Les tentatives d'escroquerie au nom d'entreprises suisses bien connues sont devenues un phénomène de masse. En 2023, l'Office fédéral de la cybersécurité (OCSE) a signalé plus d'un demi-million de SMS ou d'e-mails falsifiés. À travers ces tentatives de phishing, les criminels cherchent à obtenir de l'argent et des données personnelles des victimes. La Poste semble être une cible particulièrement prisée, comme l'indique le rapport anti-phishing du BACS:
Les messages sont à peu près les suivants: «Le paiement doit être effectué dans les 48 heures, sinon votre colis vous sera retourné». Les criminels attisent ainsi la peur qu'un envoi se perde si le ou la destinataire ne paie pas.
Les escrocs ont exploité la confiance accordée à la Poste. C'est ce que souligne le chef de la sécurité informatique Marcel Zumbühl dans un article de blog de La Poste:
Comme de nombreux autres prestataires logistiques, La Poste est une cible de choix. Elle lutte «jour et nuit contre le danger constant» du cyberespace.
Les chiffres fournis par La Poste sont impressionnants: l'équipe de Marcel Zumbühl repousse chaque mois plus de 100 attaques ciblées de pirates informatiques, plus de 280 vagues de phishing visant les clients et environ 10 millions de spams et d'e-mails de phishing.
Les tentatives d'escroquerie ne se sont pas limitées aux e-mails et aux SMS. Les «deep fakes,» c'est-à-dire les photos, vidéos ou messages vocaux falsifiés à l'aide de l'intelligence artificielle, sont également de plus en plus courants.
Souvent, les cybercriminels exploitent la peur, comme dans l'exemple du colis. Mais ils utilisent également des stimuli positifs lors du phishing, comme la perspective d'un remboursement. Par exemple, vous avez payé trop de primes d'assurance maladie? Vous pourriez être indemnisé pour un vol retardé? C'est précisément parce que cela semble si tentant que la prudence est de mise.
Parmi ces dangers, il y a eu récemment des tentatives d'escroquerie au nom de la caisse-maladie CSS. Des clients ont été «informés» par e-mail qu'ils avaient droit à un remboursement. Un lien les menait ensuite à un site web falsifié sur lequel les victimes devaient indiquer leurs données de connexion et de carte de crédit.
Le nom de la compagnie aérienne portugaise TAP est également utilisé de manière abusive. Les criminels envoient des e-mails au nom de la compagnie aérienne, prétendant qu'il existe un droit à une indemnisation en raison d'un retard de vol. Pour obtenir l'argent, ils demandent aux destinataires de remplir un formulaire en ligne. Cette tactique vise à récupérer des informations personnelles ainsi que des données de carte de crédit. En fixant un délai de 48 heures, ils cherchent à accroître la pression sur leurs victimes.
Même les services officiels ne sont pas à l'abri des escrocs: fin 2023, des e-mails au nom de l'administration fédérale promettaient un remboursement d'impôts. Le fait que le prétendu crédit devait être effectué en euros et via une carte de crédit au lieu d'un IBAN aurait dû éveiller les soupçons.
Traduit et adapté par Noëline Flippe