Moins de phishing mais un nombre d’autres types d’attaques en hausse : voici le bilan du dernier rapport Centre pour la Cybersécurité Belgique. En Belgique, les cas de fraudes par phishing a diminué en 2021. Mais “le nombre de tentatives de fraude reste élevé et n’épargne aucun secteur” rappelle le Centre pour la Cybersécurité Belgique dans son étude. Febelfin et le Centre pour la Cybersécurité Belgique ont publié des chiffres sur l’évolution de la pratique frauduleuse du “phishing” en Belgique. On en retient deux choses : le nombre de vols par phishing a diminué, mais d’autres techniques d’attaques ont émergé. À savoir que l’hameçonnage, ou phishing en anglais, est une technique frauduleuse destinée à leurrer l’internaute. Le but est de l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. Et donc, d’utiliser ces informations pour effectuer des transactions en son nom. Moins de phishing… Commençons par la bonne nouvelle : l’année passée, le montant des vols commis a connu une baisse de 9 millions d’euros par rapport à l’année précédente. Cela représente une baisse de plus de 26%. Pour 2021, le compteur s’élève à 25 millions d’euros. En effet, l’année 2020 avait connu une énorme augmentation de toutes les formes de fraude en ligne, y compris du phishing. “Ces 25 millions d’euros représentent la perte nette, soit le préjudice réel subi, tentatives de fraude non comprises”, précise le rapport. Les auteurs se réjouissent qu’environ 75% des virements frauduleux ont été stoppés par les banques. Et ce, grâce à la détection et au blocage préventif et la récupération des montants volés. À noter que ces cas de fraude évités par les banques ne sont pas inclus dans le montant net. … Mais une augmentation de la fraude par virement Face à ces chiffres encourageants, il ne faut cependant pas fermer les yeux face à une autre tendance. “Il y a un virage important vers de nouvelles formes de fraude, telles que la fraude à l’investissement, à la facture, à la demande d’aide ou aux comptes à sécurité renforcée, dans lesquelles les victimes sont poussées à transférer elles-mêmes de l’argent”, alerte le rapport. En effet, en plus du phishing, il existe un panel d’autres types de fraude en ligne. Certaines reposent sur la manipulation des victimes. Le pirate pousse sa cible à transférer elle-même des sommes d’argent sur son compte. Les nouveaux types de fraudes Parmi ces types de fraude en hausse, on trouve la fraude à l’investissement ou fraude de type “boiler room” Il s’agit d’une forme d’escroquerie dans laquelle les fraudeurs proposent d’acheter des actions ou d’autres produits financiers fictifs ou sans valeur. Souvent, ils contactent leur victime au hasard, sans demande préalable. Et ce, en se faisant passer pour des prestataires de services agréés et en présentant un site internet d’apparence professionnelle. Ensuite, ils leur proposent une offre aux rendements considérables. Pour gagner la confiance de leur victime, les fraudeurs s’assurent que le premier investissement paraisse toujours rentable. La victime se retrouve alors avec des actions fictives ou des produits financiers sans aucune valeur. La fraude aux comptes à sécurité renforcée consiste à gagner la confiance de la victime en se faisant passer pour un employé de la banque. La victime est invitée à transférer son argent sur un prétendu nouveau compte sécurisé en raison d’une escroquerie sur son compte courant. Une escroquerie qui, bien sûr, n’existe pas. Bien évidemment, ce compte sécurisé n’existe pas. Une fois l’argent transféré, il se retrouve directement sur le compte du fraudeur. Enifn, dans une fraude à la demande d’aide, le fraudeur se fait passer pour une connaissance ou un membre de la famille de la victime. Il utilise “une multitude de prétextes mensongers pour convaincre la victime d’effectuer un transfert” explique le rapport. Pour ces trois types de fraude, la victime transfère elle-même l’argent sur un compte appartenant à un escroc. Et il existe encore bien d’autres catégories d’escroqueries. Les actions de protection Pour lutter contre le phishing, devenu “un problème sociétal”, Febelfin, le Centre pour la Cybersécurité Belgique et la Cyber Security Coalition ont lancé à nouveau la campagne “Soyez malins. Déjouez le phishing”. L’objectif est de faire connaître l’application Safeonweb et l’adresse e-mail suspect@safeonweb.be. Cette dernière sert à signaler les fraudes et à bloquer les faux sites web. L’application a déjà été téléchargée plus de 180.000 fois et 129.920 sites web frauduleux ont été bloqués jusqu’ici.