Dans un contexte de confinement dû au coronavirus, l’utilisation des services en ligne, notamment des services bancaires en ligne et du e-commerce est devenue plus fréquente. Une analyse de Kasperky Fraud Prevention, effectuée de Janvier à Décembre 2019, a révélé la fréquence des cas de fraudes relatifs à cette utilisation et a démontré la nécessité de se protéger contre ces actes d’escroquerie numérique. L’année dernière, 16% des transactions en ligne étaient suspectes et 2% étaient frauduleuses. Selon les statistiques anonymes des événements détectés par la solution anti-fraude de Kaspersky, 63% des cas de fraude se font par le biais de logiciels malveillants ou de logiciels de contrôle à distance légitimes, tels que AnyDesk, TeamViewer, AirDroid et AhMyth, afin d’accéder à des comptes bancaires personnels.
La deuxième pratique la plus fréquente, avec 34% des cas détectés, consiste à s’emparer du compte d’un utilisateur en utilisant ses identifiants compromis pour voler de l’argent ou des primes de programmes de fidélité.
Le E-commerce : une cible qui attire les cybercriminels
Dans le e-commerce, les cybercriminels utilisent souvent des robots ou applications spéciales servant à la création de nombreux faux comptes qu’ils inscrivent à des programmes de fidélisation, pour lesquels les fraudeurs des points de bonus de bienvenue, vendus par la suite avec des remises. Cette méthode a été utilisée dans 44 % des cas de fraude détectés dans le e-commerce.
Comment être à l’abri de ces techniques de fraude ?
Dans un communiqué publié le 3 Aout 2020, Kaspersky suggère aux services ainsi qu’aux particuliers les mesures suivantes pour éviter de s’exposer à de telles activités frauduleuses :
• « Limiter le nombre de tentatives possibles pour réaliser une transaction. Les cybercriminels peuvent faire plusieurs tentatives avant d’entrer les bons identifiants et numéros de carte.
• Eduquer vos consommateurs sur les astuces que les fraudeurs peuvent utiliser. Envoyer régulièrement des informations sur la manière d’identifier la fraude, et sur les manières de réagir dans cette situation.
• Réaliser des audits de sécurité et des tests de compromission pour découvrir les problèmes de sécurité potentiels dans le réseau de la société.
• Recruter une équipe dédiée à la lutte contre la fraude capable de découvrir et d’analyser les méthodes émergentes utilisées par les fraudeurs.
• Implémenter l’authentification multi-facteurs pour minimiser les risques de compromission des comptes.
• Installer une solution de prévention des fraudes qui peut être adaptée rapidement pour identifier de nouveaux schémas et méthodes de fraude ».
La deuxième pratique la plus fréquente, avec 34% des cas détectés, consiste à s’emparer du compte d’un utilisateur en utilisant ses identifiants compromis pour voler de l’argent ou des primes de programmes de fidélité.
Le E-commerce : une cible qui attire les cybercriminels
Dans le e-commerce, les cybercriminels utilisent souvent des robots ou applications spéciales servant à la création de nombreux faux comptes qu’ils inscrivent à des programmes de fidélisation, pour lesquels les fraudeurs des points de bonus de bienvenue, vendus par la suite avec des remises. Cette méthode a été utilisée dans 44 % des cas de fraude détectés dans le e-commerce.
Comment être à l’abri de ces techniques de fraude ?
Dans un communiqué publié le 3 Aout 2020, Kaspersky suggère aux services ainsi qu’aux particuliers les mesures suivantes pour éviter de s’exposer à de telles activités frauduleuses :
• « Limiter le nombre de tentatives possibles pour réaliser une transaction. Les cybercriminels peuvent faire plusieurs tentatives avant d’entrer les bons identifiants et numéros de carte.
• Eduquer vos consommateurs sur les astuces que les fraudeurs peuvent utiliser. Envoyer régulièrement des informations sur la manière d’identifier la fraude, et sur les manières de réagir dans cette situation.
• Réaliser des audits de sécurité et des tests de compromission pour découvrir les problèmes de sécurité potentiels dans le réseau de la société.
• Recruter une équipe dédiée à la lutte contre la fraude capable de découvrir et d’analyser les méthodes émergentes utilisées par les fraudeurs.
• Implémenter l’authentification multi-facteurs pour minimiser les risques de compromission des comptes.
• Installer une solution de prévention des fraudes qui peut être adaptée rapidement pour identifier de nouveaux schémas et méthodes de fraude ».