Le Centre sud-africain d’information sur les risques bancaires (Sabric) a publié ses statistiques sur la criminalité pour 2021, montrant une augmentation significative de l’argent volé par la fraude numérique, en particulier les applications bancaires.
Bien que le nombre total d’incidents de fraude numérique signalés ait chuté de 18 %, les pertes brutes ont bondi de 45 %, passant d’environ 310,48 millions de rands en 2020 à environ 438,24 millions de rands en 2021.
Sabric a déclaré que les techniques d’ingénierie sociale, y compris le phishing, la pêche, le smishing, le piratage d’e-mails et la compromission des e-mails professionnels, continuaient de prévaloir et étaient les techniques les plus utilisées dans la fraude bancaire numérique.
“Ces méthodes étaient souvent utilisées en combinaison ou comme un segment d’un schéma plus large”, a déclaré Sabric.
Le nombre d’incidents de fraude signalés sur les applications bancaires est passé de 10 667 en 2020 à 12 095 en 2021.
“Cela signifie que près de 42%, la majeure partie des crimes bancaires numériques se sont produits dans ce segment et, par conséquent, ont enregistré la plus grande partie des pertes brutes à 49%”, a déclaré Sabric.
“La perte financière moyenne par incident est passée de 12 315 rands en 2020 à 17 775 rands signalés en 2021, soit une augmentation de 44%.”
Les échanges de cartes SIM jouent un rôle important dans la fraude aux applications
Le centre a déclaré que l’augmentation était principalement due au nombre plus élevé d’utilisateurs d’applications bancaires, ajoutant qu’aucune application bancaire n’avait connu de compromis à ce jour.
Sabric a déclaré qu’une forme populaire de vishing utilisée par les escrocs consistait à téléphoner à une victime, à se faire passer pour un responsable de banque ou un fournisseur de services et à utiliser des compétences d’ingénierie sociale pour manipuler la victime afin qu’elle divulgue des informations confidentielles.
Les attaquants utilisent ensuite ces informations pour escroquer la victime.
Les fraudeurs utiliseraient ensuite les informations fournies pour accéder aux comptes bancaires par divers moyens, notamment en effectuant un échange de carte SIM afin de pouvoir intercepter les jetons de vérification transactionnels, comme les codes PIN à usage unique (OTP) ou les numéros de vérification aléatoires (RVN).
Ces échanges de cartes SIM frauduleux ont grimpé de plus de 63 %, passant de 2 686 incidents en 2020 à 4 386 en 2021, a rapporté Sabric.
Le graphique ci-dessous montre le nombre mensuel d’incidents de fraude aux applications bancaires et les pertes brutes qui en résultent entre janvier 2020 et décembre 2021.
Il montre également combien d’échanges de carte SIM frauduleux liés à la fraude aux applications bancaires ont eu lieu au cours de la période.
Heureusement, l’image était meilleure lorsque l’on examinait les catégories des services bancaires en ligne et des services bancaires mobiles dans leur ensemble.
Les pertes moyennes liées à la fraude bancaire en ligne sont passées de 37 308 rands en 2020 à 33 781 rands en 2021.
Cependant, il s’agissait toujours de la valeur moyenne la plus élevée des pertes des trois principales catégories.
À l’instar de la fraude aux applications bancaires, le phishing et le vishing étaient les vecteurs les plus couramment utilisés dans la fraude bancaire en ligne.
Les échanges de cartes SIM ont également augmenté dans cette catégorie, bien que Sabric n’ait pas précisé de combien.
Le graphique ci-dessous montre le nombre d’incidents de fraude bancaire en ligne, les pertes brutes qui en résultent et les échanges de cartes SIM liés aux services bancaires en ligne au cours des deux dernières années.
La fraude bancaire mobile a connu une baisse radicale des incidents signalés – de 21 106 à 10 998.
“Les mesures de détection améliorées mises en œuvre par les banques ont limité les pertes de fraude dans ce canal”, a déclaré Sabric.
Il a déclaré que le phishing par SMS était la méthode préférée utilisée par les fraudeurs pour obtenir des informations confidentielles via les canaux bancaires mobiles.
“C’est similaire au phishing, mais au lieu d’e-mails, des SMS sont envoyés aux victimes potentielles, leur demandant d’appeler un numéro ou de cliquer sur un lien, ce qui les incite ensuite à révéler leurs informations bancaires confidentielles”, a expliqué Sabric.
87 % (9 571) des incidents de fraude bancaire mobile signalés à Sabric en 2021 impliquaient des échanges de carte SIM dans le cadre du modus operandi.
Sabric a déclaré qu’une autre méthode de fraude couramment signalée utilisée dans le canal bancaire mobile en 2021 était la pratique de la “partie connue” ou de la “fraude amicale”.
“Dans ce type d’escroquerie, un individu, connu de la victime, qui se trouve physiquement à proximité de la victime et/ou de son appareil, accède à l’appareil et effectue des transactions sur la plate-forme bancaire mobile à l’insu de la victime”, a déclaré Sabric.
“Les pertes consistent généralement en des achats de temps d’antenne ou d’électricité, ainsi que d’autres transactions instantanées d’envoi d’espèces.”
Le graphique ci-dessous montre les incidents de fraude bancaire mobile, les pertes brutes et les échanges de SIM liés à ces cas entre 2020 et 2021.
