Fake sextorsion, pishing, etc. Le nombre de cyberattaques a doublé en Suisse

bu, ats

2.11.2021 - 13:08

Keystone-SDA, bu, ats

Au premier semestre 2021, deux fois plus de cas de cyberattaques ont été signalés au Centre national de cybersécurité (NCSC) qu'au premier semestre 2020. Les cas de «fake sextorsion» et de phishing ont considérablement augmenté.

Un nombre nettement plus élevé de cas de cybercriminalité a été signalé aux autorités au cours du second semestre de cette année.
Un nombre nettement plus élevé de cas de cybercriminalité a été signalé aux autorités au cours du second semestre de cette année.
ATS

Au total, 10'234 cas de cybercriminalité ont été signalés au NCSC au cours du premier semestre de l'année, écrit le centre dans un communiqué publié mardi.

Dans la catégorie des cas de fraude, qui représentent plus de la moitié des incidents avec 5526 signalements, les courriels de «fake sextortion» arrivent en tête au premier semestre 2021 avec 1351 signalements, reléguant en deuxième position la fraude au paiement anticipé, dénoncée à 1284 reprises. La fraude au paiement anticipé était encore le phénomène le plus répandu aux deux semestres précédents.

La «fake sextorsion» fait référence à un type spécifique de tentative d'extorsion. Dans un courriel, les auteurs affirment avoir recueilli des photos ou des vidéos montrant le destinataire du courrier lors d'une prétendue visite sur des sites web pornographiques. Les maîtres chanteurs menacent de publier le matériel photo ou vidéo si la rançon demandée n'est pas payée après un certain délai.

Les autres types d’escroqueries fréquemment signalés comprennent l’arnaque au président (239 annonces), les appels de «fake support» (370 annonces) et la fraude aux petites annonces (307 signalements). La fraude à l’investissement fait partie des délits occasionnant typiquement des dommages élevés. Au total, 252 cas ont été signalés au NCSC, dont 38 ayant entraîné une perte financière.

Recrudescence de phishing

Le NCSC a enregistré une forte recrudescence des cas de phishing. Alors que 497 incidents lui avaient été signalés au premier semestre de 2020 via le formulaire d'annonce, le nombre d'annonces avait pratiquement quintuplé au premier semestre de 2021 pour s'établir à 2439. La raison tient surtout à l'afflux, au cours des derniers mois, d'annonces concernant des courriels ou SMS frauduleux de notification de colis.

En pareil cas, les escrocs invitent à s’acquitter d’une petite taxe pour recevoir un colis n’ayant pas pu être livré. À cet effet, la victime doit cliquer sur un lien puis saisir les coordonnées de sa carte de crédit. D’ordinaire, une forte somme sera directement débitée de sa carte.

Dans un scénario similaire signalé 479 fois, la carte de crédit n’intervient pas et il est question de droits de douane à payer avec des cartes Paysafe. De tels courriels sont le plus souvent censés provenir de l’Administration fédérale des douanes (AFD).

Les commandes en ligne ont connu un formidable essor avec le Covid-19. Les criminels aussi l’ont remarqué et, depuis l’apparition de la pandémie, ils ont intensifié l’envoi de courriels et de SMS frauduleux de notification de colis réclamant des frais. Il n’y a donc rien d’improbable à ce qu’une commande réelle coïncide dans le temps avec un courriel frauduleux.

Rançongiciels et Smishing

Le nombre d'incidents impliquant un cheval de Troie qui verrouille les données (rançongiciel) est tout à fait frappant. Il a triplé, passant de 32 cas au premier semestre de 2020 à 94 cas durant la période sous revue. Cette augmentation est avant tout due au rançongiciel «Qlocker», qui s'attaque en priorité aux utilisateurs privés de la solution de stockage en réseau de la marque QNAP.

Les SMS et autres services de messages courts sont aussi de plus en plus souvent détournés de leur but premier à des fins de phishing, en l’occurrence de «smishing». De tels messages abordent souvent un sujet du quotidien et comportent un lien s’affichant sur le téléphone mobile. Ce lien conduit à une page spécialement préparée par les escrocs, sur laquelle il faut indiquer ses données personnelles ou les détails de sa carte de crédit.