Alors que l’on observe une augmentation des investissements en ligne et que prolifèrent littéralement les applications mobiles de courtage, l’autorité américaine de régulation de l’industrie financière (Financial Industry Regulatory Authority ou FINRA) constate une augmentation des violations de comptes de courtage.
On signale ainsi une augmentation de prises de contrôle de comptes de clients de la part de criminels, qui utilisent des informations de connexion volées, indique la FINRA.
Bien que ce type d’attaques soit un problème qui ne date pas d’hier, la FINRA note que leur fréquence a augmenté. Cela s’explique par le contexte découlant de la pandémie, qui a forcé les entreprises à fonctionner à distance. On constate ainsi qu’un plus grand nombre d’entreprises fournissent des comptes en ligne et davantage d’investisseurs effectuent des transactions par le biais d’applications mobiles. Cela ouvre de toutes nouvelles possibilités aux fraudeurs.
« Les criminels ont profité de ces conditions pour tenter [des prises de contrôle de comptes], souvent par le biais de méthodes d’attaque courantes telles que l’hameçonnage et les tentatives d’ingénierie sociale », rapporte la FINRA.
Le régulateur estime aussi que l’augmentation de ce type d’attaques s’explique par la disponibilité accrue d’identifiants de connexion volés circulant sur le dark web, ainsi que par le développement d’outils permettant d’automatiser les intrusions, par exemple « en utilisant des émulateurs mobiles qui imitent les appareils mobiles compromis pour accéder à des milliers de comptes de courtage en ligne. »
La FINRA a récemment organisé une table ronde avec diverses entreprises pour discuter de stratégies de prévention, de détection et de traitement de ce type d’attaques, afin de faire face à la situation.
Dans un avis évoquant les résultats de cette table ronde, la FINRA rappelle différentes pratiques destinées à protéger les comptes des clients et faire face à ces menaces. Elle signale ainsi l’utilisation d’une authentification multifactorielle pour mieux établir l’identité des clients. L’avis fait aussi état du déploiement de contrôles en arrière-plan pour détecter les activités suspectes. Finalement, elle affirme que certaines entreprises vont même jusqu’à analyser elles-mêmes le dark web pour détecter les signes indiquant que les comptes de leurs clients pourraient être compromis.