À l'aube de cette nouvelle année, LexisNexis Risk Solutions a identifié 7 tendances clés qui devraient dominer le paysage mondial de la fraude en 2026 :
La fraude par titulaire de compte est en forte augmentation, ayant doublé au cours de l'année dernière et représentant désormais plus d'un tiers des fraudes détectées. En Europe, ce phénomène est encore plus frappant, puisque plus de la moitié des fraudes sont commises par des parties prenantes. Il s'agit souvent de défauts de paiement ou des abus d'identité synthétique, de sorte que de nombreuses institutions ont du mal à distinguer les clients authentiques en difficulté des abus intentionnels.
La fraude s'industrialise, les marchés du dark web servant de centres de services clés en main pour les identités synthétiques, les comptes de mules, les informations personnelles compromises et les tutoriels détaillés. Ces écosystèmes réduisent les barrières à l'entrée pour les attaquants potentiels.
Les réseaux de mules financières se développent et se diversifient, s'étendant souvent aux banques, aux plateformes d'échange de cryptomonnaies et aux plateformes de jeux. Dans le même temps, les analystes parviennent de mieux en mieux à identifier les marqueurs comportementaux qui permettent de démasquer ces réseaux.
L'identité est devenue multidimensionnelle, combinant l'intelligence des appareils, les modèles comportementaux, les signaux de localisation et les indicateurs de confiance historiques. Les groupes criminels exploitent cette complexité avec des identités synthétiques de plus en plus raffinées.
La croissance des paiements numériques, par exemple le BNPL, les portefeuilles numériques et les paiements instantanés, continue de créer des failles éphémères mais exploitables, car les nouveaux canaux et les nouveaux comportements des utilisateurs devancent la préparation des institutions.
Une course à l'armement en matière d'IA est en cours, les outils génératifs étant désormais largement utilisés pour fabriquer des identités, automatiser la création d'identités et tester les limites du KYC. Les équipes de défense, quant à elles, sont soumises à la pression d'interpréter des ensembles de signaux beaucoup plus importants et complexes.
La collaboration en matière de données apparaît comme un thème essentiel, les institutions cherchant des moyens de partager des informations de grande valeur sur la fraude dans le cadre des contraintes réglementaires et d'identifier plus tôt les modèles d'attaques multiplateformes.
