Les différents types de fraude documentaire

Une fraude est une fraude, n'est-ce pas ? En ce qui concerne les types de fraude documentaire, ce n'est pas si simple : il existe différents types de faux documents en fonction des méthodes employées pour les créer et les utiliser. Chaque méthode nécessite une technique de détection de fraude différente pour l'éliminer.

Pour résumer, voici les 8 types de fraudes documentaires :

• Falsification de document
• Modification de document
• Vol d'identité ou document volé
• Identité synthétique
• Fraude au modèle
• Modification des métadonnées
• Fraude au document auto-généré
• Fraude en série

Falsification de document

La falsification de documents consiste à créer un faux document de toutes pièces, en imitant un document authentique. La falsification de documents est aussi ancienne que les documents eux-mêmes.

Mais avec la sophistication croissante des technologies, la falsification de documents est en plein essor. la falsification de documents devient plus facile (un ordinateur suffit) et beaucoup plus courante : n'importe qui, n'importe où, peut fabriquer un document et essayer de le faire passer pour quelque chose qu'il n'est pas.

À mesure que les logiciels de création et d’édition d’images deviennent plus sophistiqués et que les fraudeurs ont plus de temps pour perfectionner leurs compétences, il devient plus difficile de faire la distinction entre les documents authentiques et falsifiés.

Cependant, même si la création de faux documents est plus facile aujourd'hui, cela ne signifie pas nécessairement qu'il est facile de créer  de bons faux documents : les fraudeurs, en tant que tels, recherchent généralement la facilité et se trahissent par des fautes de frappe, un formatage non professionnel ou encore l'utilisation de polices et de logos qui ne correspondent pas à l'original.

Modification de document

Contrairement à la falsification de documents, où un document entièrement faux est créé de toutes pièces, la modification ou la manipulation de documents implique d'apporter des modifications à un document authentique existant.

Par rapport à la falsification de documents, la modification de documents augmente le défi pour les équipes de gestion des risques de fraude car la manipulation des documents permet aux fraudeurs de conserver intacte la majeure partie du fichier d'origine. La plupart des informations figurant sur le document fourni peuvent donc être valides.

Les fraudeurs peuvent utiliser leur vrai nom, leur vrai numéro de téléphone, leur vraie photo, etc., mais ils peuvent « ajuster » leur adresse pour accéder à un service dans un pays où ils ne sont pas légalement autorisés à le faire.

Grâce aux logiciels de retouche d'images qui permettent aux utilisateurs d'effectuer des modifications pixel par pixel, les manipulations de documents peuvent aujourd'hui être minimes.

Ce sont précisément ces manipulations minuscules, voire invisibles à l'œil nu, qui rendent indispensables les contrôles de détection de fraudes documentaires par l'IA car elle détecte même les plus petites modifications et peut analyser rapidement les métadonnées d'un fichier pour savoir quelles modifications ont été apportées et comment.

Vol d'identité ou documents volé

Les notions de fraude et de vol d'identité sont souvent utilisées de manière interchangeable. Elles désignent toutes deux l'acte d'obtenir les informations personnelles d'une autre personne à son insu ou sans son consentement, puis d'utiliser ces informations à des fins frauduleuses.

Les acteurs malveillants les plus compétents techniquement font carrière en piratant des services en ligne centralisés pour collecter des quantités de données personnelles bien organisées sur des milliers de clients à la fois, des noms et adresses aux numéros de carte de crédit et de sécurité sociale. Ces données sont souvent revendues en ligne à des criminels spécialisés dans la création et l'utilisation de ces informations sous la forme de documents frauduleux pour commettre des « fraudes en série ».

La fraude à l'identité pose un défi aux contre-mesures anti-fraude traditionnelles, car les informations utilisées par les fraudeurs sont généralement authentiques. C'est là qu'il devient indispensable de regarder au-delà du document lui-même : des techniques avancées telles que la vérification des documents réutilisés et l'examen des données de localisation peuvent vous alerter sur un potentiel fraudeur.

Identité synthétique

La fraude à l'identité synthétique, parfois simplement appelée fraude synthétique, est une nouvelle forme de fraude à l'identité. Elle consiste à combiner des informations réelles et fausses de manière à créer une identité entièrement nouvelle mais globalement fictive.

Ce type de fraude est particulièrement difficile à détecter car il combine de nombreux atouts des techniques décrites ci-dessus. Un fraudeur peut, par exemple, commencer par voler ou acheter un grand nombre d’informations personnelles, telles que des photos de cartes d’identité et des informations de carte de crédit.

De plus, un fraudeur peut obtenir un ensemble d'informations volées particulièrement détaillées, plus que suffisantes pour ouvrir un compte au nom d'une personne. Sans avoir besoin de falsifier des documents, le fraudeur peut mélanger et associer plusieurs fois des informations authentiques : le nom d'une victime avec l'adresse d'une autre...

Cela donne aux fraudeurs la possibilité d'ouvrir un nombre pratiquement illimité de comptes uniques.

Les systèmes de détection de fraude peuvent facilement être pris au dépourvu par cette technique : si les informations sont correctement formatées et valides individuellement, de nombreux systèmes peuvent ne pas les signaler comme problématiques. La reconnaissance de modèles à grande échelle est l'un des points forts des logiciels de détection de fraude par IA.

Fraude au modèle

Bien qu'il s'agisse techniquement d'une forme de modification de documents, la fraude aux modèles est si répandue et si accablante pour les contrôles de première ligne que nous la considérons comme une forme de fraude unique et notable. Il est très facile de trouver des modèles prêts à être modifiés pour tous les types de documents courants en ligne à partir de sites de modèles spécialisées. Avec un peu de connaissance de ce que vous recherchez, ceux-ci peuvent apparaître en quelques secondes sur votre moteur de recherche préféré.

Ces faux documents sont ensuite mis à disposition pour téléchargement au format PDF ou image, gratuitement ou contre rémunération. Généralement accompagnés d'instructions sur la manière dont l'utilisateur final doit saisir les informations souhaitées, les modèles rendent la fraude documentaire encore plus facile et plus accessible, permettant à n'importe qui, où qu'il soit, de s'essayer à la fraude numérique.

Modification des métadonnées

La modification des métadonnées est une autre variante des techniques de fraude documentaire décrites ci-dessus, mais ses étapes supplémentaires peuvent ajouter beaucoup de complications. Elle se produit lorsqu'un document est falsifié ou modifié, imprimé, puis photographié ou numérisé pour produire un nouveau fichier numérique. Il s'agit d'une tentative d'effacer les « empreintes digitales » laissées dans les métadonnées d'une image ou d'un PDF lorsqu'un fichier est ouvert et réenregistré dans un programme d'édition.

Fraude au document auto-généré

Tout comme chaque avancée technologique est rapidement utilisée à des fins moins recommandables, les fraudeurs exploitent de plus en plus les outils d’IA générative tels que ChatGPT et Midjourney. La fraude aux documents générés utilise l’intelligence artificielle pour produire des documents originaux à partir de zéro : il suffit de décrire ce que vous voulez dans un prompt et en quelques secondes, vous pouvez obtenir quelque chose d’utilisable. Les résultats peuvent aller de mots absurdes sur des documents provenant de pays inexistants à des résultats étrangement réalistes.

Fraude en série

La fraude en série utilise une ou plusieurs des techniques de fraude décrites ci-dessus de manière répétée et massive. Les fraudeurs identifient une vulnérabilité dans les contrôles de documents des institutions financières, puis utilisent l'automatisation et d'autres technologies pour exploiter cette vulnérabilité à l'échelle industrielle. La combinaison d'informations personnelles librement disponibles et d'une technologie de falsification facile à utiliser a rendu ce type de fraude non seulement possible, mais constitue également une menace particulièrement pernicieuse pour les fintechs et les prestataires de services financiers d'aujourd'hui.

Un fraudeur peut tester méthodiquement des combinaisons de cartes d'identité et de documents justificatifs volés et/ou falsifiés pour tenter de contourner le KYC d'une banque en ligne . Une fois qu'il a trouvé une combinaison gagnante, il peut mélanger et assortir d'autres informations volées, reproduire une infinité de documents justificatifs et même utiliser l'IA générative pour contourner les contrôles.

Cela semble élaboré, mais ce n’est pas théorique : c’était le défi bien réel auquel nous étions confrontés.

Adopter une vision globale qui ne repose pas sur la chance d'un œil humain bien entraîné ou sur une connaissance intime de types de documents spécifiques est le seul moyen de contrer efficacement contre la fraude documentaire à l'ère numérique.