Comprendre l'évolution des menaces de fraude lors des arrêts de COVID-19

David Vergara, juin 18, 2020

Nous hébergeons régulièrement des webémissions sur des sujets tels que prévention de la fraude , les meilleures pratiques de sécurité et l'innovation technologique, pour fournir des conseils sur la façon de se protéger contre la cybercriminalité. Si vous avez raté notre dernière webdiffusion, Lutter contre la fraude évolutive dans un contexte de distanciation au travail , voici le résumé de 5 minutes.

La pandémie de COVID-19 a modifié notre façon de vivre de nombreuses façons. De l'épicerie à la banque, cette crise mondiale nous oblige à acquérir de nouvelles compétences et à développer de nouvelles habitudes, notamment liées au monde en ligne. 

En tant que consommateurs, nous passons plus de temps en ligne que jamais auparavant. En tant qu'employés, nous nous adaptons rapidement au travail à distance et aux nouvelles technologies qui nous permettent de faire notre travail. Avec notre augmentation accélérée de l'activité numérique, il n'est pas étonnant que la fraude au milieu de l'éloignement du lieu de travail augmente en tandem.  

Les fraudeurs ont toujours exploité les périodes d'incertitude et COVID-19 ne fait pas exception. Alors que les consommateurs sont inondés de communications par les entreprises et les gouvernements pour agir avec plus de prudence, beaucoup courent un plus grand risque d'attaques de fraude. 

Des escroqueries par SMS aux programmes d'ingénierie sociale, le mouvement «rester à la maison» est ciblé par ceux qui ont une intention malveillante. De plus, bien que institutions financières partout dans le monde rendent leurs outils numériques plus faciles à utiliser pour les consommateurs, ils peuvent également être plus faciles à exploiter pour les fraudeurs. 

Pour vous aider à comprendre la situation actuelle et en évolution, la directrice de la recherche du groupe Aite, Julie Conroy, a rejoint le directeur des solutions de sécurité de OneSpan, Will LaSala, pour un examen approfondi des attaques et des défis de fraude les plus importants qui se produisent actuellement.

5 habitudes numériques de plus en plus courantes 

La peur de contracter ou de répandre COVID-19 a inspiré de nouvelles habitudes numériques, ainsi que le renforcement d'habitudes déjà considérées comme la norme. Ces habitudes comprennent: 

  1. Transactions sans contact ou sans contact
    Pour diminuer les chances d'entrer en contact avec le virus, il est important de ne pas toucher à l'argent ni à aucune forme de machine de paiement. Pour cette raison, les transactions sans contact sont devenues de plus en plus nécessaires pour les consommateurs.
     
  2. Prépaiement et ramassage
    Pour éviter tout contact direct avec autrui, la plupart des consommateurs choisissent de payer d'avance les biens et services et de les retirer à leur convenance ou selon un calendrier donné par le détaillant. De même, le ramassage en bordure de rue devient la nouvelle norme alors que les entreprises s'efforcent de rendre les achats simples et sûrs.
     
  3. Shopping en ligne
    Bien que les tendances vers les achats en ligne se développent chaque année, COVID-19 a porté cette activité numérique particulière à un nouveau niveau. En avril 2020, les chiffres du commerce électronique mondial d'une année sur l'autre étaient en hausse de 209%.
     
  4. Transactions P2P 
    Les consommateurs peuvent également éviter les distributeurs automatiques de billets et autres machines tactiles grâce aux paiements électroniques. Les transferts P2P ont connu un pic massif pendant la pandémie, les gens échangeant de l'argent et effectuant des paiements via des vendeurs en ligne.
     
  5. Utilisation accrue des services bancaires numériques 
    Non seulement la banque numérique est plus pratique pour les consommateurs, mais elle leur permet également d'éviter physiquement de se rendre dans une banque pour des activités financières. Lors d'une entrevue avec une grande banque, Conroy a constaté que le nombre de nouveaux utilisateurs en ligne à la banque avait considérablement augmenté en mars, lorsque les gens étaient encouragés à rester chez eux. Le mois suivant, la même banque a enregistré une augmentation de 276% de l'utilisation des services bancaires numériques. 

Les types de fraude deviennent plus répandus

Avec la migration soudaine et massive vers le monde numérique, les institutions financières et les équipes de fraude constatent une augmentation de certains types d'attaques malveillantes. 

Phishing et pharming 

Bien que le phishing et le pharming ne soient pas de nouvelles méthodes, les fraudeurs les utilisent de nouvelles façons pour tirer parti de COVID-19. Le phishing est une tentative d'accéder à des informations sensibles, telles que les mots de passe et les détails de carte de crédit, en incitant la victime à croire qu'elle donne ses informations à une source crédible. Ces programmes sont le plus souvent exécutés par e-mail et SMS. 

Les escroqueries par hameçonnage sont généralement accompagnées de messages qui font que la personne se sent menacée si elle ne se conforme pas ou ne répond pas à un désir particulier, comme gagner plus d'argent. Le but est de convaincre la victime de remettre ses informations personnelles, qui seront ensuite utilisées pour infiltrer un compte bancaire ou exploiter autrement la victime. 

Au cours de COVID-19, certaines lignes d'objet de phishing qui ont été vues incluent «Obtenez un kit de test COVID-19» ou «Réduisez votre dette». Les escrocs jouent de la peur de contracter le virus ou le stress d'un emploi perdu ou de périodes financières incertaines. Beaucoup de ces escroqueries prétendent provenir de sources fiables, telles que des organisations gouvernementales, des collecteurs d'impôts, des établissements de santé et autres. 

Avec autant de personnes travaillant à domicile ou licenciées, beaucoup passent leur temps supplémentaire sur les réseaux sociaux. Ce canal devient l'un des meilleurs sites de reproduction pour les projets de pharming. Un message de tendance apparemment innocent sur les réseaux sociaux pourrait être transmis à vos amis et fournir aux pirates des mots de passe personnels et des réponses aux questions de sécurité. 

pharming

Cliquez sur Fermes

Une ferme de clics est un type de fraude dans lequel les humains sont payés un petit salaire pour simuler une activité sur un site Web à des fins frauduleuses dans le cadre d'une attaque de bourrage d'informations d'identification. En règle générale, les fraudeurs utilisent des robots automatisés et des combinaisons de mots de passe de nom d'utilisateur acquis sur le Dark Web. Ces robots sont ensuite invités à utiliser ces informations d'identification sur autant de sites Web et d'applications que possible dans l'espoir de trouver une correspondance et de gagner une entrée. Cependant, de nombreuses entreprises disposent de contrôles pour détecter et empêcher ces attaques automatisées. En cas d'échec de l'une des tentatives de connexion automatisées du fraudeur, cette tentative de connexion peut être acheminée vers une ferme de clics ou une ferme humaine. Là, une personne vivante reçoit un très petit salaire pour ensuite saisir manuellement à la main les données volées pour contourner ces contrôles.

Lorsque les verrouillages COVID-19 ont été mis en œuvre pour la première fois, l'activité de ferme de clics a en fait connu une forte baisse alors que la main-d'œuvre est passée au travail à domicile. Mais, il n'a pas fallu longtemps pour que les producteurs de clics s'adaptent à un modèle de travail à distance. De plus, avec autant de personnes licenciées et désespérées de travailler, le recrutement a été facile et rapide. 

En Chine, par exemple, l'activité agricole humaine atteignait 9,1 millions de clics par jour avant une forte baisse de 50% en janvier lorsque le verrouillage est entré en vigueur. Fin mars, l'activité avait bondi à 20,7 millions de visites par jour, soit plus du double du taux d'avant COVID-19. 

Selon un récent sondage auprès des clients, 1 consommateur sur 4 a déclaré avoir été ciblé par le phishing, le pharming ou les arnaques d'ingénierie sociale. Le nombre est probablement plus élevé car de nombreux consommateurs sont ciblés sans même le savoir. 

cliquez sur les fermes

Money Muling

Au cours de COVID-19, les banques ont constaté une forte augmentation des comptes en ligne associée au muling d'argent. Dans ces escroqueries, des tiers, alias «mules d'argent», sont utilisés pour déplacer des fonds volés. Ce processus implique généralement l'envoi d'argent, puis le transfert du destinataire à quelqu'un d'autre. 

Avec de nombreuses personnes à la recherche de nouvelles façons de générer des revenus, le recrutement de mulets a augmenté à un rythme similaire à celui des fermes click. De plus, à mesure que les transactions électroniques et les services bancaires numériques deviennent plus populaires, les stratagèmes muletiers tirent parti de ces nouveaux comportements de consommation et ciblent les victimes en ligne. 

L'impact de la fraude sur les centres de contact

Les nouvelles et anciennes formes de fraude étant en hausse, ce ne sont pas seulement les équipes de fraude et de sécurité qui sont fortement touchées au sein des entreprises. Les centres de contact sont également durement touchés par la forte augmentation des demandes de service.  

Depuis le début de COVID-19, de nombreuses industries, telles que les banques et les fintech, ont vu leur volume de centres de contact augmenter de 40%. Le passage au travail à distance a également provoqué des réductions d'effectifs extrêmes pour de nombreuses équipes de support. En conséquence, les centres de contact sont submergés de demandes de renseignements et de plaintes des clients, ce qui entraîne des temps d'attente de service incroyablement longs et l'épuisement des employés. 

Par conséquent, alors que les équipes d'assistance à la clientèle ont du mal à gérer l'afflux de demandes liées à COVID-19, les rapports de fraude sont moins susceptibles d'être signalés et / ou traités, ce qui rend moins probable que les fraudeurs soient pris.

Pertes importantes attendues en raison d'une fraude en 2020

Avant COVID-19, les institutions financières prévoyaient huit pour cent diminution en pertes de fraude en 2020. Cependant, aujourd'hui, les projections de pertes de fraude augmenter jusqu'à 10 - 15%. Il s'agit d'une variation de près de 20% des projections annuelles de fraude. Cette statistique a été renforcée par un sondage réalisé lors du webinaire dans lequel 50% des participants ont confirmé que leurs taux de fraude avaient également augmenté.

Le rachat de compte est dans l'esprit de nombreuses équipes de fraude. L'augmentation des escroqueries par hameçonnage rafraîchit l'inventaire des informations d'identification que les réseaux de fraude organisés utilisent pour mener leurs opérations. Pendant ce temps, les institutions financières relèvent les limites de crédit, suppriment les limites sur la capture à distance et les transactions peer-to-peer et mettent à jour les processus pour faciliter l'accès aux services bancaires numériques. Malheureusement, la combinaison d'une fraude croissante et de restrictions plus légères permettra aux fraudeurs d'avoir plus de place pour exploiter les systèmes en ligne. 

Parallèlement, de nombreuses institutions financières prennent des mesures pour sécuriser leur main-d'œuvre éloignée. Par exemple, nous avons constaté une demande massive d'authentificateurs mobiles dans les premiers jours du verrouillage. Alors que ces organisations déployaient et étendaient leurs réseaux privés virtuels (VPN) pour permettre aux travailleurs à distance, elles authentificateurs mobiles et mots de passe à usage unique (OTP) pour protéger l'accès. À mesure que nous progressons, les institutions financières devraient rester vigilantes et continuer de réévaluer leurs investissements technologiques en 2020 pour répondre à l'évolution du paysage de la fraude. 

Webast | Lutter contre la fraude évolutive dans un contexte de distanciation au travail
Webinaires

Lutter contre la fraude évolutive dans un contexte de distanciation au travail

Dans ce webinaire, nous explorons l'évolution des vecteurs de risque alors que les mauvais acteurs ajustent leurs tactiques à la réalité du COVID-19.

Regarder

David Vergara est directeur principal du marketing des produits de sécurité à OneSpan. Il possède plus de 15 ans d’expérience en plateformes nuagiques et logiciels en tant que services, en analyse prédictive et en technologies avancées d’authentification multi-facteurs. Dans le cadre de ses fonctions actuelles, il est responsable de la stratégie de mise en marché et de son exécution pour toutes les gammes de produits d’authentification et d’analyse des risques. Avant de se joindre à OneSpan