Le dernier rapport semestriel de Visa sur les menaces met en évidence les nouvelles escroqueries visant les consommateurs, les commerçants et les institutions financières.
SAN FRANCISCO–(BUSINESS WIRE)–Avant Money20/20 US, Visa, leader mondial des paiements numériques, a publié aujourd’hui le rapport State of Scams: Fall 2024 Biannual Threats (Rapport semestriel sur les menaces en automne 2024). La dernière édition du rapport met en exergue plusieurs menaces et escroqueries émergentes ciblant les banques et les consommateurs, notamment une résurgence surprenante de la criminalité physique à petite échelle.
« Au cours des cinq dernières années,Visa a investi 11 milliards de dollars en technologie et en infrastructure, et notre réseau est actuellement plus sûr que jamais », a déclaré Paul Fabara, Chief Risk and Client Services Officer chez Visa. « Alors que les paiements deviennent plus sûrs, les fraudeurs reviennent à des tactiques éprouvées qui ciblent le maillon le plus faible de l’écosystème : les consommateurs. Visa s’est engagée à éliminer les risques au cours d’une transaction, quel que soit le mode de paiement, mais cela ne signifie pas pour autant que les consommateurs doivent baisser la garde.
Les principaux thèmes mis en exergue dans le rapport sont les suivants :
- La résurgence du vol physique : depuis les six derniers mois, les escrocs reviennent aux fondamentaux avec une augmentation des vols physiques en profitant du laps de temps écoulé entre le vol et la prise de conscience de la victime. Après un vol, les criminels profitent le plus souvent de leur vol en achetant des cartes-cadeaux ou des biens physiques pour les revendre ensuite, ou bien en utilisant le numéro de la carte en ligne pour des transferts d’argent. De même, en mars 2023, Visa a identifié une menace émergente appelée « pickpocket numérique », avec laquelle les cybercriminels prennent le contrôle d’un appareil mobile de point de vente pour se servir du portefeuille de consommateurs peu méfiants et initier un paiement, souvent dans des endroits très fréquentés.
- Escroqueries avec usurpation d’identité émanant du gouvernement : les consommateurs sont victimes d’escroqueries lorsque des fraudeurs se font passer pour des fonctionnaires publics, provenant notamment d’agences telles que l’USPS, le FBI et l’IRS. Au cours du premier trimestre 2024, la victime moyenne d’une escroquerie avec usurpation d’identité émanant du gouvernement aux États-Unis a perdu 14 000 dollars en espèces, et le total se monte à plus de 20 millions de dollars. En outre, entre 2022 et 2023, les pertes liées aux paiements en espèces ont augmenté de 90 % en raison d’escroqueries avec usurpation d’identité émanant du gouvernement.1. Comme les escroqueries avec usurpation d’identité émanant du gouvernement se tournent vers l’argent liquide, Visa prévoit que les banques verront une augmentation des retraits importants d’argent liquide par les clients aux guichets automatiques.
- L’augmentation des escroqueries par contournement de l’authentification : à la recherche d’un moyen de contourner l’authentification à deux facteurs, les fraudeurs redoublent d’efforts pour utiliser des escroqueries par phishing avec mot de passe à usage unique, qui permettent aux criminels d’accéder à l’intégralité des fonds et des données du compte au moyen de textos, d’e-mails ou d’appels téléphoniques de plus en plus convaincants. Ces escroqueries sont devenues encore plus convaincantes en partie grâce à l’essor de l’IA.
Bien que la plupart des escroqueries mises en exergue dans le rapport visent les consommateurs, l’étude comprend également des éléments essentiels pour les institutions financières et les commerçants.
- Fraude dans les stations-service : après une petite autorisation réussie, les fraudeurs font de gros pleins de carburant dans les stations-service en utilisant des comptes qui n’ont pas suffisamment d’argent pour couvrir le total. Au cours des six derniers mois, l’activité s’est considérablement déplacée des émetteurs des États-Unis, d’Amérique latine et des Caraïbes vers les émetteurs d’Europe centrale, du Moyen-Orient et d’Afrique, indiquant que ces escroqueries se propagent à l’échelle mondiale.
- Énumération : les commerçants continuent d’être la cible de cybercriminels qui testent les données de paiement à grande échelle et à grande vitesse, ce qui leur permet d’accéder aux données des comptes consommateurs. L’énumération, ou le test automatique des données de paiement courantes pour deviner les numéros de compte, reste une menace majeure pour l’écosystème des paiements, avec une fraude importante dans l’année après une attaque d’énumération réussie. Les secteurs les plus touchés au cours de l’année écoulée sont les restaurants, les services publics et les organismes caritatifs et de services sociaux.
- Fraude au provisionnement de tokens : la tokénisation reste l’un des moyens de paiement les plus sûrs, mais à mesure que la technologie prend de l’ampleur, les escrocs ont commencé à obtenir des tokens de manière illégitime et à les encaisser sous les radars des institutions financières. Récemment, Visa a constaté un retard important par rapport au moment où les cybercriminels choisissent d’encaisser les comptes compromis, dans l’espoir d’échapper à la détection après la fraude initiale de provisionnement.
- Ransomware : Des attaques par ransomware plus sophistiquées touchent de plus en plus d’entreprises et de particuliers. Bien que les tentatives d’attaques par ransomware aient globalement diminué de 12,3 % au cours de la période de référence, on a constaté une augmentation de 24 % du ciblage de fournisseurs tiers, tels que les services de cloud computing ou d’hébergement Web, ce qui donne la possibilité d’augmenter le nombre de fraudes par attaque. Une seule attaque contre un fournisseur tiers a touché environ 2 620 organisations et 77,2 millions de particuliers, et ces fournisseurs tiers deviennent ainsi une cible de choix pour les criminels2.
Ce rapport symbolise également la première édition publiée par l’équipe Payment Fraud Disruption récemment élargie, faisant désormais partie de l’équipe Payment Ecosystem Risk and Control (PERC), qui s’efforce de protéger l’écosystème mondial des paiements contre les menaces et les abus en transformant les contrôles des risques, en exploitant des solutions fondées sur l’intelligence et en respectant les règles et les normes de Visa.
Vous pourrez trouver l’intégralité du rapport ICI. Pour en savoir plus sur la manière dont Visa s’efforce de prévenir la fraude et de protéger l’écosystème des paiements, rendez-vous sur visa.com/security.
À propos de Visa
Visa (NYSE : V) est le chef de file mondial des paiements numériques, assurant les transactions entre consommateurs, commerçants, institutions financières et entités gouvernementales dans plus de 200 pays et territoires. Notre mission est de connecter le monde par le biais du réseau de paiements le plus innovant, le plus pratique, le plus fiable et le plus sécurisé, permettant aux personnes, entreprises et économies de prospérer. Nous avons la conviction que les économies inclusives, où qu’elles soient, permettent à chacun de s’épanouir, et nous considérons l’accès comme le fondement de l’avenir du mouvement monétaire. Pour en savoir plus, rendez-vous sur Visa.com.
____________________
1 Visa Biannual Threats Report Fall 2024
2 Visa Biannual Threats Report Fall 2024
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Contact médias
Meg Omecene
momecene@visa.com