Visa révèle les escroqueries émergentes ciblant les consommateurs et les banques dans son dernier rapport
Lors de l’événement Money 20/20 aux États-Unis, Visa, un leader mondial des paiements numériques, a publié aujourd’hui son rapport semestriel « State of Scams : Fall 2024 Biannual Threats Report « . La dernière édition du rapport met en lumière plusieurs menaces et escroqueries émergentes ciblant les banques et les consommateurs, y compris une recrudescence surprenante de la criminalité physique à petite échelle.
« Visa a investi 11 milliards de dollars dans la technologie et l’infrastructure au cours des cinq dernières années, et notre réseau est plus sûr que jamais », a déclaré Paul Fabara, directeur des risques et des services clients chez Visa. « Alors que les paiements deviennent plus sûrs, les fraudeurs reviennent à des tactiques bien rodées qui ciblent le maillon le plus faible de l’écosystème : les consommateurs. Visa s’est engagé à éliminer les risques au cours d’une transaction, quel que soit le mode de paiement, mais cela ne signifie pas que les consommateurs doivent baisser leur garde. »
Principaux thèmes abordés dans le rapport
- La réapparition des vols physiques
Les escrocs reviennent aux sources avec une augmentation des vols physiques au cours des six derniers mois, en profitant de l’intervalle entre le vol et la prise de conscience de la victime. Souvent, après un vol, les criminels achètent des cartes-cadeaux ou des biens physiques pour les revendre, ou utilisent le numéro de la carte en ligne pour des transferts d’argent. En mars 2023, Visa a identifié une menace émergente appelée « pickpocket numérique » , où les cybercriminels utilisent un appareil mobile de point de vente pour initier un paiement, souvent dans des lieux fréquentés. - Arnaques par usurpation d’identité gouvernementale
Les consommateurs sont de plus en plus victimes d’arnaques où des fraudeurs se font passer pour des représentants du gouvernement, comme l’USPS, le FBI, et l’IRS. Au cours des trois premiers mois de 2024, la perte moyenne par victime de ce type d’arnaque aux États-Unis s’est élevée à 14 000 USD, avec des pertes totales dépassant les 20 millions USD. - Augmentation des escroqueries par contournement de l’authentification
Pour contourner l’authentification à deux facteurs, les fraudeurs intensifient les arnaques de hameçonnage aux mots de passe à usage unique via SMS, e-mails ou appels téléphoniques de plus en plus convaincants, utilisant l’ IA générative pour rendre ces attaques plus crédibles.
Bien que la majorité des escroqueries ciblent les consommateurs, le rapport comporte également des recommandations pour les institutions financières et les commerçants.
- Fraude dans les stations-service
Après une petite autorisation, les fraudeurs effectuent de gros achats de carburant dans les stations-service avec des comptes insuffisamment approuvés. L’activité frauduleuse a récemment basculé vers les émetteurs d’Europe centrale, du Moyen-Orient et d’Afrique, signalant une expansion mondiale. - Énumération
Les commerçants sont ciblés par des cybercriminels testant les données de paiement à grande échelle. Cette menace touche des secteurs variés, notamment les restaurants, les services publics et les organisations caritatives. - Fraude à l’approvisionnement en Tokens
Bien que la tokenisation soit un moyen de paiement sûr, certains fraudeurs réalisant des tokens illégitimes et les encaissent en déjouant la surveillance des institutions financières. - Rançongiciel (ransomware)
Les attaques par rançongiciel sont sophistiquées, touchant davantage les entreprises. Bien que les tentatives d’attaques aient globalement diminué de 12,3 %, les attaques contre des prestataires tiers, comme les services de cloud, ont augmenté de 24 %.
Ce rapport marque également la première édition publiée par l’équipe Payment Fraud Disruption élargie, désormais intégrée à l’équipe Payment Ecosystem Risk and Control (PERC) , visant à protéger l’écosystème des paiements contre les menaces.
