Selon le dernier indice trimestriel de confiance et de scurit numrique de Sift, les attaques par usurpation de compte ont fait un bond de 354 % en glissement annuel au cours du deuxime trimestre 2023. L'analyse du rseau mondial de Sift montre que les catgories fintech et alimentation et boissons ont connu des augmentations particulirement importantes. L'ATO a augment de 808 % dans la fintech, frappant les sites de fidlit et les crypto-monnaies, et ouvrant la voie la fraude de paiement en aval, tandis que l'industrie alimentaire et des boissons a connu une augmentation de 485 % de l'ATO.Les consommateurs font cho ces rsultats, puisque 18 % des personnes interroges par Sift ont subi des attaques par prise de contrle de compte, 62 % d'entre elles ayant eu lieu au cours de l'anne coule. Plus de 34 % des victimes ont t escroques deux fois ou plus, gnralement lors de l'utilisation de sites ou d'applications pour des abonnements numriques, des achats en ligne et des services financiers.
Les experts de Sift ont galement observ que les fraudeurs dlaissent de plus en plus le dark web pour oprer en plein jour et utiliser les principales plateformes sociales pour recruter activement de nouveaux mauvais acteurs, avant de les dplacer hors plateforme vers des applications de messagerie o ils peuvent commercialiser des informations d'identification voles ou des systmes de fraude en tant que service. Les architectes de confiance et de scurit de Sift ont suivi de prs plusieurs comptes de mdias sociaux de fraudeurs connus qui utilisent TikTok et Instagram pour commercialiser leurs offres de fraude et montrer leurs primes provenant d'attaques russies, puis dirigent les utilisateurs intresss vers Telegram o ils sont en mesure d'acheter des informations d'identification voles.
"2023 a t l'anne de la prise de contrle des comptes", dclare Kevin Lee, vice-prsident de la confiance et de la scurit chez Sift. "Nous avons assist une tempte parfaite de facteurs, de l'ingnierie sociale alimente par l'IA, la disponibilit d'outils de fraude en tant que service, et les influenceurs de la fraude dmocratisant l'accs aux comptes vols, ce qui a conduit une explosion de l'ATO. Et tandis que les fraudeurs exploitent les outils et les techniques les plus innovants disponibles pour voler les entreprises et les consommateurs, ces entreprises doivent tirer parti de technologies telles que l'apprentissage automatique et l'automatisation pour se dfendre contre le risque numrique."
Source : Sift
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Voir aussi :
