Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybercriminalité bancaire : Les clients sont désormais la vulnérabilité la plus ciblée en matière de fraude

janvier 2019 par Carine Cartaud, director, fraud and identity management strategy, EMEA, LexisNexis Risk Solutions

Les mesures de cybersécurité dans le secteur bancaire ont changé radicalement au cours de la dernière décennie, sous l’impulsion des progrès rapides de la technologie dans l’ensemble du secteur. De grands progrès ont été réalisés dans la protection de l’infrastructure bancaire contre les attaques réseau et dans la sécurisation du web et des applications mobiles - souvent la porte d’entrée dans les banques à travers les interactions avec les clients.

A cela, et c’est ce qui est intéressant, les fraudeurs ne réagissent pas toujours en améliorant leurs propres prouesses technologiques, mais se tournent simplement vers des méthodes classiques d’escroquerie pour contourner des mesures de cybersécurité de plus en plus sophistiquées. Nous avons assisté à une augmentation spectaculaire des attaques d’ingénierie sociale, une approche plus analogique pour frapper les banques là où cela fait mal et, par conséquent, les clients sont devenus le nouveau maillon le plus faible.

Alors, que peut-on faire pour anticiper ou prévenir ce genre d’attaque ?

Il y a encore plusieurs années, environ 70 % des attaques contre les banques passaient par des usurpations de compte. Les comptes peuvent être piratés à l’aide d’informations d’identification volées, ou via une campagne de phishing où le client légitime est amené à entrer ses informations d’identification sur un faux site. Une fois le compte compromis, le fraudeur accède à son compte bancaire en ligne ou son compte mobile, et commet la fraude.

Aujourd’hui, les usurpations de compte ne représentent plus que la moitié des attaques en raison de l’augmentation des attaques par ingénierie sociale, également connues sous le nom de « Authorised Pushed Payments » - APP (paiements poussés autorisés). Les APP impliquent des fraudeurs qui communiquent directement avec les titulaires de compte et les incitent à effectuer un paiement. Étant donné que le client semble donner son consentement pour la transaction et que celle-ci est effectuée à partir d’un matériel associé à cet utilisateur, ces attaques sont généralement plus difficiles à détecter.

Un appel téléphonique d’un " membre " de l’équipe fraude d’une banque peut semer la panique chez les consommateurs et les mettre instantanément en confiance. Le consommateur peut alors transférer de son plein gré la totalité de son argent sur un autre compte pour se protéger ("safe keeping"). En réalité, cet argent a disparu, tout comme le membre de l’équipe fraude qui a fait l’appel initial. C’est une méthode simple d’attaques APP utilisée aujourd’hui.

Ces techniques de fraude sont particulièrement efficaces auprès de personnes « vulnérables », celles qui ont du mal à s’adapter à l’évolution des services et des technologies bancaires. Les progrès de certains outils d’accès à distance qui permettent aux cybercriminels d’accéder et de contrôler l’ordinateur du client rendent le travail encore plus facile.

Si les méthodes des fraudeurs évoluent, le secteur bancaire doit en faire autant. La première étape, pour s’attaquer aux attaques par ingénierie sociale, passe par l’éducation. Il est primordial de s’assurer que tous les clients ont une connaissance approfondie des choses à faire et à ne pas faire lorsqu’il s’agit de services de banque à distance. Les alertes par courriel rappelant aux clients qu’une banque ne demanderait jamais certains renseignements par téléphone, ainsi que les publicités visant à sensibiliser aux risques de laisser une autre personne accéder à son ordinateur, ne sont que quelques-unes des options qui peuvent être utilisées pour s’assurer que les clients sont protégés et bien informés.

Il est également impératif pour la banque de mettre en place des protections tout au long du parcours du client en surveillant le comportement des utilisateurs et en repérant les anomalies qui indiquent une fraude. Les banques doivent être activement à la recherche d’indicateurs d’ingénierie sociale et d’usurpations de comptes à des points cruciaux d’interaction clients, incluant la connexion, la création d’un nouveau bénéficiaire et la réalisation d’un paiement. En évaluant l’activité dans le contexte de l’activité historique de cette personne, des signaux d’alarme clés peuvent apparaître pour identifier un comportement suspect. Cela pourrait être, par exemple, un paiement à partir d’un ordinateur de bureau lorsque le client utilise traditionnellement l’application mobile, ou un délai plus long entre la connexion et le paiement, ou encore la détection d’un outil de prise en main à distance vu pour la première fois sur la machine.

Une fois le comportement suspect identifié, les banques peuvent choisir entre bloquer la transaction ou alerter le client par d’autres moyens pour l’informer que quelque chose sort de l’ordinaire. L’art ici est de trouver le juste équilibre entre une protection maximale contre la fraude - tout en évitant de bloquer ou de remettre en question des transactions légitimes, ce qui peut ennuyer les clients et monopoliser les ressources internes.

Évitez de baser vos décisions en fonction du client « type » des services bancaires, mais utilisez des analyses comportementales avancées pour évaluer la façon dont cette personne en particulier effectue habituellement ses transactions. En utilisant, en temps réel, les informations relatives à l’identité numérique d’un utilisateur et à son comportement historique, les banques peuvent fournir sécurité et satisfaction aux clients sans compromis.

Les banques qui mettent en œuvre de tels protocoles peuvent contribuer à garantir une protection de leur clientèle et ainsi éviter l’introduction des cybercriminels dans leurs systèmes bancaires.

Il est important de suivre les dernières tendances en matière de fraude afin de garder une longueur d’avance. Il y aura toujours de nouvelles technologies et techniques qui augmenteront la menace posée par les criminels. Cependant, de la même manière que la technologie peut parfois jouer contre nous, elle nous fournit également un certain nombre d’outils qui nous aident à bloquer les attaques et à protéger les entreprises et les clients.


Voir les articles précédents

    

Voir les articles suivants