La fraude en ligne coûte à votre entreprise plus que vous ne le pensez : les enseignements de RSA 2023

Que savez-vous sur la fraude en ligne ? C’est une question clé que nous considérons pour mieux servir et protéger nos clients. À la conférence RSA 2023, nous avons demandé aux participants ce qu’ils savent sur la fraude en ligne et comment cela les affecte, eux et leur organisation.

Voici ce que nous avons appris :

La majorité (63%) des personnes sous-estiment les coûts financiers de la fraude en ligne de plusieurs millions de dollars.

La plupart de nos répondants ont estimé que la fraude en ligne coûte aux entreprises entre 500 000 $ et 3 millions $ par an.

En réalité, la fraude en ligne coûte en moyenne aux entreprises 4,5 millions $ par an.

Les répondants sur LinkedIn étaient légèrement meilleurs pour estimer le coût réel, 59% d’entre eux devinant avec précision que la fraude en ligne coûte aux entreprises entre 3 millions $ et 5 millions $ chaque année.

La fraude en ligne peut survenir via des sites web, des applications web, des applications mobiles et des e-mails. Malheureusement, plus notre monde se numérise, plus cela crée d’opportunités pour les cybercriminels d’attaquer les utilisateurs et les entreprises. Les attaques de fraude en ligne deviennent de plus en plus difficiles à détecter et à arrêter.

Les principales catégories de fraude en ligne sont :

• Les attaques d’Account Takeover (ATO) 
• La fraude publicitaire et la fraude au clic
• Le credential stuffing et les attaques par force brute
• La fraude e-commerce 
• La création de faux comptes
• L’usurpation d’identité
• La fraude au paiement (fraude aux coupons, fraude aux factures etc.)
• Le phishing (pour voler des identifiants, des informations de carte, etc.)

Prévenir la fraude en ligne est une nécessité pour toute entreprise opérant en ligne aujourd’hui. La plupart des dirigeants d’entreprise savent que la prévention de la fraude est un investissement nécessaire pour éviter de risquer des milliers d’euros d’affaires chaque année.

58 % des répondants savent que leur organisation a été exposée à des attaques de bots au cours des deux dernières années.

 32 % ne sont pas sûrs de savoir si leur organisation a été exposée, et seulement 10 % disent que leur organisation n’a pas été exposée.

La cybercriminalité continue de devenir plus rentable pour les fraudeurs en raison des avancées technologiques, telles que l’accès plus facile à l’IA, au machine learning (ML), aux proxies résidentiels et aux bots. Les bots font le gros du travail, travaillant automatiquement pour réaliser la fraude pour les opérateurs de bots.

Les bots peuvent attaquer une entreprise par dizaines de milliers, et ils n’ont pas besoin de pauses. Beaucoup de types d’attaques exploitent des bots malveillants, mais les plus courants sont :

• Les attaques d’Account Takeover (ATO)
• Les attaques par force brute (credential stuffing) 
• Les fraudes à la carte de crédit
• Les attaques DoS/DDoS 
• Le scalping
• Le spam
• Le Web scraping (une menace qui ouvre la porte à des attaques plus dommageables)

Lorsque des attaques de bots volent des informations personnelles identifiables, des comptes et des détails de paiement des utilisateurs, même une seule attaque réussie peut être catastrophique. Et la plupart des victimes conviennent que les dégâts vont bien au-delà des coûts financiers.

63 % des répondants pensent que les dommages à la réputation sont la conséquence commerciale la plus préjudiciable de la fraude en ligne.

D’autres conséquences, comme la dégradation des performances du site et les coûts financiers de la fraude (par exemple, les rétrofacturations) ne sont même pas comparables.

Les répondants sur LinkedIn sont davantage préoccupés par l’impact sur les performances (67 %) de la fraude que par les conséquences sur la réputation (33 %).

En fin de compte, selon le type d’attaques de fraude auxquelles votre entreprise est confrontée, vous pouvez perdre tout, du contenu de votre site Web à des millions d’euros d’amendes pour ne pas avoir protégé les données des clients. En plus de cela, être victime d’attaques de ransomware, de violations de données, etc. peut faire figurer votre entreprise la une des journaux et causer des dommages irréparables à la réputation de votre marque.

Une prévention efficace de la fraude en ligne peut faire économiser beaucoup d’argent, de temps et d’efforts à votre entreprise en traitant les conséquences d’une attaque en protégeant proactivement votre entreprise et vos clients contre la fraude avant qu’elle ne se produise.

La plupart des gens s’inquiètent de devenir victimes de d’usurpation de compte dans leur vie personnelle.

Les account takeovers et la création de faux comptes sont en augmentation, et la plupart des répondants—79%—étaient soit très préoccupés (58 %) soit quelque peu préoccupés (21 %) à ce sujet.

Sur LinkedIn, 86 % des répondants étaient préoccupés par le fait de devenir victimes d’usurpation de compte.

Repérer les signes & stopper la fraude

Les account takeovers (ATOs) remplacent vos clients humains légitimes par des bots se cachant derrière de vrais comptes clients, rendant l’activité frauduleuse beaucoup plus difficile à détecter. Pour les sites de commerce électronique, cela peut entraîner des litiges de transactions, des rétrofacturations et la de perte de clients, ainsi que des dommages à la réputation de votre marque.

Le logiciel de prévention des ATO automatise la protection contre la fraude pour vous, en examinant tous les petits signaux qui indiquent que quelque chose ne va pas et en arrêtant les cybercriminels avant qu’ils ne causent des problèmes.

Les cybercriminels utilisent des bots pour créer automatiquement de nouveaux faux comptes pour commettre des activités frauduleuses, comme la distribution de fausses informations, la diffusion de malwares et l’influence sur les avis de produits. Mais comment déterminer si un nouveau compte utilisateur est créé par un bot ?

Vous ne voulez pas ajouter de friction au processus de création de compte, car cela pourrait repousser les vrais utilisateurs. Comme les ATOs, les faux comptes peuvent être repérés grâce à une série de petits comportements, donc une puissante solution de détection de bots peut identifier efficacement un comportement suspect pour bloquer automatiquement la création de faux comptes en pilote automatique.

Protégez votre entreprise contre la fraude en ligne avec DataDome

Les résultats de notre enquête lors de la RSA ont confirmé que la plupart des gens comprennent à quel point la fraude en ligne est dangereuse et réalisent qu’ils sont à risque, tant personnellement que professionnellement.

La protection la plus complète contre la fraude en ligne est une protection spécialisée contre les bots et la fraude en ligne qui utilise la détection par apprentissage automatique et fournit des mesures de sécurité proactives et évolutives pour protéger votre site contre les bots malveillants et les fraudeurs.

DataDome offre une solution complète de protection contre les bots et la fraude en ligne en tant que service, rendant son installation incroyablement facile et rapide sur toute infrastructure. Notre puissant moteur de détection examine chaque requête web faite à votre site web, application mobile ou API de nouveau et détermine l’intention en moins de 2 millisecondes.

La solution de DataDome traite 5 trillions de signaux par jour, intégrant de nouvelles informations pour assurer la protection des entreprises à travers le monde, à la périphérie, en temps réel.

Découvrez le tableau de bord de détection par vous-même, gratuitement pendant 30 jours.