![J'ai vu le futur du solaire à Munich [VLOG]](https://lokan.fr/wp-content/uploads/2025/05/lokan-salon-solaire-munich-1280x853.jpeg)
La fraude par le titulaire du compte dépasse les escroqueries et devient la principale forme d'attaque à l'échelle mondiale
La fraude par le titulaire du compte dépasse les escroqueries et devient la principale forme d'attaque à l'échelle mondiale • Les périodes d'inflation et d'augmentation du coût de la vie contribuent probablement à une augmentation de la fraude opportuniste à l'encontre des services financiers, du commerce électronique et d'autres secteurs. • Il est attendu que la fraude opérée par l'IA augmente en 2025. - Investigations
LexisNexis® Risk Solutions publie son rapport annuel sur la cybercriminalité, une analyse de plus de 104 milliards de transactions mondiales dans le LexisNexis® Digital Identity Network® au cours de l'année 2024. Le rapport, intitulé « Le calme avant la tempête ? », montre un changement significatif dans la composition des attaques frauduleuses mondiales, la fraude par le titulaire du compte étant désormais le principal type de fraude à l'échelle mondiale, représentant un tiers (36 %) de toutes les fraudes signalées en 2024, contre 15 % l'année précédente.
La fraude par le titulaire du compte consiste à donner de fausses informations personnelles ou relatives à un compte à des fins financières, par exemple lors d'une demande de prêt, en prétendant qu'un achat par carte de crédit ou de débit est frauduleux afin d'obtenir un remboursement (fraude amicale), ou en prétendant que des marchandises commandées n'ont pas été livrées. Les fournisseurs de services « achetez maintenant, payez plus tard » (Buy Now, Pay Later) et les institutions financières font partie des organisations qui signalent une augmentation de la fraude par le titulaire du compte, qui est connue pour être exacerbée par les périodes d'inflation et l'augmentation du coût de la vie. L'augmentation de la responsabilité institutionnelle en cas d'escroquerie, sous l'effet de la réglementation, est également susceptible d'avoir un impact.
Principales faiblesses
La fraude par piratage de compte – alimentée par l'activité de phishing et de smishing – représente 27 % supplémentaires de la fraude mondiale signalée (en baisse d'environ 2 % d'une année sur l'autre), tandis que les escroqueries, y compris la fraude aux paiements push autorisés (APP), représentent 11 % des cas (en baisse par rapport à 16 % des cas en 2023). En termes de réinitialisation de mot de passe, le rapport a également révélé qu'une tentative sur neuf (11 %) en 2024 était une attaque frauduleuse, passant à plus d'une tentative sur quatre (27 %) initiée depuis un ordinateur de bureau.
« Ces résultats représentent un changement notable dans les schémas de fraude mondiaux, les consommateurs apparaissant désormais comme la plus grande source de fraude d'origine humaine », a déclaré Stephen Topliss, vice-président - fraude et identité, LexisNexis Risk Solutions. « Le changement dans la composition des attaques représente un défi important pour la prévention de la fraude, car la détection de la fraude par le titulaire du compte nécessite une approche subtilement différente de la détection des escroqueries ou des piratages de comptes. Les entreprises ne peuvent toutefois pas se permettre de se reposer sur leurs lauriers : rien que l'année dernière, plus de trois milliards de piratages de compte ont été détectés et les escroqueries restent un problème mondial. Il est vital pour les organisations de disposer de modèles adaptés à la détection de ces formes variées de fraude ».
Tendances sectorielles et régionales
Après deux années d'augmentation substantielle des attaques mondiales[1] , le dernier rapport sur la cybercriminalité révèle que les taux ont commencé à se stabiliser en 2024, avec seulement une augmentation marginale (1 %) du taux d'attaque humaine et une diminution de 15 % des attaques de bots – algorithmes conçus pour pénétrer dans les comptes des consommateurs en utilisant des informations d'identification volées. Toutefois, LexisNexis Risk Solutions estime que cette situation relativement calme à l'échelle mondiale peut masquer les signes sous-jacents d'une tempête à venir alimentée par l'IA.
Le taux d'attaque contre les entreprises du secteur des communications, de la téléphonie mobile et des médias (CMM) a augmenté de 15 % d'une année sur l'autre et les entreprises mondiales du secteur des services financiers ont connu une hausse de 18 % des attaques bots automatisés.
Les taux d'attaque varient également au niveau régional :
• La région Europe Moyen-Orient et Afrique continue d'enregistrer le taux d'attaque régional le plus bas au monde, soit 0,6 % des transactions, selon l'indice LexisNexis® Identity Abuse Index, qui enregistre les taux d'attaque quotidiens.
• L'Amérique latine a également connu une baisse soutenue de son taux d'attaque (1,6 %) depuis la fin de 2023, le plaçant désormais en dessous de celui de l'Amérique du Nord, à 2,2 %.
• En revanche, le taux d'attaque de la région Asie-Pacifique a augmenté de manière significative de 37 % jusqu'en 2024, pour atteindre aujourd'hui 1,5 % de toutes les transactions dans la région.
Stephen Topliss a poursuivi : « Nous sommes à un tournant potentiel. Alors que de nombreuses organisations ont amélioré leurs défenses au cours des dernières années, nous savons également que les cybercriminels adoptent de nouvelles capacités innovantes, améliorées par l'IA, et nous verrons probablement ces capacités testées à grande échelle au cours des prochains mois. Notre analyse des attaques sur une période de plusieurs années montre que les attaques importantes se produisent souvent par vagues et cette dernière série de chiffres pourrait indiquer l'arrivée imminente de la prochaine vague d'attaques mondiales basées sur l'IA. »