RSA : Le phishing constitue la principale technique des hackers pour pirater les données des consommateurs
novembre 2018 par RSA
RSA lance le RSA Fraud Report, produit par le RSA Fraud and Risk Intelligence team :
– 73 % des fraudes se font désormais sur mobile (+27 % chaque année depuis 2015).
Voici quelles sont les principales techniques des hackers :
o 50 % phishing. A noter que cette technique est en hausse de 70 % par rapport à la période avril-juin 2018. Les hackers cherchent en effet à collecter le plus d’identifiants possible pour commettre des achats frauduleux lors du Black Friday et du Cyber Monday. Pour rappel, le phishing est une technique utilisée par des fraudeurs consistant à se faire passer pour un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels « Les hackers pratiquent communément le SEO poisoning. C’est-à-dire qu’ils font remonter des liens frauduleux dans les Top Résultats des forums, des réseaux sociaux, pages de recherche… en utilisant des mots clés connus pour générer du trafic de recherche. Un autre exemple récent identifié par RSA concerne la publication de faux numéros d’assistance à la clientèle à côté d’emplacements physiques légitimes sur Google Maps. Les clients à la recherche de coordonnées d’affaires sont en réalité dirigés vers un numéro de téléphone exploité par un fraudeur et communiquent à l’oral des renseignements qu’ils n’auraient pas divulgué sur le Net » décrypte Bernard Montel, Directeur Technique pour RSA France.
o 24 % via des applications frauduleuses. Sur le second trimestre, RSA a détecté pas moins de 9329 applications illégitimes.
o 14 % Brand abuse (sites frauduleux, sites fantômes)
o 12 % via des chevaux de Troie / malware
Parmi les autres données :
– RSA a décompté 38 196 cyberattaques à travers le monde.
– Le montant moyen d’un achat frauduleux sur carte bleue est de 420 dollars, alors que le montant moyen d’une transaction sur carte se monte à 160 dollars pour l’Europe.