L'usurpation d'identité lors des paiements en ligne pourrait coûter 206 milliards de dollars d’ici à 2025

Boosté par la pandémie de Covid-19, le commerce en ligne a entrainé une hausse du piratage par usurpation d'identité. Selon une étude de Juniper Research publiée ce lundi 5 juillet, les entreprises devraient subir plus de 206 milliards de dollars de pertes dues à ce type de fraude entre 2021 et 2025. Un chiffre équivalant à 10 fois le revenu net d'Amazon pour l'exercice 2020.

Juniper Research prévoit que les utilisateurs de portes-monnaie électroniques dépasseront les 4,4 milliards d'invididus dans le monde d'ici à 2025, contre 2,6 milliards en 2020. Chaque transaction est basée sur une vérification de l'identité des clients, toutefois les hackers redoublent d'ingéniosité pour s'en emparer. Le cabinet d'analyse répertorie plusieurs méthodes telles que les botnets, l'usurpation d'identité en contournant les technologies des services bancaires, et les campagnes de phishing.

Des méthodes de fraude en vogue
Ces dernières, très en vogue, visent à usurper l'identité d'une marque ou d'une organisation connue et inciter par la suite la victime à lui fournir des données personnelles, telles qu'un mot de passe ou des informations bancaires. Ces données sont par la suite monnayées sur le dark web où règne l'anonymat, rendant difficile les enquêtes des forces de l'ordre. "Dès lorsqu'une place de marché sur le dark web est fermée, une autre apparaît", déplore Juniper Research.

Aux États-Unis, le réseau Consumer Sentinel, qui fait partie de la FTC (Federal Trade Commission), suit les fraudes liées à l'identité. En 2020, Sentinel a reçu plus de 2,1 millions de rapports de fraude, dont plus de la moitié sont liés à l'usurpation d'identité. Et ce n'est pas près de s'arrêter là pour cette année sous le signe de l'hyperdigitalisation. "Les pertes dues à la fraude dans le commerce électronique augmenteront passeront de 17,5 milliards de dollars en 2020 à plus de 20 milliards de dollars en 2021, soit une croissance de 18 % sur une seule année", indique Juniper Research.

Sécuriser les API est primordial
Parmi les marchés les plus touchés, la Chine arrive en tête avec plus de 40% des pertes liées à la fraude dans le commerce électronique au niveau mondial en 2025, soit plus de 12 milliards de dollars. En cause, l'hypercompétitivité des sociétés chinoises qui réduisent les couts de toutes parts, même au niveau des systèmes de sécurité. "Les commerçants opérant en Chine doivent investir dès maintenant dans la détection et la prévention de la fraude, faute de quoi ils risquent de voir leurs marges d'exploitation, déjà minces, diminuer." détaillent les analystes.

Mais cela vaut pour tous les professionnels du secteur qui doivent trouver l'équilibre parfait entre une expérience client fluide et sûr. Des pics de phishing ont été observés par de nombreux fournisseurs de sécurité. En principale ligne de mire du côté des pirates informatique, les API des entreprises véritables talon d'Achille en matière de sécurité. Comme les API font de plus en plus partie de l'écosystème de l'identité et de la gestion des paiements, "la sécurisation du système d'API doit devenir un aspect central", préviennent les analystes de Juniper Research.

Pour faire face à ces fraudes, les géants investissent sur de nouveaux moyens pour sécuriser davantage leurs services. Mastercard et Visa ont récemment renforcé l'usage de biométrie en signant respectivement des partenariats avec le britannique FinGo et l'Abu Dhabi Islamic Bank.

Sélectionné pour vous

Les données personnelles des employés de British Airways et de la BBC dérobées par des hackers russes

Accenture donne son indépendance à sa plateforme d'identity management

Elba lève 2,5 millions d'euros pour sa plateforme de cybersécurité centrée sur les employés