Selon un dernier rapport préparé par Insikt Group, la division de recherche sur les menaces de Recorded Future, l’augmentation probable des fraudes hybrides en ligne en 2024 oblige les institutions financières, les organismes de paiement, les entreprises de services marchands et autres parties prenantes à allouer des ressources à cette lutte pour renforcer leur sécurité. Les menaces sont qualifiées d’hybrides quand les acteurs malveillants combinent deux ou plusieurs méthodes pour commettre leurs fraudes. Les « conséquences sont alarmantes » : en effet, en 2023, les cartes volées, fraude à laquelle s’est intéressée Recorded Future, ont entraîné 9,4 Md$ de pertes évitables pour les émetteurs de cartes et 35 Md$ de frais de rétrofacturation potentiels pour les commerçants et leurs distributeurs.
« Le plus alarmant, c'est qu’en 2023, les fraudeurs ont utilisé des tactiques d'ingénierie sociale de plus en plus raffinées via le phishing et les arnaques en s’appuyant sur des outils et des modalités de fraude toujours plus sophistiqués comme le logiciel de contournement 3D Secure (3DS) et les workflows NAF frauduleux sur les nouveaux comptes pour contourner les programmes de détection de la fraude basés sur des règles et mettre en œuvre leurs tactiques », fait remarquer le rapport. Ses conclusions sont basées sur l'analyse de données provenant de plusieurs sources, comprenant le dark web dont les boutiques de vente et de partage d’informations sur les cartes bancaires, les places de marché, les forums, les canaux Telegram Messenger et les rapports de sources ouvertes.
Tenter d'atténuer la fraude en ligne
Alors que l'édition 2022 du rapport de Recorded Future avait révélé une baisse de 24 % en année pleine des offres de données sur les moyens de paiement à distance dans les boutiques de carding du dark web, en raison, notamment, des mesures répressives prises par les autorités judiciaires russes à l’encontre des cybercriminels, l'écosystème de la cybercriminalité a commencé à se redresser en 2023. Cette reprise a donné lieu à l'introduction de plusieurs nouvelles techniques, dont Google Tag Manager GTM, Telegram Messenger, et les domaines d'attaques, des sites web légitimes exploités de manière abusive par les cyberattaquants utilisés dans leurs opérations. Cette tendance devrait s'accentuer en 2024. Pour mener à bien leurs stratégies de fraude, les cybercriminels ont aussi commencé à utiliser de manière significative des workflows d'IA. Selon le rapport de Recorded Future, en 2024, l'IA pourrait devenir « une autre modalité » exploitée par les fraudeurs pour contourner les contrôles mis en place par les entreprises pour prévenir la fraude. Plusieurs experts estiment que l'IA est en train de devenir une arme de choix pour les acteurs de la menace.
La complexité croissante des cyberattaques oblige les parties prenantes à réfléchir à des solutions innovantes pour atténuer les menaces. L'une des principales raisons du succès des fraudeurs réside dans le fait que les institutions financières disposent généralement de différentes unités opérationnelles dont le rôle est de traiter les risques de cybercriminalité et de fraude. Une meilleure coordination entre les équipes chargées de la fraude et celles chargées du renseignement sur les menaces de cybersécurité pourrait permettre aux institutions financières de mieux contrer les menaces. Les institutions financières pourraient aussi tirer profit des rapports de renseignement du dark web pour savoir quelle entreprise est ciblée par les fraudeurs et prendre les mesures nécessaires. Du fait de cette sophistication croissante de la fraude en ligne, les entreprises ont besoin d’avoir toujours une longueur d'avance sur les fraudeurs et pour cela, elles devraient impérativement investir dans les méthodes de lutte et de protection les plus récentes, car les fraudeurs vont continuer à affiner leurs techniques et leurs méthodes.
Commentaire