Les êtres humains ont une chance sur un billion d’avoir un sosie dans le monde, c’est-à-dire quelqu’un qui leur ressemble exactement, jusqu’aux yeux, aux lèvres et à la structure osseuse.
Mais dans un environnement numérique piloté par des avatars comme les métavers, il est beaucoup plus probable qu’un autre individu se promène avec votre visage (numérique). Comme le rapporte Everest Group dans son rapport « Taming the Hydra : Trust and Safety in the Metaverse », 55 % des personnes interrogées aux États-Unis s’inquiètent du suivi et de l’utilisation abusive de leurs données personnelles dans le métavers, selon une récente enquête de la société d’analyse de données Morning Consult.
En fait, les métavers, qui n’en sont encore qu’à leurs débuts en matière de réglementation, facilitent plus que jamais l’usurpation d’identité et la réalisation de transactions frauduleuses et non autorisées, avec des conséquences importantes dans le monde réel.
Selon une étude récente de Juniper Research, le coût total de la fraude en matière de commerce électronique pour les commerçants dépassera 48 milliards de dollars dans le monde en 2023, contre un peu plus de 41 milliards de dollars en 2022, principalement en raison de l’utilisation croissante de méthodes de paiement alternatives comme les portefeuilles numériques et le système « Buy Now Pay Later », qui créent de nouveaux risques de fraude.
QUI FAIT CONFIANCE AUX MÉTAVERS ?
Les résultats d’une étude menée auprès de 1 500 consommateurs américains connaissant le métavers, ont révélé que seulement 38 % des répondants estiment que les marques actuelles sont prêtes à assurer la sécurité de leur identité et de leurs données personnelles dans ce nouvel espace. En outre, 60 % des personnes interrogées pensent qu’il sera plus facile pour les mauvais acteurs de s’en tirer avec un comportement frauduleux dans ce monde numérique émergent.
Jusqu’à présent, le manque de confiance dans les métavers constitue un obstacle majeur à son adoption généralisée ; en effet, seuls 38 % des consommateurs se sentent à l’aise pour y effectuer des transactions bancaires, et seuls 35 % envisageraient d’acheter des biens de grande valeur comme une maison ou une voiture dans cet espace.
Le fait est que les entreprises devront s’attaquer à cette perception de manière significative et proactive si elles espèrent gagner davantage d’utilisateurs de métavers – ce qu’elles voudront certainement faire, étant donné l’opportunité de mieux s’engager avec leurs clients et de créer des expériences exceptionnelles pour aider à différencier leur marque. Que doivent donc faire les marques pour se protéger et protéger leurs clients ?
RECONNAÎTRE LES DIFFÉRENTS TYPES DE FRAUDE DANS LES MÉTAVERS
Savoir à qui l’on a affaire est une première étape très importante. Malheureusement, avec le lancement de nouvelles technologies et plateformes, il y a toujours de mauvais acteurs qui cherchent des occasions de tester de nouveaux schémas de fraude et d’usurpation d’identité. Nous avons vu les fraudeurs adapter leurs tactiques à la naissance de chaque nouvelle plateforme numérique. D’une certaine manière, la technologie et les fraudeurs sont des adversaires qui s’affrontent dans un combat sans fin : plus l’un devient sophistiqué et compétent, plus l’autre s’efforce de détruire ses progrès.
Les escrocs les plus en vue dans les métavers peuvent être classés en trois groupes :
Les jumeaux diaboliques : des escrocs qui se font passer pour une personne ou une marque en qui l’utilisateur a déjà confiance.
Les sosies numériques : des avatars frauduleux qui se font passer pour l’utilisateur.
les hameçonneurs virtuels : des fraudeurs qui parviennent à attirer les utilisateurs dans un environnement métavers qui semble authentique mais ne l’est pas.
Ces mauvais acteurs sont une épine dans le pied des entreprises qui cherchent à étendre et à innover le parcours de leurs clients. Si ces types d’escroqueries sont les premières à arriver dans ce nouveau monde numérique, d’autres formes de fraude et des stratagèmes plus complexes apparaîtront probablement à mesure que cet environnement évoluera.
QUATRE OUTILS D’AUTHENTIFICATION POUR LIMITER LA FRAUDE DANS LES MÉTAVERS
Heureusement, il existe des stratégies et des outils que les entreprises peuvent utiliser dès maintenant pour repousser les escrocs et se protéger contre divers types de fraude, notamment les prises de contrôle malveillantes de comptes. Ces stratégies et outils sont les suivants
Une authentification forte : L’authentification à deux facteurs est une exigence de base pour la sécurité des métavers. Les phrases de passe et les codes d’accès à usage unique, en plus des mots de passe, peuvent également renforcer la sécurité des utilisateurs. Cela signifie qu’il ne sera plus possible de se connecter directement avec le fidèle mot de passe « Fluffy123 ». À la place, les consommateurs devront recevoir un code par SMS ou par courrier électronique pour valider leur identité et se souvenir d’une phrase de passe composée d’au moins quatre mots enchaînés. Des formes d’authentification plus sophistiquées et moins lourdes, comme les biomarqueurs humains, y compris les gestes ou les mouvements de la main et du corps, apparaîtront à mesure que l’adoption des métavers par les utilisateurs et les fraudeurs augmentera.
Connaître son client (KYC) : Le KYC est déjà répandu dans la finance et la banque mondiales en tant que défense contre le blanchiment d’argent et la criminalité financière. Cette forme d’authentification – dans laquelle les clients doivent fournir une pièce d’identité tangible, comme un permis de conduire ou une facture d’électricité – deviendra probablement plus populaire avec le temps. Des entreprises comme le service de location de voitures entre particuliers Turo utilisent déjà le système KYC pour s’assurer que leurs utilisateurs sont bien ceux qu’ils prétendent être ; pour ce faire, ils demandent aux utilisateurs de télécharger une photo d’eux tenant leur permis de conduire à côté de leur visage.
Blockchain : Les entreprises qui sont en première ligne pour commercialiser les métavers étudient comment elles peuvent utiliser la technologie blockchain en raison de la grande confiance qu’elle suscite. Par exemple, la blockchain pourrait être utilisée pour vérifier les signatures multiples lors d’achats importants ou de transactions sensibles. La blockchain présente également un potentiel dans la prévention de la falsification des enregistrements de transactions et des cyberattaques en raison de sa nature décentralisée et publique.
Intelligence artificielle (IA) : L’authentification à grande échelle exige certaines formes d’automatisation. Mon entreprise utilise diverses techniques basées sur l’IA pour confirmer l’identité des clients, notamment la reconnaissance du visage et de la voix, ainsi que la vérification des documents officiels par la recherche d’autocollants ou de filigranes frauduleux. L’apprentissage automatique peut également être mis en œuvre pour aider à détecter des comportements ou des achats inhabituels de la part de clients individuels, comme une vague de microtransactions dans un court laps de temps, de la même manière que les sociétés de cartes de crédit contactent les titulaires de cartes lorsqu’elles remarquent des transactions suspectes sur leurs comptes.
L’IA peut également être associée à KYC, à la blockchain et à d’autres mesures d’authentification pour créer des vues à 360 degrés et des protections des données des clients – en fait, un moyen de sortir des silos de données pour avoir une vue d’ensemble en une seule fois.
LA TECHNOLOGIE, C’EST BIEN ; L’ÉDUCATION, C’EST MIEUX
Même la stratégie technologique la plus solide en matière de confiance et de sécurité est faillible, surtout lorsque les clients ne connaissent pas les vulnérabilités potentielles de leurs métavers.
Les entreprises doivent créer ou adopter des moyens hermétiques de surveiller les comportements suspects et de prévenir de manière proactive l’usurpation d’identité et la fraude financière. Dans le même temps, les utilisateurs doivent assumer une certaine responsabilité pour leur propre sécurité lorsqu’ils utilisent l’internet, et cela commence par la sensibilisation. Les marques doivent informer leurs clients des risques de fraude et d’usurpation d’identité propres au métavers et leur donner les moyens d’empêcher les sosies, les jumeaux maléfiques et les escrocs du phishing virtuel de gagner du terrain dans cet espace numérique.
Les métavers constituent un nouveau chapitre passionnant de l’évolution de l’internet. Mais avant que les marques n’en fassent une destination courante pour leurs clients, elles devront mettre en œuvre des mesures concrètes pour protéger les informations personnelles et l’identité des utilisateurs et prévenir les abus et les fraudes financières.
