Commerce de détail : comment prévenir les attaques d’account takeover ?

Pourquoi le secteur du commerce de détail est-il une cible pour les fraudes par account takeover ?

1. Un environnement riche en données

Les détaillants stockent généralement de grandes quantités de données sensibles, notamment les informations personnelles des clients, les détails de paiement et l’historique des achats. Ce trésor de données les rend attrayants pour de nombreux types de fraudes dans le commerce électronique, car les cybercriminels souhaitent exploiter ces informations précieuses pour un gain financier.

2. Un volume élevé de transactions

Le secteur du commerce de détail se caractérise par un volume élevé de transactions en ligne, notamment avec la croissance continue des plateformes de commerce électronique. Ce volume élevé de transactions explique la prévalence des menaces par bots dans le commerce de détail, car cela offre aux cybercriminels de nombreuses opportunités de lancer des attaques automatisées visant à compromettre les comptes des clients.

3. Facilité d’accès

Avec la croissance explosive des canaux de shopping en ligne et l’adoption généralisée des méthodes de paiement numériques, les comptes des détaillants sont devenus des cibles plus faciles pour les cybercriminels. De plus, la commodité des fonctionnalités de connexion unique et de connexion sociale peut simplifier accidentellement le processus pour les attaquants d’accéder sans autorisation aux comptes des clients.

Ces raisons soulignent l’importance des logiciels de prévention de la fraude dans le commerce électronique et d’autres mesures de cybersécurité robustes pour protéger les informations sensibles des clients.

Quelles sont les conséquences de l’account takeover pour les détaillants ?

Une attaque réussie d’account takeover (ATO) peut avoir des conséquences considérables pour tout détaillant, quelle que soit sa taille. Voici les principales répercussions :

• Pertes financières : les attaques ATO entraînent des transactions frauduleuses, des rétrofacturations et des remboursements, ainsi que des coûts opérationnels accrus liés aux efforts de remédiation. Combinées, ces pertes peuvent éroder la marge bénéficiaire d’un détaillant.
• Dommages à la réputation : les clients s’attendent à ce que les détaillants protègent leurs informations personnelles et financières. Une attaque ATO réussie brise cette confiance et conduit à une baisse des clients existants et à une diminution des nouveaux clients. Reconstruire cette confiance demande du temps et des efforts.
• Impact sur les clients : les clients dont les comptes ont été compromis se sentiront gênés, frustrés et anxieux face aux retombées des transactions non autorisées, aux blocages de compte et à l’inquiétude concernant le vol d’identité.
• Conformité réglementaire : les détaillants seront soumis à un examen réglementaire et à des répercussions légales s’ils ne parviennent pas à protéger correctement les données et la vie privée de leurs clients. Cette non-conformité peut entraîner des frais réglementaires et juridiques élevés.
• Implications commerciales à long terme : un incident ATO aura un impact négatif sur le positionnement sur le marché et la compétitivité d’un détaillant, car il sera plus difficile de convaincre de nouveaux clients et de fidéliser les clients existants.

En résumé, les conséquences des attaques ATO dans l’industrie du commerce de détail vont au-delà des pertes financières immédiates. Elles conduisent également à des atteintes à la réputation, des clients mécontents, un examen réglementaire et d’autres implications commerciales à long terme.

Des mesures proactives telles que la détection de la fraude de paiement peuvent permettre de détecter et d’atténuer les attaques ATO. De telles mesures de cybersécurité deviennent indispensables pour les détaillants qui souhaitent protéger leurs opérations, leur réputation et leur résultat net.

Méthodes courantes utilisées pour l’account takeover dans le commerce de détail

Attaques par phishing (hameçonnage)

Les cybercriminels tentent d’obtenir les identifiants des utilisateurs par des attaques d’hameçonnage, comme le phishing par e-mail ou par SMS (smishing), où ils envoient des courriels ou des textos trompeurs pour inciter les destinataires à cliquer sur des liens malveillants ou à fournir leurs identifiants de compte.

Credential stuffing

Les cybercriminels réutilisent des informations d’identification volées lors de violations de données ou sur le dark web, ou utilisent des outils automatisés sophistiqués pour s’introduire dans les comptes d’utilisateurs. Ils le font souvent à grande échelle, en ciblant simultanément plusieurs plateformes de vente au détail.

Attaques par force brute

Comme pour le credential stuffing, les cybercriminels utilisent des scripts ou des outils automatisés pour deviner systématiquement les identifiants de connexion, en essayant plusieurs combinaisons de noms d’utilisateur et de mots de passe jusqu’à ce qu’une correspondance soit trouvée. Ils utilisent souvent des listes précompilées, des mots de passe couramment utilisés ou des mots de dictionnaire (appelée attaque par dictionnaire) pour accélérer le processus de force brute et augmenter leurs chances de succès.

Account takeover par ingénierie sociale

Les cybercriminels se font parfois passer pour des clients légitimes ou des représentants du service à la clientèle pour inciter les employés de détail ou les agents du service clientèle à divulguer des identifiants de compte ou à réinitialiser des mots de passe. Parfois, ils exploitent des processus de vérification laxistes ou des mécanismes d’authentification inadéquats pour réinitialiser frauduleusement des mots de passe ou contourner les contrôles de sécurité.

Logiciels malveillants et keylogging

Les cybercriminels utilisent des logiciels malveillants (malwares) pour infecter les appareils et capturer des informations sensibles saisies par les clients de détail. Par exemple, les logiciels d’enregistrement de frappe (keyloggers) peuvent enregistrer en silence les frappes saisies par les utilisateurs d’un appareil infecté, capturant toutes sortes d’informations confidentielles sans leur connaissance.

Attaques d’interception de réseau

Les cybercriminels peuvent intercepter et manipuler les communications entre les clients des détaillants et les détaillants eux-mêmes, par exemple en exploitant les vulnérabilités des réseaux wifi non sécurisés ou des routeurs compromis, ou en détournant les sessions authentifiées pour contourner les mécanismes d’authentification.

Prévention de la fraude par account takeover dans le commerce de détail

1. Mettre en place l’authentification multi-facteurs (MFA)

La MFA exige des utilisateurs qu’ils fournissent plusieurs formes d’authentification pour accéder à leurs comptes, telles que des mots de passe, des codes à usage unique envoyés par SMS ou email, et l’authentification biométrique. Cette couche supplémentaire de protection élimine souvent le risque d’ATO même si les identifiants de connexion de quelqu’un ont été compromis.

2. Appliquer des politiques de mot de passe strictes

Encouragez les utilisateurs à choisir des mots de passe forts et uniques en imposant une longueur minimale, une complexité et une diversité. De plus, incitez-les à mettre à jour régulièrement leurs mots de passe pour minimiser le risque de compromission des identifiants suite à des violations de données ou des fuites.

3. Utiliser des outils de détection de fraude

Les solutions de détection de fraude utilisent l’apprentissage automatique pour analyser le comportement des utilisateurs et identifier les activités inhabituelles qui peuvent indiquer des tentatives d’ATO. Il est important de toujours surveiller les activités de connexion inhabituelles, les multiples tentatives de connexion échouées ou les changements soudains dans l’activité du compte.

4. Activer le filtrage géolocalisé des IP

Restreignez l’accès aux comptes utilisateurs en fonction de la géolocalisation de l’IP de l’utilisateur. De plus, vous pouvez bloquer les tentatives de connexion provenant de régions connues pour leur activité malveillante ou des régions où vous ne faites pas affaire. Mieux encore, utilisez des filtres de géolocalisation dynamiques qui ajustent les contrôles de sécurité en fonction de l’intelligence des menaces évolutive et des profils de risque.

5. Utiliser un logiciel de protection ATO

Des logiciels spécialisés de protection contre les ATO comme DataDome Account Protect défendront de manière proactive votre entreprise et ses utilisateurs contre la fraude par account takeover et autres menaces par bots dans le commerce de détail qui ciblent les sites web, les applications mobiles et les API. Les capacités avancées de DataDome peuvent identifier et atténuer les acteurs malveillants qui tentent d’exploiter les vulnérabilités, d’abuser de vos API ou de se livrer à d’autres activités frauduleuses.

DataDome est continuellement mis à jour avec les dernières informations sur les menaces émergentes et les vecteurs d’attaque, permettant ainsi aux détaillants de toujours rester en avance sur les menaces de cybersécurité les plus récentes et les plus sophistiquées.

Exemples réels d’ATO dans le commerce de détail

Amazon renforce les exigences MFA

Le populaire service cloud d’Amazon, AWS, a annoncé qu’il renforçait sa posture de sécurité en exigeant l’utilisation du MFA pour les utilisateurs principaux des comptes de gestion AWS. Alors que de nombreux détaillants restent prudents quant à l’imposition du MFA à leurs clients, cette simple exigence réduira immédiatement et de manière significative le risque d’attaques d’ATO pour les comptes AWS. Cela s’inscrit dans l’engagement d’Amazon pour la sécurité des utilisateurs.

Les exigences laxistes de mots de passe chez Shopify

Les mots de passe des utilisateurs de Shopify doivent contenir au moins cinq caractères. Malheureusement, les mots de passe qui ont exactement cinq caractères sont faciles à casser avec une attaque par force brute robuste. Shopify pourrait immédiatement améliorer la sécurité de ses utilisateurs en exigeant que les mots de passe aient au moins quinze caractères. Ils pourraient également exiger que leurs utilisateurs changent leurs mots de passe au moins une fois par an.

BlaBlaCar utilise un logiciel anti-ATO avancé

BlaBlaCar est la plus grande communauté de covoiturage au monde. Mais ils observaient un grand nombre de bots tentant de prendre le contrôle des comptes utilisateurs sur leur site web. Ils ont donc installé DataDome pour surveiller et prévenir ces attaques de bots. Depuis, DataDome a protégé les comptes des utilisateurs de BlaBlaCar sans nécessiter de maintenance et sans impacter les performances du site web et de l’app.

Installer DataDome, c’est comme souscrire à une assurance. Vous pouvez vivre sans, mais vous devez savoir que si vous le faites, vous vous exposez à des risques.

Francis Nappez, CTO de BlaBlaCar

Points clés à retenir

La fraude par account takeover représente une menace significative pour l’industrie du commerce de détail. Les cybercriminels utilisent diverses tactiques telles que le credential stuffing, les attaques par force brute, les logiciels malveillants et plus encore pour compromettre des comptes et voler des informations sensibles.

Les détaillants peuvent réduire ce risque en mettant en œuvre la MFA, en appliquant des politiques de mot de passe strictes, en utilisant des outils de détection de fraude et des filtres de géolocalisation des IP, et en installant des logiciels de protection ATO spécialisés comme Account Protect. Il est crucial de prendre ces mesures pour protéger la confiance des clients, préserver la réputation de votre marque et rester financièrement stable.

N’attendez pas qu’il soit trop tard. Réservez une démo en direct de DataDome aujourd’hui pour comprendre comment un logiciel ATO avancé peut immédiatement améliorer la sécurité de votre entreprise et de ses clients.