Fraude aux prêts : identités volées et synthétiques, comment l'arrêter (FR)

Un vrai nom. Un vrai numéro de sécurité sociale. Un historique de crédit qui a pris des années à se construire — sauf que la personne derrière la demande n'est pas la personne à qui l'identité appartient. Il peut même ne pas s'agir du tout d'une personne réelle.

La fraude aux prêts utilisant des identités volées et synthétiques contourne la plupart des contrôles de crédit traditionnels car les informations semblent légitimes : le document passe un scan, l'identité a un dossier de crédit, la demande ne montre aucune incohérence évidente. La fraude ne fait surface que lorsque l'argent a disparu.

Cet article explique comment ces attaques fonctionnent, ce qui distingue chaque type, et quels contrôles, au stade de la demande, les arrêtent systématiquement.

Points clés à retenir

• La fraude à l'identité synthétique construit une fausse personne à partir de fragments réels et fabriqués — un vrai numéro de sécurité sociale, un nom plausible, un historique de crédit manufacturé — sans victime pour le signaler avant le défaut de paiement.
• La fraude aux prêts par des tiers utilise une identité entièrement volée : une personne réelle qui ignore qu'un prêt a été contracté en son nom.
• Les deux types d'attaques partagent la même lacune exploitable : les prêteurs qui vérifient un document mais pas la personne réelle derrière celui-ci.
• Une vérification KYC à 0,33 $ (Vérification d'identité + Vivacité passive + Correspondance faciale 1:1 + Analyse d'appareil et d'IP) comble cette lacune avant qu'une décision de crédit ne soit prise.
• L'analyse d'appareil et d'IP détecte les schémas de demandes répétées et les réseaux de fraude que les vérifications d'identité individuelles ne détectent pas.

Comment fonctionne réellement la fraude aux prêts

Fraude par des tiers : identités volées

Un fraudeur acquiert l'identité d'une personne réelle — via une violation de données, un achat sur le dark web ou un hameçonnage — et l'utilise pour demander un crédit. La victime finira par trouver le prêt sur son rapport de crédit ; le fraudeur n'avait jamais l'intention de rembourser.

La plupart des vérifications de prêts sont centrées sur les documents et rétrospectives : elles confirment que le document est authentique et que les détails correspondent à un dossier de crédit. Aucune de ces étapes ne confirme que la personne qui le présente est le propriétaire du document.

Fraude à l'identité synthétique : la personne fabriquée

La fraude à l'identité synthétique (FIS) est plus difficile à détecter car il n'y a pas de victime pour la signaler initialement. Une identité synthétique combine :

• Un numéro de sécurité sociale ou d'identité nationale réel, appartenant souvent à un enfant, une personne âgée ou une personne récemment décédée peu susceptible de surveiller son crédit
• Un nom fabriqué et une date de naissance plausible mais sans lien avec le titulaire du numéro de sécurité sociale
• Un historique de crédit construit — en rattachant l'identité synthétique à un compte légitime pour construire un profil mince sur plusieurs mois

Une fois que l'identité synthétique a un score de crédit utilisable, le fraudeur demande des prêts et des cartes, rembourse la dette juste assez pour augmenter les limites, puis exécute un défaut de paiement massif : toutes les lignes de crédit sont utilisées au maximum simultanément. Le prêteur se retrouve avec des créances irrécouvrables. Le titulaire du numéro de sécurité sociale découvre que son numéro est lié au dossier de crédit d'un étranger.

Fraude de première partie et réseaux

La fraude de première partie utilise une identité réelle avec une intention frauduleuse — l'emprunteur ne prévoit jamais de rembourser. Les cas individuels sont difficiles à détecter uniquement à partir des signaux d'identité, mais la fraude de première partie se regroupe en réseaux organisés : des individus coordonnés qui contractent chacun des prêts, recrutés via des réseaux informels, avec un coordinateur qui déplace les fonds. Les signaux d'appareil et d'IP révèlent ces réseaux — plusieurs demandes provenant du même appareil, sous-réseau ou emplacement physique.

La lacune de vérification laissée ouverte par les prêteurs

La numérisation de documents confirme qu'un document n'est pas manifestement faux. Les vérifications de crédit confirment qu'un historique existe pour le nom et le numéro d'identification. Aucune de ces vérifications ne comble la lacune critique : confirmer que le demandeur est le propriétaire du document, présent et vivant.

La capture de selfie sans vivacité est facilement contournée en tenant une photo imprimée ou en lisant une vidéo devant la caméra. C'est la lacune que la vivacité biométrique et la correspondance faciale comblent.

Comment Didit aide

Le flux KYC de base à 0,33 $

Le flux de vérification principal de Didit exécute quatre vérifications en une seule session pour un total de 0,33 $ :

Vérification d'identité (0,15 $) — authenticité du document : caractéristiques de sécurité, cohérence MRZ, données de la puce NFC le cas échéant, plus de 200 signaux de fraude. Couvre plus de 14 000 types de documents dans plus de 220 pays et territoires.

Vivacité passive (0,10 $) — vivacité en une seule image en moins de deux secondes. Détecte les attaques d'impression, la relecture vidéo et les injections de deepfake générées par l'IA sans demander à l'utilisateur de cligner des yeux ou de tourner la tête. Les deepfakes sont un vecteur d'attaque en pleine croissance ; la vivacité passive les arrête dès l'enrôlement.

Correspondance faciale 1:1 (0,05 $) — le visage en direct est comparé à la photo du document. Si la personne et le document ne correspondent pas, un signal est déclenché.

Analyse d'appareil et d'IP (0,03 $) — l'empreinte digitale de l'appareil, l'intelligence IP et la détection de trafic masqué s'exécutent automatiquement à chaque session. Aucune intégration séparée.

Ensemble, ils comblent la lacune d'identité qui sous-tend la fraude volée et synthétique : document réel + visage en direct + visage correspondant + contexte du réseau de l'appareil.

Filtrage AML (0,20 $)

La fraude aux prêts et le blanchiment d'argent coexistent souvent. Le filtrage AML de Didit vérifie plus de 1 300 listes de sanctions, de PEP (personnes politiquement exposées) et de médias défavorables lors de la demande — détectant les individus signalés avant qu'une décision de crédit ne soit prise.

Analyse d'appareil et d'IP pour les réseaux de fraude

Les vérifications d'identité individuelles détectent les fraudeurs individuels. Les réseaux de fraude nécessitent un signal réseau.

Didit renvoie une device_fingerprint pour chaque session et la compare à toutes les sessions précédentes de votre compte. Même appareil derrière différentes identités : DUPLICATED_DEVICE_FINGERPRINT. Appareil réinitialisé entre les tentatives : DEVICE_RECOVERED_HIGH_CONFIDENCE. Trafic VPN ou Tor sur une demande de prêt de routine : PRIVATE_NETWORK_DETECTED. Même IP sur un groupe de demandes : DUPLICATED_IP_ADDRESS.

Vous configurez l'action pour chaque avertissement — approuver, examen manuel ou refus strict — dans la console d'entreprise. Aucune pipeline de données personnalisée requise.

Cas d'utilisation

Prêts à la consommation et prêts personnels — arrêtez les demandeurs d'identité volée avant une décision de crédit. La vivacité passive déjoue les attaques par photo et vidéo que la plupart des étapes de capture de selfie ne détectent pas.

BNPL — la fraude à l'identité synthétique se concentre dans le 'buy now, pay later' car les approbations sont rapides et les limites augmentent progressivement. Le flux de base à 0,33 $ ajoute moins de deux secondes d'inférence.

Prêts hypothécaires et automobiles — les valeurs de prêt élevées amplifient même un faible taux de fraude. Le filtrage AML à l'origine détecte les individus signalés avant que le dossier n'atteigne un souscripteur.

Augmentations de ligne de crédit — revérifiez la vivacité et l'empreinte digitale de l'appareil avant d'augmenter matériellement les limites. Un défaut de paiement massif nécessite une marge de manœuvre ; la détection du point d'inflexion limite l'exposition.

Comment s'intégrer à Didit

Un appel API crée une session ; le flux hébergé par Didit gère la capture de documents, la vivacité, la correspondance faciale et l'appareil/IP en une seule passe :

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "applicant-456",
    "callback": "https://yourapp.com/kyc-complete"
  }'

Ouvrez session.url pour le demandeur, puis lisez le résultat via GET /v3/session/{sessionId}/decision/ ou le webhook session.status.updated. La charge utile comprend le verdict du document, les résultats de vivacité et de correspondance faciale, le statut AML et ip_analyses[] avec les avertissements d'appareil.

SDK disponibles pour Web, iOS, Android, React Native et Flutter. La configuration du module se trouve dans la console d'entreprise — aucun changement de code pour l'ajustement du flux de travail.

Foire aux questions

La vivacité passive arrête-t-elle réellement les attaques par deepfake ?

Oui. L'injection de deepfake — l'alimentation d'une vidéo générée dans le flux de la caméra — est l'une des attaques que la vivacité passive est conçue pour détecter. Elle analyse l'image à la recherche de signaux de génération synthétique et d'injection de relecture, ainsi que les attaques standard par impression et écran. La vivacité active ajoute une couche de défi pour les flux à risque plus élevé, mais la vivacité passive est suffisante pour la plupart des demandes de prêt.

Quelle est la différence entre la fraude à l'identité synthétique et le vol d'identité traditionnel pour un prêteur ?

Avec le vol d'identité, il y a une vraie victime qui contestera le crédit. Avec la fraude synthétique, le titulaire du numéro de sécurité sociale n'a souvent aucune idée que son numéro est utilisé sous un nom différent — il peut n'y avoir aucune contestation avant le défaut de paiement massif. Le demandeur fabriqué ne peut pas produire un visage réel et correspondant pour une pièce d'identité qui appartient à quelqu'un d'autre : c'est le contrôle qui les arrête.

Comment l'analyse d'appareil et d'IP aide-t-elle avec les réseaux de fraude de première partie ?

Les membres du réseau postulent souvent dans un court laps de temps à partir d'appareils ou d'emplacements partagés. DUPLICATED_DEVICE_FINGERPRINT et DUPLICATED_IP_ADDRESS mettent en évidence ces regroupements en temps réel — cinq demandeurs "différents" partageant un seul appareil suffisent à acheminer les cinq vers un examen manuel avant le décaissement.

Que se passe-t-il si le fraudeur utilise un VPN ou efface le stockage de l'appareil entre les demandes ?

PRIVATE_NETWORK_DETECTED se déclenche sur le trafic VPN, proxy et Tor. Si le stockage a été effacé, le modèle de récupération (DEVICE_RECOVERED_HIGH_CONFIDENCE) relie la session à l'appareil précédemment vu à partir de son vecteur de signal — détectant la réinitialisation sans pénaliser les utilisateurs légitimes.

Prêt à commencer ?

Arrêter la fraude aux prêts au stade de la demande ne nécessite pas de pipeline ML personnalisé ni d'intégration de plusieurs mois. Le flux KYC de base à 0,33 $ comble la lacune d'identité sur laquelle reposent les attaques par identité volée et synthétique, et l'analyse d'appareil et d'IP révèle les schémas de réseau que les vérifications individuelles ne peuvent pas voir.

• Découvrez les modules → Documentation Vérification Utilisateur · Filtrage AML · Analyse d'appareil et d'IP
• Découvrez le produit → didit.me/products/id-verification
• Consultez les tarifs → didit.me/pricing — 0,33 $ pour le flux KYC complet, 500 vérifications gratuites/mois, pas de minimums
• Commencez gratuitement → business.didit.me