Les téléphones portables sont la cible préférée des hackers

RSA lance son premier RSA Fraud Report qui récapitule les menaces auxquelles font face les entreprises. Il en ressort que les téléphones portables constituent désormais les principales cibles des hackers en raison de la digitalisation croissante des pratiques des consommateurs.

 RSA, leader mondial de la cybersécurité et fournisseur de solutions de Business-Driven Security™ visant à aider les décideurs à appréhender les risques digitaux, lance le RSA Fraud Report, produit par le RSA Fraud and Risk Intelligence team. Il souligne que les transactions sur le téléphone portable représentent 56 % de l’ensemble des transactions marchandes (+14 % depuis 2015).

Or, conséquence de ces nouvelles pratiques,71 % des fraudes et escroqueries diverses ont désormais lieu sur le téléphone portable (+9 % par rapport au premier trimestre 2018, +16 % depuis 2015). « Cette tendance est particulièrement lourde dans les pays qui ont de très fortes pratiques digitales comme l’Inde, où la plupart des consommateurs gèrent désormais leurs comptes depuis leur portable et ne se déplacent quasiment plus en agence », commente Bernard Montel, Directeur technique de RSA France. A titre d’exemple, le Canada, les Etats-Unis, L’Inde et les Pays-Bas figurent respectivement dans le top10 des pays les plus touchés par cette pratique. Les Etats-Unis, l’Inde et le Canada sont également les 3 pays abritant le plus de hackers.

Les modes d’attaque des hackers

Le RSA Fraud Report récapitule les modes d’attaques les plus répandus :

  • 41 % via le phishing.
  • 28 % d’applications frauduleuses(+13 % sur le second trimestre). A titre d’exemple, RSA a détecté pas moins de 9185 applications illégitimes rien que sur le second trimestre 2018.
  • 16 % via des chevaux de Troie / malware
  • 15 % Brand abuse (sites frauduleux, sites fantômes)

Toutefois, les méthodes des hackers diffèrent selon les modes de paiement. Ainsi, sur les applications bancaires, 28 % des fraudes sont effectuées via des appareils et des mots de passe identifiés. D’après Bernard Montel, cela implique que de nombreux appareils sont infectés par des malware financiers capable de perpétrer des attaques MTIM (Man-in-the-middle*). A l’inverse, dans le e-commerce, près de 59 % des fraudes sont effectuées sur un appareil inconnu mais via un compte identifié. Cela signifie que les hackers piratent les mots de passe des comptes marchands et effectuent plusieurs achats via le même compte.

  • Lorsqu’une communication entre deux systèmes est interceptée et modifiée par une entité supérieure. Ici, les indications du consommateur  

Que risque-t-on en cas de fraude sur son téléphone portable ?

Le montant moyen d’un achat frauduleux est de 392 dollars, alors que le montant moyen d’une transaction sur carte se monte à 171 dollars pour l’Europe. Ce montant est plus élevé en moyenne pour l’Amérique (USA et Amérique du Sud) : 442 dollars en moyenne pour une transaction frauduleuse, contre 231 pour une transaction « normale ».

« En effet, lorsque les fraudeurs dérobent des cartes de crédit, ils effectuent des achats rapides et à forte valeur marchande, afin de pouvoir les écouler facilement » décrypte Bernard Montel.

En raison des paiements en ligne de plus en plus fréquents, le RSA Fraud Report décompte le piratage de 5 millions de cartes bleues dans le monde, et cela uniquement pour le second trimestre (+60 % depuis le premier trimestre). A titre d’exemple, on compte 1,8 millions de cartes de crédit piratées pour avril, 1,5 millions en juillet et 2 millions en août.

A noter que si la France se situe depuis plusieurs années dans le top10 des pays d’où partent les attaques, elle est entrée au second trimestre dans le top10 des pays les plus attaqués, ce qui est révélateur du nombre de hackers présents en France.

Morgane Palomo
Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?