Transactions financières illégales : la prise de contrôle par les cybercriminels des comptes clients a augmenté de 20 %. En 2020, une transaction frauduleuse sur deux dans le secteur financier et du commerce électronique a été une prise de contrôle réussie d'un compte client par des cybercriminels.
Selon des statistiques internationales anonymisées collectées par la solution Kaspersky Fraud Prevention au cours de la période de janvier à décembre 2020, la proportion de ces incidents est passée de 34 % en 2019 à 54 % en 2020. Les experts de Kaspersky voient deux approches principales chez les cybercriminels pour gagner la confiance des victimes potentielles : le supposé sauveteur et le supposé investisseur.
La pandémie stimule l'utilisation du commerce électronique
L'utilisation des services financiers numériques et du commerce électronique (e-commerce) a augmenté dans le monde l'année dernière en raison de la pandémie. Selon les experts de Kaspersky, cela a entraîné une augmentation des attaques d'ingénierie sociale. Ici, les cybercriminels gagnent subrepticement la confiance des victimes potentielles en s'adressant individuellement à elles, par exemple afin d'obtenir des informations confidentielles telles que l'accès à un compte ou des données financières. Les banques et les institutions financières ainsi que leurs clients doivent donc être particulièrement conscients des tactiques frauduleuses typiques - et se protéger en conséquence.
En analysant les activités frauduleuses des cybercriminels dans les secteurs de la finance et du commerce électronique en 2020, le tableau suivant se dégage :
- La plupart des incidents de fraude (54 %) impliquent la prise de contrôle réussie des comptes clients.
Un autre 16% concernait des transactions de blanchiment d'argent ou de muling d'argent [4].
Dans 14 % des cas, la fraude a eu lieu en utilisant de faux comptes dans des programmes de bonus.
12 % des incidents de fraude analysés ont utilisé des outils d'administration à distance légitimes comme TeamViewer pour obtenir un accès illégal aux comptes d'utilisateurs.
Dans quatre pour cent des cas, les transactions frauduleuses étaient liées à des appareils infectés par des logiciels malveillants.
Tactiques utilisées par les cybercriminels
L'équipe de prévention de la fraude de Kaspersky fait la distinction entre deux approches courantes que les attaquants utilisent principalement pour accéder aux clients :
Le supposé sauveur dans le besoin
Les fraudeurs se font passer pour des agents de sécurité de la banque et donc comme des « sauveteurs ». Ils appellent les clients de la banque, signalent des frais ou des paiements suspects et offrent de l'aide. Les cybercriminels encouragent les clients à vérifier leur identité à l'aide d'un code envoyé dans un SMS ou une notification push, à stopper une transaction suspecte ou à transférer de l'argent sur un "compte sécurisé". Alternativement, ils demandent aux victimes d'installer une application de gestion à distance, nécessaire au dépannage. Les escrocs se font souvent passer pour des employés de la plus grande banque de la région de la victime potentielle et utilisent un faux numéro de téléphone pour masquer les appels entrants comme provenant d'une vraie banque.
Le supposé investisseur
Dans ce cas, les cybercriminels prétendent être des employés d'une société d'investissement ou un conseiller en investissement d'une banque. Ils appellent les clients et leur offrent la possibilité de gagner rapidement de l'argent en investissant dans des crypto-monnaies ou des actions directement à partir du compte du client - sans que le client n'ait à se rendre dans une agence bancaire. Comme condition pour fournir ce service d'investissement, l'investisseur demande à la victime potentielle le code qui a été inclus dans un message texte ou une notification push.
"Les clients des banques apprécient un accès facile à leurs comptes et la réalisation de transactions financières normales", a déclaré Claire Hatcher, responsable du développement commercial chez Kaspersky Fraud Prevention. « Par conséquent, les solutions destinées au secteur financier doivent offrir un niveau élevé de mesures de sécurité et être intégrées de manière transparente dans l'expérience utilisateur, y compris la protection contre la fraude. De plus, cela aide à rappeler régulièrement aux clients les méthodes des escrocs afin qu'ils ne tombent pas dans le piège."
En savoir plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/