Research (Insikt)

Rapport annuel sur les fraudes aux paiements : 2024

Publié : 21 janvier 2025
By: Insikt Group®

insikt-group-logo-updated-3-300x48.png

Summary

Le rapport 2024 sur le Payment Fraud Intelligence de Recorded Future met en lumière une année d'évolution significative dans le paysage de la fraude, préparant le terrain pour des défis en 2025. Parmi les principaux résultats, citons l'augmentation du nombre de données de cartes volées, 269 millions de données ayant été publiées sur des plateformes Web obscures et transparentes, et le triplement des infections par des skimmers électroniques Magecart dues à des vulnérabilités telles que CosmicSting. Les activités d'escroquerie au commerce électronique et de validation de cartes sur le dark Web ont également connu des augmentations notables, reflétant la sophistication croissante des acteurs de la menace.

Les tendances émergentes indiquent que les fraudeurs exploitent de plus en plus les technologies de paiement modernes et l'ingénierie sociale pour contourner les mesures anti-fraude. Les prévisions pour 2025 incluent une augmentation du skimming électronique numérique et du commerce électronique frauduleux, une activité continue sur les marchés du dark Web et une fraude persistante aux chèques aux États-Unis. Le rapport souligne la nécessité pour les institutions financières, les commerçants et les prestataires de services de paiement d'adopter des stratégies d'intelligence fusionnelle et des processus de vérification rigoureux pour lutter efficacement contre la fraude.

Faits marquants de 2024

Augmentation du nombre de données volées

In 2024, 269 million card records and 1.9 million stolen US bank checks were posted on dark and clear web platforms. This surge reflects a combination of increased data compromise events and rampant reposting. Notably, card-not-present (CNP) data dominated, signaling the growing impact of e-commerce fraud.

Infections de skimmers électroniques Magecart

The volume of Magecart e-skimmer infections surged, reaching nearly 11,000 unique e-commerce domains—a threefold increase from 2023. This spike was driven by the CosmicSting vulnerability (CVE-2024-34102), alongside the use of out-of-the-box e-skimmer kits like “Sniffer by Fleras.”

Sites de commerce électronique frauduleux

Près de 1 200 domaines d'escroquerie étaient liés à des comptes marchands frauduleux, la plupart étant enregistrés au Royaume-Uni et à Hong Kong. Les opérateurs de ces escroqueries ont utilisé des tactiques d'ingénierie sociale et des comptes marchands liés pour escroquer les victimes et monnayer les données volées.

Dark Web Activity

Dark WebLes places de marché du

Skimming numérique et escroquerie dans le commerce électronique

Les fraudeurs cibleront de plus en plus les plateformes de commerce électronique en utilisant des tactiques avancées de skimmer électronique et des sites Web frauduleux. L'adoption des portefeuilles numériques exposera davantage les vulnérabilités des écosystèmes de paiement, notamment par le biais des techniques d'interception de l'OTP.

Places de marché du dark Web

Malgré les efforts déployés par les services répressifs, les marketplaces du dark Web continueront de prospérer, offrant anonymat et évolutivité. Les plateformes comme Telegram resteront actives, bien que des threat actors moins expérimentés puissent dominer ces canaux.

Fraude persistante aux chèques

L'explosion de la fraude aux chèques aux États-Unis ne devrait pas s'atténuer d'ici 2025. Toutefois, les progrès des méthodes de prévention, y compris les stratégies fondées sur les renseignements, aideront les institutions financières à réduire les pertes.

Mitigation Strategies

  • Encouragez les commerçants acquis à identifier et à combler les vulnérabilités des sites de commerce électronique que les acteurs de la menace peuvent exploiter pour implanter des infections de type skimmer électroniques de Magecart.
  • Renforcez la rigueur des processus d'intégration des commerçants afin de dissuader les acteurs de la menace qui cherchent à acquérir des comptes marchands de manière frauduleuse.
  • Renforcez les exigences de validation pour les tentatives de provisionnement des portefeuilles numériques.
  • Mettez en œuvre le provisionnement push via les applications bancaires en ligne.
  • Exploitez Recorded Future Intelligence :
    • Établissez des boucles de rétroaction de renseignement pour aligner les équipes de cybersécurité et de lutte contre la fraude afin de détecter et de prévenir les fraudes de manière proactive.
    • Utilisez les informations de Recorded Future pour identifier les comptes à risque, les commerçants victimes de violations et les activités frauduleuses impliquant des skimmers électroniques de Magecart, des commerçants escrocs, des commerçants testeurs et des chèques volés.
    • Utilisez les données structurées et l'analyse des transactions pour automatiser les workflows, bloquez les marchands à haut risque et mettez en œuvre des contrôles de fraude.
    • Affinez en permanence les tactiques de prévention des fraudes à l'aide des données relatives au paysage des menaces et de données internes.

To read the entire analysis, click here to download the report as a PDF.

Payment Fraud Review 2024 infographic

Related News & Research