Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fraudes et transactions, l’impact de la Coupe du Monde sur les sites de voyage et de jeux et paris en ligne

juillet 2018 par Carine Cartaud, Directeur France et Europe du Sud, chez ThreatMetrix

Alors que les équipes de France et de Croatie se sont qualifiées pour la finale qui aura lieu dimanche 15 juillet, cette Coupe du Monde de football est déjà considérée comme étant l’une des meilleures de la FIFA. Si la Russie a fait le nécessaire pour que la compétition se déroule dans des conditions optimales et en toute sécurité, le danger reste toutefois bien présent en ligne. La FIFA a en effet alerté sur le risque de fraude par email en lien avec l’évènement, avec des hackers cherchant à piéger des internautes pour récupérer leurs données personnelles ou financières. Mais les fans de football ne sont pas les seuls visés puisque des entreprises du secteur du voyage et des jeux et paris en ligne ont également été la cible des cybercriminels.

Carine Cartaud, Directeur France et Europe du Sud, chez ThreatMetrix, spécialiste de l’identité numérique, confirme cette tendance en revenant sur les pics de tentatives de fraude enregistrés dans ces secteurs :

« Les sociétés de jeux et paris en ligne ont été touchées par une forte hausse des transactions en provenance de Russie, en particulier sur mobile, avec une croissance de volume de 850 %. Dans le cadre de la Coupe du Monde, nous avons détecté une série d’attaques de bot sur des entreprises de paris en ligne. Les pirates ont effet voulu profiter du pic de transactions pour tester le système de défense de ces organisations et mener des attaques automatisées à grande échelle. Par exemple, pour l’une des plus grandes enseignes européennes de paris en ligne, au moment du pic, les attaques de bots ont représenté 40 % du trafic quotidien.

Une grande enseigne du secteur du voyage a par ailleurs enregistré des changements importants depuis le début du mois d’avril, avec une croissance de 20 % du volume des transactions, accompagnée d’une augmentation de 46 % des attaques. La hausse du nombre de fraudes a ainsi été nettement supérieure à celle des transactions, ce qui montre que ce secteur est bel et bien une cible privilégiée des hackers. Alors que les organisations dédiées au voyage investissent dans des stratégies digitales pour réduire les frictions et optimiser les taux de conversion, il est important qu’elles considèrent le déploiement de technologies permettant de prévenir les fraudes. Celles-ci doivent être transparentes pour les consommateurs, sans que ces derniers n’aient à effectuer la moindre démarche supplémentaire au moment du paiement, par exemple.

Par ailleurs, l’usurpation d’identité est le principal vecteur d’attaque que nous avons identifié pour ces entreprises victimes. Les cybercriminels cherchent en effet à utiliser les identifiants volés pour créer de faux comptes, effectuer des paiements frauduleux et prendre le contrôle de comptes existants, qui regorgent bien souvent d’informations personnelles et de coordonnées bancaires.

Les entreprises, qui connaissent des volumes de transactions en ligne saisonniers élevés, ont besoin d’un moyen précis et efficace de détecter les comportements anormaux à partir d’attaques automatisées, sans pour autant ralentir les performances et impacter les consommateurs légitimes. Les fraudeurs sont essentiellement des opportunistes, toutefois, leurs techniques restent sophistiquées. Ils exploitent en effet des réseaux cybercriminels au niveau mondial pour mener des attaques bien organisées et réfléchies, sur des zones présentant, selon eux, un niveau de vulnérabilité supérieur à la moyenne, à l’instar des secteurs du voyage et des jeux et paris en ligne, depuis le début de la Coupe du Monde. Cependant, en déployant les technologies adéquates, toutes les entreprises digitales peuvent rester concentrées sur l’action en cours sur le terrain, et non sur les pics de fraudes. »


Voir les articles précédents

    

Voir les articles suivants