La plateforme gouvernementale de sensibilisation aux risques numériques, Cybermalveillance.gouv.fr, voit dans la forte hausse des arnaques au faux conseiller bancaire "le phénomène de 2023", a-t-elle indiqué dans son rapport annuel publié mardi, alors que les attaques par rançongiciel ont également atteint un niveau "record".
L'organisme a enregistré un bond de fréquentation de 78% de son article dédié à cette fraude, où des escrocs usurpent le numéro d'appel du service client de la banque de la victime et, grâce à leur assurance et de bons renseignements, la poussent à valider des achats en ligne ou des transferts d'argent.
"Ils visent absolument tout le monde, via des données récupérées par l'hameçonnage ou en les rachetant", explique Jérôme Notin, directeur général de la plateforme. "Aujourd'hui, c'est le seul moyen (pour les pirates) de pouvoir utiliser des données bancaires."
S'il est difficile d'estimer combien de personnes sont derrière ces arnaques, M. Notin y voit l'action de plusieurs "petits groupes de quelques personnes" très bien organisées. "On peut vraiment parler d'une mafia".
La plateforme d'aide aux victimes de cybercrimes a également enregistré près de 2.800 demandes d'assistance dans des attaques par rançongiciel, soit 12% de plus qu'en 2022.
Ces attaques, qui bloquent l'accès au système informatique d'un organisme contre le versement d'une rançon, sont particulièrement en hausse dans les collectivités (+36%).
"Elles pensent encore qu'elles ne vont pas être victimes de rançongiciels", regrette M. Notin, qui alerte sur "le manque de préparation et d'anticipation" des petites collectivités. "Aujourd'hui, ce qui intéresse les cybercriminels, ce sont les données personnelles des administrés, qu'ils revendent ensuite pour des attaques ciblées", comme les fraudes au faux conseiller bancaire.
Avec près de 1,5 million de consultations sur la plateforme, les différentes formes d'hameçonnage ("phishing" en anglais) restent la menace la plus répandue en ligne.
Pour 2024, l'organisme anticipe des arnaques autour des Jeux olympiques de Paris (du 26 juillet au 11 août), comme de faux liens offrant de places gratuites pour la compétition.
Pour éviter de compromettre ses données, "on ne clique jamais sur les liens, que ce soit dans un mail ou un SMS", rappelle le directeur général de Cybermalveillance. "Et si on est contacté, on se rend directement sur la plate-forme censée nous écrire", dit-il, citant Colissimo, Amazon ou Netflix parmi les marques les plus souvent usurpées.
Vos commentaires