Comme le secteur bancaire continue de canaliser des ressources vers renforcer ses capacités d’intelligence artificielle et des offres, les fraudeurs exploitent la même technologie pour commettre des fraudes.
Les pertes bancaires dues à la fraude pourraient totaliser 40 milliards de dollars d’ici 2027, contre 12,3 milliards de dollars en 2023, une somme massive rendue possible par des escroqueries généralisées. alimenté par IA générative, Deloitte a déclaré dans son Prédictions du secteur des services financiers pour 2024 publié jeudi. Generative AI utilise des données pour créer du contenu original, comme du texte, des images, de la musique, de l’audio et des vidéos.
Grâce à cette technologie, les mauvais acteurs peuvent commettre des fraudes massives allant des escroqueries de type « phishing » par e-mail et par téléphone à l’utilisation d’audios deepfakes et d’audios IA. des vidéos pour se faire passer pour des clients et des banques. Le Centre Deloitte pour les services financiers a estimé que les pertes liées à la fraude par courrier électronique générative pourraient à elles seules totaliser environ 11,5 $. milliards en seulement quatre ans dans le cas d’une adoption « agressive ».
Selon Deloitte, l’un des plus grands facteurs de risque est la possibilité pour les criminels de mettre la main sur des technologies de pointe à bas prix. a découvert que des sites sur ce qu’on appelle le dark web vendent des logiciels frauduleux pour aussi peu que 20 $. Cette « démocratisation » des logiciels malveillants donne tout mauvais acteur dispose des outils de base pour commettre une fraude et rend déjà les tactiques de prévention de la fraude moins efficaces, indique le rapport.
« La manière dont la génération IA s’est développée si rapidement au cours des dernières années, et même les outils qui auraient pu détecter ces trois éléments, il y a quatre mois, ont tendance à être obsolètes à l’heure actuelle », a déclaré Satish Lalchand, directeur de l’unité de transactions et d’analyse commerciale de Deloitte. c’est un processus de rattrapage rapide qui se met en place.
L’IA permet aux fraudeurs de faire des choses comme reproduire le code de l’intégralité du site Web d’une banque relativement rapidement (un processus qui aurait pris quelqu’un avec (heures, voire jours), rédiger des e-mails plus convaincants et imiter les accents locaux pour gagner la confiance des gens, a déclaré Lalchand. Ces choses peut être réalisé à grande échelle, donnant aux fraudeurs la possibilité d’envoyer facilement et rapidement des milliers d’e-mails et de passer des milliers d’appels téléphoniques. sinon plus.
Ces prédictions font écho aux inquiétudes exprimées par Warren Buffett, PDG de Berkshire Hathaway, plus tôt ce mois-ci. Buffett a déclaré qu’il inquiet que l’IA générative pourrait ouvrir les vannes aux fraudeurs, en le qualifiant de « secteur en croissance de tous les temps » après avoir vu une vidéo deepfake de lui-même générée par l’IA. « délivrer un message qui ne venait en aucun cas de lui.
Certaines banques ont déjà commencé à utiliser cette technologie pour tenter de détecter et de contrer la fraude. JPMorgan Chase, par exemple, utilise un grand modèle linguistique. pour détecter les compromissions de courriel. Une récente Rapport du Département du Trésor américain a constaté, cependant, que les cadres de gestion des risques existants que certaines banques ont déjà mis en place pourraient ne pas être adéquats pour faire face à l’émergence de l’IA. des technologies, comme l’IA générative.
Plus tôt ce mois-ci, le Trésor a déployé Projet Forteresse, une alliance public-privé avec les plus grandes banques du pays pour renforcer la sécurité et la résilience du secteur des services financiers dans un contexte de menaces cybernétiques croissantes criminels et autres mauvais acteurs.
Le secteur bancaire est une cible privilégiée de la fraude et de la cybercriminalité, et pas seulement aux États-Unis. Début 2021, le Fonds monétaire international a averti que les acteurs malveillants “posent une menace croissante pour le système financier mondial, la stabilité financière et la confiance dans l’intégrité du système”, compte tenu des système financier mondial numérisé.
Les institutions financières du monde entier ont vu le deuxième plus grand nombre de rapports de violations de données l’année dernière, selon la société de cybersécurité SentinelOne. Le taux d’attaques de ransomware contre les services financiers a augmenté à 64% en 2023, soit près du double des 34 % déclarés en 2021.
Les banques devront faire des investissements « coûteux et difficiles » dans la technologie anti-fraude à un moment où les dirigeants des banques cherchent à freiner leur action. coûts, indique le rapport. Pour garder une longueur d’avance sur les fraudeurs, les banques doivent donner la priorité à une formation approfondie pour aider leurs travailleurs à détecter et à prévenir l’IA. escroqueries et de se concentrer sur le développement d’un nouveau logiciel de détection de fraude , a recommandé Deloitte .
« Pour assurer la protection des banques contre la fraude, elles devront également repenser leurs stratégies, leur gouvernance et leurs ressources », indique le rapport.
Bon nombre de ces innovations seront lancées dans les grandes banques et seront partagées avec des banques plus petites et de taille moyenne qui n’auront peut-être pas les ressources nécessaires. pour s’attaquer à ces problèmes immédiatement ou à l’échelle requise, a déclaré Lalchand.
“Personne ne veut conserver cette [technologie] juste pour se protéger”, a déclaré Lalchand, “ils veulent protéger l’industrie et protéger les clients. .»
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.