Pour Carine
Cartaud, Directeur
France et Europe du Sud chez ThreatMetrix, les coûts inhérents aux cyberattaques
s’accumulent rapidement pour les entreprises de ce secteur, il est donc urgent
d’appréhender les menaces et de prendre les mesures nécessaires afin de les contrer
 :

« La fraude à l’abonnement implique l’utilisation d’identifiants volés pour créer de
nouveaux comptes, ou prendre le contrôle de ceux existants. Les cybercriminels
peuvent ensuite acquérir du matériel haut de gamme, comme des smartphones coûteux et
des contrats de services post payés – ce qui signifie que l’utilisateur paye à la
fin du mois ce qu’il a consommé – qu’ils utiliseront ou revendront en cas de défaut
de paiement. Selon des
estimations,
le coût annuel au niveau mondial de ce type de fraude pourrait ainsi dépasser les 12
milliards de dollars cette année. L’accélération de la digitalisation, ainsi que
l’adoption exponentielle de smartphones à travers le monde figurent parmi les
facteurs clés en cause. De plus, les avancées technologiques, qui favorisent la
croissance des télécommunications, sont également responsables, car les fraudeurs
peuvent également s’appuyer sur elles pour développer plus facilement des techniques
d’arnaque sophistiquées contre les opérateurs et leurs clients.

Depuis 2014, 9 milliards d’identifiants auraient été compromis, ce qui démontre à
quel point il est aisé d’obtenir les données nécessaires pour perpétrer une fraude à
l’abonnement ; noms, adresses, informations de carte de crédit, numéros de sécurité
sociale, ou encore identifiants de connexion, tous sont disponibles à la vente sur
le web. Pire, ces informations sont parfois inutiles comme l’ont récemment révélé
des rapports selon lesquels des
smartphones Android vendus dans des pays en voie de développement contiendraient des
logiciels malveillants préinstallés, à même de collecter ces renseignements
personnels. Ils utilisent ainsi les données internet disponibles et déclenchent des
frais d’abonnement frauduleux sur des crédits prépayés.

Pour se prémunir contre ce type d’attaques, les entreprises de télécommunications
doivent donc trouver un moyen de vérifier la véritable identité des clients et
bloquer les fraudeurs. Seulement, les cybercriminels usurpent les appareils,
l’identité, et la localisation des consommateurs pour opérer. Il est par conséquent
préférable d’adopter des approches qui authentifient les utilisateurs en se basant
sur leur identifiant numérique. Cela représente cependant un défi majeur : cette
sécurité est conçue pour détecter les fraudeurs, et rendre impossible la création de
nouveaux comptes utilisant des identités volées, mais cela doit se faire sans créer
de friction pour ne pas risquer de perdre des prospects et des clients sur un marché
très compétitif. Les opérateurs qui déploient de telles solutions tirent alors parti
de l’intelligence artificielle et de l’analyse comportementale, afin d’effectuer une
évaluation en temps réel de chaque client, transaction et création de compte. En
outre, ces outils peuvent allier les données de milliers d’entreprises, issues
d’industries variées et du monde entier, pour détecter les fraudeurs, dès la
première tentative de connexion ou de création de compte.

Créatifs et à l’affut de la moindre vulnérabilité, les cybercriminels visent
actuellement massivement les abonnements liés aux télécommunications. Les
entreprises de cette industrie doivent donc se montrer vigilants et se doter des
outils adéquats pour détecter toute tentative de fraude en temps réel, afin de
protéger leurs activités ainsi que leurs clients. »