Modifié

Le nombre de cyberattaques a doublé au premier semestre en Suisse

Les courriels de "fake sextortion" arrivent désormais en tête des fraudes en Suisse. [Keystone - Gaëtan Bally]
Le nombre de cyberattaques a doublé au premier semestre en Suisse / Le Journal horaire / 27 sec. / le 2 novembre 2021
Deux fois plus de cas de cyberattaques ont été signalés durant le premier semestre 2021 au Centre national de cybersécurité (NCSC) par rapport à la même période l'an dernier. Les cas de "fake sextorsion" et de phishing ont notamment considérablement augmenté.

Au total, 10'234 cas de cybercriminalité ont été signalés au NCSC au cours du premier semestre de l'année, écrit le centre mardi dans un communiqué.

Dans la catégorie des cas de fraude, qui représentent plus de la moitié des incidents avec 5526 signalements, les courriels de "fake sextortion" arrivent en tête avec 1351 signalements.

Cette appellation fait référence à un type spécifique de tentative d'extorsion. Dans un courriel, les auteurs affirment avoir recueilli des photos ou des vidéos montrant le destinataire du courrier lors d'une prétendue visite sur des sites web pornographiques. Les maîtres chanteurs menacent de publier le matériel photo ou vidéo si la rançon demandée n'est pas payée après un certain délai.

Des arnaques diversifiées

La fraude au paiement anticipé, dénoncée à 1284 reprises, vient désormais en deuxième position, alors qu'elle était encore le phénomène le plus répandu durant les deux semestres précédents.

Les autres types d’escroqueries fréquemment signalés comprennent l’arnaque au président (239 annonces), les appels de "fake support" (370 annonces) et la fraude aux petites annonces (307 signalements).

La fraude à l’investissement fait partie des délits occasionnant typiquement des dommages élevés. Au total, 252 cas ont été signalés au NCSC, dont 38 ayant entraîné une perte financière.

Recrudescence des cas de phishing et de chevaux de Troie

Le NCSC a enregistré également une forte recrudescence des cas de phishing. Alors que 497 incidents lui avaient été signalés au premier semestre de 2020 via le formulaire d'annonce, le nombre d'annonces avait pratiquement quintuplé au premier semestre de 2021 pour s'établir à 2439.

La raison tient surtout à l'afflux, au cours des derniers mois, d'annonces concernant des courriels ou SMS frauduleux de notification de colis (lire encadré).

Le nombre d'incidents impliquant un cheval de Troie qui verrouille les données (rançongiciel) est tout à fait frappant. Il a triplé, passant de 32 cas au premier semestre de 2020 à 94 cas durant la période sous revue. Cette augmentation est avant tout due au rançongiciel "Qlocker", qui s'attaque en priorité aux utilisateurs privés de la solution de stockage en réseau de la marque QNAP.

Téléphones menacés par les SMS piégés

Les SMS et autres services de messages courts sont aussi de plus en plus souvent détournés de leur but premier à des fins de phishing, en l’occurrence de "smishing".

De tels messages abordent souvent un sujet du quotidien et comportent un lien s’affichant sur le téléphone mobile. Ce lien conduit à une page spécialement préparée par les escrocs, sur laquelle il faut indiquer ses données personnelles ou les détails de sa carte de crédit.

>> Lire aussi : La Suisse subit une nouvelle vague d'attaques par SMS

ats/oang

Publié Modifié

Des taxes réclamées pour de faux colis

Dans les cas de courriels ou SMS frauduleux de notification de colis, les escrocs invitent à s’acquitter d’une petite taxe pour recevoir un paquet n’ayant pas pu être livré. Pour cela, la victime doit cliquer sur un lien puis saisir les coordonnées de sa carte de crédit. D’ordinaire, une forte somme sera directement débitée de sa carte.

Dans un scénario similaire signalé 479 fois, la carte de crédit n’intervient pas et il est question de droits de douane à payer avec des cartes Paysafe. De tels courriels sont le plus souvent censés provenir de l’Administration fédérale des douanes.

Les commandes en ligne ont connu un formidable essor avec le Covid-19. Les criminels aussi l’ont remarqué et, depuis l’apparition de la pandémie, ils ont intensifié l’envoi de courriels et de SMS frauduleux de notification de colis réclamant des frais. Il n’y a donc rien d’improbable à ce qu’une commande réelle coïncide dans le temps avec un courriel frauduleux.