Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les téléphones portables sont la cible préférée des hackers

octobre 2018 par Patrick LEBRETON

RSA lance son premier RSA Fraud Report qui récapitule les menaces auxquelles font face les entreprises. Il en ressort que les téléphones portables constituent désormais les principales cibles des hackers en raison de la digitalisation croissante des pratiques des consommateurs.

RSA fournisseur de solutions de Business-Driven Security™ visant à aider les décideurs à appréhender les risques digitaux, lance le RSA Fraud Report, produit par le RSA Fraud and Risk Intelligence team. Il souligne que les transactions sur le téléphone portable représentent 56 % de l’ensemble des transactions marchandes (+14 % depuis 2015).

Or, conséquence de ces nouvelles pratiques, 71 % des fraudes et escroqueries diverses ont désormais lieu sur le téléphone portable (+9 % par rapport au premier trimestre 2018, +16 % depuis 2015). A titre d’exemple, le Canada, les Etats-Unis, L’Inde et les Pays-Bas figurent respectivement dans le top10 des pays les plus touchés par cette pratique. Les Etats-Unis, l’Inde et le Canada sont également les 3 pays abritant le plus de hackers.

Les modes d’attaque des hackers

Le RSA Fraud Report récapitule les modes d’attaques les plus répandus :
- 41 % via le phishing.
- 28 % d’applications frauduleuses (+13 % sur le second trimestre). A titre d’exemple, RSA a détecté pas moins de 9185 applications illégitimes rien que sur le second trimestre 2018.
- 16 % via des chevaux de Troie / malware
- 15 % Brand abuse (sites frauduleux, sites fantômes)

Toutefois, les méthodes des hackers diffèrent selon les modes de paiement. Ainsi, sur les applications bancaires, 28 % des fraudes sont effectuées via des appareils et des mots de passe identifiés. D’après Bernard Montel, cela implique que de nombreux appareils sont infectés par des malware financiers capable de perpétrer des attaques MTIM (Man-in-the-middle*). A l’inverse, dans le e-commerce, près de 59 % des fraudes sont effectuées sur un appareil inconnu mais via un compte identifié. Cela signifie que les hackers piratent les mots de passe des comptes marchands et effectuent plusieurs achats via le même compte.
- Lorsqu’une communication entre deux systèmes est interceptée et modifiée par une entité supérieure. Ici, les indications du consommateur

Que risque-t-on en cas de fraude sur son téléphone portable ?

Le montant moyen d’un achat frauduleux est de 392 dollars, alors que le montant moyen d’une transaction sur carte se monte à 171 dollars pour l’Europe. Ce montant est plus élevé en moyenne pour l’Amérique (USA et Amérique du Sud) : 442 dollars en moyenne pour une transaction frauduleuse, contre 231 pour une transaction « normale ». En raison des paiements en ligne de plus en plus fréquents, le RSA Fraud Report décompte le piratage de 5 millions de cartes bleues dans le monde, et cela uniquement pour le second trimestre (+60 % depuis le premier trimestre). A titre d’exemple, on compte 1,8 millions de cartes de crédit piratées pour avril, 1,5 millions en juillet et 2 millions en août. A noter que si la France se situe depuis plusieurs années dans le top10 des pays d’où partent les attaques, elle est entrée au second trimestre dans le top10 des pays les plus attaqués, ce qui est révélateur du nombre de hackers présents en France.




Voir les articles précédents

    

Voir les articles suivants