Les signalements de fraudes en ligne ont fortement augmenté, en 2022. Selon Safeonweb, 13 millions de clics vers des sites frauduleux ont ainsi pu être évités. Une nouvelle tendance a émergé, particulièrement dangereuse: les faux codes QR.
L’an dernier, les citoyens ont envoyé six millions de messages à l’adresse suspect@safeonweb.be, qui recueille les signalements de potentielle fraude en ligne, a indiqué mardi Safeonweb, service officiel fourni par le Centre pour la cybersécurité Belgique (CCB). Ces avertissements sont en hausse par rapport aux 4,5 millions de messages reçus en 2021.
Grâce à ces signalements, le CCB a pu détecter 1,5 million de liens suspects et bloquer 664.250 URL uniques et 76.151 domaines uniques. Au total, 13 millions de clics vers des sites internet suspects ont pu être évités en 2022, en renvoyant les internautes moins attentifs vers une page d’avertissement.
Toujours à la page, les tentatives de fraude surfaient encore sur la vague du coronavirus en 2021, en proposant des ristournes sur l’achat de masques buccaux ou en imitant des invitations à la vaccination, par exemple. En 2022, elles concernaient principalement la crise énergétique en appâtant la population – en ligne ou par SMS – via les primes promises par les autorités. Le nombre de fausses boutiques en ligne proposant des pellets à bas prix a également explosé. Des messages provenant soi-disant de la police et concernant une amende à régler ou une convocation pour détention de matériel pornographique étaient aussi nombreux.
De manière générale, les messages qui semblent émaner des services publics ou de plateformes officielles comme Doccle restent les plus populaires. Ceux provenant d’une banque, de la poste, d’un fournisseur internet ou de la plateforme d’authentification Itsme sont aussi régulièrement imités.
Outre les liens et courriels douteux, Safeonweb attire aussi l’attention sur une nouvelle tendance: le code QR. En scannant ce code avec son téléphone, la personne est redirigée vers un site internet suspect, où il lui est demandé de fournir ses coordonnées. Cette technique de hameçonnage (« phishing« , où les malfaiteurs se font passer pour une personne, une banque ou un opérateur télécom, par exemple, afin de s’emparer de données privées) est particulièrement dangereuse, estime le CCB. Car en numérisant un code QR, l’utilisateur ne sait pas tout de suite vers quel site il est dirigé.
Les signalements permettent de publier des alertes pour avertir la population. En 2022, Safeonweb a publié plus de 80 alertes concernant les messages de « phishing » les plus courants. Pour le directeur général du CCB, Safeonweb constitue « un bel exemple de coopération constructive entre les citoyens et les pouvoirs publics. Ce système est unique en Europe ».
