Visa, le leader mondial des paiements numériques, a partagé aujourd'hui un regard actualisé sur l'évolution de la fraude depuis l'apogée de la pandémie, les criminels ciblant simultanément les vulnérabilités en ligne et hors ligne alors que notre vie quotidienne revient à un mélange d'expériences physiques et de commerce électronique.

"Alors que le commerce en présentiel retrouve son niveau d'avant la pandémie, les escrocs recommencent à exploiter les points de vulnérabilité physiques dans les magasins, tout en continuant à tirer parti du commerce électronique par le biais de logiciels malveillants, de rançongiciels et d'attaques par hameçonnage, entre autres ", a déclaré Neil Fernandes, Head of Risk dans les régions NALP et GCC chez Visa. Deux nouveaux documents de recherche - le dernier rapport Visa Biannual Threats Report et une étude du MIT Technology Review Insights intitulée "Moving Money in a Digital World", publiée le 6 octobre en partenariat avec Visa - mettent en évidence les nouvelles menaces et celles qui reviennent dans l'économie postpandémique.

Le e-commerce et les utilisateurs de crypto-monnaies sont des cibles privilégiées

Le e-commerce, dont l'essor a été considérablement accéléré par la pandémie, reste la cible la plus intéressante pour les cybercriminels. "Près des trois quarts des cas de fraude et de violation de données étudiés par l'équipe Global Risk de Visa impliquaient des commerçants en ligne via des attaques par ingénierie sociale et ransomware. Les attaques d'écrémage numérique ciblant les plateformes de commerce électronique et les intégrations de codes tiers sont courantes", lit-on dans le rapport.

Selon Visa, ces attaques mettent en lumière la nécessité de contrôles de sécurité rigoureux sur les sites Web des commerçants et les pages de paiement, afin de s'assurer que le code externe n'est pas activé dans les environnements sensibles des titulaires de cartes. En fait, 42 % des personnes interrogées dans le cadre du rapport Insights de la MIT Technology Review Moving money in a digital world | MIT Technology Review déclarent que les mesures de sécurité sont importantes pour leurs clients, et 59 % reconnaissent que les menaces de cybersécurité constituent le principal obstacle à l'expansion des paiements numériques. Nombre d'entre eux accordent la priorité aux capacités de sécurité avancées telles que les jetons numériques (32 %), l'intelligence artificielle et l'autorisation renforcée (43 %).

Au-delà des attaques sur la monnaie traditionnelle, les acteurs de la menace emploient de nouvelles tactiques pour escroquer les utilisateurs de crypto-monnaies, y compris de nouveaux logiciels malveillants axés sur les portefeuilles d'extension de navigateur pour les utilisateurs de crypto-monnaies ainsi que l'innovation dans les schémas de phishing et d'ingénierie sociale. Les services de pontage de crypto-monnaies sont également une cible.  De janvier à février 2022, trois vols importants exploitant des vulnérabilités dans divers services de pont ont rapporté aux cyber-voleurs plus de 400 millions de dollars.

Alors que la cybercriminalité persiste, Visa a augmenté ses efforts pour atténuer la fraude. Au cours des cinq dernières années, Visa a investi plus de 9 milliards de dollars dans la sécurité du réseau. L'entreprise californienne emploie plus d'un millier de spécialistes dévoués qui protègent le réseau de Visa contre les logiciels malveillants, les attaques de type "zero-day" et les menaces internes. Elle déploie également des capacités basées sur l'IA et des experts en permanence pour protéger son écosystème, en détectant et en empêchant de manière proactive des milliards de dollars de tentatives de fraude. En fait, la surveillance en temps réel de Visa avec l'IA a bloqué plus de 4,2 milliards de dollars de volume de paiements frauduleux au cours des 12 derniers mois, empêchant de nombreuses personnes de savoir qu'elles risquaient une transaction frauduleuse potentielle.