Les banques obligées de recourir à l’IA pour se protéger et protéger leurs clients contre… l’IA

La première utilité que l’IA Générative va trouver dans les banques sera de lutter contre les nouvelles escroqueries qu’elle permet. Il y a urgence en effet: selon un récent communiqué de Natwest, au Royaume-Uni, 42% des adultes ont été ciblés par une escroquerie au cours des douze derniers mois. La situation est quasi identique en France. Certes, toutes ces escroqueries n’utilisent pas l’intelligence artificielle mais celle-ci, particulièrement sous sa forme générative, intervient de plus en plus et rend les arnaques de plus en plus difficiles à appréhender.

Faux courriers, "deepfakes", l'IA au service des arnaques

Les faux SMS, notamment de livraison de colis, représentent actuellement le type d’escroquerie le plus courant. Viennent ensuite les ventes sous fausses bannières et détournement d’enseignes sur les réseaux sociaux. Elles sont conséquentes (700 livres en moyenne selon Natwest) et frappent surtout les adolescents entre 13 et 17 ans – alors que les séniors sont les plus vulnérables vis-à-vis de l’ensemble des fraudes (à l’origine de 63% des sommes perdues au total en France). Selon ABN Amro, un adolescent sur treize aurait été victime d’une fraude sur les réseaux sociaux en 2023. Mais, comme le souligne l’établissement, beaucoup d’adolescents ne déclarent pas ces fraudes, même à leur banque, comme si elles étaient "normales".

Pour aider les établissements de paiement à améliorer le signalement, la détection et l’atténuation des différentes fraudes, la Réserve fédérale américaine en a développé une nouvelle nomenclature: ScamClassifier. Car depuis quelques années, les arnaques financières ne cessent d’augmenter. Sous toutes les formes, y compris les plus classiques, comme le chèque en bois qui a fait son grand retour en France à partir de 2018. Et, bien entendu, l’IA, particulièrement l’IA générative, apporte une contribution décisive à cette augmentation. Les "deepfakes" ou hypertrucages qu’elle permet, comme le clonage vocal, représentent désormais le troisième type de fraude en importance selon Natwest.

Cette contribution de l’IA est surtout décisive en ceci qu’elle apporte une véritable intelligence à des escrocs qui en sont souvent mal dotés. Finis donc les courriels bourrés de fautes de syntaxe crasses et de logos collés n’importe comment, qui permettaient de détecter une arnaque au premier coup d’œil. Comment se prémunir face à l’appel d’un proche dont la voix a été falsifiée? Faudra-t-il adopter en famille un langage codé, des Safe Phrases, que la néobanque Starling recommande désormais à ses clients d’utiliser? Contre les arnaques "à l’amour", dont 31% des Britanniques auraient été la cible, beaucoup s’étant laissés séduire par le langage affectueux et intime utilisé, Santander UK s’est associée à la "gourou"des rencontres Anna Williamson pour mettre en garde ses clients et a créé à cet effet des pastilles "Love Hurts" rappelant les phrases clés généralement utilisées par les escrocs.

Mais de tels avertissements ne peuvent suffire et, face aux arnaques à base d’IA, les banques n’ont pas tellement de choix. Elles peuvent réintroduire des avertissements et des frictions – après avoir fait la chasse à ces dernières pendant des années pour faciliter et fluidifier au maximum leurs process - sous forme de vérification et de validations d’identité bloquantes. Lesquelles risquent de devenir de plus en plus fastidieuses pour les clients.

Ainsi, contre les arnaques aux faux conseillers bancaires, les banques peuvent intégrer à leur application mobile un indicateur de communication pour que leurs clients puissent vérifier si quelqu’un de leur banque est effectivement en train de les appeler. Une telle mesure parait légère mais Santander UK en est venu à bloquer toute tentative de paiement sur la place de marché de Facebook avant que ne soit rempli un questionnaire portant sur la justification des achats.

Ne reste donc qu’à utiliser l’IA. Pour lutter contre elle.

Mieux repérer et lutter contre les arnaques grâce à l'IA

Contre les arnaques par évasion (demande avec une fausse identification d’un crédit qui ne sera pas remboursé), réalisées au moyen de "deepfakes", soit l’usurpation d’identité de clients assistée par l’IA (imitations scripturales, vocales ou visuelles), un certain nombre de startups spécialisées proposent de nouveaux services de validation des identités numériques, comme Socure avec Selfie Reverification (avec un contrôle de vivacité conforme à la norme NIST PAD de niveau 2 et la réalisation d’une carte faciale permettant de vérifier la correspondance de plus de 80 caractéristiques, de la distance entre les yeux à l’expression des émotions).

Contre les "fraudes au paiement push autorisé" ou au versement volontaire de fonds provoquées par de faux courriels ou sms de proches demandant de l’argent, Mastercard développe en collaboration avec plusieurs banques une Consumer Fraud Risk Solution utilisant l’IA pour estimer la probabilité qu’une transaction soit effectivement liée à une tromperie. En Australie et Nouvelle-Zélande, ANZ a lancé une solution d’apprentissage automatique visant à détecter les comptes, parfois involontaires, dits "de mules" par lesquels transitent les escrocs pour récolter les fonds (Barclays a récemment alerté ses clients jeunes et particulièrement étudiants sur les risques pénaux qu’encourent les "mules"; un risque qui n’est pas pleinement appréhendé par des jeunes pouvant être tentés de gagner ainsi un peu d’argent).

A travers un partenariat avec Nvidia, la néobanque néerlandaise Bunq estime être en mesure de multiplier par près de 100 la vitesse de formation de son modèle de détection des fraudes et de doubler la précision de cette détection.

Autant dire que, ce faisant, les banques vont acquérir une connaissance tout à fait intime de leurs clients, de leurs comportements et de leurs habitudes. Dès lors, il est regrettable que les autorités réglementaires qui, comme au Royaume-Uni, se sont précipitées pour soumettre les établissements financiers à une obligation de remboursement systématique de leurs clients victimes d’escroqueries, ne s’empressent pas également de mettre à jour la notion de secret bancaire.