Les criminels reviennent aux vieilles tactiques avec de nouvelles astuces, selon le rapport de Visa sur l’état des escroqueries

Le dernier rapport semestriel de Visa sur les menaces met en évidence les escroqueries émergentes ciblant les consommateurs, les commerçants et les institutions financières.

Casablanca, Maroc – 31 Octobre 2024 – En amont de l’évènement Money 20/20 aux États-Unis, Visa, un leader mondial des paiements numériques, a publié aujourd’hui son rapport semestriel « State of Scams : Fall 2024 Biannual Threats Report ». La dernière édition du rapport met en lumière plusieurs menaces et escroqueries émergentes ciblant les banques et les consommateurs, y compris une recrudescence surprenante de la criminalité physique à petite échelle.

« Visa a investi 11 milliards de dollars dans la technologie et l’infrastructure au cours des cinq dernières années, et notre réseau est plus sûr que jamais », a déclaré Paul Fabara, Chief Risk and Client Services Officer chez Visa. « Alors que les paiements deviennent plus sûrs, les fraudeurs reviennent à des tactiques bien rodées qui ciblent le maillon le plus faible de l’écosystème : les consommateurs. Visa s’est engagée à éliminer les risques au cours d’une transaction, quel que soit le mode de paiement, mais cela ne signifie pas que les consommateurs doivent baisser leur garde ».

Les principaux thèmes abordés dans le rapport sont les suivants :

• La réapparition des vols physiques : Les escrocs reviennent aux sources avec une augmentation des vols physiques au cours des six derniers mois, en profitant de l’intervalle entre le vol et la prise de conscience de la victime. Après un vol, les criminels capitalisent le plus souvent sur leur vol en achetant des cartes-cadeaux ou des biens physiques pour les revendre, voire en utilisant le numéro de la carte en ligne pour des transferts d’argent. De même, en mars 2023, Visa a identifié une menace émergente appelée « pickpocket numérique », où les cybercriminels utilisent un appareil mobile de point de vente pour tapoter le portefeuille de consommateurs peu méfiants et initier un paiement, souvent dans des endroits très fréquentés.

• Arnaques par usurpation d’identité gouvernementale : Les consommateurs sont de plus en plus victimes d’arnaques dans lesquelles des fraudeurs se font passer pour des représentants du gouvernement, y compris des agences comme l’USPS, le FBI et l’IRS. Au cours des trois premiers mois de 2024, la perte moyenne par victime de ce type d’arnaque aux États-Unis s’est élevée à 14 000 USD, pour un total dépassant les 20 millions USD. De plus, entre 2022 et 2023, les pertes liées à des paiements en espèces dans le cadre de ces arnaques ont augmenté de 90 % . Avec cette tendance vers l’utilisation d’espèces, Visa anticipe une augmentation des retraits importants en liquide par les clients aux distributeurs automatiques de billets.

• L’augmentation des escroqueries par contournement de l’authentification : Pour déjouer l’authentification à deux facteurs, les fraudeurs intensifient les arnaques d’hameçonnage aux mots de passe à usage unique. Cela leur permet d’accéder à l’intégralité des fonds et informations des comptes via des SMS, e-mails ou appels téléphoniques de plus en plus convaincants. Ces arnaques deviennent d’autant plus crédibles grâce à l’utilisation croissante de l’Intelligence Artificielle Générative.

Bien que la plupart des escroqueries mises en évidence dans le rapport ciblent les consommateurs, l’étude contient également des éléments clés pour les institutions financières et les commerçants.

• Fraude dans les stations-service : Après une petite autorisation réussie, les fraudeurs effectuent de gros achats de carburant dans les stations-service en utilisant des comptes qui ne disposent pas d’assez d’argent pour couvrir le montant total. Au cours des six derniers mois, l’activité s’est considérablement déplacée des émetteurs des États-Unis, d’Amérique latine et des Caraïbes vers les émetteurs d’Europe centrale, du Moyen-Orient et d’Afrique, montrant ainsi que ces escroqueries s’étendent à l’échelle mondiale.

• Énumération : Les commerçants continuent d’être la cible de cybercriminels qui testent les données de paiement à grande échelle et à grande vitesse, ce qui leur permet d’accéder aux informations des comptes des consommateurs. L’énumération, ou le test automatique des données de paiement courantes pour deviner les numéros de compte, reste une menace majeure pour l’écosystème des paiements, avec une fraude importante dans l’année qui suit une attaque d’énumération réussie. Les secteurs les plus touchés au cours de l’année écoulée sont les restaurants, les services publics et les organisations caritatives et de services sociaux.

• Fraude à l’approvisionnement en Tokens : La tokenisation reste l’un des moyens de paiement les plus sûrs, mais à mesure que la technologie prend de l’ampleur, les escrocs ont commencé à obtenir des tokens de manière illégitime et à les encaisser sous le radar des institutions financières. Récemment, Visa a constaté un retard important dans le moment où les cybercriminels choisissent d’encaisser les comptes compromis, dans l’espoir d’échapper à la détection après la fraude initiale de provisionnement.

• Rançongiciel (ransomware) : Les attaques par rançongiciel deviennent plus sophistiquées, affectant davantage d’entreprises et d’individus. Bien qu’il y ait eu une baisse globale de 12,3 % des tentatives d’attaques de ce type pendant la période couverte par ce rapport, on observe une augmentation de 24 % des attaques ciblant des prestataires tiers, comme les services de cloud ou d’hébergement web. Ces attaques augmentent la portée des fraudes potentielles par incident. Une seule attaque contre un prestataire tiers a touché environ 2 620 organisations et 77,2 millions d’individus, faisant de ces prestataires des cibles de choix pour les criminels .

Ce rapport marque également la première édition publiée par l’équipe Payment Fraud Disruption nouvellement élargie, qui fait désormais partie de l’équipe Payment Ecosystem Risk and Control (PERC), qui s’efforce de protéger l’écosystème mondial des paiements contre les menaces et les abus en transformant les contrôles des risques, en tirant parti de solutions fondées sur l’intelligence et en respectant les règles et les normes de Visa.