Les statistiques annuelles de la criminalité annuelles du South African Banking Risk Information Center (SABRIC) pour 2024 révèlent que les syndicats de fraude deviennent de plus en plus sophistiqués, technologiquement avancés et plus difficiles à détecter, préparant le terrain pour ce que les experts avertissent pourrait devenir une «tempête de fraude» en 2025.
Les statistiques annuelles de la criminalité annuelles du South African Banking Risk Information Center (SABRIC) pour 2024 révèlent que les syndicats de fraude deviennent de plus en plus sophistiqués, technologiquement avancés et plus difficiles à détecter, préparant le terrain pour ce que les experts avertissent pourrait devenir une «tempête de fraude» en 2025.
Le secteur bancaire de l'Afrique du Sud entre dans l'une de ses périodes les plus difficiles à ce jour, les dernières statistiques de la criminalité indiquant une forte augmentation de la fraude financière. Le centre d'information sur les risques bancaires sud-africains (sabrique) Statistiques de la criminalité annuelles pour 2024 Révaluer que les syndicats de fraude deviennent de plus en plus sophistiqués, technologiquement avancés et plus difficiles à détecter, préparant le terrain pour ce que les experts avertissent pourrait devenir une «tempête de fraude» en 2025.
La surtension la plus dramatique a été enregistrée dans le crime bancaire numérique, qui a augmenté de 86% en 2024, passant de 52 000 incidents en 2023 à près de 98 000 cas signalés. Les pertes ont augmenté de 74% en glissement annuel, atteignant un record de 1,888 milliard de rands. Les applications bancaires sont devenues la principale cible des cybercriminels, représentant 65% de tous les cas de fraude numérique, avec des pertes dépassant 1,2 milliard de rands. Les criminels déploient des tactiques de plus en plus avancées telles que les escroqueries générées par l'IA, les imitations profondes, le phishing du code QR («Quishing»), la fraude d'échange de sim et les logiciels malveillants déguisés en applications mobiles légitimes.
Le rapport de Sabric souligne que malgré les systèmes de sécurité bancaire renforcés, la plus grande vulnérabilité reste une erreur humaine. L'ingénierie sociale est désormais le principal outil des criminels, qui manipulent les victimes à remettre des informations sensibles telles que les épingles, les OTP et les informations d'identification de connexion. Dans de nombreux cas, les victimes reçoivent d'abord un e-mail de phishing et sont ensuite ciblées avec un appel de suivi de fraudeurs se faisant passer pour le personnel de la banque, les incitant à autoriser des transactions frauduleuses.
Au-delà de la fraude numérique, la fraude aux applications est devenue un autre domaine de croissance majeur. La fraude sur le financement des actifs de véhicules (VAF) a bondi de près de 50% en 2024, avec des pertes potentielles estimées à 23 milliards de rands. Les fraudeurs utilisent des véhicules clonés, des identités synthétiques et des documents générés par l'IA pour exploiter les faiblesses des systèmes de financement. La fraude au crédit non garanti a également augmenté de 57,6%, avec plus de 62 000 demandes frauduleuses signalées. Les pertes réelles ont plus que doublé à 221,7 millions de rands. Pendant ce temps, la fraude aux prêts immobiliers, bien que légèrement baissée dans les cas signalés, reste très lucrative, les fraudeurs se tournant de plus en plus vers les salons modifiés par l'IA et les imitations profondes pour tromper les banques.
Dans le même temps, la fraude par carte continue d'augmenter, malgré l'utilisation croissante des canaux bancaires numériques. Les pertes contre la criminalité liée à la carte ont augmenté de 26,2% en 2024, atteignant 1,466 milliard de rands. La fraude «Card-Not-présent», où les détails de la carte volés sont utilisés pour les transactions en ligne, reste la forme d'attaque la plus dominante.
Les analystes avertissent que plusieurs forces convergentes créent les conditions d'une «tempête de fraude». La disponibilité généralisée de l'intelligence artificielle permet aux criminels de faire évoluer leurs opérations avec des escroqueries plus convaincantes. Les réseaux souterrains «Fraude-As-A-Service» permettent désormais aux syndicats d'acheter des kits de phishing, des logiciels malveillants et des comptes de mule, réduisant les obstacles à l'entrée de nouveaux fraudeurs. Dans le même temps, les crypto-monnaies sont de plus en plus utilisées pour blanchir les fonds volés, ce qui rend la récupération encore plus difficile. Les particuliers et les entreprises à haute teneur en naissance sont également ciblés avec des attaques très sur mesure telles que les escroqueries par e-mail commercial (BEC) et les escroqueries d'identité exécutive.
Pour les Sud-Africains, cela signifie que les risques associés aux transactions numériques et basés sur des cartes sont plus élevées que jamais. Sabric conseille aux clients d'éviter les modèles bancaires prévisibles, de ne jamais partager d'informations confidentielles, d'utiliser l'authentification multi-facteurs chaque fois que possible et de traiter les messages, les e-mails et les codes QR non sollicités avec une extrême prudence.
Le secteur bancaire, quant à lui, augmente ses défenses en adoptant la détection de la fraude par l'IA, l'authentification biométrique et une collaboration plus étroite avec les forces de l'ordre. Cependant, sabric met en garde que les criminels évoluent aussi rapidement que les mesures de sécurité. À moins que des mesures décisives ne soient prises, l'Afrique du Sud peut voir des pertes en 2025 dépassant le record de 1,888 milliard de rands volés en 2024.
