Selon les dernières statistiques, la fraude par manipulation et hameçonnage a atteint plus de 200 millions d’euros au cours du premier semestre 2023. Un nombre croissant d’internautes sont victimes de ces escroqueries qui passent par des campagnes de phishing et ciblent leurs données personnelles et bancaires. Comment se protéger de ces menaces en ligne ? Le point dans cet article.
Explosion des fraudes par manipulation en 2022-2023
La fraude par manipulation est un phénomène qui a commencé à se développer en 2022, selon Jean-Jacques Latour, responsable de l’expertise en cybersécurité de la plateforme gouvernementale Cybermalveillance.gouv.fr. La tendance s’est accentuée au premier semestre 2023, avec 88 millions d’euros en fraude par carte de paiement sur Internet et 115 millions d’euros en fraude par virement, comme l’indique Julien Lasalle, secrétaire de l’Observatoire de la Sécurité des Moyens de Paiement de la Banque de France.
“Au deuxième semestre 2022, nous avons reçu 1 600 signalements sur notre plateforme. Ce phénomène explose”, souligne l’expert en cybersécurité.
Comment opèrent les escrocs ? Les deux phases de la fraude
Selon Julien Lasalle, cette fraude se déroule en deux étapes. La première consiste à collecter les données personnelles et de paiement des victimes, principalement via des campagnes de phishing. “L’objectif premier est de rediriger les victimes vers de faux sites Web où elles saisissent leurs coordonnées bancaires, numéros de compte, codes secrets, adresses, etc.”, précise-t-il.
Phase 1 : hameçonnage et collecte des données
Les escrocs utilisent de multiples techniques pour parvenir à collecter les précieuses informations dont ils ont besoin. Ils envoient généralement des emails prétendant être une entreprise réputée ou une institution (banque, service public, etc.). Leur but est de créer un sentiment d’urgence afin que la victime clique sur un lien menant vers un site frauduleux, qui ressemble le plus possible au site officiel.
C’est là que l’internaute va entrer ses données sensibles, permettant ainsi aux arnaqueurs de récupérer ces informations.
Phase 2 : utilisation des données et manipulation
Une fois ces données entre leurs mains, les escrocs peuvent alors tenter d’utiliser ces informations pour commettre divers actes frauduleux. Ils peuvent par exemple réaliser des achats en ligne avec les identifiants bancaires dérobés.
D’autres vont encore plus loin et se font passer pour un représentant de l’institution qu’ils prétendent protéger (par exemple, le service anti-fraude d’une banque) et contactent la victime par téléphone pour la persuader de leur donner davantage d’informations ou d’effectuer des opérations frauduleuses.
Ce type de manipulation est particulièrement vicieux, car il joue sur la confiance que les victimes ont envers l’institution qu’ils pensent protéger leurs intérêts.
Comment se prémunir contre ces fraudes ?
Pour éviter de tomber dans ce genre de pièges, il convient d’être particulièrement vigilant lorsqu’on reçoit un email non sollicité. Il ne faut pas hésiter à vérifier la légitimité du site Web avant de cliquer sur les liens et surtout ne jamais saisir ses informations personnelles et bancaires sur un site dont on n’est pas sûr de la provenance.
Il est également recommandé de changer régulièrement ses mots de passe et d’utiliser une solution anti-virus à jour pour sécuriser son ordinateur et ses données.
Enfin, si l’on suspecte une tentative de fraude, il est important de signaler rapidement l’incident aux autorités compétentes (police, service anti-fraude de sa banque) afin d’enrayer cette menace grandissante sur Internet.
Des victimes célèbres, preuve de la sophistication des fraudes par manipulation
Le phénomène de la fraude par manipulation a touché tout le monde, y compris des personnalités connues telles que l’ancien directeur du FMI Dominique Strauss-Kahn ou l’animateur de télévision Michel Drucker. Ce qui démontre bien que la vigilance doit être de mise pour tous, quel que soit son niveau de connaissance en matière de sécurité informatique.
Il appartient à chacun d’entre nous de se protéger et de contribuer à la lutte contre ces fraudes qui menacent notre vie numérique quotidienne.
