2023 voit une augmentation des stratagèmes de fraude dans le secteur de la haute technologie
2023 a été une année exceptionnelle pour les fraudeurs ; Juniper Research a publié des données soulignant l’étendue de ces dommages sur les commerçants en ligne, atteignant plus de 48 milliards de dollars dans le monde en 2023, soit une forte augmentation de 2 milliards de dollars par rapport aux chiffres de 2022.
Le Royaume-Uni, qui détient l’un des plus grands marchés de commerce électronique, figurait parmi les cibles les plus populaires. Une statistique choquante en provenance d’Allemagne est que deux détaillants en ligne sur trois ont signalé une augmentation des activités frauduleuses, et que 85 % des détaillants en ligne en Suisse ont été victimes de fraude en 2022.
Plusieurs facteurs ont contribué à une fraude excessivement élevée tout au long de l’année 2023, et certaines méthodes ont connu une augmentation.
ATO
Le piratage de compte est l’une des formes de fraude les plus courantes auxquelles les magasins de commerce électronique sont confrontés. Le chiffre de la hausse entre le premier et le deuxième semestre 2022 a montré une hausse de 131 %.
Un criminel accède aux informations des clients en piratant des données divulguées ou en mécontentant des employés mécontents. Avec un nombre limité d’entreprises effectuant des vérifications appropriées des antécédents du personnel à tous les niveaux, les problèmes internes sont répandus et peuvent être introuvables une fois le rachat de compte en cours.
Il existe plusieurs méthodes que les fraudeurs utiliseront pour accéder aux comptes des clients et des employés, notamment le phishing et les logiciels malveillants. Cependant, une méthode plus dangereuse est en plein essor : l’ingénierie sociale.
Une combinaison d’IA et de manipulation psychologique permet aux fraudeurs d’accéder aux comptes grâce aux informations fournies par les employés ou les clients. L’IA peut être utilisée pour automatiser les discussions et créer des scripts que les équipes criminelles peuvent utiliser au téléphone, via des chatbots et des e-mails.
L’ATO est évitable grâce à une combinaison de vérifications des antécédents des employés haut de gamme via un détective privél’éducation des clients, des mesures de sécurité plus robustes, des connexions multifactorielles obligatoires et des outils avancés de détection des fraudes.
Identité synthétique
L’identité synthétique est l’un des risques de criminalité financière qui connaît la croissance la plus rapide aux États-Unis, mais elle est également en augmentation à l’échelle mondiale. Les identités synthétiques sont créées à partir d’informations provenant d’une personne réelle et en les combinant avec de fausses informations. La combinaison de données fausses et légitimes crée une nouvelle identité.
Les organisations ne sont pas actuellement en mesure de prévenir fraude à l’identité synthétique, et en tant que telle, elle représente actuellement 85 % de toutes les fraudesselon l’Institut McKinsey.
La plus grande menace liée au SIF (fraude à l’identité synthétique) est que certains détails sont réels, et cela peut signifier de vrais numéros de sécurité sociale, des coordonnées bancaires, etc. Par exemple, les fausses données peuvent inclure une véritable adresse à laquelle vous pouvez envoyer des objets, et le numéro de sécurité sociale (SSN) peut sembler réel. Mais lorsque vous vérifiez, le SSN, le nom et la date de naissance n’appartiennent à aucune personne réelle.
L’un des facteurs contribuant à l’augmentation de ce type de criminalité est la mise en œuvre par le SSA d’une nouvelle approche de randomisation des SSN. Alors qu’il était censé offrir une meilleure protection, il rendait la détection des fraudes plus difficile. Pour qu’une institution valide un SSN, elle doit collecter et soumettre une signature sur un formulaire de consentement SSA. En attendant cette possibilité d’obtenir un consentement électronique, la vérification de l’identité prend trop de temps.
Jusqu’à ce que la sécurité et les systèmes rattrapent cette nouvelle cybertendance, un fraudeur pourrait conserver son identité pendant un an maximum.
Abus de promotion
Les entreprises lancent souvent des promotions pour augmenter le nombre de comptes ouverts et la fidélité des clients. Ces programmes de promotion peuvent faire l’objet de fraudes. PayPal a pris des mesures en 2022 et a fermé 4,5 millions de comptes qui avaient piraté leurs programmes de récompenses et d’incitations.
En 2021, 52 % des entreprises ont signalé une augmentation des abus en matière de promotion, et le coût s’est élevé à 89 milliards de dollars. Une statistique peut-être surprenante est que 42 % des vendeurs ayant répondu à l’entretien ont permis aux consommateurs de profiter de leurs promotions d’une manière préjudiciable à l’entreprise.
L’abus promotionnel et la fraude promotionnelle diffèrent légèrement, car l’abus se produit lorsqu’un client agit d’une manière qui serait considérée comme « mauvaise ». La fraude promotionnelle consiste en une opération à grande échelle visant à utiliser plusieurs comptes pour profiter de la promotion. Ce dernier utilise une combinaison de nouvelles adresses IP et d’identités synthétiques.
Les abus promotionnels et la fraude promotionnelle ont connu une forte augmentation au cours de la pandémie en raison du grand nombre de détaillants qui se sont tournés vers le Web et qui n’ont souvent mis en place aucune défense ou détection de la fraude.
APPLICATION
Les criminels se font passer pour des services professionnels ou des institutions financières et escroquent les gens avec leur argent, APP – Authorized Push Payment. La personne enverra généralement l’argent directement au criminel. En 2022, UK Finance a signalé qu’il y avait eu 207 372 cas. Même si la personne qui envoie l’argent est celle qui perd, le criminel utilisera un nom bien connu pour le faire et créera un site Web, une adresse e-mail et même des comptes financiers qui semblent légitimes.
Il s’agit d’une menace et d’un risque considérables pour les entreprises, car l’association et la réputation seront malheureusement liées dans l’esprit des clients.
En 2023, les escroqueries APP sont devenues plus sophistiquées et ont coïncidé avec la popularité de choses telles que les plateformes d’investissement en ligne et la collecte de fonds via des sites Web caritatifs. Les escroqueries au recouvrement de créances et au support technique gagnent en popularité auprès des criminels et des escroqueries bancaires.
Fraude d’assurance
L’Association of British Insurers a rapporté que la fraude à l’assurance a coûté au secteur la somme énorme de 1,1 milliard de livres sterling en 2022. Et en 2021, il y a eu plus de 89 000 réclamations frauduleuses – et il y aurait potentiellement une correspondance de chiffres pour les réclamations frauduleuses qui ne seraient pas détectées.
Experts à Technologie financière mondiale ont lié l’augmentation de la fraude à l’assurance à l’augmentation du coût de la vie ; À Londres, au Royaume-Uni, les réclamations d’assurance frauduleuses ont augmenté de 61 %. Bien que le coût initial pour la compagnie d’assurance soit élevé, ceux qui commettent une fraude à l’assurance peuvent se voir imposer jusqu’à 5 ans sans services d’assurance, ainsi que des amendes, des accusations et être arrêtés.
L’essor de la fraude en ligne s’étend au-delà des méthodes mentionnées ci-dessus ; le système de Ponzi a bénéficié d’une « mise à niveau » technologique et s’étend à travers le monde. Attention, avis émis contre trois ressortissants chinois pour escroquerie à la Ponzi en ligne | Technologie.
(Les journalistes de Devdiscourse n’ont pas été impliqués dans la production de cet article. Les faits et opinions apparaissant dans l’article ne reflètent pas les opinions de Devdiscourse et Devdiscourse n’en revendique aucune responsabilité.)