2020 : l’âge d’or de la lutte contre la fraude ?
La propagation du coronavirus a fait naître des incertitudes chez de nombreuses personnes. La confusion se traduit par tout un éventail de réactions. Beaucoup vont appeler leur banque pour se rassurer sur l’état de leurs comptes. Certains vont se plonger dans le travail pour avoir le sentiment de continuer d’avancer. D’autres préféreront se couper de toute source d’actualité au profit de Netflix.
Mais tous ont ceci en commun qu’ils sont visés par une même catégorie d’individus, les fraudeurs. Ceux-ci multiplient les tentatives de plus en plus sophistiquées pour tromper leurs victimes et accéder à des données et informations sensibles. Des techniques d’ingénierie sociale aux e-mails de phishing jusqu’à la création de sites web fictifs, les fraudeurs profitent de chaque relâchement de vigilance pour parvenir à leurs fins en cette période de pandémie.
Nous avons d’ailleurs constaté une augmentation de 200 à 400% des cas de fraudes ces dernières semaines, selon le secteur d’activité. Certains sont en lien direct avec la pandémie, et plusieurs rapports récents font état de centaines de scams et de milliers de tentatives de phishing liés au coronavirus. Et il ne fait aucun doute que ces chiffres vont augmenter avec le temps.
Les points faibles de l’authentification traditionnelle
En ces temps troublés, il est plus important que jamais que les entreprises rassurent leurs clients et leur confirment qu’elles prennent toutes les mesures possibles pour les protéger du risque de fraude. L’authentification joue là un rôle clé. Selon la définition du dictionnaire d’anglais Oxford, l’authentification est » l’acte de prouver que quelque chose est réel, vrai ou tel que quelqu’un le prétend.
Jusqu’ici, pour prouver que nous sommes bien qui nous prétendons être, nous avons surtout compté sur des identifiants basés sur un savoir : nom, adresse, mot de passe, code PIN, jusqu’au nom de jeune fille de notre mère. Mais dans le contexte du COVID-19, ces moyens d’identification sont encore plus vulnérables aux techniques d’ingénierie sociale.
Les adeptes du phishing sont à l’affût de ce genre d’information, qu’ils obtiennent par e-mail, par téléphone, par écrit ou en personne et, faute de techniques sophistiquées de lutte contre la fraude, rien ne les empêche alors d’utiliser ces informations pour accéder aux comptes de la personne.
Les » mots de passe à usage unique, obtenus par SMS, par exemple, donnent une fausse impression de sécurité et ne suffisent pas à empêcher le vol d’identifiants et l’usurpation de comptes. Dès lors qu’un fraudeur a obtenu assez d’informations pour prendre le contrôle du compte bancaire de sa victime, on peut imaginer qu’il saura contrôler son compte téléphonique et intercepter les SMS entrants.
L’an dernier, avant même l’épidémie de coronavirus, la fraude avait déjà coûté 5 mille milliards de dollars à l’économie mondiale. Une étude mondiale réalisée à la même période révélait d’ailleurs qu’une personne sur quatre (24%) avait été victime d’une fraude au cours des douze mois précédents, et perdu en moyenne 2 000 dollars (USD) du fait de mots de passe fragiles. Il faut s’attendre à une aggravation de la situation en raison de l’intensification des […..]
