RSA lance son premier RSA Fraud Report qui récapitule les menaces auxquelles font face les entreprises. Il en ressort que les téléphones portables constituent désormais les principales cibles des hackers en raison de la digitalisation croissante

Selon Le RSA Fraud Report, les transactions sur le téléphone portable représentent 56 % de l’ensemble des transactions marchandes (+14 % depuis 2015). Or, conséquence de ces nouvelles pratiques, 71 % des fraudes et escroqueries diverses ont désormais lieu sur le téléphone portable (+9 % par rapport au premier trimestre 2018, +16 % depuis 2015). « Cette tendance est particulièrement lourde dans les pays qui ont de très fortes pratiques digitales comme l’Inde, où la plupart des consommateurs gèrent désormais leurs comptes depuis leur portable et ne se déplacent quasiment plus en agence », commente Bernard Montel, Directeur technique de RSA France. A titre d’exemple, le Canada, les Etats-Unis, L’Inde et les Pays-Bas figurent respectivement dans le top10 des pays les plus touchés par cette pratique. Les Etats-Unis, l’Inde et le Canada sont également les 3 pays abritant le plus de hackers.

Le RSA Fraud Report récapitule les modes d’attaques les plus répandus : 41 % via le phishing : 28 % d’applications frauduleuses (+13 % sur le second trimestre). A titre d’exemple, RSA a détecté pas moins de 9185 applications illégitimes rien que sur le second trimestre 2018. 16 % via des chevaux de Troie / malware ; 15 % Brand abuse (sites frauduleux, sites fantômes).

Toutefois, les méthodes des hackers diffèrent selon les modes de paiement. Ainsi, sur les applications bancaires, 28 % des fraudes sont effectuées via des appareils et des mots de passe identifiés. D’après Bernard Montel, cela implique que de nombreux appareils sont infectés par des malware financiers capable de perpétrer des attaques MTIM (Man-in-the-middle). A l’inverse, dans le e-commerce, près de 59 % des fraudes sont effectuées sur un appareil inconnu mais via un compte identifié. Cela signifie que les hackers piratent les mots de passe des comptes marchands et effectuent plusieurs achats via le même compte. Lorsqu’une communication entre deux systèmes est interceptée et modifiée par une entité supérieure.

Que risque-t-on en cas de fraude sur son téléphone portable ?

Le montant moyen d’un achat frauduleux est de 392 dollars, alors que le montant moyen d’une transaction sur carte se monte à 171 dollars pour l’Europe. Ce montant est plus élevé en moyenne pour l’Amérique (USA et Amérique du Sud) : 442 dollars en moyenne pour une transaction frauduleuse, contre 231 pour une transaction « normale ». « En effet, lorsque les fraudeurs dérobent des cartes de crédit, ils effectuent des achats rapides et à forte valeur marchande, afin de pouvoir les écouler facilement » décrypte Bernard Montel.

En raison des paiements en ligne de plus en plus fréquents, le RSA Fraud Report décompte le piratage de 5 millions de cartes bleues dans le monde, et cela uniquement pour le second trimestre (+60 % depuis le premier trimestre). A titre d’exemple, on compte 1,8 millions de cartes de crédit piratées pour avril, 1,5 millions en juillet et 2 millions en août.

A noter que si la France se situe depuis plusieurs années dans le top10 des pays d’où partent les attaques, elle est entrée au second trimestre dans le top10 des pays les plus attaqués, ce qui est révélateur du nombre de hackers présents en France.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine