Statistiques de sinistres Allianz Trade : l'escroquerie au faux résident toujours "en vogue

Les criminels économiques frappent de plus en plus souvent et causent des dommages toujours plus importants. Ils deviennent de plus en plus professionnels, notamment grâce à l'intelligence artificielle. Les criminels apprécient particulièrement ce que l'on appelle le "social engineering", c'est-à-dire les escroqueries dans lesquelles les auteurs manipulent des personnes. Mais la plupart des dommages continuent d'être causés par des malfaiteurs internes, c'est-à-dire par les propres collaborateurs de l'entreprise.

Les deepfakes bien réalisés sont souvent difficiles à identifier. (Image : www.depositphotos.com)

"La vérité qui dérange pour les entreprises demeure : Le point faible est l'être humain, et les propres collaborateurs continuent de causer la plupart des dommages et - au moins jusqu'en 2023 - les plus importants. En 2024, cette situation pourrait s'inverser pour la première fois en ce qui concerne le montant des dommages", explique Marie-Christine Kragh. Elle est responsable mondiale de l'assurance contre les risques de confiance chez Allianz Trade.

En 2023, les malfaiteurs internes étaient responsables de plus de la moitié (55 %) de tous les sinistres déclarés à Allianz Trade en Allemagne et d'environ trois quarts du volume des sinistres déclarés (76 %). En 2024, cette tendance s'est poursuivie jusqu'à présent : de janvier à août 2024, les auteurs internes ont commis environ 60 % des cas déclarés. Ce qui est nouveau en 2024, c'est que les auteurs externes ont pris l'avantage en termes de montant des dommages sur la même période (61 %). L'expérience montre que des décalages importants peuvent encore se produire pour l'ensemble de l'année, tant en raison de dommages importants que du fait que les actes criminels commis par des auteurs internes ne sont généralement découverts et annoncés que bien plus tard que les délits commis par des auteurs externes.

L'ingénierie sociale est en plein essor chez les criminels économiques

Les "ingénieurs sociaux" font également partie des auteurs externes : dans le cas de l'escroquerie au paiement et à la commande, ils détournent les flux de paiement et de marchandises, et dans le cas de l'escroquerie au faux résident, ils se font passer pour de prétendus patrons et demandent aux collaborateurs de virer des sommes d'argent sur des comptes frauduleux pour de prétendues transactions commerciales. En 2023, le nombre de cas liés à ces délits a augmenté de 17 % par rapport à l'année précédente et le volume des dommages de 19 %.

"L'escroquerie au faux résident est toujours à la mode après un renouveau surprenant il y a deux ans", explique Kragh, "le nombre de cas de cette escroquerie a encore augmenté de près d'un tiers (+31 %) en 2023".

Les dommages causés par les deux entreprises par cas ont toutefois nettement diminué en 2023. L'année dernière, le volume des dommages a diminué de moitié (-55 %). Dans la plupart des cas, le montant des dommages s'est élevé à des sommes à six chiffres, faibles ou moyennes.

Les faux patrons toujours "en vogue" avec des dommages importants, l'IA apporte un nouveau niveau d'évolution

"En 2023, les faux patrons ont frappé beaucoup plus souvent, mais ont emporté des sommes moins importantes", explique Kragh. "Les entreprises ne devraient toutefois pas se sentir en sécurité, bien au contraire. Cette année, nous nous attendons à ce que le nombre de cas reste élevé mais constant et à ce qu'il y ait à nouveau de plus en plus de gros sinistres. Nous partons du principe que le volume des sinistres pour les entreprises devrait largement plus que doubler en 2024. Cela indique que les escrocs continuent à professionnaliser leurs arnaques grâce aux outils d'intelligence artificielle, avec une approche encore plus ciblée des collaborateurs et des entreprises".

La nouvelle technologie devrait également continuer à faire le jeu des criminels économiques en matière de fraude aux paiements. Le montant des dommages causés par la fraude au paiement a plus que doublé en 2023 par rapport à l'année précédente (+59 %), principalement sous l'impulsion de gros dommages. Dans de nombreux cas, il est pratiquement impossible de distinguer les factures falsifiées des originaux.

Pour l'ensemble de l'année 2024, une légère détente se dessine pour les gros sinistres en matière de fraude au paiement, selon les estimations d'Allianz Trade basées sur les statistiques des sinistres de janvier à août 2024 : Le nombre de cas devrait certes rester à un niveau élevé, mais les dommages moyens devraient se normaliser quelque peu et le volume de sinistres devrait globalement diminuer en 2024 (-25 %).

Danger des deepfakes : le clonage vocal par simple pression sur un bouton

Avec le développement rapide des outils d'intelligence artificielle, les deepfakes devraient représenter à l'avenir un danger croissant pour les entreprises. "Il y a quelques années, le clonage vocal était encore l'affaire de spécialistes absolus et la qualité était souvent douteuse", explique Tom Alby, Chief Digital Transformation Officer chez Allianz Trade en Allemagne, Autriche et Suisse. "Aujourd'hui, grâce aux outils d'IA, il suffit d'appuyer sur un bouton pour que cela soit 'prêt à l'emploi'. Cela ouvre également de tout nouveaux horizons aux fraudeurs. Les obstacles n'ont jamais été aussi bas, ils ont besoin de moins en moins de compétences pour des attaques vraiment bien faites".

Chez Social Engineers, la technologie n'est toutefois qu'un moyen pour atteindre une fin. Elle doit souligner l'authenticité du chef et de la mission. La manipulation par les émotions et la pression joue un rôle tout aussi important. "L'exploitation de voix et d'images créées artificiellement pour instaurer la confiance est un outil puissant", explique Kragh. "Un e-mail bien formulé est une chose, mais si le faux chef parle soudain avec sa vraie voix ou a aussi l'air réel et, en cas de doute, est visible dans 'son' bureau, cela prend encore une toute nouvelle dimension qui, dans de nombreux cas, fait disparaître tous les doutes. Il n'est pas possible d'installer un patch de sécurité sur les collaborateurs et de tout bloquer de manière automatisée. La sensibilisation est donc plus importante que jamais".

Course entre les niveaux d'évolution des criminels et les mesures de protection

Les deepfakes bien réalisés sont souvent difficiles à identifier. Les collaborateurs devraient être attentifs à une intonation ou une mélodie de la voix peu naturelle ou à l'authenticité des mouvements ou des clignements d'yeux. Une mauvaise qualité audio ou vidéo, des bruits secondaires inexplicables ou des changements de lumière et de teint peuvent également être des indices importants. Il en va de même pour une mauvaise synchronisation des lèvres avec ce qui est dit. Vous pouvez aussi simplement demander à votre interlocuteur de se toucher le nez avec le doigt.

"Je pars toutefois du principe que nous verrons dans les mois à venir des deepfakes pour lesquels tout cela ne sera déjà plus valable", déclare Alby. "C'est pourquoi il est judicieux de réfléchir en interne à la manière dont on peut installer des mécanismes de contrôle. Car les criminels ne dorment pas, ils travaillent quasiment jour et nuit sur les déficits restants et sont les premiers à prendre en compte de telles "astuces de détection". C'est leur apport pour la prochaine étape de l'évolution. Ce sera définitivement le jeu du chat et de la souris".

"La vigilance, l'esprit critique et une bonne culture d'entreprise ouverte sont toutefois les facteurs les plus importants", explique Kragh. "Une seule question peut faire s'effondrer tout le château de cartes et démasquer les auteurs. L'engagement du CEO à ne pas ordonner de virements par vidéoconférence ou une solution pour certaines transactions peuvent également constituer des mesures de protection appropriées".

Dans un cas récent, un collaborateur d'un groupe automobile a déjoué une tentative d'escroquerie au faux président par une simple demande de renseignements : Quel livre le CEO lui avait recommandé la semaine dernière. Le faux patron n'en avait aucune idée.

Source : www.allianz-trade.ch

(276 visites, 1 visite aujourd'hui)

Plus d'articles sur le sujet