Repérer l’imposteur Lutter contre l’augmentation des fraudes par ingénierie sociale

Au cœur de chaque cyberattaque se trouve un élément d’ingénierie sociale. Qu’il s’agisse d’attaques courantes, comme le phishing (ou hameçonnage), ou d’attaques plus sophistiquées, comme les paiements push autorisés et les escroqueries téléphoniques, les criminels ont appris à se faire passer pour les institutions les plus fiables. Des stratagèmes bien conçus présentent tous les signes de la légitimité. En utilisant des données personnelles recueillies sur le dark web, les fuites de données et les réseaux sociaux, ils peuvent prendre au dépourvu même les personnes les plus prudentes. Les ingénieurs sociaux apprennent les pratiques et les processus de sécurité des banques, capitalisent sur les événements de l’actualité et ciblent les personnes les plus vulnérables pour obtenir un succès retentissant.

Les fraudes par ingénierie sociale se multiplient dans le monde entier. Selon la Commission fédérale du commerce des États-Unis, les escroqueries à l’imposture restent le premier type de fraude signalé par les consommateurs, et ont entraîné des pertes de plus de 2,3 milliards de dollars en 2021. Près de 250 millions de livres sterling ont été perdues à cause d’escroqueries par paiement push autorisé au cours du premier semestre 2022, et la grande banque britannique Barclays a signalé une augmentation de 20% des escroqueries par usurpation d’identité1. En Australie, plus de 239000 escroqueries ont été signalées par des consommateurs, ce qui a entraîné des pertes de plus de 570 millions de dollars australiens l’année dernière, selon Scamwatch.

La difficulté de détecter de nombreuses escroqueries par ingénierie sociale réside dans le fait que le criminel n’interagit pas directement avec la plateforme bancaire et convainc la victime d’effectuer ellemême le paiement. Les contrôles d’authentification traditionnels de l’appareil, de l’IP et de la localisation sembleront donc authentiques. Même si un risque est détecté et qu’une authentification plus poussée est nécessaire, telle que le SMS OTP hors bande, le problème sera contourné par le fait que c’est un utilisateur légitime qui effectue l’opération. Les anciennes mesures de prévention de la fraude ne suffisent plus à contrer les criminels, qui ont appris à les falsifier facilement. De nouvelles approches, offrant une meilleure visibilité des risques au cours d’une session numérique, sont nécessaires.

Ce livre blanc examine la récente recrudescence des fraudes par ingénierie sociale dans le monde entier, la manière dont les gouvernements et l’industrie réagissent, et la façon dont la biométrie comportementale aide les institutions financières à protéger leurs clients contre ces attaques.