Quotidiennement, les e-commerçants font énormément d’efforts pour attirer encore plus de nouveaux prospects sur leur site web. Ces efforts ne sont pas passés inaperçus aux yeux des cybercriminels. Ces acteurs malveillants utilisent de plus en plus la création de compte pour s’infiltrer dans le site et ainsi effectuer des actions malveillantes.

ThreatMetrix, est une entreprise californienne, spécialisée dans l’identification numérique. Dans son dernier rapport, ThreatMetrix compte plus de 210 millions d’attaques détectées et stoppées au cours du premier trimestre 2018. Cette donnée est en augmentation de 62% par rapport à l’année dernière sur la même période. La plupart de ces attaques se déroulent au moment des transactions.

Les supports mobiles sont les plus touchés

On peut aussi lire dans ce rapport, qu’il serait aujourd’hui 10 fois plus risqué d’effectuer une transaction commerciale via Internet plutôt que de réaliser une transaction financière. Le e-commerce est donc dans une mauvaise passe à cause de ces attaques en masse. Par ailleurs, la plupart de ces attaques proviennent de périphériques mobiles.

51% des transactions ont été effectuées depuis un périphérique mobile, la cible préférée de ces bots malveillants. Environs 1 milliard d’attaques de bots ont été référencées pendant ce premier trimestre 2018, 100 millions provenaient de supports mobiles. Une progression de 24% est observée par rapport à l’année dernière. La France serait même plus touchée que les États-Unis. On observe cette tendance en hausse de 46% dans l’hexagone contre 44% aux USA.

Comment reconnaître un vrai client d’un pirate ?

Reconnaitre les vrais clients des pirates devient de plus en plus difficile. Prenons l’exemple d’un compte bancaire en ligne. Bien souvent lors de l’ouverture d’un compte, l’établissement nous offre un somme d’argent directement versée sur notre en guise de cadeau de bienvenue. À l’échelle d’un seul compte c’est dérisoire, aux alentours de 100€. Néanmoins, ces actions étant répétées automatiquement par des bots, les gains sont bien plus conséquents pour les cybercriminels. Et par conséquent, ces attaques procures de la perte pour la personne qui avait l’impression d’investir dans de vrais clients.

Il est donc nécessaire pour les acteurs du e-commerce de trouver de nouvelles techniques pour attirer de nouveaux clients, sous peine de perdre beaucoup d’argent et de temps.

Le rapport ThreatMetrix