Au cours des derniers mois, nous avons vu s’accumuler les preuves d’une cybercriminalité organisée en réseau. La plus forte corrélation de fraude se produit entre les organisations d’un même secteur d’activité, en particulier les banques, les sociétés de jeux, les prêts et la distribution. Toutefois, il existe une forte tendance de fraude partagée au sein de différents groupes sectoriels, notamment entre les banques et la crypto-monnaie, les médias en streaming et la distribution.

Sur la base d’une analyse des paiements en ligne frauduleux, des connexions et des créations de nouveaux comptes, il est de plus en plus clair que les organisations cybercriminelles de la région EMEA et du monde entier utilisent des réseaux informatiques, des criminels et des tactiques pour augmenter leurs taux de réussite.

Comment la fraude en réseau alimente-t-elle les attaques ?

Ce nouveau modèle de fraude en réseau se manifeste lorsque le même fraudeur, lié par des attributs d’identité numérique, est associé à des tentatives de fraude confirmées contre plus d’une organisation. Cela peut se produire au sein d’une même industrie, avec des attaques contre plusieurs organisations dans un secteur spécifique, comme les banques, le crédit ou la distribution, ou entre différentes industries.

Voici un exemple de la façon dont un fraudeur peut tenter un certain nombre d’ouvertures frauduleuses de comptes, d’usurpations de comptes et de transferts d’argent, tout en même temps. Disons que ce fraudeur opère au Portugal et au Nigeria. Le fraudeur a pris pour cible quatre banques françaises et une société de transfert d’argent. Il n’a besoin d’utiliser qu’un seul appareil pour avoir recours à plusieurs méthodes d’attaque et effectuer de multiples transactions frauduleuses pour blanchir de l’argent et éviter la détection. Même si certaines de ces transactions sont signalées comme étant à haut risque ou bloquées comme fraude, d’autres peuvent être exécutées tout de même.

Une approche en réseau de la lutte contre la fraude permet aux organisations d’étiqueter et de partager en temps réel des renseignements anonymes liés à des comportements à risque élevé, de sorte que ces cinq organisations ne soient pas isolées les unes des autres et peuvent être averties à l’avance d’une fraude potentielle. Au fil du temps, chaque organisation est en mesure de bénéficier de la vision commune du risque, facilitée par le réseau. Les organisations peuvent également partager des données spécifiques liées à des dispositifs frauduleux connus ou à des comptes mulet, par exemple, entre un groupe défini d’institutions financières.

Meilleur, plus fort, plus vite – ensemble

L’échange de renseignements sur les cyber-menaces sur un réseau à l’échelle mondiale a un grand pouvoir. L’usage de l’intelligence partagée à travers un réseau pour comprendre comment les gens effectuent des transactions sur des sites Web et des applications en se basant sur leurs appareils, leurs emplacements et leurs comportements, permet la création d’une identité numérique unique pour chaque utilisateur qui est dynamique et qui ne peut être falsifiée ou volée.

C’est exactement ce genre de profondeur et d’étendue des capacités et des renseignements en réseau qui permettent de repérer les cybercriminels ou leurs robots armés d’informations d’identité volées afin de bloquer non seulement les transactions de paiement frauduleuses, mais aussi les créations de comptes et les connexions malveillantes. De plus, le fait de faire partie d’un réseau mondial permet aux organisations de bénéficier d’une vision commune des risques.
C’est l’effet de réseau en action, et c’est un concept qui sera de plus en plus important dans la région EMEA.