RGPD, attention aux arnaques !

Tout changement de cadre réglementaire inspire les escrocs et autres entrepreneurs peu scrupuleux.

Sur le modèle des arnaques auxquelles sont exposés les créateurs d’entreprises (faux bordereaux RSI, services de noms de domaines fictifs, annuaires professionnels fantômes…), les entreprises et associations bien établies ont été assaillies de sollicitations plus ou moins malhonnêtes. Dans ce contexte, afin de vous mettre en garde, voici une sélection des principales tromperies… [Lire la suite...]

Baisse des fraudes par Carte Bancaire

L’observatoire de la sécurité des moyens de paiement de la Banque de France vient de publier son rapport annuel.

En 2017, il y a eu 24,1 milliards de transactions hors espèces, pour un montant total de 27 575 milliards d’euros, soit 6,6% de transactions et 1,5% de montants supplémentaires par rapport à 2016.

Le paiement par carte bancaire (physique et en ligne) est le mode de paiement avec la plus forte croissance : la carte bancaire représente désormais plus de 50% des transactions, devant le prélèvement et le virement bancaire, suivi par le chèque, toujours en déclin (environ 2% des transactions).

Le montant global de la fraude aux moyens de paiements (tous modes de règlements confondus) est en légère baisse, il passe de 798 millions d’euros en 2016 à 744 millions d’euros, même si le nombre de transactions frauduleuses augmente légèrement.

La carte bancaire concentre environ 50% du montant de la fraude, mais 97% des transactions frauduleuses. Celle-ci reste la première source de vulnérabilité, même si le taux de fraude sur les opérations diminue pour s’établir à 0,054%, confirmant la baisse constatée depuis 2015.

Cette amélioration de la fiabilité des transactions par carte bancaire s’explique par une meilleure performance du 3Dsecure et donc une adoption plus large par les ecommerçants, mais également par l’émergence de solutions de scoring des transactions plus fiables et abordables permettant d’activer des contrôles manuels des transactions douteuses.

La conséquence prévisible de ces améliorations est une augmentation des tentatives par les fraudeurs sur des montants de transaction plus faible.

En ce qui concerne spécifiquement les transactions à distance, la baisse du taux de fraude se retrouve dans tous les secteurs d’activité, à l’exception des produits techniques et culturels (8% des transactions), mais aussi à l’exception des transactions entre particuliers et approvisionnements de comptes (2,2% des transactions).

 

Werner KLINGER
Ingénieur Conseil Web & NTIC.

 

Hack Vinci, une leçon de Social Engineering

Le mardi 22 novembre 2016 à 16h05, VINCI a été victime d’une usurpation d’identité qui s’est traduite par l’envoi à certains médias de fausses informations. Rapidement, les termes « piratage informatique », « hacking », « intrusion » ont été utilisées. Pour autant, sur la base des éléments en notre possession pour l’heure, rien de cela. Tout au plus une (belle) opération de « Social Engineering ». [Lire la suite...]

Le spam touche désormais aussi les statistiques

Les agences de référencement et les webmestres ont pu constater depuis quelques mois des anomalies dans les statistiques des sites web dont ils s’occupent. Le phénomène est souvent connu sous le nom de « referrer SEMALT.COM ». SEMALT.COM est en effet le premier à avoir massivement pollué les statistiques Web.

Pour le webmestre, le symptôme est le suivant : Lors de l’analyse des statistiques, une partie du trafic provient d’origines étranges, les internautes semblent visiter votre site Web après avoir visité le site SEMALT.COM, ou encore « buttons-for-website.com », « see-your-website-here.com », « simple-share-buttons.com »… En réalité, il s’agit de trafic totalement fictif, de robots qui ont réussi à passer les filtres du logiciel de suivi statistiques (Google Analytics, Xiti, Piwik…). [Lire la suite...]

Vagues de spam email : les entreprises françaises ciblées

Mercredi 15 juillet 2015 au matin, les prestataires de messagerie électroniques (email) ont constaté un phénomène inhabituel : leurs serveurs ont montré des signes de faiblesse, ou tout du moins d’activité anormale.

Pour les internautes et les professionnels qui dépendent de l’email, cela s’est traduit par une apparente « panne » des emails. En réalité, les emails envoyés (et à recevoir) ont été retardés de plusieurs heures.

La cause de tout cela ? une vague de spam sans précédent (certains prestataires ont parlé de « tsunami numérique »). Le sujet et le contenu du spam en question n’était pas pour autant nouveau, les premiers échantillons avaient été rencontrés début juin 2015. [Lire la suite...]

Attention aux liens sponsorisés empoisonnés

L’internaute est habitué aux mises en garde concernant les liens provenant d’un email, ou aux risques à visiter des sites « illegaux ».

Ces derniers mois, une nouvelle menace a vu le jour : l’utilisation des liens sponsorisés (comme sur l’illustration ci-dessous), pour que l’internaute installe un logiciel espion en croyant installer le logiciel officiel. [Lire la suite...]

Des e-commerçants visés par une escroquerie

Les escrocs du net ont trouvé une nouvelle méthode pour se faire envoyer des produits par des e-commerçants sans les payer.

On connaissait le schéma d’arnaque classique, qui consiste à recruter des « mules » sur Internet: des internautes, complices à leur insu, chargés de réceptionner des commandes effectuées avec des cartes bancaires volées, puis de les re-expédier.

Les e-commerçants sont de plus en plus vigilants, effectuant des contrôles lors de la commande et lors de l’expédition.

Ils sembleraient que certains escrocs aient trouvé un nouvel angle d’attaque, en tentant d’obtenir l’ouverture d’un compte directement chez le e-commerçant. Ces comptes existent lorsque le client est une administration, ou encore, dans le cas évoqué aujourd’hui, lorsque la vente est organisée par une « place de marché en ligne », comme Amazon Marketpace, ebay, ou encore RueDuCommerce Galerie Marchande. [Lire la suite...]

3 coups de fils pour détruire une vie…

C’est avec seulement 3 appels téléphoniques qu’un pirate est parvenu à détruire la vie numérique de Mat Honan, un journaliste américain.

Son iPhone, son iPad et son ordinateur personnels ont été ré-initialisés à distance. Tous ses albums photos stockés dans le « cloud » d’Apple (connu sous le nom « iCloud »), ainsi que ses sauvegardes de données, ont été détruit en quelques minutes.

L’ensemble de ses correspondances électroniques, envoyées et reçues depuis son compte Gmail ont également été détruites… en trois coups de fils et quelques clics. [Lire la suite...]

L’affaire jobbinfrance.com ?

Si j’ai choisi de mentionner cet email envoyé par Elijah@jobbinfrance.com (ou encore Adrian@jobbinfrance.com, Reuben@jobbinfrance.com, bref prenom @jobbinfrance.com) dans nos actualités NTIC, c’est avant tout parce que notre site NeoDiffusion.fr est bien mieux indexé par Google que mon compte twitter.

J’ai mis en garde hier contre un emailing (spam) de recrutement de mules sur Internet via un tweet, qui n’est, à cette heure toujours pas repris par Google. Il est pourtant urgent qu’il y ait des résultats lorsqu’un internaute cherche à se renseigner sur « jobbinfrance.com » (avec 2 ‘b’, et non pas « jobinfrance.com »). [Lire la suite...]

Vol des identifiants Facebook par un FAI

La façon dont l’Etat tunisien s’y est pris pour voler les identifiants Facebook des Internautes de Tunisie, lors du « printemps arabe », nous rappelle à quel point la sécurité de nos données personnelles peut être précaire.

La sécurité sur Internet est avant tout une question de confiance : confiance dans le navigateur ; confiance dans le site ; confiance dans l’émetteur du certificat attestant de l’authenticité d’un site ou d’un fichier ; confiance dans les intermédiaires qui transportent les données. [Lire la suite...]