Assis sur votre canapé, vous planifiez vos prochaines vacances. Les billets d’avion pour Paris et l’appartement avec vue sur la Tour Eiffel sont réservés. Peu après, vous recevez un e-mail vous invitant à ressaisir les données de votre carte de crédit pour confirmer la réservation. Sans hésiter, vous donnez votre nom, votre numéro de carte et de CVC, et la date de validité.
La fraude dévoilée
Ce n’est qu’après avoir reçu votre décompte de carte de crédit quelques jours plus tard que vous réalisez le problème : votre carte de crédit a été piratée et l’argent prévu pour vos vacances a disparu. Vous avez été victime de phishing.
Le phishing en Suisse
Selon les statistiques criminelles de la police, la Suisse a recensé près de 3 800 cas de phishing en 2023[1]. Toutefois, selon fedpol, le nombre de cas non déclarés est bien plus important.
Un délit difficile à élucider
La plupart des victimes ne signalent pas les cas de phishing, car elles ont honte d’être tombées dans le panneau, qu’elles ne savent pas où déposer plainte, ou qu’elles ont l’impression que les autorités ne peuvent pas les aider. Malheureusement, ces personnes n’ont pas entièrement tort. Contrairement à la plupart des délits, le taux d’élucidation en matière de phishing reste très faible. Seuls 3.5 % des cas signalés ont été élucidés par la police en 2023[1]. Il est d’autant plus important de reconnaître le phishing à temps et de se protéger contre les tentatives de vol de données.
Qu’est-ce que le phishing?
Les auteurs de phishing tentent de vous attirer sur un site web frauduleux à l’aide d’e-mails, SMS, messages chat ou appels téléphoniques et vous invitent à saisir les données de votre carte de crédit dans un formulaire en ligne ou à ouvrir un document qui comporte un logiciel malveillant.
Évolution rapide des schémas de fraude
Les techniques de fraude évoluent constamment. Le recours à l’IA, notamment dans les générateurs de texte, permet d’améliorer constamment les messages de phishing. Ils comportent de moins en moins de fautes d’orthographe, qui ont longtemps permis de les démasquer facilement.
Spear Phishing: tentative de fraude personnalisée
Le spear phishing, une fraude qui cible les personnes individuelles, compte parmi les méthodes d’escroquerie les plus actuelles. Les fraudeurs utilisent des informations personnelles afin de tromper les victimes. Ils ont souvent recours à l’IA, par exemple pour imiter un style d’écriture propre à une personne ou à une entreprise, ce qui donne aux messages de phishing un aspect trompeur. Dans l’exemple de réservation de vacances ci-dessus, l’IA aurait pu être utilisée pour imiter le ton des e-mails informatifs des agences de location de vacances. Il faut donc rester prudent, même lorsque les messages ne comportent pas d’erreur et sont rédigés dans un style familier.
Se protéger contre le phishing
Pour se protéger, il faut rester vigilant. La pression de temps doit éveiller vos soupçons. Un message de phishing pourrait indiquer que la réservation de votre logement de vacances sera annulée si vous ne fournissez pas à nouveau les informations relatives à votre carte de crédit « dans l’heure qui suit ». Ne soyez pas stressé par de tels messages et ne donnez jamais d’informations sans avoir vérifié l’expéditeur. En outre, vérifiez régulièrement vos relevés de carte de crédit afin de repérer rapidement les transactions suspectes et de les contester.
Conseils
Les conseils suivants vous permettront de vous protéger contre les attaques de phishing ;
- Faites attention aux adresses d’expédition : contrairement aux adresses professionnelles, les fraudeurs utilisent souvent des services de messagerie gratuits comme @gmail.com, @hotmail.com, @yahoo.com, etc.
- Les fautes d’orthographe, le ton inapproprié et les logos pixelisés étaient des signes distinctifs des cas de phishing. Aujourd’hui, il est plus difficile de les reconnaître. Il faut donc rester attentif à toutes les failles possibles et ne pas se faire avoir par un message sans faute ou un logo parfaitement imité.
- Cliquez uniquement sur les liens lorsque vous êtes entièrement sûr de ne pas avoir affaire à un cas de phishing et n’ouvrez jamais les pièces jointes de messages suspects.
- N’ouvrez que les sites fiables dont l’adresse est précédée de la mention « https:// ». Astuce : passez la souris sur les liens afin de rendre l’URL visible et de la vérifier.
- Soyez vigilant aux demandes avec des délais très courts.
- Contrôler les demandes de paiement et comparez-les avec le destinataire du paiement. Contactez-le uniquement via un numéro officiel et non via le numéro figurant dans le message.
- Ignorez les e-mails sur des mouvements de compte prétendument inhabituels. Les établissements financiers ne vous en informent jamais par e-mail.
- Ne validez pas vos paiements sans avoir vérifié le montant et le nom du destinataire.
- Maintenez votre navigateur et votre système d’exploitation à jour.
- Contrôlez régulièrement votre décompte de carte de crédit afin de détecter toute irrégularité. Vous ne disposez que de 30 jours pour les signaler.
[1] Statistiques criminelles de la police sur la criminalité numérique https://www.bfs.admin.ch/bfs/fr/home/actualites/quoi-de-neuf.assetdetail.30887709.html