Connect with us

Technologie

Les fraudeurs adaptent les escroqueries par hameçonnage pour exploiter la crise du coût de la vie

Published

on


Les fraudeurs adaptent leurs tactiques en réponse à la pandémie de Covid-19 et à la crise du coût de la vie en exploitant ceux qui se trouvent dans des situations financières difficiles, avec environ 80 000 Britanniques par mois tombant dans des attaques de phishing et fournissant des informations personnelles, selon un rapport de l’Office for National Statistics (ONS).

Publié le 26 septembre, le rapport a révélé que si seulement 3% des destinataires présumés de messages de phishing ont répondu ou cliqué sur un lien, cela équivaut à environ 700 000 personnes en Angleterre et au Pays de Galles.

Il a également constaté que, parmi ceux qui ont répondu ou cliqué sur un lien, 11% ont fourni des informations qui pourraient être utilisées par les fraudeurs, ce qui équivaut à environ 80 000 personnes.

Le National Fraud Intelligence Bureau (NFIB) de la police de la ville de Londres, qui est le responsable national de la police en matière de fraude, a également identifié une tendance croissante des fraudeurs à promettre des remboursements de factures d’énergie et de taxes municipales, ou à encourager les gens à demander un « paiement au coût de la vie », d’une manière qui imite les véritables programmes de soutien du gouvernement.

Par exemple, au cours des deux semaines précédant le 5 août, plus de 1 500 rapports ont été signalés au Suspicious Emails Reporting Service (Sers) au sujet d’e-mails frauduleux prétendant être des remises légitimes du régulateur britannique de l’énergie Ofgem.

La NFIB a également noté une augmentation des rapports impliquant des escroqueries où les victimes sont ciblées sur WhatsApp par des criminels prétendant être quelqu’un qu’ils connaissent, généralement leurs enfants.

« Les escroqueries par hameçonnage continuent de constituer une menace importante pour les particuliers et les entreprises », a déclaré le surintendant en chef Oliver Shaw de la police de la ville de Londres. « J’exhorte tout le monde à être vigilant face aux messages ou aux appels inattendus qui vous demandent des renseignements personnels ou financiers. N’oubliez pas que votre banque, ou toute autre source officielle, ne vous demandera jamais de fournir des informations personnelles par e-mail ou SMS.

Le service de prévention de la fraude basé au Royaume-Uni, Cifas, a déclaré qu’il y avait une « réelle préoccupation en raison de la hausse du coût de la vie, les criminels chercheront à cibler les produits de prêt et les services de crédit différé ».

Les campagnes courantes que Cifas a rencontrées incluent des fraudeurs se faisant passer pour des fournisseurs de services publics offrant des offres sur les factures d’énergie, ou des concours pour gagner des bons de carburant.

« Les fraudeurs utilisent des méthodes de plus en plus sophistiquées pour inciter les gens à se séparer de leurs informations personnelles et financières », a déclaré Sandra Peaston, directrice de la recherche et du développement chez Cifas. « Vérifier que la personne ou l’organisation est authentique, les contacter via leur site officiel et utiliser l’outil check-a-website pour s’assurer que le site est sûr sont tous des moyens de contrecarrer une tentative de phishing. »

L’ONS a ajouté qu’il y avait également des preuves de fraudeurs profitant des changements de comportement généralisés provoqués par la pandémie, tels que l’augmentation des achats en ligne et le passage au travail à distance.

Plus de la moitié des victimes d’hameçonnage ont déclaré, par exemple, que le message qu’elles avaient reçu provenait d’expéditeurs se faisant passer pour des sociétés de livraison. L’ONS a en outre noté une multiplication par neuf de la « fraude aux frais anticipés » (les victimes effectuant des paiements initiaux pour des biens ou des services qui ne se matérialisent pas ensuite) et une augmentation de 57% de la « fraude à la consommation et au détail » par rapport aux niveaux d’avant la pandémie.

Il a ajouté que la fraude avait généralement augmenté de 25% par rapport aux niveaux d’avant la pandémie (pour atteindre environ 4,5 millions d’infractions) au cours de l’année se terminant en mars 2022, dont près des deux tiers ont été signalés comme cybernétiques.

« Alors que la pandémie poussait de plus en plus de consommateurs vers les achats et les services en ligne, les cybercriminels étaient sur leurs talons », a déclaré Marijus Briedis, directrice de la technologie chez NordVPN. « Une augmentation stupéfiante de 900 % de la fraude aux frais anticipés montre à quel point les cybercriminels sont devenus adaptables. Le Covid-19 et la crise du coût de la vie ont été des pots de miel pour les fraudeurs, donnant lieu à des stratagèmes de plus en plus cyniques pour séparer les victimes de leur argent.

Vulnérabilité accrue

En août 2022, une enquête de Verizon a révélé qu’avec l’augmentation des heures, des emplacements et des appareils utilisés par les employés, les entreprises sont désormais plus vulnérables à une série de cyberattaques.

Il a constaté que les attaques majeures étaient en hausse, avec 45% des entreprises interrogées souffrant d’un compromis au cours des 12 derniers mois , en hausse de 22% d’une année sur l’autre. Un peu plus de la moitié (52%) ont déclaré avoir précédemment sacrifié la sécurité des appareils mobiles, y compris les appareils de l’Internet des objets, pour « faire le travail ».

En février 2022, cependant, le dernier annuel de Proofpoint État du rapport d’hameçonnage a constaté que les organisations au Royaume-Uni sont beaucoup plus susceptibles que la moyenne mondiale de sanctionner ou de punir les employés qui se livrent à des attaques de phishing réelles ou simulées.

Les organisations britanniques sont également plus susceptibles de prendre des mesures sévères, avec 42% infligeant des sanctions pécuniaires, contre 26% dans le monde, et 29% allant jusqu’à licencier des personnes en fonction de leurs interactions avec des attaques de phishing, contre 18% dans le monde.

Face à l’augmentation des attaques de phishing, un total de 78% des organisations britanniques ont déclaré à Proofpoint qu’elles avaient dû faire face à au moins une infection par ransomware résultant d’une charge utile de messagerie directe, d’une livraison ou d’un exploit de logiciels malveillants de deuxième étape, dont 82% ont payé leurs attaquants dans une certaine mesure. « Un nombre stupéfiant d’entreprises britanniques ont subi une attaque de phishing en 2021, et 91% de ces attaques ont réussi », a déclaré Adenike Cosgrove, stratège international en cybersécurité chez Proofpoint, à l’époque.

« En outre, les professionnels de la sécurité au Royaume-Uni sont les plus susceptibles de faire face à des volumes élevés d’attaques d’ingénierie sociale non basées sur le courrier électronique », a-t-elle déclaré. « Cela aggrave le fait que le Royaume-Uni est confronté à des menaces sous tous les angles, mais la clé pour lutter contre ces menaces commence avec les employés.

« Toutes ces attaques nécessitent une interaction humaine pour réussir, ce qui souligne la nécessité d’accroître la sensibilisation et la formation des employés en matière de sécurité. Par rapport à leurs homologues mondiaux, les travailleurs britanniques étaient les plus sensibilisés au terme « hameçonnage », ce qui est prometteur, mais à seulement 62%, nous avons encore du chemin à parcourir pour assurer la sécurité des entreprises.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance