Les escrocs ruinent-ils votre expérience client ?
Alors que des millions de personnes aux États-Unis et dans le monde entier sont cloîtrées chez elles au milieu de la pandémie de COVID-19, les bases de futurs systèmes de fraude semblent être en place, selon un certain nombre d’experts.
Les cyberattaques – telles que l’hameçonnage, la diffusion de logiciels malveillants et les tentatives de connexion par force brute – visant à voler les identifiants de connexion sont particulièrement en hausse , selon les experts en sécurité.
"Les cybercriminels profitent souvent des sujets d’actualité, comme le coronavirus, pour essayer de s’attaquer aux consommateurs en utilisant des tactiques de peur et d’urgence", a déclaré Gary McAlum, vice-président senior et responsable de la sécurité chez USAA, à American Banker.
- Depuis l’épidémie de COVID-19, les cyberattaques semblent se multiplier. Les criminels se tournent vers les escroqueries par phishing, la distribution de logiciels malveillants et les tentatives de connexion par force brute, dans lesquelles des robots essaient de se connecter jusqu’à ce qu’ils trouvent la bonne combinaison d’informations d’identification.
- Les experts en sécurité préviennent que les consommateurs sont particulièrement exposés à de telles attaques en cas de catastrophe naturelle et, bien sûr, en pleine pandémie. Avec l’augmentation du nombre de personnes travaillant à domicile, le champ d’action des attaquants s’est élargi.
- Les détaillants, ainsi que les consommateurs, doivent rester vigilants, car l’usurpation d’identité peut être la première étape du lancement d’une fraude en ligne à grande échelle. Les détaillants ont également la possibilité de contribuer à l’éducation des clients, afin que les premières attaques contre les consommateurs ne soient pas couronnées de succès.
Selon les experts, les périodes d’anxiété et de crise sont propices à ces attaques, qui incitent les gens à divulguer leurs identifiants de connexion en envoyant un courriel d’apparence authentique provenant d’une entreprise ou d’une organisation connue du destinataire. Les informations d’identification sont ensuite utilisées dans le cadre d’attaques de type de fraude de piratage de compte (en anglais account takeover fraud ou ATO), dans lesquelles les criminels s’emparent des comptes en ligne des consommateurs et effectuent des achats non autorisés.
Et comme le coronavirus oblige de nombreuses personnes à passer leurs journées à la maison, les fraudeurs ont l’avantage d’avoir un public captif – littéralement.
"Les gens sont à la maison et ils accèdent probablement davantage à Internet", explique Ping Li, responsable des opérations de risque chez Signifyd. "Tout le monde s’appuie sur l’internet – achats en ligne, communication en ligne. On est beaucoup plus en ligne."
Soyez sceptique lorsque vous recevez des courriels relatifs au COVID-19.
En fait, les sociétés de cybersécurité Fortinet et Sophos ont identifié ce mois-ci des arnaques particulièrement pernicieuses qui semblent être des courriels utiles à un moment stressant, rapporte ZDNet. L’un de ces courriels semble contenir des informations permettant d’éviter la contraction du COVID-19 et un autre qui prétend être un "Coronavirus Customer Advisory" contenant un PDF qui explique les retards d’expédition dus au virus. Le PDF est en fait un logiciel malveillant.
Les consommateurs sont plus susceptibles de répondre à des courriels malveillants pendant la crise sanitaire, car ils sont avides d’informations sur le virus. Un certain nombre de faux courriels semblant provenir de l’Organisation mondiale de la santé ou des Centers for Disease Control and Prevention sont particulièrement tentants.
Bien entendu, les conséquences de ces attaques en matière de fraude au commerce électronique n’ont pas encore été pleinement évaluées. Le vol d’informations d’identification n’est que la première étape.
"L’attaque par hameçonnage consiste à récupérer le compte", explique M. Li. "À l’avenir, nous devrions donc nous attendre à des vagues d’attaques ATO, au cours desquelles les fraudeurs utiliseront ces comptes contre les commerçants."
Les détaillants peuvent contribuer à protéger les consommateurs contre les escroqueries au coronavirus
Cette période de vulnérabilité est l’occasion pour les détaillants de se rapprocher des consommateurs et de les aider en leur proposant des directives et des conseils pour éviter les faux pas numériques, ajoute M. Li. Les commerçants pourraient envisager d’ajouter une page Web ou une section rappelant de ne pas cliquer sur les liens contenus dans des courriels suspects ou inattendus. Des conseils sur l’hygiène des mots de passe seraient utiles aux consommateurs. Et cela pourrait, en fin de compte, épargner aux commerçants les désagréments et les pertes financières potentielles liés au fait d’être victime, avec leurs clients, d’attaques d’ATO.
Un certain coup de pouce est probablement nécessaire, comme beaucoup d’entre nous le savent d’après leurs propres pratiques en matière de mots de passe. D’ailleurs, dans une enquête menée fin 2018 auprès des consommateurs, Signifyd a constaté que 43,1 % n’utilisent pas plus de quatre mots de passe sur l’ensemble de leurs comptes en ligne. Et 41,7 % ont déclaré ne pas changer leurs mots de passe sur les comptes de détail une fois qu’ils sont établis. Les experts recommandent bien sûr d’utiliser des mots de passe uniques sur les sites numériques et de les changer fréquemment.
Comme beaucoup de choses à l’époque du COVID-19, la perspective d’une augmentation de la fraude et de la cybercriminalité appelle à la vigilance. Il est possible que les détaillants en ligne ne constatent pas encore une pression accrue de la fraude. Mais il est probable que cela arrive et ils doivent s’assurer que leurs équipes de lutte contre la fraude ou leurs systèmes de protection contre la fraude sont préparés à ce qui pourrait arriver.
Photo par Getty Images
Derniers articles
