Un souffle éthique au cœur de l'Istiqlal    Le Maroc, un modèle en matière d'égalité et de parité dans le monde arabe    La COP29 prolongée, en l'absence d'un compromis    Bakou : Prolongation de la COP 29 faute d'accord sur le financement    Patrice Motsepe : la CAN féminine Maroc 2024 sera la "meilleure" et la "plus réussie"    Les températures attendues ce samedi 23 novembre 2024    Le temps qu'il fera ce samedi 23 novembre 2024    UNAF U17/ Cet après-midi, un intense Maroc-Algérie : Horaire? Chaînes ?    Visite de Xi Jinping au Maroc : Un escale stratégique pour le partenariat sino-marocain    L'Algérie libère deux groupes de 43 Marocains emprisonnés depuis des années    COP 29 : l'ADA active sur plusieurs fronts    Bourse: CMGP Group entame une nouvelle phase de son expansion    CAN Féminine Maroc 2024 : Le Maroc dans le groupe A avec la RDC, la Zambie et le Sénégal    Botola : Le Raja et le Wydad se neutralisent dans le derby de Casablanca    MP Industry Group investit 437,623 MDH dans une usine à Tanger Med    Elections fédérales au Canada: Les conservateurs devancent largement les libéraux de Trudeau    Le MSPS lance "Riaya 2024/25" au profit des zones touchées par le froid    Alerte 'orange' : La météo s'affole ce week-end !    Sophie De Lannoy : "Chaque personnage est inspiré d'une personne réelle"    Qui est Boualem Sansal, l'écrivain algérien porté disparu qui a dénoncé l' »invention du Polisario par les militaires »?    Des partis marocains appellent à l'application de la décision de la CPI contre Netanyahu et Gallant    Démantèlement d'une cellule terroriste affiliée à "Daech" dans le cadre des opérations sécuritaires conjointes entre le Maroc et l'Espagne (BCIJ)    Première édition de Darb Race, le 8 décembre prochain à Dar Bouazza    Ce que l'on sait d'Orechnik, le missile balistique russe qui a semé la panique [Vidéo]    Ouahbi : "La transformation digitale, un des grands défis actuels de la profession d'avocat"    Présidentielle en Namibie. Un moment décisif pour la SWAPO    Talbi Alami : "La garantie des droits des femmes et le renforcement de leur présence dans les postes de décision, piliers fondamentaux de 25 ans de règne de SM le Roi"    Pavillon Vert: 90 Eco-Ecoles labellisées pour l'année scolaire 2023-2024    Moroccan parties urge ICC action against Netanyahu and Gallant    Avant le départ de Joe Biden, Washington appuie le plan d'autonomie pour le Sahara et le confirme comme une solution «réaliste»    Le Bénin met à jour sa politique de protection sociale    Protection du patrimoine marocain : Mehdi Bensaïd affûte ses armes    Cinéma : "Gladiator II", le retour réussi de Ridley Scott    Visa For Music : À l'ExpoStand, les musiques du monde se rencontrent!    Nadia Chellaoui présente son événement «Racines» le 26 novembre    Le Panama décide de suspendre ses relations diplomatiques avec la pseudo    Démantèlement d'une cellule terroriste affiliée au groupe Etat islamique lors d'une opération hispano-marocaine    Les prévisions du vendredi 22 novembre    Températures prévues pour le samedi 23 novembre 2024    Raja-Wydad: Un derby en mode silencieux ce soir !    Qualifs. CAN de Basketball 25 / Maroc - Soudan du Sud ce vendredi: Horaire? Chaîne?    RAM et la compagnie brésilienne GOL Linhas Aéreas concluent un accord de partage de codes    L'inflation annuelle au Maroc ralentit à 0,7 % en octobre    Al Barid Bank et Guichet.com scellent un partenariat en faveur des jeunes Marocains    M. Zniber souligne les efforts déployés par la présidence marocaine du CDH en vue de la réforme des statuts du Conseil    Challenge N°946 : Du 22 au 28 novembre 2024    Maroc 7,58 MDH d'amende pour Viatris, fusion entre Mylan et Pfizer    Censure : le régime algérien accuse Kamel Daoud d'avoir dit la vérité sur la « décennie noire »    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cyberattaques : Les hackers ciblent surtout les banque et l'e-commerce
Publié dans L'observateur du Maroc le 04 - 08 - 2020

L'année dernière, deux pour cent des transactions dans le domaine de la banque en ligne et du commerce de détail en ligne ont été effectuées par des fraudeurs.

Selon l'analyse des événements identifiés par Kaspersky Fraud Prevention, 16 % des transactions étaient suspectes et ont nécessité des enquêtes approfondies. L'activité malveillante la plus souvent constatée était l'utilisation de logiciels malveillants ou d'outils d'accès à distance. Dans l'e-commerce en particulier, les fraudeurs ont souvent utilisé des outils qui exécutent automatiquement des actions programmées.
Les services financiers numériques et le e-commerce simplifient la vie des gens, leur permettant de commander des biens ou de gérer leurs finances depuis n'importe où. De plus, avec les mesures de confinement dues au coronavirus, l'importance des services en ligne s'est encore accrue. Dans la mesure ou tant de personnes comptent, et dépendent des services en ligne, le rapport Kaspersky Fraud Prevention révèle à quel point il est critique de protéger ces activités des fraudeurs.
Selon les statistiques anonymes des événements détectés par la solution anti-fraude de Kaspersky de janvier à décembre 2019, le cas de fraude le plus fréquent (63%) correspondait à des tentatives d'accès à des comptes personnels via l'utilisation de logiciels malveillants ou de logiciels de contrôle à distance légitimes. Ces outils, tels que AnyDesk, TeamViewer, AirDroid et AhMyth, sont destinés au travail à distance et au dépannage. Les cybercriminels peuvent se faire passer pour un membre de l'équipe d'assistance d'un service bancaire et demander à la victime visée d'installer les applications susmentionnées. Ils obtiennent ainsi l'accès aux appareils des victimes, ce qui leur permet de révéler le code d'accès de l'utilisateur, le mot de passe, de retirer de l'argent ou même de soumettre des demandes de prêt.
Après l'utilisation abusive d'un logiciel de contrôle à distance, Kaspersky a constaté des cas où les fraudeurs s'emparent du compte de leur victime, ou encore des incidents où les attaquants utilisent les identifiants compromis d'un utilisateur légitime pour voler de l'argent ou des primes de programmes de fidélité. Cette méthode a été utilisée dans 34 % des incidents détectés.
Cependant, la fraude ne touche pas seulement le secteur financier, mais aussi le e-commerce. En ce qui concerne fraudes détectées dans le e-commerce, 44 % des cas impliquaient la création de faux comptes. En s'inscrivant à plusieurs reprises à des programmes de fidélisation, les criminels reçoivent des points bonus de bienvenue, qu'ils vendent ensuite avec une remise. Comme la création manuelle d'un grand nombre de comptes peut être fastidieuse, les fraudeurs utilisent souvent des robots ou des outils spéciaux programmés pour effectuer automatiquement les actions requises.
« Il peut être difficile de détecter les fraudeurs, car ils utilisent souvent des outils légitimes et savent imiter le comportement des utilisateurs authentiques. Par exemple, les outils d'accès à distance ne sont pas toujours malveillants et ne seront donc pas détectés par une solution anti-virus. Il n'y a rien de mal non plus à enregistrer un nouveau compte dans un programme de fidélité, mais il est suspect lorsqu'un grand nombre d'utilisateurs proviennent d'une seule adresse IP ou ont des tracés de souris similaires. C'est pourquoi nous examinons en permanence l'évolution des systèmes frauduleux afin d'optimiser notre solution« , commente Claire Hatcher, responsable du développement commercial de Kaspersky Fraud Prevention.
Pour rester à l'abri des techniques de fraude en constante évolution, Kaspersky recommande aux services et aux détaillants d'adopter les mesures suivantes :
– Limiter le nombre de tentatives possibles pour réaliser une transaction. Les cybercriminels peuvent faire plusieurs tentatives avant d'entrer les bons identifiants et numéros de carte.
– Eduquer vos consommateurs sur les astuces que les fraudeurs peuvent utiliser. Envoyer régulièrement des informations sur la manière d'identifier la fraude, et sur les manières de réagir dans cette situation.
– Réaliser des audits de sécurité et des tests de compromission pour découvrir les problèmes de sécurité potentiels dans le réseau de la société.
– Recruter une équipe dédiée à la lutte contre la fraude capable de découvrir, et d'analyser les méthodes émergentes utilisées par les fraudeurs.
– Implémenter l'authentification multi-facteurs pour minimiser les risques de compromission des comptes.
– Installer une solution de prévention des fraudes qui peut être adaptée rapidement pour identifier de nouveaux schémas et méthodes de fraude.
Plus d'infossur les principaux vecteurs de fraude auxquelles sont confrontées les entreprises : Kaspersky Fraud Prevention report.


Cliquez ici pour lire l'article depuis sa source.