La fraude à la création de compte également appelée fraude aux nouveaux comptes (NAF) est l’action de créer des comptes sur des services en ligne dans une intention malveillante.
Il existe de nombreuses variantes dans la façon dont les fraudeurs s'engagent dans la fraude à la création de compte et dans les raisons qui les poussent à le faire, mais les idées générales sont les mêmes. Un hacker crée des comptes sur un service en ligne dans une intention malveillante en utilisant des informations d'identité fausses ou volées et utilise ces faux comptes pour mener une activité frauduleuse à des fins de monétisation.
Les tactiques varient d'un service en ligne à l'autre, en fonction des informations requises, des processus de vérification des informations et, finalement, des façons dont les comptes peuvent être utilisés pour des activités illégitimes. Pour les plateformes de jeux en ligne, une adresse e-mail valide suffit parfois. Une fois créé, un faux compte peut être utilisé pour spammer d'autres joueurs ou pour obtenir des actifs dans le jeu qui peuvent ensuite être transférés. Sur une boutique e-commerce, une adresse mail et des informations de base tels que le sexe et le nom sont généralement suffisants pour créer un compte. Un faux compte peut être utilisé, pour tester une carte de crédit ou pour collecter des récompenses de parrainage. Pour les services financiers, la création d'un compte nécessite généralement des informations de compte très détaillées, telles qu'une adresse, un numéro de téléphone et un numéro de sécurité sociale. Un faux compte peut ensuite être utilisé pour accéder à un crédit.
Un acteur malveillant suit le processus d'enregistrement d'un compte en utilisant des informations de compte fausses ou volées :
Le fraudeur peut devoir passer par des processus de vérification tels que la vérification de l'adresse mail ou du numéro de téléphone. Le hacker utilisera évidemment des informations qu'il pourra vérifier si nécessaire. Il pourra notamment utiliser des adresses mails et des numéros de téléphone virtuels ou fictifs. Ou, dans le cas d'une attaque plus sophistiquée, le fraudeur peut d'abord avoir accès à l'adresse mail ou au téléphone de la victime ou utiliser l'ingénierie sociale pour inciter la victime à vérifier les détails de son compte.
Une fois que le fraudeur a réussi à créer le compte, il peut l'utiliser pour mener des activités illégitimes ou le vendre sur des forums obscurs pour que d'autres personnes puissent l'utiliser. En fonction du service spécifique, de l'arnaque et des objectifs du pirate informatique, il se connectera au compte et l'utilisera pour atteindre ses objectifs. Dans de nombreux cas, afin de se développer, les hackers peuvent utiliser des bots pour enregistrer de nombreux comptes en peu de temps avec un minimum de travail humain. Cela signifie qu’ils préparent une liste de détails de comptes à utiliser par le bot et fournit cette liste au bot. Le bot enregistre ensuite les comptes en conséquence.
Il existe plusieurs approches pour détecter la fraude à la création de compte :
La fraude à la création de compte peut être évitée en bloquant ou en ajoutant des défis au flux de création de compte en fonction du niveau de risque fourni par les méthodes. Les défis peuvent inclure l'ajout d'étapes de vérification du compte telles que la vérification des coordonnées et l'utilisation de services de vérification d'identité.
L'application de la détection des fraudes et de l'évaluation des risques dans le cadre des parcours utilisateur et des transactions au-delà du processus de création de compte peut également empêcher la monétisation de comptes illégitimes par des fraudeurs. Il s'agit d'invoquer l'évaluation des risques lorsqu'un compte est utilisé comme référence ou lorsqu'une méthode de paiement est ajoutée à un compte. Les modèles de détection de la fraude et des risques identifieront l'utilisation du compte comme illégitime sur la database collectée lors de la création du compte en conjonction avec les données collectées sur le parcours de l'utilisateur et les transactions après la création du compte. Il n'y a pas d'approche unique qui couvre toutes les fraudes à la création de compte pour tous les services.
Il existe de nombreuses variantes dans la façon dont les fraudeurs s'engagent dans la fraude à la création de compte et dans les raisons qui les poussent à le faire, mais les idées générales sont les mêmes. Un hacker crée des comptes sur un…
Je gère mes abonnements push
Les informations recueillies sont destinées à CCM Benchmark Group pour vous assurer l’envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, par CCM Benchmark Group à des fins de ciblage publicitaire et prospection commerciale au sein du Groupe Le Figaro, ainsi qu’avec nos partenaires commerciaux.
Le traitement de votre email à des fins de publicité et de contenus personnalisés est réalisé lors de votre inscription sur ce formulaire. Toutefois, vous pouvez vous y opposer à tout moment
Plus généralement, vous bénéficiez d’un droit d’accès et de rectification de vos données personnelles, ainsi que celui d’en demander l’effacement dans les limites prévues par la loi.
Vous pouvez également à tout moment revoir vos options en matière de prospection commerciale et ciblage. En savoir plus sur notre politique de confidentialité ou notre politique Cookies.