Phishing et fraudes bancaires

Ces dernières années ont été marquées par la crise COVID-19, qui a engendré un recours inédit aux usages numériques induit par le confinement, tant à des fins personnelles d’information ou de communication ou d’achat en ligne, qu’à des fins professionnelles avec un usage massif au télétravail.

1 – Le phishing, qu’est-ce que c’est ?

Défi majeur de la cybersécurité parfois mis de côté, le phishing est issu de la contraction des mots « fishing » (pêche) et « phreaking » (piratage de lignes téléphoniques). Cette technique, qualifiée d’hameçonnage, mise sur la viralité grâce à l’instantanéité et les partages sur le Web. Le phishing repose d’ailleurs souvent sur une usurpation d’identité et pousse à cliquer sur des liens malveillants, à renseigner des données personnelles ou encore à télécharger des fichiers. Mails, messageries professionnelles comme personnelles, réseaux sociaux ont donc encore davantage été des points d’entrée pour des attaques informatiques pouvant causer des dégâts importants.

2 – Les grandes tendances d’hameçonnage

L’ère Covid a induit une intensification et une propagation des activités cybercriminelles liées au contexte ou tout simplement opportunistes. Exemples :

– L’hameçonnage à l’origine de nombreuses attaques informatiques, avec une augmentation au recours du SMS frauduleux ;

– Le piratage de compte en ligne de particuliers comme de professionnels ;

– Les arnaques au faux support technique dont les modalités évoluent ;

– Les rançongiciels, qui sévissent auprès des professionnels des secteurs privés et publics, qui se sont intensifiés cette année.

3 – Les solutions anti-fraude

Les applications Web rentrent en ligne de mire puisqu’elles stockent bon nombre de données et communiquent avec d’autres sites. Vérifier la fiabilité et la sécurité avant utilisation et/ou téléchargement vient protéger vos informations personnelles mais aussi votre matériel. La sécurité informatique s’appuie en effet sur une prise de conscience de la vulnérabilité de son matériel et d’une vigilance constante afin de limiter l’exposition aux risques.

Il existe le dispositif Cybermalveillance.gouv.fr pour les particuliers, associations et les entreprises et collectivités territoriales. Ce site a connu une augmentation de 155% en 2020 avec 1 235 545 visiteurs. Il permet d’assister les victimes en cas d’acte de malveillance, de sensibiliser les publics aux risques numériques et vient assurer une veille constante de l’évolution des risques technologiques pour mieux les anticiper et y réagir.

4 – Les offres trompeuses

Ces pratiques visent à inciter les gens à acheter en leur communiquant des éléments trompeurs (mensonges, dissimulation, …). Le fauteur court le risque d’être sanctionné et de devoir indemniser le consommateur trompé en cas de préjudice, si le vice du consentement est constaté ou sur base de la garantie légale de la conformité.

Dans l’actualité, dernier exemple de fraude en date par un des mastodontes du Web : le cas Google. En février 2021, Google a été condamné par la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) à plus d’un million d’euros d’amende. En cause, l’établissement d’un classement trompeur des hôtels en France basé sur des critères non exhaustifs et qui entretenait une confusion dans l’esprit de l’internaute. Ce classement était dommageable pour les consommateurs comme pour les professionnels de l’hôtellerie.

LE CHIFFRE CLEF

2ème menace constatée par la plateforme tous publics confondus, le piratage de compte en ligne, qu’il s’agisse des particuliers ou des professionnels, a des effets parfois dévastateurs pour les victimes