Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Proofpoint publie son rapport Brand Fraud Report consacré à la fraude aux marques sur les réseaux sociaux

septembre 2016 par Proofpoint

Les entreprises investissent plus que jamais dans les réseaux sociaux. Leurs dépenses publicitaires sur ce canal devraient atteindre 35,98 milliards de dollars en 2017, soit une augmentation de près de 50 % par rapport au total enregistré en 2015.

Cet afflux d’argent offre un terrain idéal pour la cybercriminalité. Des escrocs créent de faux comptes afin de dérober des données et de perturber l’activité des marques. Si certains sont de simples comptes de protestation indésirables, d’autres peuvent être liés à du phishing et à du malware. A travers ces comptes frauduleux, des criminels peuvent s’approprier toutes sortes d’informations personnelles : identifiants bancaires, numéros de carte de crédit, voire de sécurité sociale. Quels que soient leurs méthodes ou leurs objectifs, de tels comptes frauduleux portent préjudice à votre marque et à vos clients.

Le nombre de victimes potentielles est considérable. Les utilisateurs des réseaux sociaux devraient passer de 2,04 milliards en 2015 à 2,55 milliards en 20182, soit environ un tiers de la population mondiale.

Les faux comptes sont l’un des problèmes de sécurité les plus courants sur les réseaux sociaux pour les entreprises. Notre étude de 2014 révélait que les sociétés Fortune 100 sont des cibles privilégiées pour la fraude. Environ 40 % des comptes Facebook et 20 % des comptes Twitter prétendant représenter une marque Fortune 100 ne sont pas autorisés. Nous avons approfondi ces questions au deuxième trimestre 2016 afin d’analyser l’évolution de ce risque pour les entreprises.
Ce premier rapport consacré à la fraude aux marques sur les réseaux sociaux dresse un état des lieux dans ce domaine. Il dévoile les motivations et méthodes des escrocs et détaille les types de comptes frauduleux.

L’étude préconise également des solutions pour protéger votre présence sur les réseaux sociaux contre ce risque omniprésent.

Leur objectif était double :
 Identifier les catégories de comptes de marques frauduleux
 Mesurer l’étendue de cette menace grandissante

Pour notre étude, nous avons sélectionné 10 grandes marques de différents secteurs3. Les marques sélectionnées sont des leaders dans leur domaine et entretiennent une présence active sur les réseaux sociaux, avec en moyenne 33,7 millions d’abonnés sur les grandes plates-formes que sont Facebook, Twitter, YouTube et Instagram.

En nous appuyant sur notre masse de données clients ainsi sur l’analyse approfondie de près de 5000 comptes liés à ces 10 marques, nous avons constaté une recrudescence de la fraude sur les réseaux sociaux. Les résultats de notre étude soulignent la nécessité pour les entreprises de se protéger de ces menaces constantes et croissantes pour leur sécurité sur les réseaux sociaux.

Principaux résultats

Les auteurs de cyberattaques ne se limitent pas au web, à l’e-mail ou aux applications mobiles. Les réseaux sociaux sont devenus une cible privilégiée des attaques en raison de leur grand nombre d’utilisateurs et des dépenses publicitaires des entreprises sur ces plates-formes. Les marques y voient un outil de communications essentiel pour le marketing et ne cessent d’y développer leur présence. De fait, 38 % d’entre elles prévoient d’y consacrer plus de 20 % de leur budget publicitaire total4.

C’est ce qui fait des réseaux sociaux une cible lucrative et attractive pour les cybercriminels, dont l’une des méthodes les plus efficaces consiste à créer des comptes frauduleux, qui leur servent à se faire passer pour des marques et en tromper les fidèles.

Les principaux résultats de notre rapport consacré à la fraude aux marques sur les réseaux sociaux au deuxième trimestre 2016 viennent encore confirmer nos recherches antérieures : les entreprises doivent être continuellement à l’affût des fraudes sur les réseaux sociaux et gérer ces risques de manière adaptée :

 Nous avons détecté près de 600 nouveaux comptes frauduleux chaque mois au deuxième trimestre 2016.
 Sur les 4840 comptes associés sur les réseaux sociaux aux 10 grandes marques, 19 % étaient frauduleux.
 Sur les 902 comptes frauduleux associés aux 10 grandes marques, près de 30 % affichaient des escroqueries ou des offres de produits ou services contrefaits.
 4 % des comptes frauduleux associés aux 10 grandes marques ont une ou plusieurs des motivations suivantes : phishing en quête d’informations personnelles, malware, protestation, parodie. Si 4 % peut sembler un faible pourcentage, ces comptes risquent néanmoins de s’avérer dangereux pour vos clients et pour votre image de marque.
 Les offres de contrefaçon représentent 11 % des comptes frauduleux associés aux 10 grandes marques.
 Le phishing est la menace en plus forte progression sur les réseaux sociaux : nous avons d’ores et déjà observé une augmentation de 150 % cette année par rapport à la même période en 2015.

Conclusions et recommandations

La fraude aux marques sur les réseaux sociaux s’accentue. La fréquence des comptes frauduleux représente une menace réelle pour la sécurité de quiconque est actif sur ces plates-formes.
Une chose est claire : une présence sur les réseaux sociaux a des avantages tangibles. Il n’est donc pas étonnant que les marques soient de plus en plus nombreuses à y retrouver leurs fidèles. Les résultats de cette étude sont un signal d’alerte sur l’importance qu’il y a à réduire les risques afin de protéger votre marque. La maîtrise de la fraude sur les réseaux sociaux implique de placer la sécurité au cœur de vos processus de gouvernance pour ce canal.
Cinq conseils pour aider les équipes de marketing et de sécurité à limiter les risques présentés par les comptes frauduleux sur les réseaux sociaux :

1. Désignez un responsable
Définissez le groupe qui, au sein de votre entreprise, est responsable de repérer et traiter les comptes frauduleux liés à votre marque sur les réseaux sociaux. Cette tâche peut incomber à un membre de l’équipe chargée des réseaux sociaux ou de la sécurité. De nombreuses entreprises obtiennent les meilleurs résultats dans ce domaine lorsque la sécurité et le marketing travaillent main dans la main.

2. Automatisez la détection de la fraude aux marques
Surveillez les réseaux sociaux à la recherche de comptes frauduleux. Des outils automatisés peuvent faciliter ce travail. Assurez-vous que vos outils exercent une surveillance continue et vous alertent à chaque création d’un nouveau compte utilisant des éléments de votre marque.

3. Signalez les comptes frauduleux aux réseaux sociaux
Mettez en place une procédure de signalement des faux comptes aux différents réseaux sociaux (Twitter, Facebook, YouTube, etc.) afin d’en demander la suppression. Vous pouvez également faire appel à un service de sécurité managée pour vous y aider.

4. Elaborez un plan de réponse
Prévoyez un plan de réponse dans l’éventualité où l’un de vos clients serait victime d’un compte frauduleux. Ce plan doit préciser comment réagir à des problèmes tels que des escroqueries, des malwares et d’autres types de fraudes. Il doit également prévoir des procédures d’escalade et de communication avec les clients.

5. Communiquez vos horaires de support sur les réseaux sociaux
Faites connaître les heures auxquelles votre équipe surveille vos pages de support sur les réseaux sociaux afin de fournir des réponses en direct. Pensez à demander à vos clients de vous soumettre leurs questions uniquement pendant les horaires indiqués. Cela permettra de réduire la fenêtre temporelle durant laquelle des individus malveillants pourraient commettre leurs escroqueries.
Si vous avez besoin d’aide pour réduire le risque de fraude à l’encontre de votre marque sur les réseaux sociaux, des solutions technologiques comme Proofpoint Social Media Protection automatisent la détection de ces fraudes.
Elles facilitent en outre la gestion des autres risques liés aux comptes des marques en matière de sécurité et de conformité.


1 eMarketer : Social Network Ad Spending
2 eMarketer : Social Network Users Worldwide
3 Marques étudiées : BMW, Capital One, Chanel, Amazon, DirecTV, Nike, Samsung, Shell, Sony, Starbucks. Entreprises répertoriées sur l’annuaire des grandes marques pour 2015.
4 Altimeter : The 2015 State of Social Business


Méthodologie
Entre avril et juin 2016, les équipes Proofpoint ont étudié la fréquence et les types des comptes frauduleux sur les réseaux sociaux.


Voir les articles précédents

    

Voir les articles suivants