Fraudes et arnaques en forte hausse (+155% en un an) selon une nouvelle étude de LexisNexis Risk Solutions
Les attaques automatisées de bots sur les sites de e-commerce ont augmenté de 155 % d’une année sur l’autre, les entreprises numériques étant confrontées à la plus forte augmentation des attaques.
mardi 13 décembre 2022, par Prnewswire
Les attaques automatisées de bots sur les sites de e-commerce ont augmenté de 155 % d’une année sur l’autre, les entreprises numériques étant confrontées à la plus forte augmentation des attaques.
LexisNexis® Risk Solutions vient de publier les résultat de sa première étude intitulée « Global State of Fraud and Identity » , qui explore les recherches et les points de vue d’experts du secteur sur les statistiques et tendances récentes sur le coût réel mondial de la fraude et les données de plus de 39 milliards de transactions du réseau d’identité numérique LexisNexis, connu sous le nom de LexisNexis® Digital Identity Network® de janvier 2022 à juin 2022.
La croissance des transactions numériques due à la pandémie a continué à attirer les attaques frauduleuses, les entreprises mondiales ayant enregistré un bond de 32 % du taux d’attaque d’origine humaine au cours des 12 derniers mois, tandis que les attaques de robots automatisés ont augmenté de 38 % par rapport à l’année précédente.
Le passage aux canaux mobiles a continué d’augmenter, atteignant 76 % de toutes les transactions dans le réseau d’identité numérique. Les consommateurs utilisent aujourd’hui en moyenne quatre appareils connectés pour faciliter leurs transactions en ligne. L’ajout de nouveaux canaux de commerce électronique via les places de marché et au sein de l’écosystème bancaire plus large, ainsi que la prolifération des options de paiement telles que le Buy Now Pay Later (BNPL), les portefeuilles numériques et les codes QR, ont contribué à une croissance des transactions sur les canaux mobiles.
Alors que les consommateurs adoptent de multiples canaux numériques et formes de paiement, ils attendent une expérience client positive et des mesures de sécurité fiables à chaque point de contact. Les solutions d’identification et d’authentification tout au long du parcours client deviennent obligatoires, car les fraudeurs élaborent des stratégies d’attaque à chaque étape. Une ouverture de compte sur douze et une réinitialisation de mot de passe sur vingt représentent une attaque.
La connectivité accrue amène les acteurs malveillants à concevoir sans cesse de nouvelles méthodes et à accroître la complexité et l’ampleur de leurs attaques. Les cybercriminels lancent rapidement des attaques complexes sur le maillon le plus faible du réseau omnicanal, en ciblant les individus plus novices en matière de transactions en ligne et moins sensibilisés à la cybersécurité, tout en ciblant les entreprises qui, dans leur empressement à offrir aux consommateurs des options de transactions numériques, n’ont pas déployé des défenses et mesures de prévention adéquates.
Les brèches de cybersécurité à grande échelle et l’évolution numérique récente ont créé un incubateur idéal pour que les fraudes puissent continuer et prospérer notamment grâce au vol d’identité. Des études montrent que l’optimisation des approches de vérification d’identité conduit à des écosystèmes omnicanaux plus sûrs.
Principales conclusions du rapport « Global State of Fraud and Identity » de LexisNexis Risk Solutions
- Les attaques de robots continuent d’augmenter : Les entreprises du monde entier ont connu une augmentation de 38 % des attaques de robots malveillants au cours des 12 derniers mois. Les entreprises d’e-commerce sont particulièrement menacées, le taux d’attaques de robots ayant augmenté de 155 % par an. Au niveau régional, la région EMEA a enregistré la plus forte croissance du volume de bots (98 %), suivie par l’Amérique latine (83%).
- Les attaques d’origine humaine continuent également de croître : le taux d’attaques d’origine humaine a augmenté de 32 % par an dans le monde. L’Amérique du Nord a enregistré la plus forte augmentation en glissement annuel (52 %), suivie par la région EMEA (19 %).
- La fraude évolue avec les nouvelles méthodes de paiement : L’adoption accrue et la forte demande de méthodes de paiement sans contact dans la région Asie-Pacifique sont les principaux contributeurs de l’augmentation de la fraude par QR codes. Les paiements par code QR et les transferts bancaires directs sont en train de devenir les principaux canaux de paiement en Asie du Sud-Est et en Inde. Les BNPL gagnent en popularité dans le monde entier et en particulier dans la région EMEA, ce qui entraîne une augmentation de la fraude liée à l’ouverture de nouveaux comptes.
- Des risques tout au long du parcours du client : Les réseaux de fraude sont de plus en plus industrialisés et omniprésents dans l’écosystème numérique omnicanal, ce qui entraîne une augmentation spectaculaire des escroqueries, notamment l’ingénierie sociale, l’usurpation d’identité, la réinitialisation des mots de passe et la fraude par prise de contrôle du compte. L’escalade du risque de fraude par prise de contrôle de compte est l’une des plus grandes menaces, les taux d’attaque par connexion à des applications mobiles ayant augmenté de 211 % par an.
- La vérification de l’identité reste le principal obstacle : La vérification de l’identité des clients reste un défi majeur pour les entreprises mondiales. Les entreprises internationales ont cité le manque de données tierces en temps réel (46 %) et le manque de suivi des transactions en temps réel (43 %) comme les deux principaux défis à relever pour vérifier l’identité des clients sur les canaux en ligne.
- Les réseaux de fraude attaquent les entreprises au-delà des frontières : Les fraudeurs travaillent au sein de réseaux complexes. Chaque donnée utilisée est liée à une autre donnée, précieuse à l’échelle mondiale. Par conséquent, les entreprises et les industries ont besoin d’une plus grande collaboration au niveau mondial pour lutter contre les réseaux de fraude, mais aussi pour comprendre qui sont les consommateurs de confiance. En acquérant une visibilité sur les consommateurs de confiance, les entreprises peuvent s’assurer des revenus plus pérennes et fiables et proposer des produits de qualité supérieure à une base de consommateurs fidèles."La fraude numérique a continué de croître alors que les économies du monde entier ont rouvert en 2022, comme nous l’avions prévu dans notre rapport sur la cybercriminalité du deuxième semestre de 2021 basé sur les premières tendances aux États-Unis et dans la région EMEA. La dernière vague d’arnaques montre à quel point le paysage de la fraude va continuer à se transformer. Les organisations doivent utiliser des modèles de prévention de la fraude flexibles associés à une approche d’authentification adaptative ", a déclaré Stephen Topliss, vice-président, fraude et identité, chez LexisNexis Risk Solutions.
"L’utilisation de l’intelligence de l’identité numérique peut améliorer l’expérience omnicanale du consommateur en fournissant une vue unifiée et persistante des risques associés, contribuant à stimuler les taux de conversion, la satisfaction et la fidélité des clients. Une approche de solution à plusieurs niveaux, combinant la biométrie comportementale avec des données d’identité numérique globales et adaptées aux risques, permet aux entreprises de prendre en toute confiance des décisions fondées sur les risques tout en offrant un parcours client sans frictions."
Méthodologie
Le « Global True Cost of Fraud » de LexisNexis Risk Solutions est une enquête approfondie menée auprès de 2 952 responsables des risques et de la fraude dans les secteurs de la vente au détail, du commerce électronique et des services financiers/prêts dans les régions APAC, EMEA, LATAM et Amérique du Nord. L’analyse est basée sur les transactions et les attaques détectées par le réseau d’identité numérique de LexisNexis (le Digital Identity Network) de janvier à juin 2022, pendant l’analyse en quasi temps réel des interactions des consommateurs tout au long du parcours en ligne, de la création de nouveaux comptes aux connexions, en passant par les paiements et autres transactions non essentielles telles que les réinitialisations de mot de passe et les transferts. La légitimité des transactions est analysée sur la base de centaines d’attributs, notamment l’identification de l’appareil, la géolocalisation, l’historique et l’analyse comportementale. Les clients de LexisNexis Risk Solutions bénéficient d’une vue globale des risques, en s’appuyant sur des règles globales, adaptées spécifiquement à leurs activités.
LexisNexis Risk Solutions
LexisNexis® Risk Solutions exploite la puissance des données et des analyses avancées pour fournir des informations qui aident les entreprises et les entités gouvernementales à réduire les risques et à améliorer les décisions au profit des populations du monde entier. Nous fournissons des données et des solutions technologiques pour un large éventail de secteurs, notamment l’assurance, les services financiers, les soins de santé et le gouvernement. Notre siège social est situé dans la région métropolitaine d’Atlanta, en Géorgie, et nous avons des bureaux dans le monde entier. Nous faisons partie de RELX, un fournisseur mondial d’outils d’analyse et de décision basés sur l’information pour les professionnels et les entreprises.