En 2023, 280 000 demandes d’assistance ont été enregistrées par l’intermédiaire de l’outil de diagnostic en ligne du dispositif cybermalveillance.gouv.fr, soit 12% de plus qu’en 2022. C’est l’un des enseignements du rapport d’activité annuel publié par cette plateforme internet mise en place par l’Etat en 2017 pour sensibiliser aux risques numériques et assister les victimes d’actes de cybermalveillance.
L’hameçonnage (ou phishing) reste la principale menace pour toutes les catégories de publics en 2023. Ainsi, près de 50 000 particuliers et professionnels ont sollicité une assistance sur cette arnaque de plus en plus diversifiée et sophistiquée.
La fraude au faux conseiller bancaire : une tendance lourde de l’année 2023
Mais ce sont les escroqueries au faux conseiller bancaire qui constituent le phénomène le plus marquant (+78% par rapport à 2022). Ces pratiques frauduleuses consistent à usurper l’identité de conseillers bancaires ou d’employés de banque afin de tromper les clients et de leur soutirer des informations confidentielles telles que les numéros de compte, les mots de passe, voire les codes de carte bancaire.
Cette escroquerie peut prendre diverses formes, allant d’un simple appel téléphonique à des emails ou SMS contenant des pièces jointes malveillantes. Dans certains cas, les fraudeurs vont même jusqu’à se rendre en personne chez leurs victimes en se faisant passer pour des représentants bancaires légitimes.
La fraude au faux conseiller bancaire fait partie de la catégorie de la fraude par ingénierie sociale, une technique de manipulation psychologique consistant à abuser de la confiance d’une personne afin qu’elle réalise une action, généralement une opération de paiement, ou divulgue des informations confidentielles permettant de commettre une autre infraction.
Quelles sont les différentes formes de fraudes par ingénierie sociale ?
Outre la fraude au faux conseiller bancaire, les fraudes par ingénierie sociale les plus courantes sont les suivantes :
- La fraude au faux service fraude (ou fraude « Allo »). Les fraudeurs se font passer pour des conseillers d’une entreprise ou d’une organisation chargées de lutter contre la fraude. Ils prétendent avoir détecté une activité frauduleuse sur le compte bancaire de leurs victimes pour qu’elles leur fournissent des informations personnelles sensibles, en particulier leurs identifiants de connexion. Le fraudeur se sert ensuite de ces identifiants pour changer le mot de passe d’accès au compte et effectuer des transactions vers son propre compte.
- La fraude au président. Les fraudeurs usurpent l’identité d’un donneur d’ordre au sein d’une entreprise pour exiger d’un collaborateur, en urgence et de façon confidentielle, un important virement.
- La fraude au financement de projets d’énergie renouvelable. Elle implique des individus se faisant passer pour des organismes agréés et ciblant des personnes intéressées par des projets liés aux énergies renouvelables, comme l’installation de panneaux solaires ou de pompes à chaleur. Les fraudeurs leur proposent des offres de crédit ou de rachat de crédit pour détourner ensuite les fonds alloués à leur profit.
- La friendly fraude. Après avoir effectué un achat en ligne et reçu le produit, le fraudeur ouvre un litige en démentant l’achat ou en affirmant ne pas avoir reçu le bien. Il va parfois jusqu’à déposer plainte.
- La fraude sentimentale. Menée sur les sites de rencontre ou les réseaux sociaux, elle est utilisée par les fraudeurs pour tirer parti de relations affectives virtuelles afin d’obtenir des gains financiers ou des services.
- La fraude au faux support technique. Les fraudeurs se font passer pour des agents de support technique, souvent de grandes entreprises technologiques, et tentent de convaincre les victimes de leur fournir des informations personnelles, d’accéder à leur ordinateur ou même de payer pour des services inexistants ou non nécessaires.
S’il est difficile d’estimer le nombre exact de fraudeurs derrière ces arnaques, leur ampleur pousse les autorités à tirer la sonnette d’alarme et à exhorter les organisations publiques et privées ainsi que les particuliers à faire preuve de vigilance, notamment à l’occasion des Jeux Olympiques.