- Surveillance noms de domaine
- Comparaison de logos
- Contrefaçon pharmaceutique
- Transfert de noms de domaine
- Partenariat LTU
- Phishing bancaire
- IP summit Bruxelles
- Combattre les fraudes
- LegitiName sur RTL.lu
- Stratégie noms de domaine
- Noms de domaine : l’essentiel
- Domaines : Gestion du risque
- Lancement du .EU
- Investissements R&D
- Ouverture du .ES
- Actualité du .EU
- Désindexation Google
- Communication en Suisse
- Phishing : définition
- Nouveau : Phishing Protect
- Dates du .EU
- Tamiflu® et grippe aviaire
- Tout sur le .eu
- LegitiName Thaïlande
- Récupération nom de domaine
- Création du Vanksen Group
- Arnaques nom de domaine
- BMW et Google
- blog.legitiname.com
- Marques et liens sponsorisés
- Litiges Tamiflu
- Procédure ADR et .eu
- Rentabilité protection marque
- Fraude e-mail et registrar
- Chine : enregistrement mot-clé
- Récupérer nom domaine .co.uk
- Conférence IACC
- Déménagement LegitiName
- Ouverture enregistrement .asia
- Marques : calendrier .asia
- Etude transport aérien
- Phishing luxembourg
- Second Life et marque
- Buzz monitoring
Traquer et identifier les fraudes visant les banques et les institutions financières sur Internet.
LegitiName propose désormais une solution complète de services pour les banques et autres organisations financières pour traquer tout abus d’utilisation de leur nom, marques, slogans et logos sur Internet.
Le plus souvent, le client sera contacté via un e-mail spam apparemment authentique, reproduisant fidèlement la charte graphique d’une institution financière ou d’un site commercial connu (logo, typographie, slogans, vocabulaire), et comprenant un lien vers un site web. Dans cet e-mail il est demandé au destinataire de mettre à jour leurs coordonnées bancaires ou personnelles, en cliquant sur le lien menant vers le faux site Web, copie conforme du site de l’institution ou de l’entreprise. Le pirate y récupère ces informations, dans le but de les utiliser pour détourner des fonds à son avantage.
Pour gagner du temps et réaliser son méfais, le pirate ruse en signalant à l’utilisateur que les informations fournies doivent être vérifiées et que son compte ne sera pas accessible pendant quelques heures ou 24h. Ce genre d’attaques ne cesse de se développer. Le nombre de ces attaques doublerait chaque mois, et elles auraient déjà piégé plus de 2 millions de personnes aux Etats-Unis. Avec un taux de réussite moyen des fraudes atteignant 1,400 dollars US, l’industrie des fraudes par e-mail pèse désormais 5 milliards de dollars ! (Anti-Phishing Working Group 2004).
Les experts en phishing ont récemment constaté une tendance à la sophistication de ces arnaques, avec la détection d’une nouvelle fraude consistant à envoyer un e-mail anodin, qui lorsqu’il est ouvert, libère un virus sur l’ordinateur de la victime. Le virus est programmé pour inscrire de fausses redirections sur l’ordinateur. Par la suite, lorsque la victime essaye de se connecter au site de sa banque, celle-ci est redirigée automatiquement vers le site Web criminel. Une fois sur le site, la victime agit en toute confiance et fournit ses codes et autres données personnelles, pensant qu’elle se trouve sur le site légitime de sa banque.
Suite à l’accumulation de mauvaises expériences pour un certain nombre d’institutions financières et de banques dans le monde (informations au sujet du phishing et des dernières alertes sur le site : FraudWatch International), celles-ci ont décidé de réagir et ont désormais compris l’intérêt d’adopter une stratégie proactive pour combattre les arnaques d’hameçonnage. Des procédures ont été mises en place pour fermer les sites frauduleux et la protection de leurs noms de domaine a été renforcée. En faisant ainsi, elles limitent ainsi les opportunités de typosquatting ou de cybersquatting via l’enregistrement de noms de domaine.
Ainsi, les concurrents étant en mesure de prouver qu’ils peuvent garder les données de leurs clients et qui communiquent en ces termes vont bénéficier de la perte de loyauté des victimes de fraude et attirer les indécis !
Notre solution d’anti-phishing orientée client, absorbe un nombre important d’e-mails de spam et détecte le nom de votre marque dans leur contenu. Parallèlement, la plateforme extranet LegitiName vous permet de réaliser :
Les principaux avantages de cette solution globale sont la détection proactive des attaques d’hameçonnage, la protection de l’image de marque et le maintient de la confiance de vos clients dans votre enseigne et votre système de sécurité.
Hameçonnage (Phishing), usurpation d’identité et violation de marque : une menace en constante progression
Les moyens les plus usités par les criminels d’Internet pour attaquer les banques sont l’hameçonnage, l’usurpation d’identité et la violation de marque. Le hameçonnage (en anglais, phishing, raccourci de l’expression password harvesting fishing, soit pêche aux mots de passe) est un terme désignant l’obtention d’informations confidentielles, comme les mots de passe ou d’autres informations privées, en se faisant passer auprès des victimes pour quelqu’un digne de confiance ayant un réel besoin de l’information demandée. C’est une forme d’attaque de type ingénierie sociale (source : Wikipedia).Le plus souvent, le client sera contacté via un e-mail spam apparemment authentique, reproduisant fidèlement la charte graphique d’une institution financière ou d’un site commercial connu (logo, typographie, slogans, vocabulaire), et comprenant un lien vers un site web. Dans cet e-mail il est demandé au destinataire de mettre à jour leurs coordonnées bancaires ou personnelles, en cliquant sur le lien menant vers le faux site Web, copie conforme du site de l’institution ou de l’entreprise. Le pirate y récupère ces informations, dans le but de les utiliser pour détourner des fonds à son avantage.
Pour gagner du temps et réaliser son méfais, le pirate ruse en signalant à l’utilisateur que les informations fournies doivent être vérifiées et que son compte ne sera pas accessible pendant quelques heures ou 24h. Ce genre d’attaques ne cesse de se développer. Le nombre de ces attaques doublerait chaque mois, et elles auraient déjà piégé plus de 2 millions de personnes aux Etats-Unis. Avec un taux de réussite moyen des fraudes atteignant 1,400 dollars US, l’industrie des fraudes par e-mail pèse désormais 5 milliards de dollars ! (Anti-Phishing Working Group 2004).
Les experts en phishing ont récemment constaté une tendance à la sophistication de ces arnaques, avec la détection d’une nouvelle fraude consistant à envoyer un e-mail anodin, qui lorsqu’il est ouvert, libère un virus sur l’ordinateur de la victime. Le virus est programmé pour inscrire de fausses redirections sur l’ordinateur. Par la suite, lorsque la victime essaye de se connecter au site de sa banque, celle-ci est redirigée automatiquement vers le site Web criminel. Une fois sur le site, la victime agit en toute confiance et fournit ses codes et autres données personnelles, pensant qu’elle se trouve sur le site légitime de sa banque.
Suite à l’accumulation de mauvaises expériences pour un certain nombre d’institutions financières et de banques dans le monde (informations au sujet du phishing et des dernières alertes sur le site : FraudWatch International), celles-ci ont décidé de réagir et ont désormais compris l’intérêt d’adopter une stratégie proactive pour combattre les arnaques d’hameçonnage. Des procédures ont été mises en place pour fermer les sites frauduleux et la protection de leurs noms de domaine a été renforcée. En faisant ainsi, elles limitent ainsi les opportunités de typosquatting ou de cybersquatting via l’enregistrement de noms de domaine.
Les fraudes bancaires sur Internet ébranlent la confiance des clients
Les conséquences les plus dévastatrices suivant une brèche dans les données confidentielles des clients sont non seulement en termes de coûts de sauvetage du système et de coûts d’indisponibilité, d’une baisse de valeur sur les marchés, de perte de valeur de la marque, mais surtout en termes de perte de confiance du client. Les Web criminels, en attaquant en permanence les banques et autres institutions financières, réussissent à engendrer une perte progressive de confiance envers Internet de la part des consommateurs. Les arnaques Phishing perturbent la façon dont les entreprises font du commerce sur Internet, tout en ravivant les peurs d’usurpation d’identité et de vols lié à l’utilisation d’Internet.Ainsi, les concurrents étant en mesure de prouver qu’ils peuvent garder les données de leurs clients et qui communiquent en ces termes vont bénéficier de la perte de loyauté des victimes de fraude et attirer les indécis !
Comment LegitiName peut aider le secteur bancaire à combattre les arnaques Phishing ?
Une solution efficace pour lutter contre ce type de fraudes doit combiner des outils innovants ainsi que des savoir-faire techniques et légaux. La solution développée par LegitiName permet aux banques, aux institutions financières ou encore aux sites ayant une activité de e-business d’identifier et de protéger leurs marques face aux sites frauduleux, en combinant la surveillance et la détection de fraudes par e-mail et par des sites Web via les noms de domaine.Notre solution d’anti-phishing orientée client, absorbe un nombre important d’e-mails de spam et détecte le nom de votre marque dans leur contenu. Parallèlement, la plateforme extranet LegitiName vous permet de réaliser :
- Une surveillance sur mesure de votre portefeuille de noms de domaine.
- Une traçabilité approfondie de vos marques, noms, slogans et logos sur les premières pages de sites Web.
- Une traque des abus de marques via les liens sponsorisés.
Les principaux avantages de cette solution globale sont la détection proactive des attaques d’hameçonnage, la protection de l’image de marque et le maintient de la confiance de vos clients dans votre enseigne et votre système de sécurité.
