Le Centre européen de la cybercriminalité d’Europol (EC3), la Fédération bancaire européenne et leurs partenaires du secteur public et privé ont lancé une campagne de sensibilisation sur 7 escroqueries financières en ligne très courantes. La campagne, sous le nom de #CyberScams, s’est déroulée au mois d’octobre dernier dans le cadre du Mois européen de la cybersécurité et exhorte citoyens, entreprises et autres organisations à la sécurité cybernétique en indiquant quelques étapes simples pour protéger leurs données personnelles, financières et professionnelles.
Les forces de police des 28 États membres de l’Union européenne et de 5 États non membres de l’UE, les services de sécurité de 24 associations bancaires nationales et de banques ainsi que de nombreux autres enquêteurs sur la cybercriminalité veulent sensibiliser la population sur ce phénomène criminel. Cet effort paneuropéen a été soutenu par une campagne de communication à travers les médias sociaux, services nationaux d’application de la loi, associations bancaires et institutions financières.
Suivant les recommandations de l’IOCTA 2018, la défense la plus efficace contre l’ingénierie sociale est l’information aux victimes potentielles, c’est-à-dire n’importe lequel d’entre nous quand nous sommes en ligne. Sensibiliser le public en général sur la manière d’identifier ces techniques trompeuses peut nous permettre de garantir notre propre sécurité en ligne ainsi que celle de nos finances.
Pour les besoins de cette campagne, le matériel de soutien, qui comprend des informations sur les 7 escroqueries financières en ligne les plus courantes et sur la manière de les éviter, est offert en 27 langues et disponible en téléchargement libre :
- Fraude « au président » : les escrocs se font passer pour votre PDG ou le représentant de l’entreprise et vous demandent de payer une fausse facture ou d’effectuer un virement non autorisé depuis le compte courant.
- Fraude à la facture : les escrocs se font passer pour l’un de vos clients ou fournisseurs et vous induisent en erreur dans le paiement de futures factures sur un compte bancaire différent.
- Hameçonnage (phishing / smishing / vishing) : on vous appelle ou on vous envoie un texto ou un courrier électronique trompeur en vous demandant de fournir vos renseignements personnels, financiers ou de sécurité.
- Utilisation frauduleuse de sites web bancaires : les escrocs utilisent des courriers électroniques d’hameçonnage bancaire contenant un lien vers le site web falsifié. Une fois que vous avez cliquez sur le lien, différentes méthodes sont utilisées pour obtenir vos renseignements financiers ou personnels. La page web ressemble au site officiel, à peu de chose près.
- Escroquerie romantique : les escrocs feignent d’être intéressés par une relation amoureuse. En général, cela se produit sur des sites web de rencontre en ligne mais les escrocs utilisent souvent les réseaux sociaux ou le courrier électronique pour établir le contact.
- Vol de données personnelles : les escrocs collectent vos renseignements personnels à travers les médias sociaux.
- Investissements et escroqueries sur les achats en ligne : on vous laisse croire que vous êtes un investisseur intelligent ou on vous offre une belle fausse promotion en ligne.
Internet est devenu très attrayant pour les cybercriminels. Les attaques utilisent des astuces sophistiquées et des promesses de gain d’argent ou d’obtention de renseignements financiers précieux. Les escroqueries au « parent perdu » ou au « prince nigérian » ne sont plus les seuls subterfuges. Les tactiques qu’utilisent les cybercriminels sont de plus en plus inventives et difficiles à détecter. Les escrocs d’aujourd’hui, qui n’hésitent pas à se faire passer pour le PDG de votre entreprise ou à feindre un intérêt romantique, feront tout ce qu’il faut pour atteindre leur but : votre argent et vos données bancaires.
L’ingénierie sociale poursuit son expansion en tant que moteur de nombreux crimes cybernétiques, l’hameçonnage étant le mode opératoire le plus fréquent. Les criminels l’utilisent pour atteindre une série d’objectifs : obtenir vos données personnelles, pirater vos comptes, voler votre identité, vous faire faire des paiements illégitimes ou vous convaincre de poursuivre une quelconque opération qui va à l’encontre de vos intérêts comme, par exemple, virer de l’argent ou partager des données personnelles. Un seul clic peut suffire à compromettre toute votre entreprise.
_____
Aquest apunt en català / Esta entrada en español / This post in English