La plateforme gouvernementale Cybermalveillance.gouv.fr vient de faire le bilan des principales menaces numériques du moment, avec des surprises à la clé. Un état de la menace qui doit plus que jamais inciter les particuliers à la prudence.
La plateforme Cybermalveillance, dont l’UFC-Que Choisir est membre, a pour mission de sensibiliser particuliers, entreprises et administrations à la protection contre les arnaques en ligne et à leur porter assistance en cas de besoin. Les recherches réalisées sur son site Internet et les demandes d’aide qu’elle reçoit lui permettent de se faire une idée précise de l’état de la menace. Voici, selon elle, les 5 plus grands risques du moment.
1. Le phishing (hameçonnage)
Un message censé provenir d’une source fiable vous pousse, sous un motif fallacieux, à cliquer sur un lien qui vous renvoie vers un faux site où l’on vous invite à fournir vos données personnelles ou bancaires. Celles-ci serviront aux pirates à lancer d’autres attaques, telles que des piratages de compte, des prélèvements frauduleux ou des arnaques au faux conseiller bancaire.
L’hameçonnage reste de loin l’arnaque la plus répandue (38 % des recherches sur la plateforme), mais Cybermalveillance note que les messages et les sites vers lesquels ils renvoient sont de plus en plus crédibles. Quant au processus de l’arnaque, il ne cesse de se diversifier, que ce soit au niveau des supports (e-mail, SMS, mais aussi messageries instantanées, publications sur les réseaux sociaux, appels téléphoniques, QR code) ou le contenu du message. Les fausses infractions routières et les plaintes pour pédopornographie sont les plus fréquentes, mais d’autres circulent : livraison de colis, chantage à la webcam, fausse confirmation de commande, SMS d’un proche du style « Coucou maman », etc. L’arnaque à la vignette Crit’air a été moins fréquente en 2023 que l’année précédente mais rien ne dit qu’elle ne reviendra pas.
2. Le piratage de compte
Un escroc prend le contrôle de vos comptes en ligne (banque, réseaux sociaux, messagerie, opérateur téléphonique, administration…), la plupart du temps après avoir récupéré identifiant et mot de passe par le biais d’un hameçonnage ou d’un virus déposé sur l’ordinateur. Cela lui permet, selon les cas, d’effectuer des prélèvements frauduleux, des achats en ligne, du chantage voire d’arnaquer vos contacts.
Cette menace a pris de l’ampleur en 2023 (+22 %) pour atteindre 17 % des demandes. Les comptes bancaires sont évidemment les plus visés, mais les messageries sont aussi particulièrement ciblées car elles permettent d’usurper l’identité et de changer les mots de passe des autres comptes.
3. L’arnaque au faux support technique
L’ordinateur se bloque et un message anxiogène apparaît, demandant d’appeler le service client de Microsoft ou d’Apple. Au bout du fil, un faux technicien propose de le réparer à distance en échange du versement de plusieurs centaines d’euros. Pourtant, l’ordinateur n’avait aucun problème.
Cette arnaque que nous décryptions dès 2021 concerne environ 10 % des recherches mais, selon Cybermalveillance, les escrocs ne se contentent plus d’un faux dépannage. Certains en profitent pour récupérer des données présentes sur l’ordinateur de la victime ou, sous prétexte de le sécuriser, tentent d’accéder à son compte bancaire pour y effectuer des prélèvements.
4. Les programmes malveillants
Virus, maliciels… ils s’installent discrètement sur votre ordinateur ou votre smartphone, la plupart du temps après que vous avez cliqué sur une pièce jointe ou téléchargé une application vérolée. Les plus dangereux transmettent des données personnelles au pirate (mots de passe, numéros de carte bancaire, cookies…) ou utilisent les ressources de l’appareil pour envoyer des SMS frauduleux ou participer à la création de cryptomonnaie, par exemple.
On les croyait en voie de disparition, or ils ont explosé l’année dernière : +67 % pour atteindre 5,5 % du total des recherches. Cybermalveillance met aussi en garde contre l’utilisation de logiciels permettant à un proche (parent, conjoint) de localiser le téléphone et d’intercepter appels, SMS, messages transmis sur les réseaux sociaux, etc. Pour les contrer, il faut faire preuve de prudence et avoir un bon antivirus.
5. La violation de données
Vos données personnelles sont récupérées par des escrocs par le biais du piratage d’une base de données. Les informations récoltées sont ensuite revendues et potentiellement réutilisées, notamment dans le cadre de campagnes de phishing.
Si elles sont en nette baisse (-69 %), c’est surtout dû au fait que les fuites importantes survenues en 2022 n’ont pas eu d’équivalent l’année suivante. Mais le piratage récent de deux gestionnaires de tiers payant pourrait changer la donne en 2024.
D’autres menaces à ne pas négliger
La plateforme Cybermalveillance met en garde contre d’autres menaces en progression, comme le cyberharcèlement (+23 %) et le spam (+46 %). L’arnaque au faux conseiller bancaire et l’usurpation d’identité, quant à elles, ne représentent que 3,8 % et 2,3 % des recherches, mais leurs fortes progressions (respectivement +78 % et +93 %) et les préjudices importants qu’elles engendrent ont de quoi inquiéter.
cf :quechoisir.org
