Maroc : Al Adl wal Ihsane condamne les frappes US sur les Houthies, silence au PJD    Bank Al-Maghrib réduit son taux directeur à 2,25%    Marsa Maroc : résultat net en hausse de 49 %, chiffre d'affaires à 5,008 milliards de dirhams en 2024    La Russie en pourparlers avec le Maroc pour un nouvel accord de pêche incluant le Sahara    Frappes israéliennes sur Gaza : large condamnation internationale    Mexique : Sergio Ramos reçoit le 30e carton rouge de sa carrière    Marrakech: Liberación del argelino Rachid Nekkaz tras ser detenido por la policía    Algerian activist Rachid Nekkaz released after Marrakech investigation    Washington hosts U.S.-Morocco talks on digital transition and AI    Royal Air Maroc, première compagnie africaine à adopter la solution d'Onboard Retail Solutions pour la gestion des ventes en vol    10,6 millions de dirhams engagés pour une station de pompage à Bouknadel    Handicap : un second plan d'action national en préparation    Will Smith annonce sa participation au Festival Mawazine 2025    Le voyage en train d'Adrien Brody vers Tanger dans la campagne cinématographique de Monos    Belgique : L'acteur marocain Ayoub Gretaa primé au LIFF pour «La mer au loin»    Tétouan : Avec Daniele Luchetti et Asmae El Moudir, le Festival de cinéma méditerranéen fête ses 30 ans    SM le Roi félicite le nouveau premier ministre canadien Mark Carney    Le Code de la route au menu du prochain Conseil de gouvernement    PSG : Kylian Mbappé n'a aucune rancune envers Nasser Al-Khelaifi    Plus de 500 étudiants ghanéens diplômés au Maroc en deux décennies    Casablanca : "Ftour Pluriel", une célébration du patrimoine, de la mémoire et des valeurs    Le Gabon, 3ème pays africain le moins stressé en 2025    L'Olympique de Safi reçoit le feu vert pour la construction de son académie    Auto Hall livre 150 véhicules électriques à la RAM    Les barrages de Sebou ont reçu des apports de 600 millions de M3 grâce aux récentes pluies    Cours des devises du mardi 18 mars 2025    CNOPS : la liste des actes non remboursables mise à jour    Sahara : le Congrès péruvien veut obtenir le soutien du pouvoir exécutif en faveur de l'initiative marocaine d'autonomie    Zoulikha Nasri : L'excellence dans la discrétion, la rigueur dans l'action    Terrorisme. Le Burkina Faso renforce son dispositif de lutte    Les prévisions du mardi 18 mars    Le Niger annonce son retrait de l'Organisation Internationale de la Francophonie    Alger rejette la liste des Algériens que la France veut expulser et dénonce cette démarche    Revue de presse de ce mardi 18 mars 2025    Transition numérique : Youssef Amrani, pilier du partenariat stratégique entre Rabat et Washington    Blessé, Messi va manquer deux matches de qualifications à la Coupe du Monde 2026    Le Niger se retire de l'Organisation internationale de la Francophonie    Niger. Le Ségou' Art Festival est de retour    Le Roi félicite le nouveau Premier ministre du Canada    Bourita reçoit l'envoyé spécial du Président zambien, porteur d'un message écrit au Roi    Marine Le Pen appelle le gouvernement français à intensifier les mesures contre l'Algérie    Les Forces Armées Marocaines : Un Arsenal Aérien et Terrestre Avancé Renforçant les Capacités Défensives    Entre Madrid et Alger, le prudent rapprochement reste miné par des divergences majeures    Will Smith annonce sa participation au Festival Mawazine 2025    Boxe. La Marocaine Widad Bertal sacrée championne du monde    Botola D1/J25: Le Raja concède le nul face au MAT    Lycée musulman Al-Kindi : Le ministre français de l'Intérieur enfonce le clou    Said Oubaya sacré champion au Karaté 1 Premier League à Hangzhou    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cyberattaques : Les hackers ciblent surtout les banque et l'e-commerce
Publié dans L'observateur du Maroc le 04 - 08 - 2020

L'année dernière, deux pour cent des transactions dans le domaine de la banque en ligne et du commerce de détail en ligne ont été effectuées par des fraudeurs.

Selon l'analyse des événements identifiés par Kaspersky Fraud Prevention, 16 % des transactions étaient suspectes et ont nécessité des enquêtes approfondies. L'activité malveillante la plus souvent constatée était l'utilisation de logiciels malveillants ou d'outils d'accès à distance. Dans l'e-commerce en particulier, les fraudeurs ont souvent utilisé des outils qui exécutent automatiquement des actions programmées.
Les services financiers numériques et le e-commerce simplifient la vie des gens, leur permettant de commander des biens ou de gérer leurs finances depuis n'importe où. De plus, avec les mesures de confinement dues au coronavirus, l'importance des services en ligne s'est encore accrue. Dans la mesure ou tant de personnes comptent, et dépendent des services en ligne, le rapport Kaspersky Fraud Prevention révèle à quel point il est critique de protéger ces activités des fraudeurs.
Selon les statistiques anonymes des événements détectés par la solution anti-fraude de Kaspersky de janvier à décembre 2019, le cas de fraude le plus fréquent (63%) correspondait à des tentatives d'accès à des comptes personnels via l'utilisation de logiciels malveillants ou de logiciels de contrôle à distance légitimes. Ces outils, tels que AnyDesk, TeamViewer, AirDroid et AhMyth, sont destinés au travail à distance et au dépannage. Les cybercriminels peuvent se faire passer pour un membre de l'équipe d'assistance d'un service bancaire et demander à la victime visée d'installer les applications susmentionnées. Ils obtiennent ainsi l'accès aux appareils des victimes, ce qui leur permet de révéler le code d'accès de l'utilisateur, le mot de passe, de retirer de l'argent ou même de soumettre des demandes de prêt.
Après l'utilisation abusive d'un logiciel de contrôle à distance, Kaspersky a constaté des cas où les fraudeurs s'emparent du compte de leur victime, ou encore des incidents où les attaquants utilisent les identifiants compromis d'un utilisateur légitime pour voler de l'argent ou des primes de programmes de fidélité. Cette méthode a été utilisée dans 34 % des incidents détectés.
Cependant, la fraude ne touche pas seulement le secteur financier, mais aussi le e-commerce. En ce qui concerne fraudes détectées dans le e-commerce, 44 % des cas impliquaient la création de faux comptes. En s'inscrivant à plusieurs reprises à des programmes de fidélisation, les criminels reçoivent des points bonus de bienvenue, qu'ils vendent ensuite avec une remise. Comme la création manuelle d'un grand nombre de comptes peut être fastidieuse, les fraudeurs utilisent souvent des robots ou des outils spéciaux programmés pour effectuer automatiquement les actions requises.
« Il peut être difficile de détecter les fraudeurs, car ils utilisent souvent des outils légitimes et savent imiter le comportement des utilisateurs authentiques. Par exemple, les outils d'accès à distance ne sont pas toujours malveillants et ne seront donc pas détectés par une solution anti-virus. Il n'y a rien de mal non plus à enregistrer un nouveau compte dans un programme de fidélité, mais il est suspect lorsqu'un grand nombre d'utilisateurs proviennent d'une seule adresse IP ou ont des tracés de souris similaires. C'est pourquoi nous examinons en permanence l'évolution des systèmes frauduleux afin d'optimiser notre solution« , commente Claire Hatcher, responsable du développement commercial de Kaspersky Fraud Prevention.
Pour rester à l'abri des techniques de fraude en constante évolution, Kaspersky recommande aux services et aux détaillants d'adopter les mesures suivantes :
– Limiter le nombre de tentatives possibles pour réaliser une transaction. Les cybercriminels peuvent faire plusieurs tentatives avant d'entrer les bons identifiants et numéros de carte.
– Eduquer vos consommateurs sur les astuces que les fraudeurs peuvent utiliser. Envoyer régulièrement des informations sur la manière d'identifier la fraude, et sur les manières de réagir dans cette situation.
– Réaliser des audits de sécurité et des tests de compromission pour découvrir les problèmes de sécurité potentiels dans le réseau de la société.
– Recruter une équipe dédiée à la lutte contre la fraude capable de découvrir, et d'analyser les méthodes émergentes utilisées par les fraudeurs.
– Implémenter l'authentification multi-facteurs pour minimiser les risques de compromission des comptes.
– Installer une solution de prévention des fraudes qui peut être adaptée rapidement pour identifier de nouveaux schémas et méthodes de fraude.
Plus d'infossur les principaux vecteurs de fraude auxquelles sont confrontées les entreprises : Kaspersky Fraud Prevention report.


Cliquez ici pour lire l'article depuis sa source.