Secu
L’arnaque au nouveau client fait des ravages dans l’e-commerce
Par Laurent Delattre, publié le 03 octobre 2018
Les efforts réalisés par les entreprises pour attirer de nouveaux clients sur leur site n’ont pas échappé aux cybercriminels qui utilisent de plus en plus la création de comptes pour s’infiltrer et perpétrer des malversations.
Selon le dernier rapport de ThreatMetrix, plus de 210 millions d’attaques ont été détectées et stoppées en temps réel sur le premier trimestre 2018. En augmentation de 62% par rapport à l’an dernier sur la même période, ces attaques ciblent en priorité les transactions du commerce électronique. Selon la société californienne spécialisée dans l’identification numérique, effectuer une transaction commerciale sur Internet est en effet aujourd’hui 10 fois plus risqué que de réaliser une transaction financière. En d’autres termes, le commerce électronique est plus que jamais victime d’attaques en masse, celles-ci provenant de plus en plus de périphériques mobiles.
Pour ThreatMetrix, 51% des transactions sont désormais effectuées à partir d’environnements mobiles, ces derniers devenant une cible privilégiée pour les bots. Sur le milliard d’attaques effectuées par des bots pendant le 1er trimestre 2018 – un triste record –, 100 millions provenaient en effet de périphériques mobiles, soit une progression annuelle de 24%. En France, cette augmentation serait même de 46% contre 44% aux États-Unis.
Nouveau client ou vrai pirate ?
Réalisée entre janvier et mars, le rapport porte sur 9,3 milliards de transactions digitales enregistrées sur le ThreatMetrix Digital Identity Network, une solution qui analyse des milliards de transactions en temps réel provenant de différentes sources pour des milliers d’entreprises dans le monde.
Selon ThreatMetrix, reconnaitre les vrais clients des pirates devient de plus en plus difficile, le nombre d’attaques passant par le dispositif de création de comptes étant en augmentation exponentielle, ce qui explique aussi la croissance des menaces provenant des périphériques mobiles. Car pour attirer de nouveaux consommateurs et innover dans le domaine de l’expérience client, les entreprises proposent en effet de plus en plus d’applications en environnement nomade. Et ça marche : selon TreatMetrix, 60% des nouveaux comptes sont créés à partir de périphériques mobiles.
Malheureusement, cette tendance n’a pas échappé aux cybercriminels qui utilisent aussi la création de comptes pour amasser des bons, cartes et autres cadeaux de bienvenu qu’ils revendent ensuite sur Internet. Typiquement, l’ouverture d’un compte bancaire sur certains sites donne lieu à un versement de bienvenue. À l’échelle du compte, la somme est minime, mais ces attaques étant perpétrées par une profusion de bots, les gains se chiffrent en millions pour les cybercriminels et en pertes conséquentes pour l’entreprise qui a ainsi investi dans des clients qui n’en sont pas. Dans un second temps, ces attaques permettent aussi d’identifier des vrais comptes. Sophistiquées, elles passent les dispositifs de sécurité, captcha et autres, créant des comptes en masse à la volée avec le risque de tomber sur un refus pouvant signifier que le compte existe déjà. Une information qui ne tombe pas dans l’oreille d’un sourd et qui est aussitôt exploitée par les organisations criminelles. Pour ThreatMetrix, le nombre d’attaques passant par le dispositif de création de comptes aurait augmenté de 150% par rapport à l’année dernière sur la même période et de plus de 800% par rapport à 2015 ! Partant du principe que la tendance en matière d’usages est d’utiliser le périphérique le plus pratique à un instant T, avec des consommateurs qui s’enregistrent sur PC ou mobiles, commandent avec leur smartphone et contactent le service après-vente via une enceinte connectée, les entreprises n’ont pas fini de tirer le vrai du faux. Autant dire que satisfaire les clients et en attirer de nouveaux dans ce contexte risque de devenir une vraie gageure pour les sites d’ e-commerce.
Source : ThreatMetrix – Q1-2018- CyberCrime Report