Comme le commerce mobile connait actuellement une importante croissance, il en va de même pour la menace de la fraude, ce qui représente un manque à gagner important pour les opérateurs de commerce mobile.
De plus en plus de fraudeurs mobiles
Le rapport 2013 des fraudes en ligne de CyberSource révèle qu’en 2012, les fraudes ont couté 1.4% des revenus des opérateurs de commerce mobile. Concrètement, cela équivaut à 350 millions de dollars sur les 25 milliards de dollars générés par les 400 détaillants mobile sur eBay.
Ces données sont en adéquation avec les chiffres de Forrester Research qui a estimé que ces détaillants ont perdu entre 300 et 400 millions de dollars
Les fraudeurs utilisent généralement les piratages des comptes, les logiciels malveillants et les émulateurs d’appareils mobiles pour passer de fausses commandes. Quoi qu’il en soit, les transactions mobiles sont moins touchées que les transactions Web sur PC pour l’instant. Selon les experts, le commerce mobile n’intéresse pas encore les pirates mais cela risque d’évoluer au fur et à mesure que ce canal se développe.
De plus, les fraudeurs opèrent à peu près de la même manière sur PC et sur mobile comme l’affirme Scott Olson, vice-président des produits chez iovation Inc.
Les outils des fraudeurs
Le plus courant est le piratage de compte
En effet, les facturations, les expéditions et les informations de paiement des consommateurs y sont stockées. Selon Forrester, cela représente jusqu’à 40% des fraudes avérées. Pour les experts en prévention de fraude, les truands sont tentés par le piratage de compte car les détaillants encouragent leurs clients à enregistrer leurs informations de paiement pour qu’ils ne perdent plus de temps à taper les données à chaque achat.
Pour ce qui est de l’émulation, le criminel fait en sorte que son PC soit perçu par les systèmes anti-fraude des détaillants comme un appareil mobile.
Selon les experts, les fraudeurs pensent que la sécurité est moins importante sur mobile et dans la plupart des cas ils ont raison
Selon Alisdair Faulkner, directeur des produits à ThreatMetrix, ces appareils ont certaines caractéristiques qui font qu’il est difficile de dépister les fraudes.
Enfin, l’utilisation de malware ou logiciel malveillant permet au fraudeur d’accéder aux données stockées dans les terminaux. Les consommateurs en téléchargent à leur insu. Une fois le malware téléchargé, le smartphone est à la merci du pirate qui a mis en place le programme. Ce dernier a alors accès aux informations confidentielles de l’utilisateur dont notamment ses informations de paiement.
Selon les chiffres de l’équipe de l’anti-virus McAfee, une application téléchargée sur six contiendrait un malware. Les appareils mobiles sont particulièrement vulnérables car les consommateurs n’ont pas l’habitude de prendre les mêmes précautions que sur les PC en ce qui concerne les virus.