Technologie
Visa signale une sophistication croissante des fraudes dans l'écosystème des paiements
31/10/2024 - 15:00
SNRTnews
Le dernier rapport semestriel de Visa sur les menaces de l’écosystème des paiements, publié pour l’automne 2024, expose un paysage de la fraude en mutation rapide.
Visa Payment Fraud Disruption (PFD) révèle une sophistication accrue des cyberattaques, notamment des fraudes structurées et des techniques de manipulation des données qui exploitent des failles spécifiques aux institutions financières et aux utilisateurs finaux. Voici les principales tendances détaillées dans ce rapport couvrant les mois de janvier à juin 2024.
Les attaques d’énumération, qui consistent en des tentatives automatiques de validation des numéros de cartes et des informations de sécurité, demeurent une menace de premier plan. Au cours des six derniers mois, Visa PFD a enregistré une hausse des cas de fraude liés aux retours de paiement non autorisés (PRA). Dans ces attaques, les criminels exploitent des faiblesses dans les portails marchands pour déclencher des demandes de remboursement fictives sans transaction d’origine. Une fois approuvés, les montants sont rapidement transférés via des guichets automatiques ou des paiements de pair à pair. Les pertes moyennes associées aux attaques PRA atteignent 184 000 USD par opération, soit une augmentation de 58 % comparée à la période précédente.
L’intelligence artificielle (IA), ajoute le rapport, est devenue un levier puissant pour les fraudeurs, qui l’utilisent pour orchestrer des arnaques plus convaincantes. Le rapport souligne des cas de clonage vocal et de création de deepfakes : en février 2024, un employé d’une institution financière a transféré 25,6 millions de dollars suite à une fausse vidéoconférence avec une imitation numérique de son directeur financier. Des outils d’IA permettent aujourd’hui de reproduire la voix en quelques secondes, grâce aux données personnelles disponibles en ligne, facilitant les arnaques par usurpation d'identité. Par ailleurs, des forums clandestins observent une augmentation des discussions sur des technologies de chatbot comme "FraudGPT" et "WormGPT", créées pour faciliter les cyberactivités criminelles.
Les attaques de skimming numérique, où du code malveillant est inséré dans les pages de paiement de sites web pour dérober les informations bancaires des clients, continuent de représenter une menace majeure. Bien que le nombre global de sites compromis reste stable, Visa a constaté une concentration des attaques sur les marchands nord-américains (51 % des cas détectés). Ces attaques exploitent souvent des identifiants administratifs compromis pour infiltrer les infrastructures des marchands via des techniques telles que les injections SQL et le XSS (cross-site scripting). Visa déploie son outil eCommerce Threat Disruption (eTD) pour scanner et sécuriser les sites, alertant les marchands concernés pour éliminer ces menaces avant que les données des clients ne soient compromises.
Les fraudeurs continuent de s’intéresser aux dispositifs sans contact et aux distributeurs automatiques de carburant (AFD), utilisant des comptes de débit associés à des dispositifs mal configurés. Bien que le volume global des fraudes AFD ait diminué de 19 %, les pertes totales par transaction ont augmenté de 373 %. Les acteurs malveillants profitent d’erreurs dans les configurations de traitement, notamment lorsque les émetteurs ne vérifient pas le montant total du carburant au moment de l’autorisation.
Pour lutter contre ces fraudes, le rapport indique que Visa déploie des solutions avancées, dont Visa Account Attack Intelligence et Visa Provisioning Intelligence, qui utilisent le machine learning pour détecter les tentatives de fraude en temps réel. Le premier outil évalue les transactions pour identifier les attaques d’énumération, tandis que le second aide les émetteurs à mieux contrôler le provisionnement des cartes.
Visa souligne également l’importance de la collaboration avec les forces de l’ordre. Des opérations récentes, comme "Operation April Fools" menée par le Secret Service aux États-Unis, ont conduit à l’arrestation de 33 individus liés à des fraudes par skimming de cartes de paiement électronique (EBT). De plus, Visa a collaboré avec le FBI et le Département de la Sécurité Intérieure pour démanteler des réseaux exploitant des cartes-cadeaux volées par ingénierie sociale.
Dans un contexte de cybermenaces en constante évolution, Visa continue d’investir dans des technologies de pointe et dans des partenariats internationaux pour sécuriser l’écosystème des paiements. Avec une surveillance proactive et des actions ciblées, Visa a bloqué plus de 51,8 millions de transactions suspectes pour un montant total de 11,8 milliards de dollars au cours du premier semestre 2024. L’entreprise encourage les utilisateurs à renforcer leur vigilance et à adopter des mesures de sécurité pour contrer ces nouvelles formes de fraude.
Articles en relations
Economie
Art & Culture
Economie
Monde