E-commerce et banque en ligne
L’année dernière, deux pour cent des transactions dans le domaine de la banque en ligne et du commerce de détail en ligne ont été effectuées par des fraudeurs. Selon l’analyse des événements identifiés par Kaspersky Fraud Prevention, 16 % des transactions étaient suspectes et ont nécessité des enquêtes approfondies. L’activité malveillante la plus souvent constatée était l’utilisation de logiciels malveillants ou d’outils d’accès à distance. Dans l’e-commerce en particulier, les fraudeurs ont souvent utilisé des outils qui exécutent automatiquement des actions programmées.
Les services financiers numériques et le e-commerce simplifient la vie des gens, leur permettant de commander des biens ou de gérer leurs finances depuis n’importe où. De plus, avec les mesures de confinement dues au coronavirus, l’importance des services en ligne s’est encore accrue. Dans la mesure ou tant de personnes comptent, et dépendent des services en ligne, le rapport Kaspersky Fraud Prevention révèle à quel point il est critique de protéger ces activités des fraudeurs.
Selon les statistiques anonymes des événements détectés par la solution anti-fraude de Kaspersky de janvier à décembre 2019, le cas de fraude le plus fréquent (63%) correspondait à des tentatives d’accès à des comptes personnels via l’utilisation de logiciels malveillants ou de logiciels de contrôle à distance légitimes. Ces outils, tels que AnyDesk, TeamViewer, AirDroid et AhMyth, sont destinés au travail à distance et au dépannage. Les cybercriminels peuvent se faire passer pour un membre de l’équipe d’assistance d’un service bancaire et demander à la victime visée d’installer les applications susmentionnées. Ils obtiennent ainsi l’accès aux appareils des victimes, ce qui leur permet de révéler le code d’accès de l’utilisateur, le mot de passe, de retirer de l’argent ou même de soumettre des demandes de prêt.
Après l’utilisation abusive d’un logiciel de contrôle à distance, Kaspersky a constaté des cas où les fraudeurs s’emparent du compte de leur victime, ou encore des incidents où les attaquants utilisent les identifiants compromis d’un utilisateur légitime pour voler de l’argent ou des primes de programmes de fidélité. Cette méthode a été utilisée dans 34 % des incidents détectés.
Cependant, la fraude ne touche pas seulement le secteur financier, mais aussi le e-commerce. En ce qui concerne fraudes détectées dans le e-commerce, 44 % des cas impliquaient la création de faux comptes. En s’inscrivant à plusieurs reprises à des programmes de fidélisation, les criminels reçoivent des points bonus de bienvenue, qu’ils vendent ensuite avec une remise. Comme la création manuelle d’un grand nombre de comptes peut être fastidieuse, les fraudeurs utilisent souvent des robots ou des outils spéciaux programmés pour effectuer automatiquement les actions requises.
« Il peut être difficile de détecter les fraudeurs, car ils utilisent souvent des outils légitimes et savent imiter le comportement des utilisateurs authentiques. Par exemple, les outils d’accès à distance ne sont pas toujours malveillants et ne seront donc pas détectés par une solution anti-virus. Il n’y a rien de mal non plus à enregistrer un nouveau compte dans un programme de fidélité, mais il est suspect lorsqu’un grand nombre d’utilisateurs proviennent d’une seule adresse IP ou ont des tracés de souris similaires. C’est pourquoi nous examinons en permanence l’évolution des systèmes frauduleux afin d’optimiser notre solution », commente Claire Hatcher, responsable du développement commercial de Kaspersky Fraud Prevention.