Comment gagner la lutte contre la fraude par le piratage des comptes

Auteur : Sammi Jones - Celebrus (traduit par BIMAXIS)

blog ato fraud

La fraude par piratage de compte s(ATO- Account Take Over) est en augmentation et les statistiques sont stupéfiantes. En 2022, on estime qu'un adulte américain sur cinq (près de 22 %) a été victime d'une attaque ATO, soit plus de 24 millions de foyers !

Les pertes mondiales dues à la fraude devraient atteindre plusieurs milliards d’ici la fin de 2023, et les entreprises en ressentent les conséquences. Un récent rapport sur la confiance et la sécurité numériques de Sift a révélé une augmentation de 354 % des attaques ATO sur son réseau mondial au deuxième trimestre 2023 (après une augmentation de 169 % en glissement annuel en 2022). Parmi les entreprises interrogées, près de 18 % ont été victimes d’attaques ATO, et 62 % de ces attaques ont eu lieu au cours de l’année écoulée. Les secteurs les plus durement touchés par l'ATO comprennent les commerçants de fidélité (sites et applications qui récompensent les consommateurs pour leurs achats en ligne/hors ligne) et les sociétés FinTech.

Qu’est-ce que l’ATO et pourquoi est-il courant ?

Le piratage de compte est un type de vol d'identité dans lequel un fraudeur accède aux informations d'identification d'un utilisateur, modifie ses informations personnelles identifiables (PII) et s'empare de l'intégralité du compte à des fins malveillantes. Bien que la fraude ATO puisse affecter différents types de comptes, les plus courants incluent les comptes bancaires, de courrier électronique, de commerce électronique, de médias sociaux et de fidélité/récompenses.

Deux facteurs ont propulsé les attaques ATO : une augmentation des violations de données à l’échelle mondiale et l’essor du commerce électronique. De nombreuses violations de données sont responsables de la divulgation d'informations personnelles et financières telles que les détails des cartes de crédit, les numéros de sécurité sociale et les adresses. L’augmentation des violations signifie qu’un plus grand nombre d’identifiants volés sont disponibles sur le marché noir, ce qui permet aux fraudeurs de s’emparer plus facilement des comptes.

Le marché mondial du commerce électronique continue de croître et de se développer, avec près de 21,2 % du total des ventes au détail qui devraient avoir lieu en ligne en 2024. À mesure que les consommateurs passent plus de temps à faire leurs achats en ligne, les fraudeurs ont davantage de possibilités de commettre des escroqueries. D’ici fin 2023, les pertes du commerce électronique résultant de la fraude aux paiements devraient dépasser 48 milliards de dollars à l’échelle mondiale .

Comment évolue l’ATO ?

La fraude ATO est littéralement prise en charge (et propulsée par !) la technologie. Pour intensifier leurs attaques – et recruter de nouveaux fraudeurs en cours de route – les criminels en ligne exploitent :

  • IA générative pour créer de fausses images et vidéos qui semblent authentiques et véridiques. Les fraudeurs utilisent également des systèmes et programmes vocaux populaires pour cloner des modèles vocaux et produire un son impossible à distinguer de celui de vrais humains.
  • Réseaux sociaux. Les fraudeurs n’utilisent pas seulement les réseaux sociaux pour promouvoir de fausses opportunités d’investissement ou de faux profils. Ils les utilisent également pour promouvoir les programmes d'ATO et recruter des fraudeurs en herbe dans leurs secteurs du crime organisé.
  • Plateformes d'automatisation et services numériques pour accélérer et améliorer les efforts ATO malveillants. La fraude en tant que service (FaaS) est un modèle commercial en ligne qui gagne du terrain au sein de l'industrie criminelle. Les fraudeurs peuvent s'abonner à l'outil ou au service et en tirer parti pour rationaliser leurs efforts. Par exemple, un fraudeur qui ne souhaite pas pirater et prendre le contrôle d'un compte manuellement pourrait utiliser un fournisseur FaaS pour le faire à sa place. Atlantis AIO est un outil de bourrage d'informations d'identification courant que de nombreux fraudeurs utilisent actuellement.

Quelles sont les conséquences de la fraude ATO ?

Pour les entreprises et les consommateurs, les conséquences de la fraude ATO sont vastes. En plus du fait que l'ATO est coûteux, les pertes financières moyennes dépassent 12 000 $ par incident ! — près de 73 % des consommateurs pensent qu'une entreprise est responsable des attaques ATO et devrait être responsable de la protection des informations d'identification de son compte. Et 76 % sont même prêts à quitter une entreprise après avoir subi une attaque ATO.

Comment protéger les consommateurs contre les attaques ATO

La fraude ATO est dévastatrice pour votre organisation et ses clients. Non seulement cela draine les fonds de l’entreprise, entraîne des conséquences juridiques et entache votre réputation, mais il dissout également la confiance et la fidélité des consommateurs et des clients.

Le meilleur moyen pour les entreprises de stopper la fraude ATO et les fraudeurs malveillants est de tirer parti d’une solution avancée de prévention de la fraude. Une défense anti-fraude à plusieurs niveaux combine la capture de données de première partie avec la résolution d'identité en temps réel , l'apprentissage automatique et la détection avancée des robots pour lutter contre l'évolution de la fraude.

 Les solutions avancées contre la fraude exploitent ces cinq éléments pour détecter et arrêter la fraude ATO dans son élan :

1. Graphe d'identité :  la détection du piratage de compte commence par la compréhension de l'activité réelle des consommateurs. Un graphe d'identité (ID) de première partie cartographie et relie les identités des consommateurs sur tous les canaux, appareils, domaines et au fil du temps pour créer une empreinte numérique des consommateurs individuels - à la fois anonymes et connus. L'identité persistante sur les propriétés numériques offre une vue à 360 degrés des consommateurs et de leurs comportements normaux. Une fois que vous comprenez les comportements des consommateurs normaux, il est plus facile de détecter les activités malveillantes et les comportements qui s'écartent de la norme. La capture, l'assemblage et le relais de toutes les données en temps réel sont essentiels afin que l'intervention antifraude puisse avoir lieu sur le moment pour mettre fin à la fraude ATO avant qu'elle ne commence.

2. Biométrie comportementale : Dans le cadre de la prévention de la fraude, la biométrie comportementale est utilisée soit pour confirmer l'identité, soit pour détecter des anomalies dans le comportement d'un consommateur. Des mouvements de la souris aux vitesses de frappe et aux modèles de balayage, chaque consommateur se comporte différemment dans un environnement numérique.

Lorsqu'une entreprise suit les comportements et les mouvements typiques d'un consommateur , il est plus facile de repérer un comportement atypique (c'est-à-dire un comportement de fraudeur !). La biométrie comportementale fonctionne parallèlement à un graphe d'identité propriétaire en capturant et en suivant les comportements et les interactions des consommateurs en temps réel. Ce profil d'identité complet peut être comparé aux activités se déroulant en temps réel pour vérifier l'identité des consommateurs, en particulier ceux qui tentent d'ouvrir un nouveau compte ou de mettre à jour un compte existant. Dans la lutte contre la fraude ATO, la biométrie comportementale est particulièrement bien équipée pour comparer « moi contre moi » et détecter la fraude ATO lorsque les comportements ne correspondent pas.

3. Détection des anomalies : les fraudeurs sont sournois, agiles et excellents pour passer inaperçus. La détection des anomalies utilise une modélisation avancée des données, la biométrie comportementale et l'analyse de séries chronologiques pour identifier même les plus petites incohérences et anomalies dans le comportement d'un consommateur. Il s'exécute en coulisses pour signaler les modèles de données suspects (comme les attaques de robots et la collecte de mots de passe) et peut être défini selon des critères personnalisés pour déclencher l'alarme dès le premier signe de fraude.

4. Apprentissage automatique et IA : pour garder une longueur d'avance sur l'évolution de la fraude, une solution de défense doit tirer parti des capacités d'apprentissage automatique (Machine Learning) et d'intelligence artificielle (IA) qui évoluent en conséquence. Les techniques avancées de ML identifient et préviennent efficacement la fraude en analysant de grandes quantités de données provenant de diverses sources pour détecter rapidement et avec précision les activités inhabituelles. Le ML s'adapte également aux nouveaux types de fraude à mesure qu'ils apparaissent, garantissant ainsi aux organisations une longueur d'avance sur l'évolution des programmes et des activités ATO.

5. Détection avancée des robots : les fraudeurs d'aujourd'hui utilisent des robots malveillants pour automatiser leurs attaques ATO. Les robots de bourrage d'informations d'identification utilisent des mots de passe volés et d'autres informations sensibles pour obtenir un accès non autorisé aux comptes d'utilisateurs. Une fois à l’intérieur, les robots peuvent être programmés pour voler des données personnelles, effectuer des transactions, manipuler les détails du compte et voler de l’argent.

La détection des robots dans la fraude est le processus d'identification et de distinction entre l'activité des robots et l'activité humaine, et elle est essentielle pour lutter contre la fraude ATO. Lorsqu’une entreprise peut comprendre efficacement le comportement humain par rapport au comportement des robots, elle peut réagir rapidement tout en réduisant les faux positifs.

Arrêtez la fraude ATO avant qu’elle ne commence

Les prévisions prévoient que les pertes mondiales dues à la fraude seront 20 % plus élevées que l’année dernière. Alors que les attaques de piratage de compte et les activités frauduleuses continuent de croître et d’évoluer, les attentes des consommateurs évoluent également.

Les consommateurs d'aujourd'hui attendent beaucoup des entreprises avec lesquelles ils interagissent, et cela inclut la sécurité. Sans une solution de défense contre la fraude, les organisations risquent non seulement de perdre des revenus, mais elles mettent également en péril la confiance et la fidélité de leurs consommateurs.

 

 

Image
 

Prêt à battre les fraudeurs créatifs à leur propre jeu ?

Les fraudeurs numériques constituent un groupe innovant : ils adaptent continuellement leurs techniques pour déjouer la technologie anti-fraude actuelle. La clé pour gagner la bataille contre les fraudeurs créatifs est de passer de la détection de la fraude à la prévention.

Télécharger le guide