Présidence marocaine du CPS: le Royaume appelle à œuvrer pour que le Soudan du Sud retrouve la stabilité, la paix et la prospérité    Le Maroc renforce sa position en tant qu'acteur clé de la stabilité en Afrique dans les décisions du Sommet de l'Union africaine    Maroc : la croissance économique prévue à 3,9% en 2025    Washington : entretiens maroco-américains sur la transition numérique    Industrie automobile marocaine : L'Association des Constructeurs Européens d'Automobiles (ACEA) salue la productivité du Royaume    Orange Maroc et Damane Cash : Un partenariat stratégique en faveur de l'inclusion financière au Maroc    Marine Le Pen appelle le gouvernement français à intensifier les mesures contre l'Algérie    Détails de la décision d'expulsion de l'Algérien Rachid Nekkaz du Maroc    Palestine : Israël poursuit sa guerre génocidaire à Gaza    Une Europe fragmentée!    Sécurité européenne : Bruxelles accuse Moscou et Pékin de manipuler les démocraties occidentales    Climat : le secteur du bâtiment dans le collimateur de l'ONU    FRMF/ Arbitrage: L'ancien arbitre international maroco-américain. Ismail El Fath, au chevet de l'arbitrage national    Wydad de Casablanca : Ruali Mokwena fait face à une pression croissante    CDM 2026 / Zone Afrique (Q): Programme de la J5    Liga: Barcelone et Osasuna refusent la MAJ en pleine trêve internationale !    Le Festival de Cinéma Méditerranéen de Tétouan célèbre ses 30 ans et dévoile les membres des jurys    Atoman : le premier film de super-héros marocain présenté en avant-première à Bruxelles    La Russie en pourparlers avec le Maroc pour un nouvel accord de pêche incluant le Sahara    Mexique : Sergio Ramos reçoit le 30e carton rouge de sa carrière    Ramadan solidaire : Centrale Danone distribue 100.000 ftours et 7.000 paniers alimentaires    Marrakech : Libération de l'Algérien Rachid Nekkaz après avoir été interpellé par la police    Marrakech: Liberación del argelino Rachid Nekkaz tras ser detenido por la policía    En Buenos Aires, el Patio Marroquí encanta a las creadoras de contenido    Royal Air Maroc, première compagnie africaine à adopter la solution d'Onboard Retail Solutions pour la gestion des ventes en vol    10,6 millions de dirhams engagés pour une station de pompage à Bouknadel    Handicap : un second plan d'action national en préparation    Maroc : La croissance économique prévue à 3,9% en 2025    Marsa Maroc : résultat net en hausse de 49 %, chiffre d'affaires à 5,008 milliards de dirhams en 2024    Will Smith annonce sa participation au Festival Mawazine 2025    Le voyage en train d'Adrien Brody vers Tanger dans la campagne cinématographique de Monos    Belgique : L'acteur marocain Ayoub Gretaa primé au LIFF pour «La mer au loin»    SM le Roi félicite le nouveau premier ministre canadien Mark Carney    Le Code de la route au menu du prochain Conseil de gouvernement    PSG : Kylian Mbappé n'a aucune rancune envers Nasser Al-Khelaifi    Casablanca : "Ftour Pluriel", une célébration du patrimoine, de la mémoire et des valeurs    Le Gabon, 3ème pays africain le moins stressé en 2025    Les prévisions du mardi 18 mars    Retraites : la grogne monte    Zoulikha Nasri : L'excellence dans la discrétion, la rigueur dans l'action    Sahara : le Congrès péruvien veut obtenir le soutien du pouvoir exécutif en faveur de l'initiative marocaine d'autonomie    Terrorisme. Le Burkina Faso renforce son dispositif de lutte    Auto Hall livre 150 véhicules électriques à la RAM    Blessé, Messi va manquer deux matches de qualifications à la Coupe du Monde 2026    Le Niger se retire de l'Organisation internationale de la Francophonie    Niger. Le Ségou' Art Festival est de retour    Bourita reçoit l'envoyé spécial du Président zambien, porteur d'un message écrit au Roi    Entre Madrid et Alger, le prudent rapprochement reste miné par des divergences majeures    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Cyberattaques : Les hackers ciblent surtout les banque et l'e-commerce
Publié dans L'observateur du Maroc le 04 - 08 - 2020

L'année dernière, deux pour cent des transactions dans le domaine de la banque en ligne et du commerce de détail en ligne ont été effectuées par des fraudeurs.

Selon l'analyse des événements identifiés par Kaspersky Fraud Prevention, 16 % des transactions étaient suspectes et ont nécessité des enquêtes approfondies. L'activité malveillante la plus souvent constatée était l'utilisation de logiciels malveillants ou d'outils d'accès à distance. Dans l'e-commerce en particulier, les fraudeurs ont souvent utilisé des outils qui exécutent automatiquement des actions programmées.
Les services financiers numériques et le e-commerce simplifient la vie des gens, leur permettant de commander des biens ou de gérer leurs finances depuis n'importe où. De plus, avec les mesures de confinement dues au coronavirus, l'importance des services en ligne s'est encore accrue. Dans la mesure ou tant de personnes comptent, et dépendent des services en ligne, le rapport Kaspersky Fraud Prevention révèle à quel point il est critique de protéger ces activités des fraudeurs.
Selon les statistiques anonymes des événements détectés par la solution anti-fraude de Kaspersky de janvier à décembre 2019, le cas de fraude le plus fréquent (63%) correspondait à des tentatives d'accès à des comptes personnels via l'utilisation de logiciels malveillants ou de logiciels de contrôle à distance légitimes. Ces outils, tels que AnyDesk, TeamViewer, AirDroid et AhMyth, sont destinés au travail à distance et au dépannage. Les cybercriminels peuvent se faire passer pour un membre de l'équipe d'assistance d'un service bancaire et demander à la victime visée d'installer les applications susmentionnées. Ils obtiennent ainsi l'accès aux appareils des victimes, ce qui leur permet de révéler le code d'accès de l'utilisateur, le mot de passe, de retirer de l'argent ou même de soumettre des demandes de prêt.
Après l'utilisation abusive d'un logiciel de contrôle à distance, Kaspersky a constaté des cas où les fraudeurs s'emparent du compte de leur victime, ou encore des incidents où les attaquants utilisent les identifiants compromis d'un utilisateur légitime pour voler de l'argent ou des primes de programmes de fidélité. Cette méthode a été utilisée dans 34 % des incidents détectés.
Cependant, la fraude ne touche pas seulement le secteur financier, mais aussi le e-commerce. En ce qui concerne fraudes détectées dans le e-commerce, 44 % des cas impliquaient la création de faux comptes. En s'inscrivant à plusieurs reprises à des programmes de fidélisation, les criminels reçoivent des points bonus de bienvenue, qu'ils vendent ensuite avec une remise. Comme la création manuelle d'un grand nombre de comptes peut être fastidieuse, les fraudeurs utilisent souvent des robots ou des outils spéciaux programmés pour effectuer automatiquement les actions requises.
« Il peut être difficile de détecter les fraudeurs, car ils utilisent souvent des outils légitimes et savent imiter le comportement des utilisateurs authentiques. Par exemple, les outils d'accès à distance ne sont pas toujours malveillants et ne seront donc pas détectés par une solution anti-virus. Il n'y a rien de mal non plus à enregistrer un nouveau compte dans un programme de fidélité, mais il est suspect lorsqu'un grand nombre d'utilisateurs proviennent d'une seule adresse IP ou ont des tracés de souris similaires. C'est pourquoi nous examinons en permanence l'évolution des systèmes frauduleux afin d'optimiser notre solution« , commente Claire Hatcher, responsable du développement commercial de Kaspersky Fraud Prevention.
Pour rester à l'abri des techniques de fraude en constante évolution, Kaspersky recommande aux services et aux détaillants d'adopter les mesures suivantes :
– Limiter le nombre de tentatives possibles pour réaliser une transaction. Les cybercriminels peuvent faire plusieurs tentatives avant d'entrer les bons identifiants et numéros de carte.
– Eduquer vos consommateurs sur les astuces que les fraudeurs peuvent utiliser. Envoyer régulièrement des informations sur la manière d'identifier la fraude, et sur les manières de réagir dans cette situation.
– Réaliser des audits de sécurité et des tests de compromission pour découvrir les problèmes de sécurité potentiels dans le réseau de la société.
– Recruter une équipe dédiée à la lutte contre la fraude capable de découvrir, et d'analyser les méthodes émergentes utilisées par les fraudeurs.
– Implémenter l'authentification multi-facteurs pour minimiser les risques de compromission des comptes.
– Installer une solution de prévention des fraudes qui peut être adaptée rapidement pour identifier de nouveaux schémas et méthodes de fraude.
Plus d'infossur les principaux vecteurs de fraude auxquelles sont confrontées les entreprises : Kaspersky Fraud Prevention report.


Cliquez ici pour lire l'article depuis sa source.