Phishing : Bank of America rejoint un groupe de lutte contre le phishing
- Bank of America se joint à un nouveau groupe dédié à la lutte contre le phishing tout en poursuivant ses efforts pour militer contre la fraude en ligne et mobile.
- L’acteur compte le plus grand nombre d’utilisateurs en ligne et mobiles aux Etats-Unis, aussi représente-t-il une cible de choix pour les fraudeurs.
- Le nouveau groupe, baptisé Domain-based Message Authentication, Reporting and Conformance (DMARC) compte aussi Google, Yahoo! et Microsoft. Il souhaite faire naître un mécanisme de vérification de l’origine des courriers électroniques. Cependant, trois à cinq ans devraient être nécessaires pour permettre l’adoption à grande échelle de cette norme.
- L’Institut Gartner reconnait le sérieux des travaux de Bank of America pour remédier aux cas de fraude : sérieux notamment illustré par les options de sécurité proposées par l’acteur au fil des années. Certaines de ces solutions témoignent en effet d’un engagement de longue date : utilisation d’images à des fins de vérification pour les services de e-banking, SiteKey (2005) ; add-on anti-phishing pour sécuriser la navigation de ses clients (2006) ; dispositifs brevetés de sensibilisation aux problématiques de sécurité (2009) et promotion de ces outils éducatifs de lutte contre le phishing auprès d’autres institutions financières avec l’aide de l’Anti-Phishing Working Group, etc..
- La situation du phishing est particulièrement préoccupante aux Etats-Unis alors que ce type de fraude suit désormais de près l’usurpation d’identité au palmarès des douze menaces (« Dirty Dozen ») les plus sérieuses selon l’Internal Revenue Service (IRS). L’agence rappelle aussi qu’elle ne prend jamais contact avec les payeurs électroniquement (e-mail, media sociaux, SMS, etc.) pour solliciter des informations personnelles ou bancaires de leur part.