Les vulnérabilités à la fraude augmentent dans tous les domaines

Exploitation en réseau

Le stéréotype d’un fraudeur en tant qu’acteur solitaire opérant dans une pièce sombre, isolé et sans soutien, ne fait rien pour illustrer l’ampleur et l’efficacité de la fraude organisée à l’ère technologique.

Le fraudeur d’aujourd’hui fait généralement partie d’un vaste réseau, capable de lancer des attaques de masse simultanément dans un certain nombre d’industries, en utilisant des outils automatisés sophistiqués et des informations sur le Dark Web dans plusieurs régions.

Comme le dernier rapport le révèle, les attaques manuelles initiées par l’homme ont diminué de 29% en glissement annuel pendant la pandémie; cependant, les attaques de bots ont augmenté de 41 % dans tous les secteurs.

Il n’est pas étonnant que les attaques de bots soient une stratégie d’attaque si attrayante parmi les fraudeurs du monde entier – elles peuvent être automatiquement scriptées par un individu pour s’exécuter à tout moment, n’importe où dans le monde.

Les fraudeurs l’utilisent comme principal vecteur d’attaque car il n’y a pas de barrière linguistique; un très grand nombre d’informations d’identification volées peut être testé simultanément sur plusieurs entreprises; et, ce qui est peut-être le plus inquiétant, c’est qu’il n’y a pas d’interaction avec les victimes, ce qui signifie que les attaques automatisées de robots peuvent fonctionner sous le radar, sans éveiller les soupçons de leurs cibles.

Une technologie sophistiquée et une connaissance aiguë de la programmation – par opposition à une poignée de téléphones à brûleur et à une liste de détails personnels détournés – deviennent de plus en plus les outils de choix pour les réseaux de fraude organisés dans le monde entier, ce qui explique en partie pourquoi la fraude automatisée augmente à un rythme aussi alarmant.

Attaques par des portes dérobées

Certains pourraient s’étonner que les services de streaming de médias en ligne aient connu une telle augmentation (174%) des attaques automatisées de robots au cours du premier semestre de l’année. Après tout, que veulent les fraudeurs avec des connexions à des services en ligne sans moyen évident de les monétiser?

Surtout, les criminels savent que malgré des années de conseils contre cela, de nombreuses personnes utilisent toujours les mêmes identifiants de connexion pour tous leurs comptes en ligne, y compris leurs services bancaires en ligne. Associé à l’augmentation massive des abonnements observée depuis le premier confinement au Royaume-Uni, cela offre aux fraudeurs l’occasion de tester les informations d’identification volées à l’échelle industrielle.

En tirant parti des barrières de sécurité comparativement plus faibles des services de médias, les criminels peuvent valider les informations de connexion, telles que l’adresse e-mail et le mot de passe, avant de les utiliser pour lancer des escroqueries d’ingénierie sociale conçues pour obtenir les informations supplémentaires nécessaires pour leur permettre d’accéder et de contrôler les comptes bancaires, les portefeuilles numériques et les comptes buy-now-pay-later, qui peuvent être monétisés. Alors que les fraudeurs construisent des réseaux pour duper leurs victimes, l’identification et la lutte contre ces réseaux devraient être au cœur de l’initiative antifraude de chaque organisation.

Passage au numérique induit par la pandémie

Dans un phénomène que McKinsey a appelé The Quickening, le commerce électronique a connu plus d’une décennie de croissance au premier trimestre de 2020, alors que plus de consommateurs que jamais auparavant se sont tournés vers les solutions numériques.

Selon le régulateur des médias Ofcom, les adultes britanniques ont passé en moyenne trois heures et 47 minutes en ligne chaque jour pendant la pandémie, ce qui a entraîné une augmentation du nombre de comptes personnels pour les services bancaires, les services financiers, les achats en ligne et le streaming multimédia.

Au fur et à mesure que les connexions montaient en flèche, les possibilités de fraude augmentaient également. Alors que la fraude à l’ouverture de nouveau compte reste la forme la plus populaire d’attaque automatisée tout au long du parcours client, avec une transaction sur 11 dans le réseau d’identité numérique estimée être une tentative, dans l’ensemble, ce vecteur d’attaque a chuté de 10% en glissement annuel.

Une croissance correspondante de 52 % des attaques de connexion et une croissance de 18 % des attaques de paiement – tester les informations d’identification de cartes volées – renforcent l’hypothèse selon laquelle les fraudeurs automatisent les attaques pour tester la validité des informations d’identification volées à l’échelle industrielle.

Une réponse en réseau

La prolifération d’attaques hautement techniques et automatisées par des bandes criminelles organisées ayant accès à des renseignements sur le dark web, associée à une migration massive en ligne par les consommateurs, devrait préoccuper réellement toutes les entreprises et toutes les autorités. Et avec l’émergence de nouveaux systèmes de paiement pratiques et conviviaux, tels que Buy Now, Pay Later et les portefeuilles numériques, les entreprises doivent prendre en compte une multitude de risques toujours croissants.

Les campagnes de sensibilisation visant à éduquer les consommateurs sur la façon de repérer les signaux d’alarme et d’éviter les dangers de l’activité en ligne ne peuvent aller que jusqu’à empêcher l’infiltration et le détournement réussis des comptes en ligne des gens.

De plus en plus, l’accent est mis sur les entreprises pour protéger leurs clients en ligne, grâce à une meilleure collaboration et à un meilleur partage des renseignements sur la fraude – en d’autres termes, en se comportant comme les réseaux qu’elles combattent.

Le partage de données et l’utilisation d’analyses avancées pour mettre fin aux signes révélateurs d’activités suspectes au sein d’un réseau complexe de transactions en ligne constituent l’un des moyens les plus efficaces de contrer les efforts des réseaux criminels mondiaux. Il est important de noter que notre analyse montre que, bien que ces réseaux aient une grande portée, les mêmes informations d’identification volées ont tendance à être réutilisées simultanément par plusieurs groupes lors de plusieurs attaques.

Il s’agit d’une faiblesse importante et fondamentale dans l’approche des fraudeurs, et que l’industrie pourrait facilement exploiter grâce à un meilleur partage de renseignements à l’aide d’outils en temps réel dans tous les secteurs, pour devenir beaucoup plus efficace dans la détection et la lutte contre la fraude.

Cette norme devrait donc devenir une priorité pour toutes les organisations soucieuses de protéger les clients et d’atténuer la menace croissante de fraude en ligne.

Avec la naissance de solutions multicouches et puissantes capables de partager des renseignements tokenisés, les organisations n’ont pas à attendre la refonte de la réglementation nécessaire pour rendre possible le partage de renseignements.

De puissants outils analytiques sont désormais capables de détecter et de bloquer un large éventail d’attaques à chaque étape du parcours client. Aider les entreprises à comprendre les comportements typiques des clients tout au long du parcours (de la création de compte aux connexions en passant par les paiements) permet aux organisations de repérer et de dissuader rapidement les mauvais acteurs, ainsi que de laisser passer les clients authentiques de confiance sans friction.

Fondamentalement, il faut un réseau pour combattre un réseau. Pour les entreprises, cela signifie combiner une variété d’outils, y compris l’intelligence de l’identité numérique, la biométrie comportementale, l’apprentissage automatique et d’autres technologies de pointe, ainsi qu’une approche concertée de la collaboration, si elles espèrent se protéger efficacement et protéger leurs clients contre la fraude dans les années à venir.

Jason Lane-Sellers est directeur de la planification du marché pour la région EMEA chez LexisNexis Risk Solutions.