Selon Information Security Media Group (ISMG), dans une interview vidéo avec Andrew La Marca (Dun & Bradstreet), la fraude aux entités synthétiques est passée d’une menace de niche à un risque majeur, portée par des outils d’IA et des contrôles étatiques faibles sur l’enregistrement des entreprises.

La Marca explique que des fraudeurs peuvent créer des entreprises factices pour moins de 150 $, avec des payouts potentiels > 100 000 $ par identité falsifiée. Le phénomène s’accélère et se généralise, impactant l’écosystème financier et les acteurs du crédit.

Un moteur clé de cette fraude est le grand nombre de systèmes d’enregistrement d’entreprises obsolètes aux États-Unis, incapables de suivre l’ampleur de la menace. De nombreux États ne vérifient ni l’identité ni même l’existence des adresses soumises, offrant ainsi une expérience quasi « sans friction » aux fraudeurs.

Les acteurs malveillants utilisent des relevés bancaires et factures générés par IA – ou des données volées de vraies entreprises – pour paraître légitimes sur les formulaires de dépôt des États. Les registres en ligne et des contrôles faibles accélèrent encore la formation de ces entités synthétiques.

Points clés abordés par La Marca :

  • Les signaux d’alerte que les fonds de private equity et les prêteurs doivent rechercher lors de la due diligence.
  • Le rôle des outils d’IA dans la fabrication de documents et l’automatisation des processus frauduleux.
  • Comment les registres en ligne et des contrôles insuffisants facilitent la création d’entités synthétiques.

TTPs observés:

  • Falsification de documents via IA (relevés bancaires, factures).
  • Usurpation de données d’entreprises légitimes pour renforcer la crédibilité.
  • Exploitation de faiblesses procédurales (absence de vérification d’identité/adresse) dans les registres d’État.
  • Automatisation des démarches de dépôt et d’enregistrement.

Type d’article et objectif : interview vidéo de média spécialisé visant à décrire une tendance de menace et ses mécanismes.

🔗 Source originale : https://www.bankinfosecurity.com/synthetic-businesses-new-billion-dollar-fraud-machine-a-30237