Rapport RSA : les fraudes sur application mobile ont (trop) la cote

Par
Le 28 mai 2018
 0
Il y a quelques jours, RSA publiait son premier rapport trimestriel de 2018 sur la fraude et les cybercrimes. Et on y apprend notamment la croissance phénoménale des transactions frauduleuses provenant d'applications mobiles.

En trois ans, le nombre de ces opérations frauduleuses a augmenté de 600%.

La menace mobile est réelle


Le rapport de RSA est formel : le mobile est devenu en quelques années le lieu de bien des fraudes. Alors que nous savons tous à quoi nous sommes exposés en utilisant Internet sur l'ordinateur, bien des utilisateurs n'ont pas encore conscience du risque engagé avec leur téléphone portable, qui reste généralement peu sécurisé.

Et pourtant, le risque de fraude sur mobile est clairement présent et demande une vigilance de la part de l'utilisateur ainsi qu'une meilleure protection.


Il faut dire que ces dernières années, de nombreux services ont ouvert leur porte au mobile au travers des applications mobiles. Et pas des moindres : on pense naturellement aux banques qui donnent un accès aux comptes de leur client par le biais de leur téléphone. Un service critique, qui touche à vos données les plus sensibles et s'avère être une porte d'entrée rêvée pour les hackers.

fotolia virus bitcoin hacker


Quelques chiffres du RSA


Dans son rapport, l'entreprise RSA précise plusieurs chiffres concernant les cyberattaques. On y apprend par exemple que les Etats-Unis, le Canada, l'Inde et le Brésil sont les pays les plus ciblés par le phishing. Ce type d'attaque représente 48% des cyber-attaques observées par RSA.

Autre fait marquant, les malwares financiers représentent une attaque de fraude sur quatre. Ces dernières continuent de croître sur mobile. Lors du premier trimestre, 55% des transactions provenaient d'appareils mobile tandis que 65% de toutes ces transactions frauduleuses émanaient d'appareils mobile. Des chiffres qui traduisent une augmentation de 50% de fraude par application mobile en 2017.

fraude mobile fotolia


Des protections nécessaires contre les fraudes sur mobile


Ce nouveau rapport, évocateur du danger que peut représenter le mobile, prouve qu'autant les entreprises que les utilisateurs doivent protéger leur donnée et sécuriser leurs activités.


Que ce soit les banques et leurs données confidentielles, les réseaux sociaux et l'agitation qu'ils provoquent.... Si les entreprises portent aujourd'hui leur attention sur l'expérience client, elles se doivent de veiller à la sécurité de leur service pour éviter les transactions frauduleuses, très présentes sur mobile.

Pour ce faire, elles sont de plus en plus nombreuses à proposer une sécurisation par double authentification. Considérée comme rébarbative par l'utilisateur, cette méthode permet néanmoins de limiter les problèmes puisque 90% des transactions frauduleuses ont été tentées à partir d'un nouvel appareil.

Cela démontre donc à quel point il est important pour les entreprises de bien identifier les téléphones des usagers et de limiter le risque de faux-positifs tout en évitant la friction avec les clients lors de leur connexion ou de leur transaction.

smartphone fotolia


Les mœurs (et fraudes) évoluent : du phishing au smishing


Nous parlions du phishing. Ce qui est vrai pour les mails l'est également pour le mobile. Cette méthode de fraude a largement évolué ces dernières années, les attaquants étant de plus en plus ingénieux. En plus du célèbre phishing connu de tous, on voit apparaitre du SMS phishing, ou smishing, autrement dit des SMS envoyés sur le téléphone portable d'un consommateur l'invitant à participer à un sondage pour gagner une carte cadeau.

De trojans financiers aux rançongiciels, les menaces sont nombreuses. Ces derniers ont d'ailleurs augmenté de plus de 250% en 2017. Mais ce n'est pas le seul péril, puisque la plupart des logiciels malveillants restent invisibles aux yeux de l'utilisateurs pour bénéficier des informations de ce dernier dans le temps.


Nous ne le dirons jamais assez : veillez à ce que vous téléchargez sur votre ordinateur mais également sur votre téléphone portable. Même une application mobile, présente sur Google Play ou l'App Store, peut embarquer un virus si l'éditeur n'a pas utilisé toutes les mesures de sécurité à sa disposition. Faites attention à ce que vous téléchargez et à ce que vous utilisez.

Modifié le 01/06/2018 à 15h36

Les dernières actualités Sécurité informatique

scroll top