Logo
Echo Connect offre aux organisations l'accès au réseau de L'Echo. Le partenaire impliqué est responsable du contenu.

Des cryptomonnaies à la fraude au CEO: les tendances en matière de cybercriminalité

©Shutterstock

Bill Gates vous annonce que vous êtes son héritier? Vous ne tomberez probablement pas dans le panneau. Mais de quoi se méfier aujourd'hui? Tour d’horizon des formes et tendances les plus courantes de cyberfraude.

Fraude à l'investissement en ligne  

Ces derniers mois, on a assisté à une explosion de ce type de fraude, en particulier en rapport avec les cryptomonnaies. “Les escrocs profitent de l'effet de mode et de l'environnement moins réglementé pour ‘investir’ dans des cryptomonnaies en votre nom”, précise Michaël De Laet, commissaire au soutien politique à la Federal Computer Crime Unit. “Ils promettent de juteux bénéfices et travaillent de manière très professionnelle: des vendeurs efficaces au téléphone, un site Web convaincant, des campagnes Facebook avec des ‘témoignages’ de Flamands connus…”

Aujourd'hui, les cybercriminels qui n'ont pas de connaissances ou d'outils peuvent simplement les acheter en ligne.
Michaël De Laet
commissaire au soutien politique à la Federal Computer Crime Unit

Souvent, les victimes en savent peu sur le sujet et les fraudeurs en profitent. Ils vous aident à créer un compte sur Coinbase ou une autre plateforme légitime et vous guident à travers toutes les étapes. Une fois que vous avez transféré de l'argent sur votre propre compte et que vous l'avez converti en bitcoins, il vous est demandé de transférer cet argent sur un “compte d'investisseur” distinct… et votre argent se volatilise. Cela se chiffre fréquemment en dizaines de milliers d'euros par victime.

Fraude à l'amitié 

Michaël De Laet, commissaire au soutien politique à la Federal Computer Crime Unit

Quelqu'un se fait passer pour un ami, une connaissance ou un membre de la famille. “Vous recevez, en général d'un numéro inconnu, le message d'une connaissance qui a laissé son smartphone à la laverie ou dont le portefeuille a été volé”, illustre Michaël De Laet. “La conversation se termine toujours par la question de savoir si vous pouvez transférer de l'argent.”

Personne ne répond quand on essaie d'appeler le numéro (“pas de réseau”, “trop de bruit de fond”). Le lien avec l'invitation à payer ou le numéro de compte est également inhabituel. Vous pouvez aussi vous retrouver à envoyer de l'argent à un bureau MoneyGram ou Western Union.

Phishing  

En 2020, pas moins de 8.800 alertes de phishing ont été envoyées en moyenne chaque jour à l’adresse suspect@safeonweb.be. Les criminels utilisent le phishing pour tenter de s'emparer d'informations de connexion, de codes ou d’autres informations personnelles. “Bien que vous puissiez encore être l'heureux élu qui a ‘gagné à la loterie’ ou été ‘désigné comme héritier’, les escrocs rebondissent de plus en plus sur l'actualité”, souligne Michaël De Laet. “Supposons qu'il y ait aujourd'hui une nouvelle concernant une réduction d'impôt: des messages de phishing estampillés ‘SPF Finances’ circuleront en un rien de temps.”

Pas seulement pour les experts en IT

Cybercrime-as-a-Service est le terme générique pour désigner tous les services que les criminels proposent en ligne. “Ces dernières années, tout un écosystème d'outils à concevoir soi-même a vu le jour, permettant de créer des sites Web, de rédiger des courriers d'hameçonnage, de compiler des listes de contacts, etc.”, énumère Michaël De Laet. “L'époque où seuls les magiciens de l'informatique se lançaient dans la cybercriminalité est révolue. Ceux qui n'ont pas les connaissances ou les outils nécessaires peuvent simplement les acheter en ligne.”

Enfin, l’expert prévient que les cybercriminels auront de plus en plus recours à l'intelligence artificielle (IA) dans les années à venir. “Je pense à la fraude au CEO, notamment. Un employé du département financier reçoit un e-mail qui semble provenir de son CEO; celui-ci lui demande de transférer une somme d'argent sur un compte étranger. Mais avec l'IA, le fraudeur pourrait imiter la voix du CEO dans une conversation téléphonique avec l'employé afin de le convaincre de transférer immédiatement le montant.”

 

Ransomware 

Avec un rançongiciel, vos données sont cryptées et ne sont libérées que contre le versement d’une certaine somme d’argent. “Beaucoup d’entreprises et de particuliers effectuent des sauvegardes de leurs données à titre préventif. Cependant, les fraudeurs vont plus loin désormais. Avant de les verrouiller, ils téléchargent toutes les données. Vous pourriez avoir une sauvegarde et décider de ne pas payer, mais dans ce cas, ils vous menacent de mettre en ligne des informations sensibles telles que des données clients et des contrats.”

Combinaison de techniques 

Les escrocs réagissent de plus en plus à l’actualité. Si une réduction d'impôts est annoncée, des messages de phishing estampillés ‘SPF Finances’ circuleront dès demain.
Michaël De Laet
commissaire au soutien politique à la Federal Computer Crime Unit

Les fraudeurs combinent de plus en souvent plusieurs techniques. Supposons que vous receviez une demande d'aide de “votre fille” mais que vous soyez plus malin que le fraudeur. Il est possible que celui-ci vous appelle quelques heures plus tard en se faisant passer pour un employé de la banque. Il signale que la sécurité de votre compte courant pourrait avoir été compromise. C'est une tentative de fraude à l'amitié et, sur les conseils de “l'employé de banque”, vous transférez votre argent sur un autre compte “de la banque”.

Deux ou trois fois de suite 

Une fois que vous êtes tombé dans le piège, les fraudeurs peuvent tenter de vous escroquer une deuxième ou une troisième fois. “Lorsque les gens se rendent compte qu'ils ont été piégés et l'expriment à l'auteur de la fraude, ils sont à nouveau sollicités peu de temps après”, confirme Michaël De Laet. “Par exemple par un ‘cabinet d'avocats étranger’ qui annonce que le coupable a été arrêté et qu'il a pu récupérer vos données. Le ‘cabinet’ prépare alors une ‘plainte officielle’. Mais vous devez d’abord payer 1.000 euros d'avance.”

Lire également

Logo
Echo Connect offre aux organisations l'accès au réseau de L'Echo. Le partenaire impliqué est responsable du contenu.