L'ère numérique a grandement facilité nos vies, mais elle a également rendu la vie des imposteurs et des voleurs d'identité plus facile que jamais.

À l'occasion de la journée de la protection de la vie privée qui a lieu aujourd'hui (28.1), le PDG d'Authentics, Ron Atzmon, spécialisé dans la vérification des identités des utilisateurs, nous explique à quoi servent les identités synthétiques, pourquoi elles prennent de l'ampleur ces jours-ci en Turquie et comment être prudent.

Si par le passé, pour commettre des délits de fraude et d'escroquerie, il fallait voler un vrai certificat, investir dans la falsification manuelle ou acheter du matériel tel que des caméras et des imprimantes spéciales, aujourd'hui le domaine de la fraude en ligne est commercialisé, et les outils à la disposition des cybercriminels sont divers et basée sur les technologies les plus innovantes.

Pour falsifier une carte d'identité par exemple, il suffit d'acheter des bases de données de photos et d'informations personnelles proposées à la vente sur le Dark Web ou encore sur les réseaux sociaux.

À un coût peu élevé, vous pouvez facilement obtenir des modèles de cartes d'identité de n'importe quel pays du monde et sur YouTube, il existe de nombreux tutoriaux qui vous enseignent comment falsifier des certificats officiels.

Tous ces éléments facilitent la vie des pirates - les coûts associés à l'industrie de la contrefaçon sont marginaux et aucune formation spéciale n'est requise.

Au10Tix  (Authentics) est spécialisé dans l'authentification des identités des utilisateurs et est utilisé par de nombreuses sociétés géantes, notamment PayPal, Uber et AIRBNB, et s'efforce d'empêcher de tels cas.

"Les identités synthétiques sont une sorte de Frankenstein", explique Ron Atzmon, PDG de l'entreprise. "Nous prenons différentes parties de choses réelles qui ont une emprise sur la réalité. Par exemple, votre nom, mon adresse, l'identité de quelqu'un d'autre et le visage de quelqu'un d'autre. Il utilise essentiellement des données réelles pour l'utilisation et la capacité de détecter que cette identité est fausse est problématique."

Pourquoi ?

« Disons que vous êtes Einstein résident à Tel-Aviv, et que quelqu’un utilise vos autres informations comme nom et identification, mais écrit une autre adresse.
C’est suffisant parce qu’il est tout à fait possible que vous ayez changé d'adresse et que vous n’ayez pas pu la mettre à jour sur votre carte d'identité. En fait, vous prenez différents identificateurs réels et vous construisez une nouvelle identité autour. C’est une identité synthétique. »

Qu'est-ce que cela donne aux voleurs d'identité ?

D'innombrables options. Par exemple, la possibilité d'aller à la compagnie d'assurance, d'usurper l'identité et de recevoir des remboursements pour les soins médicaux.
Au niveau le plus dangereux, il est utilisé par les criminels pour le blanchiment d'argent, ou d'essayer de prendre le contrôle des comptes marchands sur des sites comme Amazon. »

Comment est-ce-possible  ?

" Disons que vous avez une boutique Amazon et un porte-monnaie électronique sur PayPal, où se trouvent les fonds.

Dans un cas que je connais personnellement, le pirate a appelé la compagnie de téléphonie mobile de cette personne et à affirmé qu'il a perdu son téléphone portable et a demandé une nouvelle carte SIM et ajoute qu'il a changé d'adresse.
Il s'est identifié avec l'un des détails de la carte d'identité du véritable propriétaire de la ligne. Il a reçu la nouvelle carte SIM, s’est rendu sur un site bancaire et, sur la touche « réinitialiser le mot de passe », ils lui ont envoyé un SMS pour obtenir un code vérifiable, et c’est tout – il a pris le contrôle du compte.

Ron Atzmon explique que le phénomène est courant dans le monde entier. "L'Asie, l'Europe et les États-Unis - tous les pays sont contaminés aujourd'hui.
Ces jours-ci, par exemple, la Turquie est très populaire à cause de la chute de la livre turque, les gens essaient de sortir leur argent de Turquie parce qu'Erdogan leur rend la vie difficile. "Ils recherchent des moyens différents d'ouvrir des comptes pour en retirer de l'argent, ce qui fait encore plus mal à la livre "

En Israël, la société travaille avec la société de scooters Bark, où des adolescents de moins de 16 ans essaient de toutes sortes de manières de mentir sur leur âge pour pouvoir les utiliser. "On les attrape facilement parce que les adolescents ne sont pas vraiment sophistiqués. On arrive assez vite à les bloquer au niveau immédiat."

Et qu’en est-il au niveau international?

"Il y a un mouvement israélien, oui,  mais il n’est pas la star de la tentative d’attaque. Il y a des pays plus forts qu’Israël qui se spécialisent dans ce domaine."

Authentics a commencé son chemin il y a 20 ans comme une petite unité de développement à la société de sécurité aéroportuaire, avec la technologie formée à l’identification des faux passeports vendus aux gouvernements, mais ils ont découvert que le gros de l’argent était dans le domaine de la vérification d’identité dans le système bancaire et les services de paiement en ligne.

« Nous avons essayé de comprendre comment, dans le monde numérique, vous pouvez donner une coquille de protection semblable à celle que vous obtenez dans un scanner d’aéroport, par exemple. Comment le faire sur votre téléphone portable. », explique-t-il.

« Il y a quelques années, nous avons établi une comparaison en personne avec un certificat falsifié de très haut niveau, puis nous avons mis au point des capacités de données pour nous aider à vérifier les données.
Il y a deux ans, nous avons créé une plateforme grâce à laquelle les clients du monde entier luttent les uns contre les autres pour créer une protection globale, c’est-à-dire que nous avons créé une plateforme où tout le monde parle à tout le monde pour se protéger les uns les autres. »

Enfin,  Ron Atzmon donne quelques conseils aux internautes pour conserver leur identité.

"Tout d'abord - ne cliquez sur aucun lien, même s'il semble le plus transparent et le plus sécurisé au monde. Par exemple, si quelqu'un fait un transfert depuis le groupe WhatsApp pour quelque chose ou tout à coup un SMS d'éligibilité au prêt arrive.

Ces messages sont les plus tentants.  Le jour où vous publiez des données - elles sont déjà sorties. Alors réfléchissez-y à deux fois avant de cliquer et probablement avant de partager des données personnelles comme l'adresse, l'identifiant, etc. "

"Si vous donnez des données, vérifiez que le site est connu, vérifiez qu'il y a du SSL dans l'url ce qui veut dire que le transfert des données est sécurisé et pensez aussi : 'Est-ce que je dois vraiment donner ces données ?'.

Vous cherchez à communiquer efficacement sur vos services ?
Communiquez sur Alliancefr.com, le premier magazine juif sur le net 
Plus qu’un magazine, Alliance est une plateforme à destination de la communauté juive francophone concernée par Israël et le monde juif
Son ADN  : offrir  une information dans tous les domaines sur Israël 
contactez-nouspour découvrir la formule de communication qui vous convient.
tel : 01 70 00 75 75