Les internautes craignent pour leurs économies, mais ne font pas grand-chose pour se défendre

Selon le rapport Bitdefender rapport d'évaluation de la cybersécurité des consommateurs pour 2024, la plus grande inquiétude des internautes en matière de cybercriminalité est de se faire voler leur argent. Pourtant, les gens évitent généralement de prendre les mesures les plus simples pour tenir les fraudeurs à distance.

Un quart des internautes ont subi au moins un incident de sécurité au cours de l'année écoulée. Nous avons interrogé les participants ayant subi un incident de sécurité afin de déterminer exactement le type de menace auquel ils ont été confrontés et de choisir toutes celles qui s'appliquaient à eux.

Les escroqueries par SMS sont la menace la plus fréquente à laquelle les consommateurs ont été confrontés (45,4 %), suivies de près par les tentatives de fraude (44,4 %) et les courriels d'hameçonnage (42,1 %). L'exposition des données représente 27,5 % des incidents signalés, suivie de l'infection par des logiciels malveillants (16,4 %) et du doxxing - divulgation en ligne d'informations sur l'identité d'un individu dans le but de lui nuire (9,2 %).

Crédit : Bitdefender

Aujourd'hui, la plupart des cyberattaques sont conçues pour accéder à vos finances. En voici quelques exemples :

Escroqueries aux crypto-monnaies

Les escroqueries aux cryptomonnaies ont pris de l'ampleur et sont devenues plus sophistiquées ces dernières années. Selon l'Internet Crime Complaint Center (IC3) du FBI, les victimes ont déclaré avoir perdu plus de 2,5 milliards de dollars dans des fraudes aux investissements en crypto-monnaies rien qu'en 2022.

Le FBI a récemment publié un message d'intérêt public invitant les acteurs du marché des crypto-monnaies à rester vigilants, car les fraudeurs redoublent d'ardeur dans leurs tentatives de récupération. L'année dernière, un premier avertissement avait attiré l'attention sur l'augmentation des systèmes de récupération de crypto-monnaies conçus pour exploiter les victimes qui ont déjà perdu des crypto-monnaies à la suite d'une fraude, d'une escroquerie ou d'un vol.

Aujourd'hui, l'agence déclare avoir remarqué une nouvelle tactique criminelle utilisée pour escroquer davantage les victimes d'arnaques aux crypto-monnaies : des cabinets d'avocats fictifs appâtent les personnes dont les portefeuilles de crypto-monnaies ont déjà été vidés par des escrocs, en prétendant s'occuper de leur cas pour récupérer leurs précieuses pièces - moyennant des frais.

Les faux avocats contactent les victimes d'escroquerie et leur proposent leurs services, en prétendant avoir l'autorisation d'enquêter sur les cas de récupération de fonds.

Pour valider le contact, les "avocats" affirment qu'ils travaillent avec le FBI, le Consumer Financial Protection Bureau (CFPB) ou une autre agence gouvernementale, ou qu'ils ont reçu des informations sur le dossier de la victime de l'escroquerie.

Dans certains cas, les victimes d'escroquerie finissent par se piéger elles-mêmes en contactant ce qu'elles croyaient être des services de recouvrement légitimes.

Cette tactique a déjà causé des pertes de plus de 9,9 millions de dollars. Dans la plupart des cas, l'escroc coupe le contact avec la victime immédiatement après avoir reçu le paiement initial ou les frais de recouvrement.

Dans certains cas, des amateurs de crypto-monnaies négligents ont perdu toutes leurs économies à cause de mauvaises pratiques en matière de cybersécurité. Le ministère américain de la justice a récemment annoncé une condamnation à 20 ans de prison pour un ressortissant indien qui avait usurpé l'identité du site Coinbase pour voler plus de 37 millions de dollars à des acteurs du marché des crypto-monnaies.

Les escroqueries à l'usurpation d'identité

Les escroqueries par usurpation d'identité, qui utilisent souvent les noms et les titres de véritables agents, sont en augmentation, selon un avis de l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) publié au début du mois. Les escrocs par téléphone se font passer pour le service public ou une agence de services privée et demandent de l'argent liquide, des crypto-monnaies ou des cartes-cadeaux.

L'année dernière, les Américains ont perdu plus d'un milliard de dollars à cause d'escrocs se faisant passer pour des entreprises ou des agences gouvernementales, a déclaré la Federal Trade Commission en avril. La plupart des signalements concernaient des alertes de sécurité de comptes copiés, des renouvellements d'abonnement bidon, de faux cadeaux, réductions ou argent à réclamer, de faux problèmes avec la justice ou des problèmes de livraison de colis inventés de toutes pièces.

Escroqueries liées à la rémunération du travail

Les escrocs ciblent également les internautes avec de fausses offres d'emploi destinées à leur soutirer de l'argent. Selon une note du FBI, les fraudeurs contactent des victimes sans méfiance en leur proposant de faux emplois à domicile, qui consistent généralement en une tâche relativement simple, comme évaluer des restaurants ou "optimiser" un service en cliquant à plusieurs reprises sur un bouton.

Les escrocs conçoivent l'offre avec une structure de rémunération délicieusement confuse qui exige des victimes qu'elles effectuent des paiements en crypto-monnaie à l'avance afin de gagner plus d'argent ou de "débloquer" du travail. Les paiements vont directement à l'escroc. Les victimes sont dirigées vers une fausse interface qui affiche de faux gains, dont aucun n'est disponible.

Escroqueries par clonage de voix

Grâce aux progrès de l'intelligence artificielle, un escroc n'a besoin que d'un échantillon de l'image ou de la voix d'une personne pour créer une ressemblance convaincante. Il suffit de téléphoner à la famille de la personne, d'ajouter un sentiment d'urgence et il est facile de l'inciter à envoyer de l'argent pour sauver l'être cher d'un scénario dangereux, bien que faux.

La famille Trapp, dans la région de la baie de San Francisco, a été la première à être victime de cette supercherie lorsqu'elle a reçu un appel affolé de son "fils" lui annonçant qu'il avait eu un accident de voiture, qu'il avait blessé une femme enceinte et qu'il avait besoin d'une aide urgente.

Selon le San Francisco Chronicle, les escrocs se sont fait passer non seulement pour le fils des Trapp, mais aussi pour les forces de l'ordre. Ils ont demandé à la mère en détresse de retirer rapidement 15 000 dollars en espèces et de les remettre à un coursier qui se rendait déjà au domicile de la famille.

Les parents ont fini par avoir des soupçons et ont contacté la police de la juridiction où l'accident avait prétendument eu lieu. Ils ont ensuite contacté leur fils sur son téléphone portable et ont rapidement compris qu'il s'agissait d'une escroquerie.

L'histoire complète vaut la peine d'être lue, car cela peut arriver à n'importe qui, n'importe où. Les autorités mettent en garde contre cette escroquerie depuis des années.

Escroqueries visant les personnes âgées

Les escroqueries visant les personnes âgées ont toujours été lucratives pour les cyber-escrocs. Heureusement, certains escrocs finissent par payer cher leur acte. Ainsi, deux ressortissants américains ont récemment été reconnus coupables de fraude par envoi massif de courriers pour avoir vendu des données de consommateurs à des fraudeurs qui ont ensuite ciblé des citoyens vulnérables en leur envoyant de fausses récompenses.

Ces deux personnes, qui travaillaient pour une grande société de marketing et disposaient d'une mine d'informations sur les consommateurs, notamment sur les moyens de les cibler, ont vendu des listes ciblées de consommateurs et leurs adresses à des auteurs de systèmes frauduleux impliquant l'envoi de courriers trompeurs aux consommateurs. Tous deux risquent jusqu'à 20 ans de prison.

Au Japon, les autorités prennent des mesures préventives pour lutter contre les escrocs qui s'en prennent aux personnes âgées.

Ces escrocs ciblent tout particulièrement les personnes âgées, notoirement vulnérables, en les incitant à payer pour éliminer un "virus" de leur ordinateur. Une fois la victime dupée, les escrocs exigent un paiement sous forme de cartes de paiement (cadeau) que l'on trouve facilement dans les magasins de proximité.

Dans le cadre d'une nouvelle tactique visant à contrecarrer ces escroqueries à l'assistance technique, la police d'Echizen à Fukui a commencé à placer des cartes de paiement factices dans tous les magasins de proximité de la préfecture. Comme le rapporte le site d'information local Fukushimbun Online, cette mesure a déjà permis à certains d'échapper à la fraude.

"Il est difficile d'amener les gens à vous parler s'ils vous demandent simplement de faire un achat, mais si vous utilisez une carte factice, il est plus facile de les guider", a déclaré Yayoi Tanaka, du magasin Takefu Hinomi.

Comportement complaisant à l'égard des cybermenaces

Les personnes interrogées dans le cadre de notre enquête qui affirment pouvoir reconnaître une escroquerie sont plus susceptibles d'avoir subi un incident de sécurité. Mais ceux qui ne savent pas reconnaître les escroqueries en ont probablement vécu une sans le savoir.

Crédit : Bitdefender

La gestion des mots de passe reste un point faible pour les consommateurs : 37 % des internautes notent leurs mots de passe, 18,7 % utilisent le même mot de passe pour trois comptes ou plus, et 15,8 % utilisent le même mot de passe pour au moins deux comptes.

Une mauvaise hygiène des mots de passe est l'un des principaux vecteurs d'attaque des cybercriminels. Même si une personne utilise des mots de passe forts et uniques pour chaque compte, les attaquants trouvent toujours des moyens de s'en emparer et de prendre le contrôle des comptes - soit parce que l'authentification multifactorielle n'était pas activée, soit parce que les utilisateurs se sont fait avoir en divulguant leurs données de connexion.

Près de 4 consommateurs sur 5 (78,3 %) utilisent leur smartphone pour effectuer des opérations bancaires, accéder à des données de santé, gérer des investissements, négocier des cryptomonnaies - en général, pour gérer des données importantes et effectuer des transactions sensibles. Pourtant, nombre d'entre eux admettent n'avoir déployé aucune forme de sécurité dédiée sur leur appareil. Nous avons demandé aux participants pourquoi ils n'utilisaient pas de solution de sécurité mobile, bien qu'ils soient conscients des risques.

Parmi ceux qui évitent les solutions de sécurité mobile, la première raison citée est qu'ils font confiance à leur fournisseur pour gérer le problème (38 %). En deuxième position, 23,2 % ont déclaré qu'ils ne savaient pas qu'ils pouvaient acheter des solutions de sécurité mobile. Plus d'un cinquième (21,3 %) savent qu'ils peuvent acheter une sécurité pour leur téléphone, mais estiment que c'est trop cher. Enfin, 19,4 % se sentent en sécurité sans sécurité supplémentaire sur leur appareil. 13,3 % admettent qu'ils n'ont aucune raison particulière d'ignorer la sécurité mobile, et 11,55 % pensent qu'une telle solution ralentira leur téléphone.

Crédit : Bitdefender

Et ce, même si la plus grande crainte des consommateurs en matière de cybersécurité est que des pirates informatiques accèdent à leurs finances.

Crédit : Bitdefender

Comme nous l'avons vu précédemment, les cyberattaques ciblant les consommateurs sont aujourd'hui rendues possibles par des mécanismes d'ingénierie sociale. Les victimes sont contactées par téléphone, par SMS, par des plateformes de messagerie instantanée ou par les réseaux sociaux et sont incitées à divulguer des données sensibles ou simplement à envoyer de l'argent à l'escroc.

Si vous avez des doutes sur un appel téléphonique, un e-mail ou un SMS, Bitdefender propose Scamio comme moyen rapide et efficace de savoir si vous êtes victime d'une escroquerie. Décrivez simplement la situation à notre chatbot intelligent et laissez-le vous guider vers la sécurité. Vous pouvez partager avec Scamio l'élément exact que vous souhaitez vérifier : une capture d'écran, un PDF, un code QR ou un lien. Scamio vous permet de savoir en quelques secondes s'il s'agit d'une arnaque. Utilisez-le n'importe où via un navigateur web, Facebook Messenger ou WhatsApp.