En Amérique latine, cette situation provoque une forte hausse des fraudes concernant la création de nouveaux comptes. Selon le rapport T1 2018 de ThreatMetrix sur la Cybercriminalité, un quart des comptes enregistrés dans la région sont rejetées en raison de leur caractère frauduleux. Les identités usurpées et synthétisées sont utilisées pour attaquer le marché du e-commerce actuellement en forte croissance à travers le continent sud-américain, mais également les enseignes de la grande distribution américaines présentes dans le monde entier. Une autre tactique appliquée en Amérique latine pour monétiser les identités volées consiste à créer de faux comptes en utilisant des offres d’essais, avant de les revendre avec profit.

L’expansion de la cybercriminalité au niveau mondial est alimentée par les économies en voie de développement qui se sont récemment imposées comme des acteurs majeurs sur le marché de la fraude, créant de nouveaux épicentres de cybercriminalité, via des attaques dépassant le cadre de leurs propres frontières pour toucher les régions voisines. Les attaques en provenance du Brésil continuent d’augmenter, plaçant le pays parmi les cinq premiers initiateurs d’attaques à l’échelle mondiale, avec des activités visant les territoires voisins comme l’Argentine et la Colombie, mais également les grandes économies digitales telles que les États-Unis et le Royaume-Uni. En Asie, le Vietnam conserve sa position dans le Top 5 avec des attaques lancées contre le Japon, Singapour et l’Australie.
Dans l’ensemble, les attaques par bots organisées continuent de proliférer, avec un nombre record d’un milliard d’offensives enregistrées ce trimestre par le réseau d’identités numériques ThreatMetrix® Digital Identity Network®. Cette situation est nourrie par une augmentation des attaques émanant d’économies nouvelles et émergentes, telles que l’Égypte, la Corée du Sud, l’Équateur, l’Ukraine et le Vietnam.

« Les milliards d’utilisateurs connectés à internet génèrent d’énormes quantités de données et malheureusement, les cybercriminels rencontrent de moins en moins de difficultés pour les voler et les monétiser, indépendamment de l’endroit où ils se trouvent dans le monde, a déclaré Vanita Pandey, Vice President of Product Marketing and Strategy, chez ThreatMetrix. Les données volées permettent aux cybercriminels de pirater des identités pour ouvrir de nouveaux comptes, prendre le contrôle de comptes d’utilisateurs légitimes ou d’effectuer des transactions frauduleuses. Pour lutter contre ce phénomène, les entreprises numériques doivent adopter une vision panoramique des identités qui combine les attributs hors ligne et en ligne, afin de vérifier et confirmer que chaque utilisateur est réellement la personne qu’il affirme être. »

Les usurpations d’identité multiplient par 10 les risques liés au e-commerce
Même au cours de la traditionnelle accalmie qui suit les fêtes de fin d’année, les attaques visant le secteur du e-commerce n’ont pas faibli, avec près de 150 millions de transactions rejetées au premier trimestre, ce qui représente une augmentation de 88 % par rapport à l’année précédente. Les sites de commerce électronique ont pour leur part subi 820 millions d’attaques par bots, avec un nombre en moyenne dix fois plus élevé que les transactions financières.
Ces attaques cybercriminelles restent axées sur les usurpations et les tests d’identité. Par conséquent, le nombre global d’attaques concernant la connexion à des comptes existants et la création de nouveaux comptes n’a cessé de croître dans le secteur du e-commerce, les fraudeurs ciblant la prise de contrôle de comptes pour accéder aux identifiants personnels et aux données liées à des cartes bancaires enregistrées.

Plus précisément, la création de nouveaux comptes frauduleux a progressé de plus de 30 % par rapport à l’année précédente ; en effet, les cybercriminels exploitent les conditions d’inscription relativement peu exigeantes des sociétés de commerce en ligne pour tester les identifiants volés. En outre, ces tests sont souvent utilisés comme passerelle pour d’autres attaques dans d’autres secteurs industriels.
L’e-commerce apporte à la grande distribution de nouvelles sources de recettes, ainsi que de nouvelles possibilités d’engagement vis-à-vis de leur clientèle. Mais en raison de l’importante croissance de la cybercriminalité, ces enseignes se trouvent dans une position difficile : en offrant à leurs clients une expérience aussi fluide que possible, elles créent un environnement que les fraudeurs peuvent mettre à profit pour lancer des attaques de grande ampleur et tester des comptes avec des cartes bancaires volées.

Les processeurs de paiement en ligne de mire

Les progrès technologiques et l’évolution du comportement des consommateurs transforment le traitement des paiements, offrant des moyens plus rapides et plus pratiques de régler des achats et, à terme, de rendre l’utilisation des espèces obsolète.

Le volume des transactions réalisées par les processeurs de paiement affiliés au réseau ThreatMetrix Digital Identity Network progresse de façon régulière pour atteindre 361 millions au cours du trimestre écoulé, 43 % des transactions étant effectuées à partir d’un terminal mobile. Or, les transactions gérées par des processeurs de paiement subissent des taux de cybercriminalité supérieurs à la moyenne, et les attaques sur mobiles sont en forte hausse.

Plus de 50 % des transactions entre fournisseurs de services de paiement franchissent les frontières, un taux nettement supérieur aux 30 % qui caractérisent les transactions transversales entre secteurs. Ces paiements internationaux connaissent un taux d’attaques 30 % supérieur aux paiements domestiques.

Autres données marquantes du rapport T1 2018 de ThreatMetrix sur la Cybercriminalité :
– 210 millions d’attaques ont été détectées et stoppées en temps réel, soit une augmentation de 62 % par rapport à l’année précédente ;
– L’augmentation du nombre d’attaques a dépassé le volume des transactions de 83 % par rapport au premier trimestre 2016 ;
– 58 % des nouveaux comptes sont à présent créés sur un appareil mobile ; les attaques visant les créations de comptes mobiles sont en hausse de 150 % depuis le début de 2017 ;
– Un milliard d’attaques par bots — chiffre record ! — ont été enregistrées dans le réseau d’identités numériques ThreatMetrix Digital Identity Network au cours du trimestre, dont 100 millions en provenance d’appareils mobiles ;
– 51 % des transactions sont effectuées sur des appareils mobiles (55 % pour les institutions financières), soit une augmentation de 200 % par rapport au premier trimestre 2015.