Deux jeunes hommes de 19 ans ont été arrêtés en décembre dernier suite à une enquête menée par la brigade de lutte contre la cybercriminalité. Ils sont soupçonnés d’avoir mis en place des campagnes frauduleuses de phishing ciblant l’Agence nationale de traitement automatisé des infractions (Antai).
Le phishing, une menace majeure pour les particuliers
Selon le groupe d’intérêt public Action contre la cybermalveillance, le phishing est la principale menace informatique visant les particuliers. Les techniques de ce type de fraude consistent généralement à envoyer des messages trompeurs, souvent sous forme de courriels ou de SMS, qui incitent les victimes à fournir des informations personnelles ou financières sur des sites Web contrefaits.
Un duo de pirates présumés derrière une série de campagnes frauduleuses
Jean-Baptiste et Rayan, originaires de Paris et de Roubaix, sont soupçonnés d’avoir lancé plusieurs campagnes frauduleuses de SMS entre octobre 2022 et juillet 2023, ciblant notamment l’Antai, la structure publique responsable de la collecte des amendes. Ces amendes étaient ensuite revendues à des tiers ou utilisées pour effectuer des achats en ligne, pour un montant total estimé à environ 19 000 euros.
Une fausse plateforme imitant celle de l’Antai
Les messages frauduleux envoyés par les deux suspects conduisaient leurs victimes vers un site Web factice imitant celui de l’Antai. En croyant accéder au service officiel, les personnes piégées fournissaient involontairement leurs données personnelles et bancaires aux pirates informatiques.
La multiplication des campagnes malveillantes visant l’Antai
Ce n’est pas la première fois que des individus sont arrêtés dans le cadre de fraudes liées à l’Antai. Déjà en avril 2023, un jeune homme de Seine-et-Marne avait été appréhendé dans une affaire similaire. Connu sous le pseudonyme de “Sasori” sur Snapchat, il avait été interpellé après avoir signalé la perte de sa valise. Les enquêteurs avaient alors découvert chez lui 274 600 euros en liquide, deux voitures de luxe ainsi que des cartes bancaires et des faux papiers d’identité.
Un phénomène en hausse
Selon les chiffres d’un service de détection et d’analyse des campagnes de phishing, les tentatives de fraude visant l’Antai se sont multipliées ces derniers mois. Rien qu’au mois de mars, on dénombrait plus de 16 campagnes malveillantes par jour, soit 646 noms de domaine uniques et 245 adresses IP différentes.
- Plus de 16 campagnes de phishing en moyenne chaque jour
- 646 noms de domaine uniques utilisés pour tromper les victimes
- 245 adresses IP différentes dans le cadre de ces attaques
La lutte contre la cybercriminalité : un enjeu majeur
Face à l’ampleur du phénomène, les autorités et les spécialistes de la sécurité informatique insistent sur l’importance de renforcer la lutte contre la cybercriminalité. Il est essentiel d’apprendre à détecter les signes d’une tentative de fraude et de mettre en place des mesures de protection adaptées.
Les réflexes à adopter pour se prémunir du phishing
Voici quelques conseils pour éviter de tomber dans le piège du phishing :
- Toujours vérifier l’adresse de l’expéditeur et du site Web visité
- Ne jamais divulguer ses informations personnelles ou financières sans être certain de l’identité du destinataire
- Faire preuve de vigilance face aux messages urgents ou alarmants
- Mettre à jour régulièrement ses logiciels de sécurité (antivirus, pare-feu, etc.)
- Signaler toute tentative suspecte aux autorités compétentes
En appliquant ces recommandations, chacun peut contribuer à rendre le Web plus sûr et à freiner l’essor de la cybercriminalité.