De nouvelles escroqueries voient le jour via les services de paiement mobile
L'année 2020 a été marquée par la pandémie et l'arrivée d'acteurs malveillants qui ont exploité les menaces liées au COVID-19. Ils ont mis à mal les processus de sécurité des entreprises et le passage sans précédent à une vie professionnelle à distance. À l'aube de 2021, ces préoccupations sont toujours au premier plan, mais nous entrevoyons également d'autres cyber menaces auxquelles nous serons probablement confrontés dans les mois et les années à venir.
Les utilisateurs de smartphones devront être vigilants sur les messages de phishing ou de smishing visant à les escroquer par le biais de services de paiement mobile frauduleux. Les utilisateurs étant de plus en plus dépendants des paiements mobiles, les cybercriminels vont chercheront de plus en plus à escroquer les utilisateurs au moyen de messages de phishing ou de SMS contenant des URL de paiement malveillants.
Les paiements mobiles sont devenus de plus en plus populaires par leur côté pratique afin de réaliser des transactions. Selon un rapport de Worldpay sur les paiements dans le monde en 2020, 41 % des paiements sont aujourd'hui réalisés via des terminaux mobiles, et ce chiffre devrait augmenter au détriment des cartes de paiement d'ici 2023. Une étude réalisée par Allied Market Research en octobre 2020 a révélé que le marché mondial des paiements mobiles était évaluée à 1,48 billion de dollars en 2019, et qu'il devrait atteindre 12,06 billions de dollars d'ici 2027, avec un taux de croissance annuel de 30,1 % de 2020 à 2027.
En outre, la pandémie COVID-19 a favorisé l'utilisation des paiements mobiles et sans contact, les consommateurs cherchant désormais à éviter les paiements nécessitant un contact, comme les espèces ou les paiements par carte classique ne disposant pas du sans contact.
Mais les fraudeurs ont suivi l'argent vers les smartphones, évoluant des navigateurs Internet sur PC et des cartes de crédit vers les paiements mobiles. Selon une étude du département Fraud & Risk Intelligence de RSA, 72 % des activités de cyber-fraude ont impliqué le canal mobile au cours du quatrième trimestre de 2019. Les chercheurs ont observé que cela représentait "le pourcentage le plus élevé de fraude impliquant des applications mobiles en près de deux ans et souligne une évolution plus large de la fraude impliquant les navigateurs internet sur PC".
McAfee prévoit une augmentation des exploits de paiement mobile basés sur la "réception", car ils fournissent un mécanisme rapide pour les fraudeurs qui combine du phishing ou du smsishing avec des URL de paiement.
Cela pourrait prendre la forme de stratagèmes dans lesquels les fraudeurs mettent en place un faux centre d'appel en utilisant une arnaque de retour de produit et de service, où les fraudeurs envoient un lien par e-mail ou SMS, offrant un remboursement via une application de paiement mobile. Mais en fait, l'utilisateur ne sait pas qu'il accepte de payer plutôt que de recevoir un remboursement.
De la même manière que les applications mobiles ont simplifié les transactions, McAfee prévoit que la technologie permettra de mettre en place plus facilement des escroqueries et des services frauduleux.