SÉCURITÉ : L’usurpation d’identité, principal vecteur d’attaque sur les sites de jeux et paris en ligne
91 millions de transactions réalisées sur les plateformes de jeux et de paris en ligne ont été analysées par le réseau d’identités numériques de ThreatMetrix® au deuxième trimestre 2018. Rapport.
- Au cours de la même période, ce secteur des jeux d'argent a enregistré 1,6 million d’attaques
- Près de 60 % de ces transactions sont transfrontalières
- 71 % des transactions sont effectuées sur des terminaux mobiles, ce qui représente une augmentation de 45 % par rapport à l’année précédente
- L’usurpation d’identité est le vecteur d’attaque le plus répandu dans ce secteur
- Un paiement sur vingt est considéré comme « frauduleux » et rejeté
SAN JOSE, Californie, le 11 octobre 2018 - ThreatMetrix®, société du groupe LexisNexis® Risk Solutions, annonce la publication de son rapport sur les sites de jeux et paris en ligne au 2e trimestre 2018 et dévoile les grandes tendances concernant les cyberattaques lancées contre le secteur ; un baromètre fiable au regard du volume de transactions analysées au niveau mondial par ThreatMetrix. Cette étude révèle ainsi que l’usurpation d’identité, alimentée par le vol d’identifiants, constitue le vecteur d’attaque le plus répandu dans l’industrie des jeux et de paris en ligne, tout en soulignant une croissance marquée des attaques par usurpation d’adresses IP (ou IP spoofing).
Au deuxième trimestre, l’usurpation des adresses IP est le vecteur d’attaque qui a en effet connu la croissance la plus rapide dans ce domaine, avec une augmentation de 257 % en glissement annuel. Cette forte progression est due à la disponibilité d’outils d’usurpation d’identité toujours plus sophistiqués que les fraudeurs utilisent pour tenter de dissimuler leur véritable emplacement géographique et pour blanchir de l’argent. Qu’il s’agisse de jeux de collusion, soit une entente secrète entre deux parties qui complotent au détriment d'un tiers ; d’auto-exclusions, à savoir la possibilité de s’auto-exclure d’un site de jeux en ligne de façon temporaire pour une période choisie ; ou de la prise de contrôle malveillante de comptes personnels ; les plateformes doivent en permanence être en mesure de différencier les utilisateurs de confiance des fraudeurs.
« L’augmentation de la cybercriminalité n’est pas une mince affaire pour une industrie dont la clientèle est réellement planétaire, déclare Ellie Burns, Fraud and Identity Manager, chez ThreatMetrix, a LexisNexis Risk Solutions Company. Avec deux milliards de joueurs à travers le monde, près de 60 % du trafic de ce secteur ignore les frontières. Les opérateurs doivent se plier à un paysage réglementaire en constante évolution, ainsi qu’à de nouvelles lois strictes contre le blanchiment d’argent. C’est pourquoi il est absolument essentiel de pouvoir vérifier la localisation effective d’un joueur actif et d’authentifier son identité. »
Le volume élevé du trafic transnational est lié à plusieurs facteurs, notamment au fait que les utilisateurs tentent d’accéder à des services potentiellement limités dans leur région, ce qui entraîne une forte hausse des attaques par usurpation d’adresse IP.
De leur côté, les transactions mobiles poursuivent leur progression dans la mesure où les joueurs utilisent leur smartphone de façon croissante pour accéder à leur compte et lancer des paris. Ainsi, 71 % de l’ensemble des transactions des jeux et paris en ligne sont désormais effectuées à l’aide de terminaux mobiles, soit une augmentation de 45 % par rapport à l’année précédente. Les fraudeurs ont identifié les plateformes mobiles comme une opportunité clé pour monétiser les identifiants volés, avec les paiements mobiles plus ciblés que tout autre type de transaction.
« Pour relever ces défis et prendre des décisions plus pertinentes face aux risques encourus, les opérateurs de jeux et de paris en ligne doivent intégrer des renseignements dynamiques relatifs aux identités numériques réunissant des indicateurs clés, tels que la connaissance des terminaux, la géolocalisation réelle, les identifiants d’identités en ligne et l’analyse des menaces. Il est primordial de pouvoir différencier efficacement les utilisateurs de confiance des fraudeurs, et de comprendre les changements de comportement chez les joueurs légitimes, sans ajouter de friction inutile », ajoute Ellie Burns.
Ces conclusions sont issues de l’analyse de 91 millions de transactions de jeux et de paris en ligne enregistrées entre avril et juin 2018 par le ThreatMetrix® Digital Identity Network®, le plus important référentiel de renseignements partagés au niveau mondial.
Notre rédaction vous recommande, en plus d'un bon antivirus et d'un anti-malware (que ce soit sur votre téléphone ou ordinateur) d'avoir un mot de passe compliqué, conçu uniquement pour les rooms online où vous jouez.
Pour plus d’information et pour consulter le rapport sur les sites de jeux et paris en ligne au 2e trimestre 2018, rendez-vous sur le site de ThreatMetrix en cliquant sur ce lien. Un blog sur le rapport existe aussi.