Les chiffres sont alarmants: en Suisse, les cybercriminels ont lancé 6,7 millions de tentatives de phishing en 2024. Une augmentation de 1000% par rapport à l'année précédente. Effrayant. Cela se reflète également dans les statistiques de la criminalité. Le nombre d'attaques signalées a augmenté de 56%.
Dans le phishing, les malfaiteurs tentent d'accéder aux données personnelles des cartes de paiement afin de détourner de l'argent. Ils opèrent par le biais de faux e-mails, de sites web, de messages et même d'appels téléphoniques. Les dommages sont immenses. Selon des estimations, dans le monde, les escrocs prélèvent en moyenne 17 700 dollars par minute. En Suisse, les pertes annuelles dues à des fraudes aux s'élèvent à 90 millions de francs.
Un sondage de l'institut GFS Berne permet maintenant de dire combien de personnes en Suisse ont déjà été victimes de telles arnaques. Elles sont 16%, soit un Suisse sur six. Et 41% ont déjà été informés de transactions suspectes par leur banque ou leur établissement de cartes. Dans la plupart des cas, il s'agissait de phishing. L'étude a été commandée par l'association Card Security, une initiative de prévention menée par la police et les émetteurs de cartes.
Les résultats de l'enquête montrent qu'un travail d'information est nécessaire de toute urgence. Un tiers des victimes s'est en effet avéré incapable d'expliquer comment le vol de ses données a pu avoir lieu.
Les auteurs de l'étude en concluent:
Il y a donc un fossé entre les connaissances théoriques et le comportement au quotidien. Car comme l'indique l'enquête, la plupart des gens connaissent la notion de phishing. Mais une fois victimes d'une attaque, les utilisateurs de cartes ne parviennent pas toujours à l'identifier.
Cela s'explique aussi par le fait que les pirates agissent de manière de plus en plus perfide. L'époque des e-mails de masse contenant d'innombrables fautes d'orthographe, de prétendus gains à la loterie, avec une adresse d'expédition obscure est révolue. Aujourd'hui, les escrocs effectuent des recherches ciblées sur le net pour obtenir des informations personnelles, afin de piéger leurs victimes avec des arnaques faites sur mesure.
Un exemple récent: les prétendus remboursements de factures d'assurance maladie. Les assurés reçoivent un faux mail, et sont dirigés par un lien vers un portail client reconstitué. Ils doivent y indiquer les données de leur carte afin de «profiter du bonus de fidélité». Dès que l'on fait cela, les criminels débitent la carte.
Pour personnaliser leurs e-mails, les SMS, les appels ou, plus récemment, les QR codes, les escrocs ont de plus en plus souvent recours à l'intelligence artificielle. Les messages paraissent ainsi plus fiables. La Confédération a récemment rendu public un cas particulièrement perfide. Des arnaqueurs avaient créé un faux chef d'entreprise. Ce prétendu CEO apparaissait dans un appel vidéo et pressait son potentiel nouvel investisseur de déclencher rapidement un paiement. Pour réaliser ce leurre, les criminels ont probablement obtenu une vidéo corporate via des sources en ligne.
Chef de la prévention de la police cantonale de Schwyz, Pascal Simmen nous explique:
Il développe:
Ils suscitent sciemment des réactions, jouent délibérément sur l'autorité, l'urgence, la peur, la cupidité ou la familiarité, pour inciter l'interlocuteur à livrer des données.
Pour la police, il s'avère difficile d'élucider de telles affaires. Les auteurs sont généralement des bandes professionnelles venues de l'étranger, qui ont toujours une longueur d'avance sur les enquêteurs. Dès qu'ils ont retiré des cartes bancaires de leurs victimes autant d'argent que possible, ils déplacent les montants volés et brouillent les pistes.
Les cyber-enquêteurs fédéraux tentent certes de remonter la piste, mais les chances de succès sont souvent faibles. Il y a plusieurs raisons à cela. Les dispositions sur la protection des données rendent difficile l'accès aux adresses IP ou aux données de connexion. Il faut également de longues enquêtes à l'étranger. Et enfin, les cyberpoliciers sont en nombre insuffisant défaut en Suisse.
La balle est, si l'on peut dire, dans dans le camps des utilisateurs. Si ces derniers parviennent à identifier à temps les escroqueries et s'en protéger, ils ménagent non seulement leur porte-monnaie, mais aussi les d'enquêteurs.
Parallèlement, l'industrie des cartes bancaires prend des dispositions. Elle ne mise pas seulement sur différentes mesures de sécurité, comme l'authentification à deux facteurs. Elle utilise aussi, tout comme les criminels, l'intelligence artificielle. Le secteur entend ainsi détecter et bloquer les transactions suspectes à l'aide de l'IA. Toutefois, les fraudeurs ont probablement encore une longueur d'avance, dans l'utilisation de ce dernier progrès technologique.
Traduit de l'allemand par Joel Espi
