Courriels typiques de menace au nom de la directrice de FedPol Nicoletta Della Valle.
Courriels typiques de menace au nom de la directrice de FedPol Nicoletta Della Valle.NCSC

Plus de 17’000 alertes de la population concernant des courriels de menace ont été enregistrées au premier semestre par le Centre national pour la cybersécurité (NCSC), indique-t-il jeudi dans un rapport. En comparaison avec la même période de l’année précédente (10’234 signalements), cela représente une progression de 70%, précise-t-il, selon un récent article publié dans les 20min.ch

De nombreux signalements de courriels de menace prétendument expédiés par la police expliquent principalement cette hausse. Ces courriels dits de «fake-extortion» représentaient un tiers (5872) de toutes les annonces reçues et environ la moitié des signalements d’arnaques. Pour rappel, il s’agit d’un type d’escroquerie dans lequel le destinataire du courriel est accusé d’un délit grave (typiquement lié à la pédopornographie). Le courriel menace d’engager des poursuites pénales si la personne ne paie pas.

L’astuce a été observée en France depuis plusieurs années déjà et a ensuite traversé la frontière, écrit le NCSC. Au début, ces courriels n’existaient qu’en français. Ils ont ensuite commencé à apparaître en allemand puis en italien. Dans la variante la plus courante, le courriel prétend provenir de l’Office fédéral de la police. Mais il peut aussi s’agir de polices cantonales.

Fraude à l’investissement en plein essor

La fraude à l’investissement continue en outre d’être parmi les délits provoquant les pertes financières les plus importantes. Au cours du premier semestre, elle a causé pour plus de trois millions de francs de pertes. Les offres d’investissement sont en plein essor, selon le NCSC. «Aveuglées par des promesses de rendement élevé, les victimes font fi de tous les signes montrant qu’il s’agit d’une arnaque», explique-t-il.

La fraude à la facturation (piratage d’une messagerie professionnelle) connaît elle aussi un beau succès. Elle représente même le potentiel de dommages le plus élevé pour les entreprises et elle leur a causé des pertes totales de quelque 2,3 millions de francs en 47 cas.

Le rapport fait aussi état de l’utilisation de logiciels rançonneurs (ransomwares), ainsi que de cas de compromission de courriels professionnels. Même si les cas ont légèrement diminué, cette forme de cyberattaque reste la plus grande menace à laquelle les organisations suisses sont exposées, estime le NCSC. Depuis le début de l’année, diverses organisations de secteurs économiques différents en ont été victimes, affirme-t-il.

Explosion des cas d’usurpation d’identité

Le NCSC a également enregistré une explosion des signalements (317 cas au premier semestre contre 10 en 2021) portant sur les falsifications de numéros de téléphone (spoofing). Il s’agit de cas où des centres d’appels malveillants usurpent le numéro de téléphone de particuliers afin d’inciter leurs victimes à décrocher. Le vrai propriétaire du numéro peut alors se voir submerger de rappels. Et il n’y a malheureusement pratiquement rien à faire contre l’utilisation abusive de numéro, selon le rapport.

Les factures de téléphone prétendument payées à double sont également courantes. La victime est invitée à donner le numéro de sa carte de crédit pour pouvoir être remboursée.

Source article: 20Min.ch/ Source photo: Shutterstock-Castleski