L’année dernière, 2% des transactions dans le domaine de la banque en ligne et du commerce de détail en ligne ont été effectuées par des fraudeurs. Selon l’analyse des événements identifiés par Kaspersky Fraud Prevention, 16 % des transactions étaient suspectes et ont nécessité des enquêtes approfondies. L’activité malveillante la plus souvent constatée était l’utilisation de logiciels malveillants ou d’outils d’accès à distance. Dans l’e-commerce en particulier, les fraudeurs ont souvent utilisé des outils qui exécutent automatiquement des actions programmées.
Les services financiers numériques et le e-commerce simplifient la vie des gens, leur permettant de commander des biens ou de gérer leurs finances depuis n’importe où. De plus, avec les mesures de confinement dues au coronavirus, l’importance des services en ligne s’est encore accrue. Dans la mesure ou tant de personnes comptent, et dépendent des services en ligne, le rapport Kaspersky Fraud Prevention révèle à quel point il est critique de protéger ces activités des fraudeurs.
Selon les statistiques anonymes des événements détectés par la solution anti-fraude de Kaspersky de janvier à décembre 2019, le cas de fraude le plus fréquent (63%) correspondait à des tentatives d’accès à des comptes personnels via l’utilisation de logiciels malveillants ou de logiciels de contrôle à distance légitimes. Ces outils, tels que AnyDesk, TeamViewer, AirDroid et AhMyth, sont destinés au travail à distance et au dépannage. Les cybercriminels peuvent se faire passer pour un membre de l’équipe d’assistance d’un service bancaire et demander à la victime visée d’installer les applications susmentionnées. Ils obtiennent ainsi l’accès aux appareils des victimes, ce qui leur permet de révéler le code d’accès de l’utilisateur, le mot de passe, de retirer de l’argent ou même de soumettre des demandes de prêt.
Après l’utilisation abusive d’un logiciel de contrôle à distance, Kaspersky a constaté des cas où les fraudeurs s’emparent du compte de leur victime, ou encore des incidents où les attaquants utilisent les identifiants compromis d’un utilisateur légitime pour voler de l’argent ou des primes de programmes de fidélité. Cette méthode a été utilisée dans 34 % des incidents détectés.
Cependant, la fraude ne touche pas seulement le secteur financier, mais aussi le e-commerce. En ce qui concerne fraudes détectées dans le e-commerce, 44 % des cas impliquaient la création de faux comptes. En s’inscrivant à plusieurs reprises à des programmes de fidélisation, les criminels reçoivent des points bonus de bienvenue, qu’ils vendent ensuite avec une remise. Comme la création manuelle d’un grand nombre de comptes peut être fastidieuse, les fraudeurs utilisent souvent des robots ou des outils spéciaux programmés pour effectuer automatiquement les actions requises.
“Il peut être difficile de détecter les fraudeurs, car ils utilisent souvent des outils légitimes et savent imiter le comportement des utilisateurs authentiques. Par exemple, les outils d’accès à distance ne sont pas toujours malveillants et ne seront donc pas détectés par une solution anti-virus. Il n’y a rien de mal non plus à enregistrer un nouveau compte dans un programme de fidélité, mais il est suspect lorsqu’un grand nombre d’utilisateurs proviennent d’une seule adresse IP ou ont des tracés de souris similaires. C’est pourquoi nous examinons en permanence l’évolution des systèmes frauduleux afin d’optimiser notre solution“, commente Claire Hatcher, responsable du développement commercial de Kaspersky Fraud Prevention.
Pour rester à l’abri des techniques de fraude en constante évolution, Kaspersky recommande aux services et aux détaillants d’adopter les mesures suivantes :
– Limiter le nombre de tentatives possibles pour réaliser une transaction. Les cybercriminels peuvent faire plusieurs tentatives avant d’entrer les bons identifiants et numéros de carte.
– Eduquer vos consommateurs sur les astuces que les fraudeurs peuvent utiliser. Envoyer régulièrement des informations sur la manière d’identifier la fraude, et sur les manières de réagir dans cette situation.
– Réaliser des audits de sécurité et des tests de compromission pour découvrir les problèmes de sécurité potentiels dans le réseau de la société.
– Recruter une équipe dédiée à la lutte contre la fraude capable de découvrir, et d’analyser les méthodes émergentes utilisées par les fraudeurs.
– Implémenter l’authentification multi-facteurs pour minimiser les risques de compromission des comptes.
– Installer une solution de prévention des fraudes qui peut être adaptée rapidement pour identifier de nouveaux schémas et méthodes de fraude.
Communiqué