Utilisation accrue de l'IA pour lutter contre la fraude en ligne.

Le vol d'informations bancaires et la fraude en ligne restent monnaie courante malgré la mise en œuvre par le Vietnam d'une réglementation stricte relative à l'identification et à la vérification des comptes bancaires, ainsi qu'à l'obligation d'authentification biométrique pour les transactions. Pourquoi ?

S'adressant au journal Tuổi Trẻ, M. Ngo Tan Vu Khanh, directeur commercial de la société de sécurité Kaspersky au Vietnam, a déclaré que l'application de méthodes d'authentification biométriques telles que la reconnaissance faciale, les empreintes digitales et la reconnaissance vocale contribue à minimiser les risques liés à la sécurité de l'information lors de transactions de grande valeur.

Cependant, le développement technologique engendre toujours des vulnérabilités potentielles qui deviennent des cibles pour les cybercriminels, lesquels les exploitent afin de mener des activités frauduleuses.

Les arnaques deviennent de plus en plus sophistiquées.

Pourriez-vous être plus précis concernant les vulnérabilités et la manière dont les cybercriminels les exploitent pour attaquer les personnes ?

Premièrement, la technologie des deepfakes demeure l'une des menaces les plus sérieuses. Les cybercriminels exploitent l'intelligence artificielle ( IA ) pour créer des images et des voix falsifiées d'un réalisme saisissant, contournant ainsi aisément les protocoles d'authentification, effectuant des transactions non autorisées et affaiblissant les systèmes de sécurité.

En 2024, Kaspersky a constaté qu'environ 21 % des courriels d'hameçonnage étaient générés à l'aide de l'IA, ce qui témoigne de la sophistication croissante de ces méthodes d'attaque.

De plus, les attaques non techniques restent l'une des méthodes les plus courantes utilisées par les criminels pour voler des informations personnelles.

Ils se font souvent passer pour des employés de banque afin d'obtenir des codes OTP, des photos de pièces d'identité et des informations de compte. Certains escrocs vont même jusqu'à passer des appels vidéo pour enregistrer la voix et le visage de la victime, puis utilisent ces données pour réaliser des transactions frauduleuses ou créer de faux comptes.

De nombreux auteurs de ces actes usurpent l'identité des autorités, menaçant ou manipulant leurs victimes pour leur voler leurs données biométriques, sans leur laisser le temps de réagir. Les logiciels malveillants constituent également une menace sérieuse. Les cybercriminels incitent souvent les utilisateurs à télécharger de faux logiciels déguisés en applications de collecte de données biométriques via des liens d'hameçonnage.

Une fois le logiciel malveillant installé, les pirates peuvent contrôler et surveiller à distance l'activité de la victime et dérober des données biométriques sensibles, notamment des images et des vidéos du visage. Ces informations volées peuvent ensuite être exploitées pour contourner les systèmes d'authentification, ouvrant la voie à des transactions financières frauduleuses utilisant de fausses identités biométriques.

Il n'est pas facile de l'empêcher complètement.

Avec le système d'identification des utilisateurs actuel, ne serait-il pas plus facile de détecter les fraudeurs qui volent de l'argent sur les comptes bancaires, monsieur ?

Enquêter sur la fraude en ligne est une tâche complexe, car les méthodes d'infiltration sont de plus en plus sophistiquées et imprévisibles. Les cybercriminels exploitent l'anonymat et la rapidité d'Internet et emploient diverses tactiques frauduleuses telles que les attaques d'hameçonnage, la diffusion de logiciels malveillants et les rançongiciels.

Ils utilisent l'argent et des méthodes d'attaque non techniques pour tromper leurs victimes, tout en dissimulant habilement leur identité.

L’avantage des transactions en ligne réside dans leur rapidité, mais cette même rapidité permet aux fraudeurs de s’enfuir avec l’argent volé avant que les autorités ne puissent intervenir.

De plus, pour éviter d'être retrouvés, ils effacent constamment leurs traces numériques, ce qui rend extrêmement difficile le suivi des indices.

En particulier, lorsque les criminels opèrent au-delà des frontières, les identifier, les localiser et les appréhender devient encore plus difficile car ils peuvent exploiter les failles juridiques entre les pays pour se soustraire à leurs responsabilités et ne laisser aucune trace.

Existe-t-il d'autres défis outre les lacunes technologiques mentionnées ci-dessus ?

Un autre obstacle réside dans la mentalité des victimes elles-mêmes. Nombre d'entre elles hésitent à signaler les incidents par crainte de représailles, ce qui ralentit involontairement le processus de collecte de preuves et entrave les enquêtes.

Cette faille permet aux criminels de continuer à opérer en toute impunité, ce qui nécessite une coordination plus étroite entre les individus, les institutions financières et les forces de l'ordre afin d'améliorer l'efficacité de la lutte contre la cybercriminalité.

* Est-il possible d'empêcher totalement les arnaques qui volent les comptes bancaires et les portefeuilles électroniques ?

Avec les progrès technologiques, les escroqueries se sophistiquent ; il est donc impératif de rester vigilant face aux nouvelles fraudes. Toutefois, un signe encourageant est que la plupart des institutions financières adoptent de plus en plus de mesures de sécurité avancées, combinant plusieurs niveaux de protection modernes tels que l’authentification biométrique, l’intelligence artificielle pour la détection des fraudes et la technologie blockchain.

Ces solutions se sont révélées remarquablement efficaces pour atténuer les risques de sécurité et mieux protéger les utilisateurs.

L'intelligence artificielle au service de la lutte contre la fraude

Monsieur, l'IA peut-elle aider les autorités à traquer instantanément les fraudeurs qui volent de l'argent sur les comptes bancaires et les portefeuilles électroniques d'autrui ?

Bien que l'IA ne puisse éliminer complètement la fraude financière, elle demeure un outil puissant pour prévenir les menaces et y réagir rapidement. Grâce à sa capacité d'analyser d'énormes quantités de données, l'IA peut détecter les anomalies et les comportements frauduleux en temps réel, permettant ainsi aux institutions financières d'intervenir promptement.

Cependant, le traçage en temps réel des cybercriminels se heurte encore à de nombreux obstacles, notamment : l’anonymat de certaines transactions numériques, la prévalence des plateformes financières décentralisées et les difficultés juridiques liées à la poursuite des crimes financiers transfrontaliers.

Par conséquent, pour garder une longueur d'avance sur la cybercriminalité, les gouvernements et les entreprises doivent investir massivement dans l'innovation en IA, améliorer le cadre juridique et maintenir des mesures préventives régulières.

* Selon vous, quelles sont les responsabilités des parties concernées en matière de détection et de prévention des fraudes impliquant le vol d'informations bancaires et le détournement de fonds aujourd'hui ?

Face à des menaces de plus en plus sophistiquées, les institutions financières doivent renforcer proactivement leurs capacités d'autodéfense et maintenir une vigilance constante. Les autorités devraient intensifier les campagnes de sensibilisation du public aux escroqueries courantes, aux mesures de prévention et aux démarches à suivre en cas d'activités frauduleuses.

Les organisations surveillent régulièrement les transactions afin de détecter rapidement les anomalies et de prévenir les activités frauduleuses. Les entreprises doivent renforcer la formation de leurs employés en matière de cybersécurité afin de prévenir les attaques non techniques.

Les administrateurs réseau doivent vérifier et installer régulièrement les mises à jour pour corriger les failles de sécurité ; déployer des solutions de sécurité avancées capables de détecter les anomalies dans les courriels, telles que des modèles de texte inhabituels.

ou des métadonnées suspectes ; et également mettre à jour les informations sur les menaces les plus récentes afin que les experts en cybersécurité puissent réagir de manière proactive aux attaques potentielles...

Conseils pour se protéger des arnaques en ligne

- Évitez de télécharger et d'installer des applications provenant de sources non fiables, et mettez régulièrement à jour vos logiciels vers les dernières versions afin de garantir une sécurité maximale de votre appareil.

- Utilisez toujours des identifiants de connexion différents pour chaque compte bancaire afin de maximiser la sécurité et de minimiser les risques de violation de données.

Soyez prudent face aux demandes de renseignements personnels provenant d'inconnus et limitez le partage de renseignements personnels sous quelque forme que ce soit.

- Soyez prudent lorsque vous cliquez sur des liens provenant de sources inconnues ou sur des publicités en ligne suspectes.

- Ne partagez jamais les informations de votre compte, votre mot de passe ou votre code OTP avec qui que ce soit.

- Activez l'authentification multifacteurs ou l'authentification biométrique pour renforcer la sécurité de l'appareil.

- Vérifiez régulièrement vos relevés bancaires et de carte de crédit, et informez immédiatement votre banque si vous remarquez des transactions inhabituelles.

- Créez des mots de passe forts et uniques en combinant des lettres minuscules et majuscules, des chiffres, de la ponctuation et des caractères spéciaux ; et renforcez la sécurité en configurant l'authentification à deux facteurs.

Source : https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm