Rapport « State of Scams : Fall 2024 » révèle une hausse des escroqueries ciblant les banques
Visa révèle dans son dernier rapport semestriel « State of Scams : Fall 2024 » les nouvelles menaces ciblant les consommateurs, commerçants et institutions financières. Parmi ces dangers émergents, on observe une recrudescence des vols physiques, des arnaques à l’usurpation d’identité et une augmentation des fraudes utilisant des technologies sophistiquées comme l’intelligence artificielle.
À l’approche de l’évènement Money 20/20 aux États-Unis, Visa a dévoilé son dernier rapport semestriel intitulé « State of Scams : Fall 2024 Biannual Threats Report ». Ce document met en lumière des menaces et escroqueries émergentes touchant les banques, les commerçants et les consommateurs. Parmi les tendances inquiétantes, le retour à une criminalité physique à petite échelle.
Selon Paul Fabara, Chief Risk and Client Services Officer chez Visa, malgré les 11 milliards de dollars investis dans la technologie et l’infrastructure au cours des cinq dernières années, les fraudeurs continuent de cibler les consommateurs, jugés comme le maillon le plus faible de l’écosystème des paiements. « Visa s’efforce de sécuriser chaque transaction, quel que soit le mode de paiement, mais les consommateurs doivent rester vigilants », souligne-t-il.
Lire aussi : Un Français d’origine algérienne a été arrêté à Marrakech pour fraude bancaire
Au cours des six derniers mois, une hausse des vols physiques a été constatée, les criminels exploitant souvent l’intervalle entre le vol et la prise de conscience de la victime. Ces délinquants utilisent ensuite les cartes volées pour acheter des cartes-cadeaux ou des biens physiques à revendre. En parallèle, une nouvelle menace, surnommée « pickpocket numérique », a émergé. Elle consiste à utiliser un appareil mobile de paiement pour subtiliser des fonds via un simple contact avec le portefeuille d’une victime dans des lieux très fréquentés.
Une augmentation des escroqueries où des fraudeurs se font passer pour des agents de l’administration (tels que USPS, FBI ou IRS) a été observée. Les pertes moyennes par victime aux États-Unis s’élèvent à 14 000 dollars sur les trois premiers mois de 2024, pour un total de plus de 20 millions de dollars. Les paiements en espèces sont particulièrement concernés, Visa anticipant une hausse des retraits en liquide par les victimes à des distributeurs automatiques.
Les fraudeurs intensifient les attaques d’hameçonnage, notamment pour voler des mots de passe à usage unique, leur permettant d’accéder aux comptes des victimes. Ces arnaques deviennent plus sophistiquées grâce à l’Intelligence Artificielle Générative, qui rend les tentatives de fraude plus crédibles.
Les fraudeurs profitent de petites autorisations de paiement pour acheter de grandes quantités de carburant. Si cette pratique était initialement concentrée sur les États-Unis et l’Amérique latine, elle s’est déplacée vers l’Europe centrale, le Moyen-Orient et l’Afrique, ce qui montre une mondialisation de cette fraude.
Cette technique consiste à tester automatiquement des données de paiement afin de deviner des numéros de compte valides. Les secteurs les plus touchés par cette pratique sont les restaurants, les services publics et les organisations caritatives. Une fraude importante suit généralement une attaque d’énumération réussie.
Bien que la tokenisation soit une méthode sécurisée de protection des paiements, les cybercriminels commencent à obtenir illégalement ces tokens pour encaisser des fonds sans être détectés. Visa note un délai de plus en plus long entre le compromis des comptes et l’encaissement, ce qui complique la détection des fraudes.
Bien que les attaques par ransomware aient globalement diminué de 12,3 % pendant la période couverte par le rapport, une hausse de 24 % des attaques ciblant des prestataires tiers a été observée. Cela augmente considérablement l’impact des fraudes, une seule attaque touchant parfois des milliers d’individus et d’organisations.
