Fraude

L’article publié par Il Sole 24 Ore et rapporté par le sité specialisé italien cybersecurity360.it met en lumière une nouvelle tendance criminelle où les voleurs modernisent le classique borseggio (vol à la tire) en utilisant la technologie NFC (Near Field Communication). Cette évolution permet aux criminels de fruguer dans les poches des victimes sans contact physique direct, en exploitant les failles potentielles de cette technologie. Les incidents récents révèlent que les voleurs peuvent subtiliser des informations sensibles ou effectuer des transactions frauduleuses simplement en s’approchant de leurs cibles avec des appareils compatibles NFC. Cela représente une menace croissante dans les espaces publics où les gens sont souvent moins vigilants. ...

L’article publié par Hunton relate les développements récents dans l’affaire de fraude en valeurs mobilières impliquant la SEC, SolarWinds et son ancien CISO, Timothy Brown. En octobre 2023, la SEC a poursuivi SolarWinds et son ancien CISO pour avoir prétendument trompé les investisseurs à propos de cyberattaques majeures, dont l’attaque Sunburst de décembre 2020. La SEC allègue des violations de la législation sur les valeurs mobilières et des dispositions de contrôle interne de la loi Sarbanes-Oxley. ...

Selon Reuters, le 2 juillet, la banque centrale du Brésil a annoncé qu’un fournisseur de services technologiques, C&M Software, a été victime d’une cyberattaque. Cette entreprise sert des institutions financières dépourvues d’infrastructure de connectivité. La banque centrale a ordonné à C&M de suspendre l’accès des institutions financières à l’infrastructure qu’elle gère, bien que les détails spécifiques de l’attaque n’aient pas été divulgués. Le directeur commercial de C&M Software, Kamal Zogheib, a confirmé que l’entreprise a été directement touchée par l’attaque, qui impliquait l’utilisation frauduleuse de crédentiels clients pour tenter d’accéder à ses systèmes et services. Malgré cela, C&M a assuré que ses systèmes critiques restent intacts et pleinement opérationnels, et qu’elle collabore avec la banque centrale et la police de l’État de São Paulo dans l’enquête en cours. ...

L’article publié par ICT Journal rapporte que Swissquote, une banque en ligne, est confrontée à une série de sites frauduleux qui usurpent son identité. Depuis janvier 2025, plus de 600 faux sites ont été identifiés et bloqués. La Finma, l’autorité de surveillance des marchés financiers en Suisse, a demandé à Swissquote de renforcer ses dispositifs de détection de fraude et de cyberattaques. Cette demande souligne l’importance de maintenir une vigilance accrue face aux menaces numériques croissantes. ...

L’article publié par Cubic relate le début du procès de seize personnes à Lyon, accusées d’avoir orchestré le siphonnage de données bancaires et personnelles de 76 000 intérimaires travaillant pour Adecco. L’affaire a débuté en 2022 lorsque des intérimaires ont remarqué des prélèvements frauduleux de 49,85 euros sur leurs comptes bancaires, avec un nom inconnu. Ces prélèvements se sont révélés être le résultat d’un accès non autorisé aux bases de données d’Adecco, facilité par un alternant de l’entreprise via le darkweb. ...

Cette semaine, une plainte de confiscation civile a été déposée devant le tribunal de district des États-Unis pour le district de Columbia. Les enquêteurs du FBI et du Secret Service ont utilisé l’analyse de la blockchain pour suivre les fonds jusqu’à des schémas de fraude perpétrés par des acteurs basés aux Philippines. L’analyse de la blockchain a permis de remonter la piste des fonds, démontrant ainsi l’efficacité des techniques modernes d’enquête numérique dans la lutte contre la criminalité financière. Les fonds identifiés ont été associés à des activités frauduleuses, ce qui a conduit à la saisie légale de ces actifs. ...

Selon un article publié par Al Jazeera et reporté par The Record, le compte WhatsApp du ministre de l’Intérieur de Malaisie, Datuk Seri Saifuddin Nasution Ismail, a été compromis par un piratage. Cet incident a suscité des critiques en ligne concernant la cybersécurité du pays. L’attaque a été menée à l’aide d’un réseau privé virtuel (VPN), permettant aux attaquants d’accéder au compte du ministre et d’envoyer des liens malveillants à ses contacts. Les autorités ont confirmé qu’aucune perte financière n’avait été signalée jusqu’à présent. ...

L’article publié par The Record met en lumière une série d’incidents de cybersécurité ayant touché le secteur financier japonais en avril. Neuf sociétés de valeurs ont rapporté un total de 2 746 transactions frauduleuses effectuées à travers près de 5 000 comptes compromis. Ces incidents soulignent une faille de sécurité importante dans la protection des comptes clients contre les attaques de pirates informatiques. Les régulateurs financiers japonais sont en alerte face à cette vague de cyberattaques qui met en péril la sécurité des transactions financières et la confiance des clients dans le système bancaire. Les détails concernant la méthode utilisée par les hackers pour compromettre ces comptes n’ont pas été divulgués, mais l’ampleur de l’attaque indique une opération coordonnée et sophistiquée. ...

Selon le Centre national pour la cybersécurité (NCSC) en Suisse, le nombre d’incidents cyber signalés a augmenté de manière significative l’année dernière. En 2024, près de 63 000 incidents liés à la cybersécurité ont été rapportés au NCSC, soit une augmentation de 13 500 cas par rapport à l’année précédente. Entre juillet et décembre, plus de 28 000 incidents ont été enregistrés, légèrement moins que durant le premier semestre de l’année. ...

L’article publié spar la société Mnemonic explore une opération mondiale de phishing-as-a-service qui a touché des centaines de milliers de victimes à travers le monde. En décembre 2023, de nombreuses personnes, notamment en Norvège, ont commencé à recevoir des messages frauduleux prétendant que des colis les attendaient à la poste. Ces messages, envoyés par SMS, iMessage ou RCS, utilisaient une technique appelée smishing pour tromper les victimes en usurpant l’identité de marques de confiance. ...