En trois ans, le nombre de ces opérations frauduleuses a augmenté de 600%.
La menace mobile est réelle
Le rapport de RSA est formel : le mobile est devenu en quelques années le lieu de bien des fraudes. Alors que nous savons tous à quoi nous sommes exposés en utilisant Internet sur l'ordinateur, bien des utilisateurs n'ont pas encore conscience du risque engagé avec leur téléphone portable, qui reste généralement peu sécurisé.Et pourtant, le risque de fraude sur mobile est clairement présent et demande une vigilance de la part de l'utilisateur ainsi qu'une meilleure protection.
Il faut dire que ces dernières années, de nombreux services ont ouvert leur porte au mobile au travers des applications mobiles. Et pas des moindres : on pense naturellement aux banques qui donnent un accès aux comptes de leur client par le biais de leur téléphone. Un service critique, qui touche à vos données les plus sensibles et s'avère être une porte d'entrée rêvée pour les hackers.
Quelques chiffres du RSA
Dans son rapport, l'entreprise RSA précise plusieurs chiffres concernant les cyberattaques. On y apprend par exemple que les Etats-Unis, le Canada, l'Inde et le Brésil sont les pays les plus ciblés par le phishing. Ce type d'attaque représente 48% des cyber-attaques observées par RSA.Autre fait marquant, les malwares financiers représentent une attaque de fraude sur quatre. Ces dernières continuent de croître sur mobile. Lors du premier trimestre, 55% des transactions provenaient d'appareils mobile tandis que 65% de toutes ces transactions frauduleuses émanaient d'appareils mobile. Des chiffres qui traduisent une augmentation de 50% de fraude par application mobile en 2017.
Des protections nécessaires contre les fraudes sur mobile
Ce nouveau rapport, évocateur du danger que peut représenter le mobile, prouve qu'autant les entreprises que les utilisateurs doivent protéger leur donnée et sécuriser leurs activités.Que ce soit les banques et leurs données confidentielles, les réseaux sociaux et l'agitation qu'ils provoquent.... Si les entreprises portent aujourd'hui leur attention sur l'expérience client, elles se doivent de veiller à la sécurité de leur service pour éviter les transactions frauduleuses, très présentes sur mobile.
Pour ce faire, elles sont de plus en plus nombreuses à proposer une sécurisation par double authentification. Considérée comme rébarbative par l'utilisateur, cette méthode permet néanmoins de limiter les problèmes puisque 90% des transactions frauduleuses ont été tentées à partir d'un nouvel appareil.
Cela démontre donc à quel point il est important pour les entreprises de bien identifier les téléphones des usagers et de limiter le risque de faux-positifs tout en évitant la friction avec les clients lors de leur connexion ou de leur transaction.
Les mœurs (et fraudes) évoluent : du phishing au smishing
Nous parlions du phishing. Ce qui est vrai pour les mails l'est également pour le mobile. Cette méthode de fraude a largement évolué ces dernières années, les attaquants étant de plus en plus ingénieux. En plus du célèbre phishing connu de tous, on voit apparaitre du SMS phishing, ou smishing, autrement dit des SMS envoyés sur le téléphone portable d'un consommateur l'invitant à participer à un sondage pour gagner une carte cadeau.De trojans financiers aux rançongiciels, les menaces sont nombreuses. Ces derniers ont d'ailleurs augmenté de plus de 250% en 2017. Mais ce n'est pas le seul péril, puisque la plupart des logiciels malveillants restent invisibles aux yeux de l'utilisateurs pour bénéficier des informations de ce dernier dans le temps.
Nous ne le dirons jamais assez : veillez à ce que vous téléchargez sur votre ordinateur mais également sur votre téléphone portable. Même une application mobile, présente sur Google Play ou l'App Store, peut embarquer un virus si l'éditeur n'a pas utilisé toutes les mesures de sécurité à sa disposition. Faites attention à ce que vous téléchargez et à ce que vous utilisez.
