Trois ans après que des pirates informatiques aient réussi à détourner plus de 100 millions de dollars du compte de la banque centrale du Bangladesh à la Réserve fédérale américaine, les cybercriminels sont en train de réduire leur taille.
En 2018, les tentatives de transaction frauduleuses se situaient entre 250 000 et 2 millions de dollars, contre des dizaines de millions de dollars les deux années précédentes, a annoncé mercredi le système de messagerie interbancaire de SWIFT. SWIFT a déclaré que presque toutes les transactions frauduleuses (83%) avaient été envoyées à des banques de la région Asie-Pacifique, tandis que les prêteurs sélectionnés se trouvaient principalement dans des pays considérés comme hautement corrompus par les autorités de réglementation internationales. Le Tadjikistan, le Mozambique et l'Afghanistan étaient en tête de ces classifications en 2018.
"Plus la valeur de l'instruction est élevée, plus le risque de déclencher des systèmes de détection de fraude est élevé", a déclaré SWIFT dans son étude. "Depuis l'incident cybernétique au Bangladesh, les montants envoyés lors de transactions frauduleuses individuelles ont évolué, ce qui les rend plus difficiles à détecter."
Voir aussi:
SWIFT, qui compte plus de 11 000 membres dans le monde entier, a mis en place un ensemble de mesures de cybersécurité après les vols électroniques de 2016, avec des objectifs incluant la banque centrale du Bangladesh. Il fournit également de nouveaux services que les banques membres peuvent utiliser pour détecter les anomalies dans leurs ordres de virement.
Face à la baisse des tentatives de transfert, les pirates informatiques ont également commencé à envoyer des commandes frauduleuses pendant les heures de bureau, dans l’espoir de les mélanger à des messages SWIFT légitimes. Dans le passé, de telles commandes étaient normalement envoyées pendant les vacances ou en dehors des heures normales afin d'éviter toute détection humaine, a déclaré SWIFT. Il n'a pas révélé le montant total que les cybercriminels ont tenté de voler par le biais de messages frauduleux l'an dernier, ni le pourcentage de tentatives qui ont abouti.
Droit d'auteur 2019 Bloomberg. Tous droits réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué.