Business

71 % des fraudes et escroqueries diverses ont désormais lieu sur mobile

Par le

RSA Fraud Report, souligne que les transactions sur le téléphone portable représentent 56 % de l’ensemble des transactions marchandes (+14 % depuis 2015).

La conséquence de ces nouvelles pratiques, 71 % des fraudes et escroqueries diverses ont désormais lieu sur le téléphone portable (+9 % par rapport au premier trimestre 2018, +16 % depuis 2015). « Cette tendance est particulièrement lourde dans les pays qui ont de très fortes pratiques digitales comme l’Inde, où la plupart des consommateurs gèrent désormais leurs comptes depuis leur portable et ne se déplacent quasiment plus en agence », commente Bernard Montel, Directeur technique de RSA France. A titre d’exemple, le Canada, les Etats-Unis, L’Inde et les Pays-Bas figurent respectivement dans le top10 des pays les plus touchés par cette pratique. Les Etats-Unis, l’Inde et le Canada sont également les 3 pays abritant le plus de hackers.

Les modes d’attaque des hackers

Le RSA Fraud Report récapitule les modes d’attaques les plus répandus :
41 % via le phishing.
28 % d’applications frauduleuses (+13 % sur le second trimestre). A titre d’exemple, RSA a détecté pas moins de 9185 applications illégitimes rien que sur le second trimestre 2018.
16 % via des chevaux de Troie / malware
15 % Brand abuse (sites frauduleux, sites fantômes)
Toutefois, les méthodes des hackers diffèrent selon les modes de paiement. Ainsi, sur les applications bancaires, 28 % des fraudes sont effectuées via des appareils et des mots de passe identifiés.

D’après Bernard Montel, cela implique que de nombreux appareils sont infectés par des malware financiers capable de perpétrer des attaques MTIM (Man-in-the-middle*). A l’inverse, dans le e-commerce, près de 59 % des fraudes sont effectuées sur un appareil inconnu mais via un compte identifié. Cela signifie que les hackers piratent les mots de passe des comptes marchands et effectuent plusieurs achats via le même compte.
Lorsqu’une communication entre deux systèmes est interceptée et modifiée par une entité supérieure. Ici, les indications du consommateur

Que risque-t-on en cas de fraude sur son téléphone portable ?

Le montant moyen d’un achat frauduleux est de 392 dollars, alors que le montant moyen d’une transaction sur carte se monte à 171 dollars pour l’Europe. Ce montant est plus élevé en moyenne pour l’Amérique (USA et Amérique du Sud) : 442 dollars en moyenne pour une transaction frauduleuse, contre 231 pour une transaction « normale ». « En effet, lorsque les fraudeurs dérobent des cartes de crédit, ils effectuent des achats rapides et à forte valeur marchande, afin de pouvoir les écouler facilement » décrypte Bernard Montel.
En raison des paiements en ligne de plus en plus fréquents, le RSA Fraud Report décompte le piratage de 5 millions de cartes bleues dans le monde, et cela uniquement pour le second trimestre (+60 % depuis le premier trimestre). A titre d’exemple, on compte 1,8 millions de cartes de crédit piratées pour avril, 1,5 millions en juillet et 2 millions en août.

A noter que si la France se situe depuis plusieurs années dans le top10 des pays d’où partent les attaques, elle est entrée au second trimestre dans le top 10 des pays les plus attaqués, ce qui est révélateur du nombre de hackers présents en France.

Avoir une app de protection ?

Quatre mois après l’entrée en vigueur du Règlement Générale sur la Protection des Données (RGPD), la vie privée et la protection des données personnelles en ligne est au cœur des enjeux d’Internet.Les récentes fuites de données de Yahoo et Equifax ou encore les attaques numériques ayant ciblées les Jeux Olympiques et la coupe du monde de football ont révélées au grand public les risques liés aux nouvelles technologies.

Sur mobile est fortement impacté, (42% des logicielle malveillants – 95% sur Android et 5% sur iOS) même si pour l’instant l’Europe est moins touché que les autres continent. Mais la prolifération des objets connectés devraient accéléré malheureusement le piratage de toutes sortes.

De plus en plus de constructeur de smartphone passe des accords pour protéger leur client. C’est le cas pour tous les nouveaux modèles de smartphones LG bénéficient désormais d’une version pré- téléchargée de McAfee Safe Family. Grâce à ce partenariat, les utilisateurs de smartphones LG sont assurés de disposer d’outils de contrôles parentaux fiables. Les enfants peuvent surfer sur le Net en toute sécurité et les parents sont ainsi assurés d’une expérience en ligne sécurisée pour leurs enfants. Aujourd’hui, 80 % des parents se disent préoccupés par le fait de savoir avec qui leur enfant interagit en ligne.

D’autant plus que 34 % ont découvert que leur enfant avait déjà visité un site Web inapproprié depuis leur appareil1. Ces résultats, associés à l’utilisation quotidienne des appareils mobiles, soulignent la nécessité de fournir aux parents une solution simple pour les aider à gérer le comportement en ligne de leurs enfants.

• La surveillance et le blocage des applications et des sites Web à risque,
individuellement ou par catégorie.
• Le contrôle du temps passé sur écran. La solution limite le temps passé sur écran afin
d’empêcher les enfants d’utiliser leurs appareils à certaines heures de la journée, tôt le
matin ou encore tard le soir.
• L’accès à un bouton de pause. En un seul clic, les parents peuvent mettre l’appareil de
leurs têtes blondes en veille et les empêcher d’accéder à leurs appareils afin d’en limiter
l’usage.
• L’assurance d’une protection antivirale, via la sécurité d’accès à la solution par un code
PIN nécessaire à la désinstallation de l’application.
• La possibilité d’un suivi de la localisation des enfants via leurs appareils connectés.

Si vous avez un iPhone l’app McAfee Mobile security vous offre plusieurs outils qui peuvent être redondants avec Apple ! Mais le scan du réseau WiFi automatique est un atout, tous les appareils qui utilisent le wifi sont vulnérables. Si vous avez une apple Watch, vous avez la notification du scan pour le WiFi, la durée de votre batterie d’iPhone et la possibilité de faire sonner pendant 1 minute une alarme stridente pour savoir où il se trouve ! La version Android est plus poussée sur les Apps, pour l’instant !