Renforcez la confiance des clients en vous protégeant contre les cybercrimes liés à l'aide financière

Les gestionnaires de prêts étudiants voient généralement quatre types de risques associés à la fraude aux prêts étudiants et à l’aide financière :

• Fraude à l'ouverture d'un nouveau compte
• Prise de contrôle de compte
• Vol d'identité
• Réclamations frauduleuses

Ces quatre risques entraînent de nombreuses conséquences communes. Toutefois, les deux conséquences ayant les impacts commerciaux les plus importants sont la confiance des clients et les coûts liés aux attaques. La confiance entre les emprunteurs et les prêteurs est endommagée lorsque les emprunteurs sont victimes d’un comportement de compte non autorisé, d’une fraude ou d’un vol d’identité associé à une marque. Après un incident, la confiance est extrêmement difficile et prend du temps à reconstruire. De même, si les attaques réussissent, les efforts de récupération sont extrêmement coûteux pour l’organisation. Ce sont souvent des scénarios cauchemardesques.

Les emprunteurs sont fortement ciblés par les criminels qui proposent des escroqueries en matière de prêts étudiants, de consolidation de prêts et d’allégement de la dette. Les cybercriminels s'attaquent aux étudiants, comme les tentatives de phishing dont ma femme a été victime, en prédisant qu'ils les confondront avec des services officiels et autoriseront l'accès au compte ou fourniront des informations personnelles. Dans un avis publié par le FBI en octobre 2022, le Bureau a averti les emprunteurs que les cybercriminels ciblent les diplômés qui proposent une aide frauduleuse application de prêt étudiant aux États-Unis.

En 2022, une entité gouvernementale canadienne a été confrontée à une série alarmante de problèmes de déni de service distribué (DDoS), de robots et de fraude concernant l’aide financière aux étudiants et l’aide liée à la pandémie de COVID-19. Lorsque cette organisation a contacté F5 pour l’aider à atténuer ces attaques, nous avons commencé une vaste preuve de concept pour les services cloud distribués F5. La preuve de concept leur a permis de constater l’importance d’une visibilité complète de la sécurité de leurs applications, en présentant des signaux avancés pour découvrir le trafic application frauduleux.

Au cours de la preuve de concept, nous avons découvert des irrégularités dans les données indiquant des réclamations et des comportements de compte frauduleux. Après avoir découvert des résultats alarmants, nous avons immédiatement alerté leur équipe d’opérations de cybercriminalité pour présenter les conclusions à leur CISO et à d’autres dirigeants clés de l’organisation de sécurité. Après ce briefing, le RSSI a envoyé un e-mail à F5 pour saluer la recherche en déclarant ce qui suit :

« La façon dont vous présentez ce type de données est la plus claire et la plus précise que j’ai jamais vue au cours de mes 33 ans de carrière. »

Aujourd’hui, cette organisation gouvernementale est protégée et a toujours plusieurs longueurs d’avance sur les attaquants. Grâce à F5 Distributed Cloud Bot Defense , ils ont stoppé plus de 3 millions de dollars de réclamations frauduleuses. Ils ont ainsi pu déployer rapidement et en toute transparence un service robuste pour résoudre et prévenir les fraudes futures. L’un des meilleurs résultats a été une protection accrue et une tranquillité d’esprit la nuit pour l’équipe de sécurité et les consommateurs.

La plateforme cloud distribuée F5 protège les applications contre les attaques de robots et automatisées dans les environnements multicloud, sur site et périphériques, gérés par un portail unique. Les professionnels de la sécurité peuvent déployer des mesures d'atténuation DDoS contre les attaques volumétriques, atténuer les bots en temps réel et protéger les comptes à l'aide d'une puissante IA pour la protection contre les fraudes et l'intelligence d'authentification tout en supprimant les frictions de connexion pour les clients légitimes qui reviennent.

Les étudiants et les diplômés doivent maintenir une hygiène numérique rigoureuse pour leurs comptes en ligne. Les attaquants ayant généralement recours au credential stuffing et aux attaques par force brute, les emprunteurs et les bénéficiaires d’aide financière peuvent prendre des mesures pour minimiser la probabilité d’accès non autorisé à leur compte en se concentrant sur les mots de passe, l’authentification multifacteur et la mise à jour des informations de contact.

• Résistez au phishing : La plupart des attaques commencent par un simple e-mail de phishing. Il est essentiel d'éduquer vos emprunteurs à se méfier des offres de remise de prêt ou d'une personne se faisant passer pour leur université et demandant des informations telles que leur identifiant FSA et leur mot de passe.
• Mots de passe: Pour l’instant, les mots de passe ne vont pas disparaître. Donc, si vous devez les utiliser, utilisez des mots de passe forts et uniques, changez-les régulièrement et pensez à utiliser un gestionnaire de mots de passe. Selon Security.org , un simple mot de passe comme mycollege1 pourrait prendre environ une journée à un algorithme informatique pour être déchiffré ; en revanche, un mot de passe aléatoire comme dwf19g-3Y&es-cBE@!s pourrait prendre plus d'une vie. Les gestionnaires de mots de passe cryptés garantissent que l'on n'a pas besoin de mémoriser des mots de passe longs et aléatoires. Les gestionnaires de mots de passe comme iCloud Keychain d'Apple et 1Password peuvent suggérer et remplir automatiquement, facilitant ainsi un peu la vie de chacun. 
• Authentification multifacteur (MFA) : Si un mot de passe est divulgué et utilisé lors d'une attaque de credential stuffing , l'authentification multifacteur devient une prochaine défense vitale. L'authentification multifacteur garantit qu'un deuxième code généré une seule fois est nécessaire pour terminer une tentative de connexion. Plusieurs applications d’authentification multifacteur sont disponibles, notamment celles proposées par Apple (intégrées à macOS et iOS avec iCloud Keychain), Microsoft (Microsoft Authenticator) et 1Password.
• Coordonnées: À mesure que la vie devient chargée, il peut être facile d’oublier qui possède une ancienne adresse postale, un numéro de téléphone, une adresse électronique et un nom. La mise à jour des informations de contact peut aider à empêcher que les notifications ne passent inaperçues et que les mauvais acteurs n'utilisent des informations obsolètes pour obtenir un accès non autorisé au compte.