FBI Reports $262M in ATO Fraud as Researchers Cite Growing AI Phishing and Holiday Scams
Mis à jour :
Hausse des Fraudes Bancaires et des Arnaques de Fin d’Année
Les cybercriminels ciblent de plus en plus les individus et les entreprises en se faisant passer pour des institutions financières afin de perpétrer des fraudes d’usurpation de compte (ATO). Ces escroqueries ont déjà causé plus de 262 millions de dollars de pertes cette année, selon le FBI, qui a reçu plus de 5 100 plaintes. Les méthodes incluent l’ingénierie sociale (appels, SMS, e-mails) pour obtenir des identifiants de connexion, l’utilisation de faux sites web et le “SEO poisoning” pour détourner les utilisateurs vers des pages frauduleuses. L’objectif est de prendre le contrôle des comptes, de réinitialiser les mots de passe, de transférer des fonds vers des comptes contrôlés par les fraudeurs, puis de convertir ces fonds en cryptomonnaies pour masquer la trace.
La saison des fêtes approche, et avec elle, une augmentation des menaces de cybersécurité, notamment les arnaques liées au Black Friday, le détournement de cartes cadeaux, et les campagnes de hameçonnage massives exploitant des marques populaires. L’intelligence artificielle (IA) est de plus en plus utilisée pour créer des e-mails de phishing, des sites web et des publicités sociales plus convaincants, rendant les attaques plus efficaces, même pour les cybercriminels moins expérimentés. Des entreprises spécialisées dans la cybersécurité ont détecté des centaines de nouveaux domaines malveillants à thème festif et une quantité significative de données de connexion à des sites d’e-commerce récupérées sur le marché noir. Des vulnérabilités exploitées dans des plateformes comme Adobe/Magento, Oracle E-Business Suite, et WooCommerce sont également signalées, avec des CVEs comme CVE-2025-54236, CVE-2025-61882, et CVE-2025-47569. Parallèlement, les fraudes aux achats, où de faux sites marchands volent les données des victimes pour autoriser des paiements frauduleux, sont une menace émergente majeure.
Points Clés :
- Le FBI rapporte des pertes de 262 millions de dollars dues à des fraudes d’usurpation de compte (ATO).
- L’ingénierie sociale, le hameçonnage, les faux sites web et le SEO poisoning sont des techniques courantes.
- L’IA renforce la sophistication des campagnes de phishing et des arnaques en ligne.
- La saison des fêtes voit une recrudescence des arnaques liées au shopping en ligne.
- Les fraudes aux achats, exploitant des faux sites marchands, sont une nouvelle menace importante.
Vulnérabilités exploitées :
- CVE-2025-54236
- CVE-2025-61882
- CVE-2025-47569 (Ces CVEs sont potentiellement liées aux plateformes de e-commerce mentionnées.)
Recommandations :
- Être prudent lors du partage d’informations personnelles en ligne ou sur les réseaux sociaux.
- Surveiller régulièrement les comptes financiers pour toute irrégularité.
- Utiliser des mots de passe uniques et complexes.
- Vérifier l’URL des sites bancaires avant de se connecter.
- Rester vigilant face aux tentatives de hameçonnage et aux appelants suspects.
- Utiliser des authentifications multifactorielles (MFA) et envisager des options sans mot de passe lorsque disponibles.
- Des vérifications manuelles par téléphone sont conseillées pour les transactions sensibles.