Le nombre de courriels de menace augmente significativement

Les faux courriels de menace au nom de la police ont explosé par rapport à l'année dernière (photo symbolique).

Le Centre national pour la cybersécurité (NCSC) a enregistré au premier semestre une hausse de 70% des signalements effectués par la population sur un an. Le nombre de courriels de menace a notamment fortement augmenté.

Jusqu'à fin juin, le NCSC a reçu 17'186 alertes, a-t-il indiqué jeudi dans un rapport. Au premier semestre de l'année précédente, le centre n'en avait recensé que 10'234. De nombreux signalements de courriels de menace prétendument envoyés au nom de la police expliquent principalement cette hausse.

Selon le rapport, il s'agit de faux courriels d'extorsion. Cette forme d'escroquerie consiste à faire croire que la personne contactée s'est rendue coupable d'un délit grave, par exemple en rapport avec la pédophilie. Ce n'est qu'en versant une somme d'argent que les accusations seraient abandonnées, tentent de faire croire ces messages.

Ce type d'escroquerie est observé en France depuis plusieurs années, écrit le NCSC. Elle serait ensuite arrivée en Suisse. Au début, les courriels frauduleux n'étaient écrits qu'en français, puis ils sont apparus en allemand. Dernièrement, de premiers messages en italien ont été signalés.

Dans la plupart des cas, le prétendu expéditeur est l'Office fédéral de la police (Fedpol), mais il peut aussi s'agir de polices cantonales. Le NCSC lui-même aurait été aussi utilisé pour donner une apparence officielle à ces messages.

Plusieurs millions escroqués

Le NCSC fait également état de fraudes se chiffrant en millions de francs. Au total, les cybercriminels ont soutiré plus de 3 millions à leurs victimes. Des pertes à six chiffres ne sont pas rares, selon le rapport. La fraude à l'investissement, en particulier, entraîne des dommages importants.

Face à des promesses de rendement 'suspectement élevées', les victimes omettent tout signe pouvant suggérer une fraude. Par exemple, des sites douteux ne datant que de quelques mois.

Le NCSC a reçu 47 signalements concernant des entreprises, qui ont été escroquées à hauteur de 2,3 millions de francs. Le rapport fait notamment état de l'utilisation de logiciels rançonneurs (ransomwares), ainsi que de cas de compromission de courriels professionnels.

Cette arnaque consiste à se référer à un échange de courriels existant entre des parties contractantes, contenant un ordre de paiement ou une facture. Les escrocs modifient à chaque fois le numéro Iban sur lequel le montant doit être transféré. Pour cela, ils doivent avoir accès au compte de messagerie de l'expéditeur ou du destinataire.

Le 'spoofing' explose

Selon le NCSC, le nombre de cas de 'spoofing' (usurpations de numéro) a littéralement explosé. Des centres d'appel douteux utilisent des numéros de téléphone de particuliers pour inciter les personnes appelées à répondre ou à rappeler. Le nombre de cas signalés au premier semestre s'est élevé à 319, contre 17 cas à la même période de l'année précédente.

Les véritables propriétaires des numéros sont alors parfois inondés de rappels, pour certains jusqu'à 50 fois par jour. Il n'y a malheureusement pratiquement rien à faire contre l'utilisation abusive de numéro, constate le NCSC.

L'arnaque des petites annonces

Le centre pour la cybersécurité a reçu un nombre de signalement à peu près stable concernant le phishing (hameçonnage) par rapport au premier semestre 2021. Les fausses annonces concernant des colis sont restées prédominantes.

Les factures de téléphone prétendument payées à double sont également une arnaque courante. La victime est invitée à donner le numéro de sa carte de crédit pour pouvoir être remboursée.

Les tentatives de phishing via les petites annonces ont augmenté. De prétendus acheteurs assurent qu'ils verseront le prix de la marchandise et de son transport. Le vendeur devra pour sa part payer la société de livraison. Sur la page internet d'un prétendu transporteur, il doit alors verser un montant avec sa carte de crédit.