Au fil du temps, l'Office fédéral de la cybersécurité (OFCS) recense toujours plus d'incidents. Et 2024 n'échappe pas à la règle, avec près de 63 000 déclarations. Cela représente environ un quart de plus que l'année précédente. Cette hausse s'explique par un stratagème minutieusement élaboré pour frapper le plus largement possible. Résultat: le nombre de signalements d'appels menaçants soi-disant de la part de la police a triplé.
Tout commence donc par le coup de fil d'une prétendue autorité policière. Une voix générée informatiquement explique dans un anglais parfait que les données bancaires de la victime sont apparues dans le contexte d'une procédure pénale. Il faut alors appuyer sur la touche 1 pour plus d'informations. Ce n'est qu'ensuite que la victime entre en relation avec une vraie personne. L'escroc tente de convaincre son interlocuteur de télécharger un programme pour lui permettre d'accéder à distance à l'ordinateur de la victime.
Comme ces arnaques sont désormais connues et que beaucoup raccrochent immédiatement, les criminels ont fait évoluer leur technique. Alors qu'auparavant, c'était généralement un être humain qui passait l'appel, c'est aujourd'hui une machine qui le fait. Elle compose toute la journée des numéros au hasard. Si quelqu'un décroche, un message préenregistré démarre; ce n'est que si l'on va jusqu'à appuyer sur 1 que l'on se retrouve effectivement en ligne avec un escroc. Un moyen, en quelque sorte, de filtrer les victimes les plus dupes.
En recourant à une machine, le nombre d'appels devient «quasiment illimité», écrit l'Office fédéral de la cybersécurité sur son site. On peut ainsi atteindre en une journée pratiquement tous les abonnés du pays. Plus la sensibilisation autour de ces délits augmente, plus cela compliquera la tâche des criminels. Il est également primordial qu'un maximum de personnes raccroche au plus vite. Car il faudra donc toujours plus d'appels pour atteindre suffisamment de victimes potentielles.
Les tentatives d'escroquerie ont surtout pullulé au printemps, en mars, avril et mai. Le nombre de signalements a alors explosé, selon l'OFCS. Mais l'autorité fédérale peut aussi en tirer un aspect positif. Ce chiffre élevé signifie aussi «qu'une grande partie de la population est sensibilisée, comprend rapidement l'escroquerie et y met immédiatement fin».
Cette arnaque ne dérange pas uniquement les personnes appelées, mais aussi pour celles dont on utilise la ligne à leur insu. Les communications frauduleuses proviennent presque toujours d'un numéro suisse. Grâce à la téléphonie par internet, les criminels peuvent falsifier, masquer ou supprimer leur vrai numéro. Celui-ci n'est pas toujours forcément attribué, mais parfois oui.
La personne qui le détient ignore totalement que sa ligne sert à des fins criminelles. Elle est en outre harcelée par de nombreux rappels. En général, cela cesse après un certain temps, écrit l'OFCS. Mais dans le cas contraire, il n'y a souvent pas d'autre choix que de changer de numéro.
Si l'on exclut l'arnaque des faux agents de police, la quantité totale de signalements se situe à peu près au même niveau que l'année précédente. Comme d'habitude, 90% proviennent de particuliers, 10% seulement d'entreprises, d'associations et d'autorités.
Dans le contexte commercial, l'OFCS observe une forte recrudescence du «chantage au directeur». Les criminels envoient une demande de paiement prétendument urgente au nom du patron ou du président de l'association. Pour ce faire, ils piratent souvent son compte de messagerie et envoient des courriels en son nom. Le dirigeant demeure ensuite injoignable par téléphone pour répondre à des questions. En 2024, 716 cas de tentatives d'escroquerie de ce type ont été signalés aux autorités.
Le nombre d'attaques de ransomware dénoncées a légèrement reculé (92) par rapport à 2023 (109). Les criminels cryptent les données sur les ordinateurs des victimes à l'aide d'un logiciel malveillant et promettent de les décrypter contre le paiement d'une rançon.
«Cette accalmie ne donne toutefois aucune indication sur l'ampleur des dommages», explique l'office. En effet, les attaquants se concentreraient de plus en plus sur des cibles lucratives, de sorte que les dégâts de chaque cas pris isolément devraient augmenter à l'avenir. En outre, les manoeuvres de ransomware s'accompagnent désormais presque toujours d'une fuite de données. Ce qui aggrave encore la situation.
(Traduit et adapté par Valentine Zenker)