Les cyberattaques se sont-elles multipliées pendant la crise sanitaire?

Le nombre de fraudes a plus que quintuplé entre 2019 et 2020, selon les chiffres de la fédération belge du secteur financer. C’est particulièrement dû à l’exposition aux écrans accrue durant le confinement.

8 800 mails suspects sont signalés chaque jour au Centre pour la Cybersécurité de Belgique (CCB). « L’année dernière, il y a eu environ 67 000 transactions frauduleuses par hameçonnage (phishing) en Belgique, pour un montant de 34 millions d’euros « , démontrent les données publiées par Febelfin, la Fédération belge du secteur financer.

Le « phishing » est une escroquerie commise en ligne au moyen de faux courriels, sites web ou messages. En se faisant passer par des amis ou des institutions, les cybercriminels tentent de tromper les utilisateurs les moins informés sur les risques informatiques. Cette pratique se fait aussi par SMS, on parle alors de « smishing ». À cause de la taille de l’écran sur le GSM, « les gens se font plus facilement avoir par SMS, car ils ne voient pas en détail l’adresse sur laquelle ils se connectent  » indique Olivier Bogaert, commissaire de police fédérale spécialisé dans la cybercriminalité.

Les escrocs du numérique s’en donnent à coeur joie en ces temps en jouant sur l’angoisse provoquée par le coronavirus.

« Le coronavirus nous préoccupe tous aujourd’hui. Nous lisons des articles, en discutons avec nos amis par SMS, WhatsApp, mail. Les cybercriminels sont bien au courant des thèmes de l’actualité et n’hésitent pas à jouer avec nos insécurités « , approfondit Miguel De Bruycker, directeur du CCB.

En raison du confinement, les travailleurs passent trois à quatre fois plus de temps que d’habitude devant les écrans des téléphones portables, des tablettes et des PC. Que ce soit pour le télétravail, pour passer une commande en ligne ou pour contacter un service public, les citoyens se voient exposés aux escroqueries des fraudeurs.

L’année du virus… en ligne

Les cybercriminels propagent des virus en les cachant derrière des messages et des applications liés à la COVID-19. À travers un ransomware (rançongiciel, NDLR), ils prennent en otage les fichiers stockés sur l’ordinateur pour ensuite demander une rançon en échange permettant de les déchiffrer.

« L’application COVID-19 Tracker, téléchargeable depuis l’App Store, est infectée par un ransomware, baptisé CovidLock » met en garde la CCB. Celui-ci refuse à la victime l’accès à son téléphone en forçant un changement de mot de passe pour déverrouiller l’écran. Une fois ce stratagème mis en place, un pop-up incite à payer 100 $ en bitcoins dans les 48 heures sous peine de se voir supprimées toutes les photos, vidéos et contacts enregistrés dans le smartphone.

Le Centre pour la cybersécurité de Belgique (CCB) alerte également sur la carte du monde interactive de la Johns Hopkins University permettant de suivre l’évolution du virus. Des concepteurs de sites Internet mal intentionnés exploitent ce tableau pour y installer des virus capables de détecter et de dérober des mots de passe.

De faux messages sur la COVID-19 peuvent contenir des offres concernant des masques de protection, des gels hydroalcooliques, des produits de désinfection ainsi que des produits « miraculeux » contre le coronavirus. De fausses collectes de fonds pour les membres du personnel ou les victimes du virus profitent de l’élan de solidarité d’aide. Un autre exemple d’actualité, ce sont les convocations trompeuses pour des dépistages ou des administrations de vaccins.

Une nouvelle escroquerie, la « prime Covid » accordée par appel, par SMS ou par courriel a été signalée à plusieurs reprises aux bureaux régionaux. Au nom de la Croix-Rouge, du Conseil National de Sécurité ou encore du Service fédéral des Pensions, un numéro de compte est demandé pour s’y voir attribuer 1000 €. « Les vrais services ont déjà accès à nos données parce qu’on remplit notre déclaration d’impôts. Il n’y a pas de raison pour laquelle ils devraient les demander via Internet« , éclaire Olivier Bogaert,

Pour ce qui concerne le télétravail, le matériel informatique n’est pas au même niveau que celui protégé au bureau. « Les personnes passent leur pause devant leur écran plutôt qu’à la machine à café avec les collègues, en donnant suite à des logiciels malveillants qui essaient d’accéder au système de l’entreprise. » Avec les cours à distance, des étudiants parfois distraits tombent aussi sur des liens à l’apparence envoyés par les écoles ou universités, mais qui cachent en réalité une cyberattaque.

Dans la sphère privée, on constate de plus en plus de solitude et détresse. « Les personnes célibataires vont céder à des messages reçus sur Messenger en demandant des données personnelles ou même de l’argent « . Les réseaux sociaux sont devenus en effet lieu de partage du mal-être, de la frustration. « Les escrocs repèrent tout de suite les comptes qui exposent des difficultés économiques ou psychologiques« .

D’autres formes d’escroquerie qui fonctionnent bien sont celles d’ordre commercial. Nombreuses publicités qui renvoient vers des sites non officiels se servent des algorithmes laissés lors du shopping en ligne pour proposer des produits similaires. « Si l’on est attiré par une offre, on fournit notre carte bancaire et notre adresse de livraison sans trop y réfléchir. »

« Ne cliquez pas sur ce lien« 

Toutes ces escroqueries sur Internet ont attiré l’attention d’Olivier Bogaert. Dans son dernier ouvrage (*), il donne des astuces pour éviter de se faire extorquer sur les sites et les réseaux sociaux. « Il faut toujours vérifier l’information« , prévient-il. Si l’on a reçu une convocation d’un organisme connu, on peut contrôler son site web ou l’appeler pour s’assurer qu’il l’a effectivement envoyée. S’il s’agit au contraire d’un site dont on ne connait pas l’identité, on peut rechercher sur Internet « le nom du site + avis/arnaque » pour prendre connaissance des expériences des autres internautes. Lorsqu’on est confrontés à des communiqués suspects, on peut prêter attention à certaines caractéristiques :

• Les messages d’hameçonnage arrivent généralement inopinément et sans raison ;

• Le langage utilisé est contraignant ou conçu pour éveiller la curiosité ;

• Ils contiennent souvent des fautes d’orthographe ou de grammaire et ne sont pas rédigés de manière professionnelle ;

• Ils comportent un titre vague ou sa propre adresse électronique en guise de titre ;

• Des expéditeurs inconnus ou des adresses électroniques erronées ;

• Ils se trouvent fréquemment dans la boîte spam/junk.

Si le message inclut un lien, on peut placer le curseur dessus sans cliquer directement. De cette façon, l’URL complète s’affichera et l’on pourra vérifier si le nom de domaine, c’est-à-dire le mot qui précède .be, .com, .eu, .org et la première barre oblique « / », correspond réellement à la dénomination de l’organisation.

Trop tard! Vous avez déjà communiqué vos données?

Olivier Bogaert rappelle les bons gestes réflexes à adopter à la suite d’une escroquerie. «  C’est important de prendre contact avec son administration communale pour bloquer la carte d’identité et en demander une nouvelle « . Si l’on a déjà communiqué un mot de passe, il faudra tout de suite le modifier sur tous les sites où il est exploité. Si l’on a donné les coordonnées de la carte de crédit, il faudra prévenir immédiatement la banque et lancer une alerte. Le site officiel Card Stop peut également bloquer le moyen de paiement. De manière générale, il est recommandé de signaler les messages suspects à suspect@safeonweb.be, l’adresse mail du Centre pour la Cybersécurité Belgique (CCB).

(*) « Internet, évitez les arnaques et le harcèlement », Olivier Bogaert, éditions Racine, 176 pp. 20 €

Valentina Jaimes