This is the Trace Id: e6b788377abfc3e42fc6cf6ee34adeaf
Passer directement au contenu principal
Dynamics 365

Qu’est-ce que la prise de contrôle d’un compte ?

Une personne se trouve dans un bureau ensoleillé, tenant et regardant une tablette.

La prise de contrôle de compte est une forme d’usurpation d’identité en ligne, où un tiers accède illégalement au compte en ligne d’une victime pour réaliser un profit en modifiant les détails du compte, en effectuant des achats et en exploitant les informations dérobées afin d’accéder à d’autres comptes.

 

La prise de contrôle de compte figure parmi les principales menaces de cybersécurité pour les entreprises et les consommateurs, dont le coût a été estimé à 4 milliards USD en 2018.

Dynamics 365 contribue à la protection contre les fraudes

Protégez les comptes de vos clients, y compris contre la prise de contrôle de compte, avec Dynamics 365 Fraud Protection, une solution nuage qui utilise l’IA pour renforcer la détection des fraudes et réduire leur impact sur les revenus.
Demandez une démonstration

Reconnaître les types de prise de contrôle de compte

 

Ces dernières années, les prises de contrôle de comptes réussies, ciblant les secteurs de la banque, du e-commerce, du voyage, de l’assurance et de la distribution n’ont cessé d’augmenter. Celles-ci relèvent généralement de l’un des quatre scénarios de fraude ATO courants :

 

  1. Forçage d’identifiants : Cela se produit lorsqu’un acteur malveillant accède au nom d’utilisateur ou à l’adresse de courriel de la victime. Ces informations sont relativement faciles à obtenir, car les utilisateurs utilisent souvent leur adresse de courriel à plusieurs endroits et réutilisent fréquemment le même nom d’utilisateur sur plusieurs sites web. Pour y accéder, un pirate informatique utilise des bots pour essayer automatiquement différentes combinaisons des mots de passe les plus courants et de phrases génériques, afin d’obtenir un accès.
  2. Remplissage d’identifiants : Il s’agit de l’une des attaques les plus courantes et elle est actuellement en hausse. Dans ce scénario, les acteurs malveillants accèdent à un grand nombre de noms d’utilisateur et de mots de passe volés. Ils lancent ensuite une attaque automatisée à l’aide de bots pour tester ces identifiants volés en les « injectant » sur plusieurs sites web. Cette méthode est souvent efficace, car de nombreuses personnes utilisent le même nom d’utilisateur et le même mot de passe sur différents sites. Une fois l’accès obtenu, le criminel peut effectuer des achats, utiliser des points de fidélité et/ou transférer des fonds vers d’autres comptes.
  3. Pulvérisation de mots de passe : Contrairement au forçage et au remplissage d’identifiants, qui ciblent des utilisateurs connus et leurs mots de passe, cette méthode vise des utilisateurs inconnus dans le but de contourner les mesures classiques de prévention des prises de contrôle de compte (ATO). Ici, un acteur malveillant cible certains sites web en lançant une attaque par bot pour effectuer de multiples tentatives de connexion à l’aide de noms d’utilisateur courants ou connus, comme « password123 » ou « 123456 ». En cas d’échec de connexion, ils réessaient avec un autre nom de compte, car cette méthode entraîne généralement un verrouillage après trois à cinq tentatives infructueuses.
  4. Attaque par échange de carte SIM : Cela se produit lorsque des pirates informatiques utilisent des techniques de piratage psychologique pour exploiter un service légitime et remplacer la carte SIM d’un utilisateur. En prenant le contrôle du téléphone d’une victime, les pirates informatiques sont alors en mesure d’intercepter les codes d’authentification et de valider les transactions frauduleuses .

 

Les signaux d’alerte fréquents pouvant suggérer des attaques par prise de contrôle de compte incluent entre autres :

 

  • Pics irréguliers dans les tentatives de connexion.
  • Augmentation du nombre d’échecs de connexion.
  • Pics dans les verrouillages de comptes.
  • Signalisations de courriels ou de SMS frauduleux envoyés par une personne se faisant passer pour une entité légitime.
  • Plaintes des clients concernant des mouvements de fonds non autorisés.
  • Signatures TCP et HTTP incompatibles.

Tactiques courantes qui mènent à des prises de contrôle de compte

 

Les utilisateurs malveillants ont recours à un certain nombre de stratégies pour obtenir les informations dont ils ont besoin pour effectuer une prise de contrôle de compte. Ces partenaires sont les suivants :

 

  1. Hameçonnage : Ici, les malfaiteurs créent généralement un faux sentiment d’urgence en demandant à un utilisateur d’ouvrir ou de cliquer sur un courriel. L’utilisateur est alors redirigé vers un faux site web identique, ou presque identique, à celui de son établissement financier, où ses identifiants de compte sont dérobés.
  2. Programme malveillant : C’est à la fois courant et difficile à détecter. Le logiciel malveillant est installé sur l’ordinateur d’une victime par un utilisateur malintentionné qui capture les informations de la victime au moyen d’un enregistreur de frappe ou de la redirection vers un  site webfrauduleux.
  3. Attaque de l’intercepteur (man-in-the-middle) : Cela se produit lorsqu’un pirate informatique se positionne entre la victime et l’établissement qu’elle tente de contacter. Ensuite, le malfaiteur utilise un point d’accès non autorisé pour intercepter les données du client afin d’accéder à son compte. Les applications bancaires mobiles peuvent être particulièrement vulnérables à ce type d’attaque si des mesures de sécurité appropriées ne sont pas en place.

Impact des prises de contrôle de comptes sur votre organisation

 

Certains secteurs d’activités sont particulièrement ciblés par les attaques de prise de contrôle de comptes. Toutefois, toute entreprise disposant d’un système d’adhésions ou de comptes d’utilisateurs est vulnérable.

 

C’est l’une des cybermenaces les plus dangereuses auxquelles votre organisation est confrontée. Et sans prévention contre la prise de contrôle de compte, ces attaques menacent non seulement vos revenus, mais également votre réputation, ce qui peut entraîner une perte de confiance de la part de vos clients.

Moyens d’éviter la fraude par prise de contrôle de compte

 

La bonne nouvelle est que les organisations peuvent prendre des précautions pour atténuer les risques de fraude par prise de contrôle de compte, dans un environnement de plus en plus mobile.

 

Pour réduire les incidents de prise de contrôle de compte, les organisations doivent mettre en place une stratégie de prévention de la fraude comprenant :

 

  • Mettre en œuvre une solution de détection de bots pour identifier le comportement des visiteurs, grâce à l’analyse des données techniques et comportementales.
  • Fournir des options d’authentification multifacteur (MFA) pour tous les comptes.
  • Surveiller les activités souterraines cybercriminelles ciblant votre organisation.
  • Encourager les clients à utiliser un gestionnaire de mots de passe pour définir un mot de passe unique et fort pour chacun de leurs comptes en ligne.

Démarrer avec Fraud Protection

 

La plateforme de détection et de prévention de la prise de contrôle de compte utilisée par votre organisation doit suivre le rythme des cyberattaques de plus en plus sophistiquées ciblant votre entreprise. En matière d’achat, de compte et de protection contre laperte, la technologie ATO est essentielle pour accroître la sensibilisation aux fraudes et améliorer l’expérience client .

 

Dans cet esprit, au moment d’évaluer vos options de protection contre la prise de contrôle de compte, assurez-vous d’en rechercher une qui inclut, entre autres :

 

  • Technologie d’IA adaptative
  • Protection bot
  • Connexion protégée aux comptes
  • Génération de rapports décisionnels
  • Système amélioré de prévention des pertes

 

Dynamics 365 Fraud Protection aide les détaillants en ligne à diagnostiquer les transactions, à détecter le trafic des bots, à évaluer le potentiel de fraude et à protéger les entreprises, grâce à des règles personnalisables permettant d’obtenir des recommandations pour les décisions relatives aux transactions en ligne.
En savoir plus

Contactez-nous

Discutez avec le service commercial

Disponible : lundi-vendredi, 6 h-18 h Heure du Pacifique. 
Lancez la conversation

Demandez-nous de vous contacter

Demander à un expert Dynamics 365 Sales de vous contacter.
Envoyez une demande

Contactez le service commercial

Disponible : lundi-vendredi, 6 h-15 h Heure du Pacifique. 
Appelez 855 270 0615

Suivez Dynamics 365