Le marché de l’arnaque à l’ère du coronavirus : le pire est-il à venir ?

Article Image

Isolement, sentiment d’urgence, climat anxiogène, avalanche médiatique autour du COVID-19, télétravail massif, usage de l’internet qui bat tous les records : autant d’éléments qui contribuent à créer un terrain de chasse extrêmement favorable pour les fraudeurs de tout poil. Confinement oblige, la criminalité traditionnelle a considérablement baissé : -45% en moyenne d’un mois sur l’autre dans l’Hexagone. Parallèlement et sur la même période, la cybercriminalité explose, et ceci à l’échelle mondiale : +667% d’attaques par phishing depuis fin février. De là, à en déduire que certains délinquants se seraient mis au télétravail, il n’y a qu’un pas !

Dans ce post, nous avons dressé une liste non exhaustive des canaux et principaux schémas de fraude observés ces dernières semaines. Nous nous sommes également interrogé sur les conséquences à plus long terme de ces multiples incidents, sachant que la pratique du phishing marque le point de départ d’attaques plus complexes. Enfin, nous avons cherché à identifier les actions à mettre en œuvre pour se protéger aujourd’hui et demain.

graph french

Phishing, charlatanisme et arnaques en tout genre

Les campagnes d’hameçonnage sont généralement liées à un évènement ponctuel et/ou se limitent à un territoire donné. Dans le cas présent, la crise étant globale et persistante, on assiste à une augmentation sans précédent. À noter que 80% de ce type d’attaques exploitent le thème du coronavirus. Les buts sont multiples, allant de la simple extorsion d’argent, au vol de données (bancaires, personnelles et identifiants), en passant par l’installation de malwares. Vu l’ampleur du phénomène, le site cybermalveillance.gouv.fr a mis en ligne un kit de sensibilisation qui vise à informer les internautes sur les bonnes pratiques et les gestes barrières du numérique.

“Ayant passé les deux dernières décennies à travailler dans le monde de la cybersécurité, j’ai pu observer que le chaos provoqué par les catastrophes naturelles et les périodes de troubles civils ou d’instabilité politique entraînait toujours une augmentation du nombre de cyberattaques menées par des hackers cherchant à profiter de la situation. En effet, dans la panique ou l’urgence, les individus deviennent moins vigilants : la prudence, un de nos mécanismes de protection les plus efficaces, est alors la première à passer par la fenêtre.”
Marc Rogers, vice-président de la cybersécurité chez Okta.

Par e-mails, SMS ou sur le réseaux sociaux, tous les moyens sont bons
Dans le scénario d’hameçonnage classique, la victime reçoit un message qui semble à priori émaner d’une source officielle. Fausse annonce des autorités de santé, alerte de retard de livraison, note interne pour les employés en télétravail, les exemples ne manquent pas. La plupart de ces courriels sont des imitations grossières, bourrées de fautes d’orthographe, mais certaines tentatives sont plus sophistiquées et difficiles à repérer. Google signale bloquer chaque jour 18 millions d’e-mails frauduleux en lien avec la crise du COVID-19. Sans parler des 240 millions de messages de spam quotidiens sur le même sujet.

Sites et ventes en ligne frauduleuses
Des milliers de noms de domaine en lien avec les termes “coronavirus” et “covid19” ont récemment été déposés. D’autres charlatans préfèrent se faire passer pour des pharmacies, comme les pseudo-sites ma-petite-pharmarcie.fr, my-natural-shop.fr, ou pharmacie-auvergne.com. À noter que selon l’IRACM (Institut international de recherche anti-contrefaçon de médicaments), 96% des pharmacies en ligne seraient illégales ! Vantant les mérites de remèdes miracles ou proposant à la vente masques, kits de dépistage, antiviraux, paracétamol et autres médicaments sur ordonnance, ces sites frauduleux appâtent leurs victimes via e-mail, SMS ou très souvent par le biais d’annonces diffusées sur les réseaux sociaux.

graph 2 french

Et non, Netflix ne propose pas d’accès gratuit pendant la durée du confinement ! Il s’agit là également d’un site de phishing, qui dans ce cas ne joue pas sur la peur, mais plutôt sur les nouvelles habitudes de consommation liées à la crise. Un autre exemple d’hameçonnage qui fait mouche : les générateurs d’attestation de déplacement. En effet, le formulaire en ligne que l’internaute doit remplir, permet allègrement de collecter ses données personnelles.

Fausses applications et vrais malwares
Déjà en très forte croissance, l’usage du mobile a explosé durant le confinement : multiplié par 3 selon Orange. Flairant le filon, les fraudeurs se sont empressés de créer de fausses applications, utilisant là aussi des noms en lien avec le COVID-19. Les stores officiels ont rapidement réagi, mais la prudence reste de mise pour les autres sources de téléchargement. Pour exemple, les chercheurs de DomainTools ont donné l’alerte concernant une application nommée Covid19 Tracker qui contenait un ransomware : virus qui crypte les données du téléphone et ne redonne l’accès qu’en échange d’une rançon.

Offres d’investissement mirobolantes et solidarité factice
L’AMF (autorité des marchés financiers) appelle à la plus grande vigilance et conseille aux français de consulter ses listes noires avant de se laisser tenter par des offres de placements financiers. Et elles pullulent ces temps-ci ! Grand crus, cryptomonnaies, énergies propres ou encore places de parking : des escrocs au discours bien rôdé, s’appuyant sur des sites vitrines à l’aspect très professionnel, n’hésitent pas à présenter ces investissements comme des valeurs refuges. La victime n’empoche évidemment aucun bénéfice et se retrouve dans l’impossibilité de récupérer ses fonds.

La solidarité a le vent en poupe et c’est bien normal. Attention néanmoins aux fausses cagnottes que certains petits malins organisent sur diverses plateformes de crowdsourcing ! Il suffit de taper le terme “covid” dans le champ de recherche de ces sites : le nombre de collectes autour de ce thème est tellement élevé qu’il devient aisé d’y camoufler des initiatives pour le moins douteuses.

La fraude offline n’est pas en reste
Des faux gendarmes qui verbalisent les gens pour de soi-disant infractions aux limitations de déplacement ? C’est arrivé dans les Landes, le but étant de convaincre les prétendus contrevenants de régler l’amende de 135€ immédiatement, pour pouvoir l’empocher. Il y a aussi les faux agents municipaux qui soutiennent que la désinfection des logements est à présent obligatoire… il s’agit en fait de cambrioleurs à l’esprit particulièrement imaginatif. Et dans la Drôme, on a signalé le cas d’un faux médecin qui faisait du porte à porte pour proposer des tests de dépistage du coronavirus, moyennant finances bien entendu.

Capture d’écran 2020 04 02 à 12.33.06

À quoi nous attendre ?

Des attaques de grande ampleur
Courant avril, 3 milliards de personnes sur la planète étaient confinées. Autant dire que la généralisation du télétravail a été extrêmement brutale. Pour les entreprises, réguler l’accès à leur réseau et outils internes, tout en soutenant la productivité de leurs équipes a constitué un immense défi. L’utilisation d’ordinateurs personnels ou d’applications non-sécurisées sont autant de failles potentielles. La surface d’attaque s’est à la fois dilatée et fragmentée, devenant difficile à contrôler. Il est à craindre que certains cybercriminels aient pu profiter de cette situation pour s’introduire discrètement dans certains réseaux d’entreprise. Ils peuvent ainsi passer des semaines, voire des mois à analyser les vulnérabilités, avant de lancer des attaques de grande ampleur.

Une recrudescence du piratage de compte
Certaines formes de fraude étaient en augmentation préalablement à la pandémie, comme le piratage de compte ou les ransomwares. Or la multitude des attaques de phishing que nous observons aujourd’hui génère un trafic accru de données volées sur le dark web. Ceci conduira inévitablement à une déferlante de la fraude en ligne en général, et du piratage de compte en particulier.

Et pour aller encore plus loin, un facteur aggravant pourrait être la place prépondérante qu’a pris le m-commerce ces dernières semaines. En effet, nos données indiquent que le volume des ventes via mobile a grimpé de 30% en un peu plus de 2 semaines, ce qui représente 4 ventes sur 5. Si les acheteurs légitimes migrent massivement vers ce canal, il en est de même pour les fraudeurs : encourageant l’enregistrement des données de paiement, les applications de commerce mobile constituent une cible privilégiée pour le piratage de compte.

De nombreuses ventes légitimes perdues
Habitudes de consommation erratiques, fluctuations violentes des volumes de vente, il est devenu très compliqué de faire la distinction entre parcours d’achat légitimes et schémas frauduleux. Dans ce contexte chaotique, détecter la fraude est une véritable gageure pour les solutions de prévention classiques. Les systèmes à base de règles sont incapables de suivre, tant les règles ont changées, tandis que les équipes de vérification manuelle ont du mal à gérer les pics de vente que l’on a pu observer dans certains secteurs. Ceci entraîne une augmentation des faux positifs, autrement dit, un nombre croissant de ventes légitimes inutilement perdues.

Par ailleurs, les processus d’authentification mis en place par certains sites marchands sont parfois mal interprétés par des acheteurs inquiets, qui sont la cible de tentatives d’hameçonnage depuis des semaines. Au moindre doute, ils préféreront tout simplement abandonner leur panier.

Bonnes pratiques et adaptabilité sont les maîtres mots

Organismes gouvernementaux et forces de l’ordre tentent de faire face. Une opération conduite par Europol a par exemple permis de fermer 2 500 sites frauduleux dans 90 pays. Et par le biais de son dispositif cybermalveillance.gouv.fr, le ministère de l’Intérieur multiplie les alertes, publie ses recommandations et facilite le signalement en ligne. Respecter de bonnes pratiques d’hygiène informatique est d’autant plus important pour les entreprises en télétravail : ceci passe notamment par une application scrupuleuse des règles de conduite publiées par l’ANSSI, par la mise en place d’une authentification forte pour tout accès aux réseaux et outils internes, ainsi que par l’éducation des employés.

Dans un marché e-commerce devenu extrêmement instable, agilité et flexibilité sont des qualités essentielles. Pour limiter l’impact de la fraude aujourd’hui et sur le long terme, les e-commerçants doivent s’appuyer sur des technologies qui possèdent ces caractéristiques de manière intrinsèques. En termes plus détaillés, une prévention des fraudes efficace implique, entre autres, d’être en capacité :

  • De détecter toute modification des comportements d’achat : c’est à dire, d’analyser et de prendre en compte en temps réel les nombreux revirements qui s’opèrent au rythme de la pandémie
  • De repérer les activités de credential stuffing : lorsque des bots malveillants testent automatiquement des identifiants volés sur une multitude de sites
  • D’interpréter les signaux, souvent subtils, qu’un fraudeur est en train de tester des cartes bancaires : en vue d’organiser des escroqueries à plus grande échelle, il effectue de multiples achats de faible valeur, afin de vérifier que les données volées fonctionnent
  • D’identifier les acheteurs légitimes de manière invisible : eu égard au niveau d’inquiétude généralisé, mieux vaut éviter d’introduire des frictions inutiles lors du processus de paiement

Vous souhaitez en savoir plus sur notre solution ? Rien de plus simple, demandez une démo ou envoyez toutes les questions que vous vous posez sur la prévention de la fraude e-commerce à lisa.lachkar@riskified.com