il ? Il y a quelques années, un logiciel de détection d’e-mail simple l’aurait détecté. Maintenant ? Il passe simplement, en utilisant vos flux de travail comme couverture. Les campagnes les plus efficaces ne ressemblent plus à des intrusions ; elles ressemblent à des opérations commerciales normales.

Ce que de nombreux équipes manquent, c’est comment la confiance est systématiquement exploitée. Et ce sont toujours les trois mêmes choses : la confiance dans l’expéditeur, la confiance dans les documents et la confiance dans le processus d’approbation. Les demandes arrivent avec une crédibilité intégrée, correspondent aux attentes internes et apparaissent déjà validées, donc elles sont exécutées sans friction. L’IA accélère ce changement, en compressant les efforts nécessaires pour exécuter des campagnes continues et adaptatives qui semblent routinières à chaque étape.

L’implication est directe : si vos contrôles supposent qu’une demande “à l’air valide” est en fait une demande valide, ils sont obsolètes. La surface de risque est maintenant votre propre rythme opérationnel ; comment les décisions sont prises et approuvées. Chaque action critique nécessite une vérification indépendante, quelle que soit son apparence normale.

À l’intérieur des campagnes de fraude modernes alimentées par l’IA

À la fin de la journée, les entreprises sont structurellement mal préparées à la fraude alimentée par l’IA. Les équipes financières fonctionnent avec moins de ressources tout en étant poussées à aller plus vite, créant une dépendance excessive aux révisions manuelles et aux systèmes obsolètes. Cette combinaison laisse des lacunes critiques. La fraude alimentée par l’IA est conçue pour exploiter exactement cet environnement, en glissant à travers les flux de travail routiniers, en imitant les demandes légitimes et en évitant la surveillance. Ces attaques n’ont pas l’air suspectes. Elles ressemblent à des opérations. La réalité est que la plupart des contrôles que nous voyons aujourd’hui ont été conçus pour un environnement beaucoup plus lent et sont maintenant fondamentalement décalés par rapport à la façon dont la fraude fonctionne aujourd’hui.

L’IA a rapidement évolué la fraude de messages isolés et polis en campagnes entièrement orchestrées. Les premiers cas d’utilisation se sont concentrés sur l’amélioration du ton et l’élimination des drapeaux rouges évidents. Cette phase est terminée. Plus de 90% des comptes frauduleux semblaient légitimes et localement alignés en 2025. Les attaquants génèrent maintenant des écosystèmes entiers de tromperie qui incluent des domaines contrefaits, des conversations complètes par e-mail et des artefacts financiers réalistes comme des factures et des documents bancaires, le tout livré dans une seule tentative cohérente. Ces campagnes sont conçues pour passer la vérification car elles reflètent les processus commerciaux réels de bout en bout. Le coût de production de la fraude convaincante a collapsé, tandis que son ampleur a explosé. Les entreprises ne sont plus confrontées à des tentatives occasionnelles ; elles font face à des campagnes persistantes et à haute fréquence conçues pour réussir.

Maintenant, ce qui change à nouveau, c’est l’IA agente. Ces modèles ne génèrent pas seulement du contenu. Ils agissent réellement de manière autonome, en affinant continuellement leur approche en fonction du contexte et de la réponse. Ils peuvent lancer, adapter et mettre à l’échelle des campagnes de fraude sans input humain constant. Qu’est-ce qui se passe ? Les équipes sont inondées. Tout a l’air légitime. Et les erreurs commencent à se produire. Contrairement aux outils traditionnels ou aux kits de phishing statiques, les systèmes agents apprennent et évoluent au milieu de la campagne, les rendant beaucoup plus résistants à la détection. C’est le passage de la fraude automatisée à des opérations de fraude intelligentes et autodirigées, et cela rend les défenses statiques et ponctuelles obsolètes.

Lutter contre l’IA avec l’IA : le nouveau livre de défense contre la fraude

L’IA redéfinit la façon dont les équipes financières et de sécurité fonctionnent, en automatisant les flux de travail, les approbations et les paiements à grande échelle. Mais l’automatisation peut créer des lacunes entre ce qui est terminé et ce qui est réellement vérifié. Un paiement peut être effectué parce qu’il suit le processus correct, et non parce que la demande est légitime. Ces lacunes, en matière d’identité, de contexte et de comportement, sont où la fraude moderne prospère. Les équipes doivent regarder au-delà de l’achèvement des flux de travail et s’assurer que les demandes sont réellement vérifiées.

Les équipes de sécurité et de finance devraient s’appuyer sur les principes fondamentaux de prévention, de protection et d’atténuation pour répondre à la fraude de paiement d’entreprise en évolution. En élargissant ces fondements en pratiques opérationnelles actionnables, les organisations peuvent adopter l’automatisation alimentée par l’IA tout en renforçant les défenses à travers les systèmes et les flux de travail financiers critiques. Alors, décomposons-le en fonction de la façon dont les équipes fonctionnent réellement.

  • La prévention réduit l’abus avant qu’il ne commence. Une posture proactive n’est plus suffisante ; les équipes doivent intégrer des garanties telles que la diligence raisonnable et la surveillance pour détecter et arrêter les abus tôt.
  • La protection signifie que la sécurité de l’utilisateur est la valeur par défaut. Cela nécessite également des défenses évolutives qui protègent les employés contre le phishing et la fraude cybernétique. Les équipes devraient renforcer la formation sur les risques internes et mettre en œuvre des garanties qui réduisent l’exposition à l’ingénierie sociale.
  • La détection et la réponse restent essentielles. La surveillance devrait permettre le partage de l’ensemble de l’écosystème d’indicateurs d’abus vérifiés et préservant la confidentialité à travers les départements et les industries. Cette intelligence partagée aide les défenseurs à agir plus rapidement et à contrer les menaces avancées plus efficacement.

Des défenses efficaces reposent également sur l’IA comportementale qui comprend comment les opérations financières fonctionnent normalement tout au long du cycle de paiement, des communications avec les fournisseurs, des modèles de factures, du timing des paiements, des approuveurs, des itinéraires de flux de travail et des modifications des coordonnées bancaires ou des informations de contact. Les solutions qui s’intègrent directement dans les systèmes existants, les e-mails, les ERPs et les plateformes de procurement fournissent la visibilité et la détection d’anomalies nécessaires pour arrêter les menaces en temps réel.

C’est particulièrement urgent alors que Nacha introduit des exigences pour une surveillance de la fraude plus solide des transactions ACH. Ces changements répondent à l’augmentation des demandes de paiement frauduleuses et des arnaques sociales visant les équipes financières. Pour se conformer, les entreprises doivent réévaluer leurs capacités de détection et de prévention et améliorer la surveillance et la réponse lorsque nécessaire. L’objectif de Nacha est clair : garantir que chaque paiement d’entreprise est sécurisé, précis et fiable.

De la vulnérabilité à la résilience : le chemin à suivre

L’IA n’a pas seulement amélioré la fraude ; elle l’a opérationnalisée, transformant ce qui était autrefois sporadique en une activité persistante et à haute fréquence qui se fond parfaitement dans les flux de travail quotidiens. Les attaques sont maintenant plus rapides, plus convaincantes et conçues pour passer à travers les contrôles en apparaissant routinières. Cela signifie que les défenses réactives traditionnelles sont déjà dépassées. C’est un changement structurel. La fraude n’est plus un cas de bord. C’est constant. C’est toujours là, et les dirigeants doivent y répondre en conséquence en intégrant la détection en temps réel, l’insight comportemental et la vérification indépendante directement dans les processus critiques. À la fin de la journée, le risque n’est pas seulement que les attaques soient plus sophistiquées. C’est qu’elles ont l’air complètement normales.

Shai est un leader expérimenté en cybersécurité avec plus de 15 ans d'expérience dans la sécurité de l'information et la gestion des risques. En tant qu'ancien CISO de la Banque Israel Discount, l'une des plus grandes banques d'Israël, il a dirigé des initiatives de cybersécurité à grande échelle et développé des stratégies innovantes pour lutter contre la fraude financière dans des environnements bancaires complexes. L'expertise de Shai dans la construction et la direction de centres d'opérations de sécurité, ainsi que sa profonde compréhension du paysage de menace en évolution, le positionne pour conduire la mission de Trustmi visant à éliminer les attaques à l'ingénierie sociale ciblant la fraude financière.