Scamdémie mondiale : L'escroquerie en ligne en tête des crimes

USA - Français

• USA - Deutsch
• USA - español

AMSTERDAM, 10 juin 2021 /PRNewswire/ -- Group-IB, une entreprise mondiale de traque de menaces et de cyber renseignement centré sur les adversaires qui se spécialise dans l'enquête et la prévention des cybercrimes hi-tech, a publié une analyse complète des stratagèmes de fraude à l'échelle mondiale. Au total, la fraude représente 73 % de toutes les attaques en ligne : 56% sont de l'escroquerie (tromperie entraînant la victime à révéler volontairement ses données sensibles) et 17% sont de l'hameçonnage, ou phishing (vol de données de cartes bancaires). En utilisant des technologies brevetées de Digital Risk Protection (DRP), les experts de Group-IB ont détecté plus de 70 groupes d'escroqueries employés uniquement par un seul de ces systèmes frauduleux, dénommé Classiscam. 36 de ces groupes ciblent essentiellement l'Europe. Il a été établi qu'en un an, les acteurs malveillants utilisant Classiscam ont, à eux seuls, soutiré 7 750 000 € aux utilisateurs.

Le 10 juin, au cours de la conférence en ligne Digital Risk Summit 2021 (Amsterdam), Group-IB a présenté ses recherches sur divers systèmes frauduleux, réalisées grâce aux réseaux neuronaux et de scorings basés sur le ML du système Digital Risk Protection du Group-IB. La société a également dévoilé Scam Intelligence, une technologie de suivi des fraudeurs qui a jeté les bases du DRP, la solution propriétaire de l'entreprise. En un an, le système a permis d'économiser 363 millions d'euros pour les entreprises de la région Asie-Pacifique, d'Europe et du Moyen-Orient en prévenant des dommages potentiels.

Le nombre de fraudes et de phishings détectés par Group-IB en Europe en 2020 a augmenté de 39 % d'une année à l'autre. Les enquêtes sur les activités frauduleuses des acteurs malveillants dans le monde entier par DRP ont aidé à catégoriser les stratagèmes frauduleux, avec plus de 100 stratagèmes de base et leurs variantes détectées. Par exemple, un système avec de faux comptes de marque sur les réseaux sociaux (typique pour le secteur financier) impliquait en moyenne plus de 500 faux comptes par banque en 2020. Les compagnies d'assurance du monde entier, quant à elles, sont victimes de phishing. En moyenne, plus de 100 sites Web de phishing par assureur ont été créés l'an dernier.

En 2020, un système de fraude en plusieurs étapes appelé Rabbit Hole, qui abusait des marques des entreprises, a principalement visé le secteur du commerce de détail et les services en ligne. Les utilisateurs recevaient un lien de la part d'amis, par le biais des réseaux sociaux ou via des messageries, avec une invitation à participer à un tirage au sort, une offre promotionnelle ou une enquête. En moyenne, les utilisateurs ont visité chaque jour 40 000 sites Web frauduleux. Rabbit Hole a attaqué les clients d'au moins 100 marques dans le monde entier. Les acteurs frauduleux s'efforcent par ce moyen de voler les données personnelles et les informations des cartes bancaires.

Classiscam a été l'escroquerie la plus largement répandue à l'échelle mondiale pendant la pandémie. Le programme cible les personnes qui utilisent des plates-formes commerciales et des services liés à la location de biens, des réservations d'hôtel, des virements bancaires en ligne, la vente au détail en ligne, le covoiturage et la livraison. L'objectif est d'extorquer de l'argent en paiement de biens inexistants. Au moins 44 pays, dont l'Autriche, la France, l'Italie, les Pays-Bas et le Royaume-Uni, ont été ciblés par Classiscam. Selon Group-IB, 93 marques au total ont été victimes d'abus dans le cadre de Classiscam. Au début de l'année 2021, plus de 12 500 acteurs malveillants ont gagné de l'argent grâce à de fausses ressources de services de livraison. Le nombre total de sites Web impliqués dans ce système a atteint 10 000. Un groupe Classiscam gagne jusqu'à 97 000 € par mois.

« L'année dernière, le monde a été frappé par ce qui est maintenant appelé la scamdémie, c'est-à-dire un afflux d'escroqueries en ligne pendant la pandémie à une échelle jamais vue auparavant. Si votre entreprise est prospère et bien connue, ce n'est qu'une question de temps avant que les escrocs ne s'y intéressent », a déclaré Dmitry Tiunkin, le chef de la branche Europe de Group-IB DRP. « Les risques numériques pour les marques, notamment les escroqueries en ligne, les ventes illégales de produits et de services et les atteintes à la propriété intellectuelle, sont les délits les plus répandus sur Internet. Le système DRP de Group-IB offre aux analystes un outil pour découvrir l'ensemble de l'infrastructure des escrocs et se renseigner sur diverses catégories d'escroqueries qui pourraient cibler leurs organisations. Le DRP de Group-IB aide nos clients à établir l'identité de la personne à l'origine de l'acte répréhensible, à recueillir le plus d'information possible à son sujet et à la traduire en justice. »