Le Fédéral Bureau of Investigation (FBI) a indiqué qu’il avait récemment reçu un nombre record de signalements d’arnaques liées à des escroqueries en ligne et à des fraudes à l’investissement.
Sommaire
ToggleTous les 14 mois, un million de signalements d’arnaques
Le Centre de signalements d’arnaques pour crimes sur Internet (IC3) du FBI a été créé en 2000. En 2007 il avait recensé un million de plainte. En 2020, le compteur affichait 5 millions de plaintes. Et le rythme est en accélération constante. Désormais, il enregistre un nouveau million de plainte tous les 14 mois, avec 6 millions atteints le 15 mai 2021.
Cette période a coïncidé avec la pandémie de COVID-19 et a marqué une augmentation de 69 % des signalements de crimes sur Internet depuis 2019.
Le FBI a noté que la pandémie a contribué à l’augmentation des escroqueries en ligne, car la plupart des opérations et des transactions se sont déplacées en ligne.
La fraude à l’investissement, la compromission des courriels d’affaires et les escroqueries en ligne liées à la romance sont prévalentes.
Pour l’année 2020, le FBI avait reçu 791 790 rapports d’escroqueries en ligne qui ont coûté aux Américains environ 4,1 milliards de dollars.
Emails piégé, faux investissement et arnaque à la romance
L’organisme chargé de l’application de la loi a attribué l’augmentation de signalements d’arnaques sur Internet à cinq types d’escroqueries en ligne, à savoir les escroqueries par hameçonnage (241 342), les escroqueries par défaut de paiement ou de livraison (108 869), l’extorsion (76 741), les violations de données personnelles (45 330) et le vol d’identité (43 330).
Bien que les attaques par hameçonnage restent la forme de criminalité en ligne la plus répandue, les pertes les plus importantes ont été causées par les escroqueries liées à la compromission d’un courriel d’affaires (BEC), pour un montant de 1,87 milliard de dollars. Les escroqueries à l’amour et à la confiance et les fraudes en matière d’investissement ont également coûté aux Américains plus de 0,6 et 0,3 milliard de dollars, respectivement.
Les escroqueries BEC incitent les employés des entreprises à transférer de l’argent sur des comptes détenus par des cybercriminels. Les fraudeurs compromettent les courriels des dirigeants d’entreprise ou des clients et ordonnent aux employés d’envoyer de l’argent sur leurs comptes plutôt que sur les comptes légitimes. L’IC3 a reçu 19 369 signalements d’arnaques pour escroquerie BEC au cours de la période considérée.
Les escroqueries à la romance impliquent que les fraudeurs manipulent leurs victimes pour qu’elles envoient de l’argent en faisant appel à leurs fantasmes amoureux, à leur désespoir ou à leur crédulité. Il s’agit également de sextorsion en incitant les victimes à accomplir des actes sexuels devant une caméra. Les criminels font ensuite chanter les personnes et exigent de l’argent pour les empêcher de divulguer le contenu embarrassant. Les criminels utilisent des applications de rencontres en ligne ou les médias sociaux pour entrer en contact avec des victimes potentielles de sextorsion. En outre, les fraudeurs en ligne peuvent inciter leurs partenaires à participer à de faux projets d’investissement après avoir gagné leur confiance.
Enrichissements rapides via les cryptomonnaies
La plupart des systèmes d’investissement frauduleux en ligne impliquent de faux échanges de crypto-monnaies ou des systèmes d’enrichissement rapide. Les fraudeurs promettent à leurs victimes des rendements élevés dans un délai très court.
L’augmentation des prix des crypto-monnaies et leur adoption par des personnes populaires comme Elon Musk ont accru l’intérêt du public pour les crypto-monnaies et propulsé davantage les escroqueries liées aux crypto-monnaies. Des escrocs se faisant passer pour le PDG de SpaceX ont volé environ 2 millions de dollars. Les systèmes d’investissement frauduleux de type « Pump-and-dump » gonflent le coût de marchandises sans valeur et incitent les gens à les acheter.
La FTC a indiqué que les escrocs ont escroqué 7 000 personnes par le biais de stratagèmes de fraude à l’investissement en crypto-monnaies depuis octobre 2020, déclarant des pertes de plus de 80 millions de dollars.
Les personnes âgées de 20 à 30 ans ont perdu le plus d’argent dans des schémas de fraude à l’investissement par rapport à d’autres formes d’escroqueries en ligne. La moitié des pertes ont eu lieu par le biais d’escroqueries aux crypto-monnaies.
De même, les personnes de plus de 60 ans ont été ciblées par des fraudes à l’investissement, des arnaques à la romance, à la réparation de maison, à l’assistance technique, aux grands-parents et à la loterie. Le fait d’être perçues comme riches fait d’elles des cibles attrayantes pour les fraudes à l’investissement et les escroqueries à l’amour.
Parmi les autres escroqueries en ligne, citons les ransomwares (2 474) qui, selon le bureau, sont en augmentation.
Le COVID-19, produit-phare des arnaques pour 2020
En outre, les cybercriminels ont ciblé des entreprises et des particuliers dans des escroqueries en ligne liées à la pandémie de COVID-19.
« L’année 2020 a notamment vu l’émergence d’escroqueries exploitant la pandémie de COVID-19. L’IC3 a reçu plus de 28 500 signalements d’arnaques liées au COVID-19, les fraudeurs ciblant à la fois les entreprises et les particuliers », a déclaré le FBI.
La chef de l’IC3, Donna Gregory, a déclaré que l’augmentation du nombre total de crimes sur Internet signalés indiquait que davantage de personnes étaient touchées. Toutefois, elle a fait remarquer que ces chiffres représentaient également une évolution positive dans le signalement des crimes.
« D’un côté, le chiffre contient des nouvelles positives », a déclaré Mme Gregory. « Les gens savent comment nous trouver et comment signaler un incident ».
Gregory a ajouté que le signalement de ces crimes rend le FBI plus efficace dans ses enquêtes.
« Grâce à la Recovery Asset Team, IC3 a travaillé avec ses partenaires pour réussir à geler environ 380 millions de dollars sur les 462 millions de dollars de pertes signalées en 2020, soit un taux de réussite de près de 82 %. »
Hank Schless, directeur principal des solutions de sécurité chez Lookout, a déclaré que « les attaquants savent que s’ils parviennent à compromettre le compte ou l’appareil d’un individu par le biais d’un canal personnel, ils pourraient avoir accès aux données de l’entreprise stockées sur l’appareil ou auxquelles l’appareil est connecté par le biais d’outils comme le VPN. »
Il a noté que les appareils mobiles étaient des cibles de reconnaissance parfaites. De plus, les acteurs malveillants cherchaient des moyens de compromettre les organisations.
« Les acteurs malveillants peuvent récolter des listes de contacts, des informations d’identification, des conversations privées et du contenu de médias sociaux sur des appareils mobiles afin de planifier des attaques ultérieures. Ces attaques de phishing peuvent même être lancées à partir de l’appareil infecté d’un collègue ou d’un ami, ce qui augmente les chances de réussite. »
Schless ajoute que « si de nombreuses attaques citées par le FBI dans ce rapport sont menées sur des applications personnelles comme les SMS, les rencontres et les médias sociaux, une tentative de phishing réussie peut aller bien plus loin que cela. »