La fraude dans le secteur bancaire numérique en Amérique Latine s'est accélérée, dépassant d'autres régions mondiales et alimentée par une augmentation des attaques d'ingénierie sociale, des prises de contrôle de comptes et des attaques basées sur mobile. Les escroqueries par ingénierie sociale ont bondi de 155 % en 2025, tandis que le malware, la fraude par accès à distance et les incidents liés aux appareils volés ont tous grimpé en flèche dans la région, selon un rapport publié par **BioCatch**, une entreprise de prévention de la fraude et de la criminalité financière. La flambée des attaques met en évidence un changement structurel dans la manière dont les attaquants opèrent dans la région, enchaînant les techniques pour passer des escroqueries vocales à la prise de contrôle de comptes, et finalement, à des transferts frauduleux. L'accès à un appareil – que ce soit par prise de contrôle à distance ou vol d'appareil – permet aux fraudeurs de lancer une chaîne d'attaques menant au vol de fonds, explique Josué Martínez, directeur principal des conseils mondiaux pour l'Amérique Latine chez **BioCatch**. "Nous constatons une évolution continue des méthodes des attaquants, avec des tactiques qui ciblent et sapent de plus en plus les couches d'authentification plutôt que les transactions individuelles," dit-il. "Par conséquent, les contrôles traditionnels sont souvent insuffisants à eux seuls." [En savoir plus :](https://www.darkreading.com/cyberattacks-data-breaches/bank-trojan-casbaneiro-worms-latin-america) [Le cheval de Troie bancaire 'Casbaneiro' se propage en Amérique Latine](https://www.darkreading.com/cyberattacks-data-breaches/bank-trojan-casbaneiro-worms-latin-america) L'Amérique Latine est devenue une cible de plus en plus populaire pour les cyberattaquants, les organisations de la région subissant actuellement [environ 50 % d'attaques en plus](https://www.darkreading.com/cyber-risk/cyberattacks-latin-american-governments) que l'organisation mondiale moyenne. Au cours de la dernière année, des groupes chinois – tels que Vixen Panda, Aquatic Panda et Liminal Panda – ont ciblé des agences gouvernementales, des fournisseurs de télécommunications et des entités militaires en Amérique Latine. Pendant ce temps, des acteurs malveillants brésiliens ont récemment utilisé [un cheval de Troie bancaire qui s'est propagé automatiquement](https://www.darkreading.com/cyberattacks-data-breaches/bank-trojan-casbaneiro-worms-latin-america) pour collecter des identifiants bancaires auprès de consommateurs peu méfiants. L'impact de la fraude est inégal dans la région. Le Mexique a vu les tentatives de prise de contrôle de comptes exploser de plus de 300 %, tandis que la Colombie a connu une augmentation généralisée du phishing, du SIM swapping et du malware. En revanche, l'Argentine a enregistré une baisse de l'activité des mules après le lancement d'un réseau de partage d'informations sur la fraude en temps réel, soulignant comment les défenses coordonnées peuvent modifier les résultats. ## Fraude Alimentée par une Économie Mobile-First Une partie du problème pour les institutions financières de la région est que les gouvernements ne tiennent pas nécessairement les banques responsables des pertes dues à la fraude, ce qui signifie que les institutions pourraient ne pas avoir d'incitation à investir dans la cybersécurité, explique Martínez. "Dans de nombreux pays, les pertes liées aux escroqueries ne sont pas systématiquement remboursées par les institutions financières, ce qui réduit l'incitation financière immédiate à investir agressivement dans des contrôles préventifs axés sur l'ingénierie sociale," dit-il. "Dans le même temps, l'adoption rapide du numérique – souvent motivée par des utilisateurs privilégiant le mobile et les paiements en temps réel – a élargi le nombre de consommateurs numériques moins expérimentés, créant un vivier de victimes potentielles plus large et plus attrayant." [En savoir plus :](https://www.darkreading.com/cyberattacks-data-breaches/chinese-police-chatgpt-smear-japan-pm-takaichi) [La police chinoise utilise ChatGPT pour discréditer le Premier ministre japonais Takaichi](https://www.darkreading.com/cyberattacks-data-breaches/chinese-police-chatgpt-smear-japan-pm-takaichi)  Les escroqueries par prise de contrôle de compte sont également en hausse, les banques au Mexique ayant vu leurs attaques quadrupler en 2025, et la région dans son ensemble rencontrant 1,6 fois plus d'attaques, selon le rapport. Les attaquants ciblent les appareils mobiles car, s'ils peuvent contrôler l'appareil, ils peuvent l'utiliser comme second facteur et mener des attaques de prise de contrôle de compte (ATO), note Martínez. "La majorité des utilisateurs dépendent des appareils Android, [et] la disponibilité généralisée des outils d'accès à distance pour ce système d'exploitation entraîne une incidence plus élevée de ces escroqueries, qui sont fréquemment utilisées de plusieurs manières pour frauder les utilisateurs," dit-il. Fin de l'année dernière, des attaquants parlant chinois ont ciblé la région avec un bot bancaire nommé ToxicPanda, qui [ciblaient activement les clients de 16 institutions financières différentes](https://www.darkreading.com/application-security/android-botnet-toxicpanda-bashes-banks-europe-latin-america). En mars, un cheval de Troie bancaire basé sur Android a ciblé une solution de paiement mobile brésilienne, **Pix**, [trompant les utilisateurs pour qu'ils installent le programme](https://www.darkreading.com/application-security/real-time-banking-trojan-strikes-brazils-pix-users), qui restait ensuite sur l'appareil jusqu'à ce qu'il puisse détourner les paiements. ## Différentes Régions d'Amérique Latine, Différentes Fraudes [En savoir plus :](https://www.darkreading.com/cyberattacks-data-breaches/singapore-major-telcos-fend-chinese-hackers) [Singapour et ses 4 principaux opérateurs télécoms repoussent les pirates chinois](https://www.darkreading.com/cyberattacks-data-breaches/singapore-major-telcos-fend-chinese-hackers) Chaque pays d'Amérique Latine a dû faire face à un profil de menace différent, mais l'accent mis sur le mobile s'étend à toute la région. Le Brésil a connu une augmentation des appareils volés, en hausse de 340 % d'une année sur l'autre, tandis que la Colombie est confrontée à de faibles augmentations des appareils volés, mais aussi à une variété d'autres fraudes axées sur les appareils, telles que le SIM swapping et le malware mobile, selon le rapport de **BioCatch**. L'utilisation de chevaux de Troie d'accès à distance (RATs) ciblant les appareils mobiles a également augmenté rapidement dans la seconde moitié de 2025. Une bonne tendance : l'Argentine a vu le nombre de comptes de mules diminuer dans la seconde moitié de 2025, une divergence par rapport aux autres pays de la région. Pourtant, les fraudeurs agissent rapidement, dit Martínez. "Une fois que les banques d'un pays donné ont efficacement résolu un MO particulier, les fraudeurs changeront de MO ou déplaceront leur attention vers une autre géographie," dit-il. Les entreprises doivent aller au-delà des défenses statiques et collaborer entre elles pour contrer la menace, dit Martínez. "Les contrôles techniques doivent être complétés par des capacités supplémentaires qui fournissent un contexte plus large, tel que des renseignements basés sur des consortiums qui aident à évaluer la réputation de risque du compte cible," dit-il. "Cette approche multicouche permet aux institutions de dépasser les signaux isolés et de développer une compréhension plus précise de l'intention et de l'exposition."