Les dommages causés par les arnaques aux faux résidents se multiplient

Les dernières statistiques de dommages d'Allianz Trade révèlent une tendance claire en matière de risques : en 2024, les dommages financiers causés par les escroqueries au faux résident ont triplé (+200 %), et en 2025, ils ont encore augmenté de 81 pour cent - malgré un nombre de cas en baisse. La fraude à la commande connaît également une renaissance : avec une augmentation des dommages de 139% et 61% de cas supplémentaires, cette arnaque a remplacé la fraude au paiement comme forme d'ingénierie sociale la plus fréquente.

Des délinquants professionnalisés grâce à l'IA

«Nous assistons à un jeu du chat et de la souris très dynamique entre les attaquants et les entreprises», explique Marie-Christine Kragh, Global Head of Fidelity chez Allianz Trade. «Grâce à l'IA générative, les tentatives de fraude atteignent désormais un niveau de perfection qui ne laisse guère de place au doute, même pour des collaborateurs bien formés».»

Des e-mails impeccables, des vidéos deepfake à l'apparence trompeuse et des imitations de voix à la sonorité réaliste augmentent considérablement le taux de réussite. En conséquence, selon Allianz Trade, les dommages moyens sont de l'ordre de millions à un chiffre ; certains cas atteignent des valeurs à deux chiffres en millions.

Coup double en un clic : le phishing rencontre l'ingénierie sociale

Les barrières à l'entrée pour les cybercriminels diminuent également. «Aujourd'hui, de nombreux délinquants n'ont guère besoin de compétences informatiques», explique Dirk Koch, Certified Ethical Hacker et partenaire du cabinet ByteLaw. «Sur le Darknet, les outils de phishing et de vishing sont disponibles à bas prix - il suffit souvent d'une combinaison d'accès initial assisté par la technologie et de communication de connexion manipulatrice pour paralyser une entreprise». Koch parle d'un «échec et mat en deux coups» : D'abord l'accès au système compromis, ensuite l'attaque ciblée sur les processus de décision et de paiement.

Les délinquants internes restent le plus grand risque

Outre les attaques externes, la menace provenant de l'entreprise elle-même augmente. En 2025, 65 % des pertes financières les plus importantes proviendraient de cas internes, selon Allianz Trade. «La majorité des pertes sont dues aux collaborateurs - une vérité inconfortable mais centrale», explique Kragh. Ce qui est frappant, c'est la créativité croissante : des produits de luxe détournés aux systèmes internes de «shop in shop».

Prévention : une architecture de sécurité à plusieurs niveaux est nécessaire

Pour les directeurs financiers et les responsables de la sécurité, il est donc clairement nécessaire d'agir. Koch recommande de combiner les lignes de défense techniques, organisationnelles et culturelles :

• Base technique : Authentification multi-facteurs résistante au phishing, signatures d'e-mails vérifiées, filtres basés sur l'IA et architectures zéro-trust.

• Mesures organisationnelles : un système de Principe du double contrôle, confirmations hors bande en cas de modification des données de paiement, analyses continues des processus.

• Réactivité : des structures de réponse rapide aux incidents, afin de permettre la récupération des montants.

L'homme, le facteur le plus critique

Malgré toute la technologie, l'homme reste le point faible central. Les attaques de social engineering visent de manière ciblée les émotions - l'autorité, la pression ou les situations de crise créées artificiellement. «La combinaison de la pression du temps, du déclencheur émotionnel et de l'invitation à enfreindre les règles doit faire sonner toutes les alarmes», prévient Kragh. Une culture de l'erreur ouverte et des lignes de communication claires entre les collaborateurs et les cadres sont considérées comme le levier le plus efficace pour démasquer rapidement les tentatives de manipulation.

Source : Allianz Trade