Les SMS frauduleux, nouvelle grande menace parmi les arnaques en ligne

Les crises riment avec opportunités pour les cybercriminels. La plateforme cybermalveillance.gouv.fr, qui fêtait ses trois ans en octobre dernier, fait un bilan de l'année 2020 dans un rapport publié ce 15 avril. Le site gouvernemental met en relation des particuliers et professionnels victimes de cybermalveillance avec des prestataires proches de chez eux, pour leur apporter de l'aide.

L'an passé, et au fil de la montée en puissance de la crise sanitaire, la fréquentation de la plateforme est allée jusqu'à quadrupler. Le site a constaté des pics de requêtes lors des premier et second confinements, périodes durant lesquelles les cybercriminels ont tenté de tirer profit de la généralisation du télétravail et de l'intensification des usages numériques.

"Toutes catégories de victimes confondues (particuliers et professionnels), les demandes de mise en relation avec un professionnel référencé concernent principalement les cas de piratage de système informatique (19 %), de piratage de compte en ligne (17 %), d’arnaque au faux support technique (14 %), de chantage à la webcam (7 %), d’hameçonnage (7 %), de virus (6 %), de violation de données personnelles (5 %), de rançongiciels (4%) et d’usurpation d’identité (4 %)", souligne le rapport.

Le hameçonnage, menace n°1 pour les particuliers

Le classement s'avère différent pour les seuls particuliers. Avec 17% des requêtes effectuées, le hameçonnage fait figure de première menace rencontrée. Pour rappel, il consiste en des tentatives d'extorsion de données personnelles ou bancaires, bien souvent par le biais de SMS ou mails personnalisés.

Le rapport 2020 de cybermalveillance.gouv.fr rappelle l'apparition de fausses attestations de déplacement numériques ou d'une campagne de phishing aux couleurs des Finances Publiques, pour mieux récupérer de précieuses informations.

Ces opérations devraient encore gagner en précision, à la faveur de fuites répétées de larges bases de données personnelles, qui donnent des éléments concrets sur les potentielles victimes... et autant de chances supplémentaires de les forcer à livrer des informations sur eux.

Fin février, un fichier de données de santé d'une ampleur sans précédent a ainsi fuité en ligne. Il concerne près d'un demi-million de patients français. Sans compter les récentes fuites de données de Facebook (qui implique l'exposition de 20 millions de numéros de téléphone mobile appartenant à des utilisateurs français), LinkedIn ou encore de l'application Clubhouse.

Les SMS, plus crédibles que les mails

Le rapport note surtout une recrudescence de SMS frauduleux, qui ont l'avantage de susciter moins de méfiance que les emails. "Il est plus difficile de repérer une usurpation d’identité ou un site frauduleux depuis un SMS sur un téléphone que dans un e-mail sur son ordinateur", estiment les auteurs du rapport, qui voient dans l'utilisation des SMS comme support de phishing une "tendance forte qui se confirmera et s'intensifiera certainement dans les prochaines années".

Deuxième menace pour laquelle les particuliers auront sollicité la plateforme gouvernementale: le piratage de compte en ligne, qui peut d'ailleurs découler d'une tentative de hameçonnage concluante. Il représente à lui seul 12% des requêtes effectuées auprès du service.

Enfin, les fraudes au support technique complètent le podium, avec 11% des requêtes, juste avant les messages à la webcam prétendument piratée. Ce dernier phénomène, très marqué en 2019, a refait son apparition lors des premier et second confinements.

Alors même que les attaques par rançongiciels ont pris une ampleur considérable en 2020 pour toucher aussi bien des hôpitaux que des municipalités ou grandes entreprises, elles auront concerné seulement 1% des particuliers.