Les cybercriminels ne manquent pas d’imagination pour exploiter nos inquiétudes et rebondir sur l’actualité. Depuis le début de la pandémie, jouant sur les angoisses liées à la crise sanitaire, les escrocs du web s’en donnent à cœur joie. Face à l’augmentation des comportements frauduleux sur la toile, le parquet de Bruxelles vient de créer une “fraud team”, rapporte le journal L’Echo.
Faux sites de marchands officiels, fausses annonces promotionnelles, ‘hameçonnage’ par SMS (phishing en anglais), les stratagèmes que les cybercriminels mettent en place pour profiter de la crédulité des internautes imprudents sont sans limites. Et la pandémie de Covid-19, ne fait qu’amplifier le phénomène…
Si la criminalité de rue a, en effet, baissé depuis le début du confinement, les escroqueries informatiques ont, en revanche, augmenté de manière exponentielle. Déjà en forte croissance depuis de longs mois, le nombre de faits de ‘hameçonnage’ a explosé depuis le premier confinement. C’est le constat que fait la police fédérale qui vient d’objectiver le phénomène via des statistiques publiées début mars.
Explosion du phishing
D’après les chiffres de la police fédérale, le nombre total de faits de phishing constatés lors du premier semestre 2020 a déjà largement dépassé celui enregistré pour l’ensemble de l’année 2019.
Concrètement, les services de police ont enregistré 1.275 faits au premier trimestre 2020. Au second trimestre, le phénomène s’accélère avec 2.163 faits. Une forte augmentation si l’on compare aux données des deux derniers trimestres de 2019 qui ont connu 568 faits au troisième trimestre et 1.056 faits dans les derniers mois de l’année. Depuis, le phénomène se maintient à un niveau assez élevé.
Fraud Team
Fort de ce constat, à l’initiative du parquet de Bruxelles, un cellule spécialisée a vu le récemment le jour. Cette toute nouvelle “fraud team” rassemble en son sein notamment la police judiciaire fédérale, les polices locales, les banques, la FSMA, la Ctif et Febelfin.
L’objectif de cette nouvelle cellule est d’optimiser les enquêtes et de fluidifier la mise en commun des informations afin de contenir cette vague de phishing.
“Nous notons une augmentation des faits de fraude et d’escroquerie, et principalement de phishing via SMS, due à la dématérialisation croissante de la délinquance. À cet égard, le confinement a eu un impact très important“, indique la substitut du procureur du Roi de Bruxelles, Marie-Astrid Dembour dans les colonnes de L’Echo. “L’objectif est de sortir de nos dossiers respectifs, de prendre de la hauteur et d’optimiser les enquêtes“.
Une tâche ardue
Si les autorités ont la volonté de prendre les choses en main, elles ne disposent malheureusement pas d’outils appropriés face à l’ampleur du phénomène et à l’organisation criminelle qui est à l’oeuvre, explique le quotidien. Les cybercriminels agissent pour la plupart de l’étranger, notamment depuis Israël, les Pays-Bas ou le Maroc… Ce caractère international, doublé de la professionnalisation des organisations criminelles, rend la tâche très compliquée pour nos autorités.
Phishing ou smishing?
Les spécialistes chargés de lutter contre la cybercriminalité distinguent deux catégories d’hameçonnage. Pour vous faire croire qu’un tiers de confiance s’adresse à vous, vous pouvez recevoir soit un e-mail (phishing), soit un message via SMS ou une messagerie de type Whatsapp (on parle alors de smishing).
Dans les deux cas, l’objectif des escrocs est d’obtenir toute une série de renseignements personnels sur vous dans le but d’usurper votre identité et de vous dérober de l’argent. Ces techniques sont en très forte augmentation.
Comment reconnaître les faux messages ?
Les messages frauduleux présentent généralement une ou plusieurs des caractéristiques suivantes, explique le site ‘safe on web’ :
- Les messages de phishing arrivent souvent sans aucune raison apparente dans votre mailbox ou téléphone. Ils ne sont pas liés à une action ou une demande que vous avez effectuée précédemment.
- Le langage utilisé est menaçant ou conçu pour éveiller votre curiosité.
- L’orthographe et la grammaire de ces messages sont souvent approximatives. Les textes ne sont pas rédigés de manière professionnelle.
- Le titre du message est vague ou votre adresse mail est utilisée en guise de titre.
- Les expéditeurs sont souvent inconnus. Ces messages peuvent avoir atterri dans vos spams.
Lorsque vous recevez un e-mail de ce type (inattendu, urgent ou dans lequel une question vous semble étrange), la base c’est de rester très attentif à l’adresse de l’expéditeur, même si l’enseigne vous semble connue.
Si c’est un faux, soit cette adresse n’a strictement rien à voir avec l’enseigne concernée, soit elle l’imite grossièrement. Par exemple: info@boutiqueproximus.ru
Mais attention, les pirates sont parfois capables utiliser la messagerie d’une entreprise ou de l’un de vos amis. Dans le doute, placez toujours le curseur de votre souris sur le lien sans cliquer dessus afin de vérifier le nom de domaine exact qui se cache sous le lien.
Un entrepreneur averti en vaut deux…