Au cours de l’année de crise 2020, la cybercriminalité a continué son essor dans le monde entier. "Les fraudeurs ont profité de l’occasion pour tromper les gens en exploitant plus que jamais l’émotion et l’actualité", explique Febelfin, la fédération belge du secteur financer.
Celle-ci vient d’ailleurs de publier des chiffres pour la Belgique: l’année dernière, il y a eu environ 67.000 transactions frauduleuses par hameçonnage (phishing), pour un montant d’environ 34 millions d’euros. Des chiffres qui ont fait bondir Test Achats, qui les qualifie de "catastrophiques", étant donné que "le nombre de fraudes a plus que quintuplé entre 2019 et 2020!"
Cette explosion de cas doit faire réagir le secteur bancaire, selon le groupe de défense des consommateurs. De même que les particuliers qui ont aussi un rôle à jouer contre cette croissance de la cybercriminalité. Mais comment s’y prendre?
"Les escrocs font preuve d’une imagination débordante pour inventer des récits émouvants et divers stratagèmes afin d’appâter et de tromper leurs futures victimes."
C’est là qu’intervient – entre autres – Olivier Bogaert, commissaire à la Police judiciaire fédérale belge et chroniqueur radio (Surfons Tranquille sur Classic 21). Dans son nouveau livre (voir encadré) intitulé «Internet - Évitez les arnaques et le harcèlement», cet expert, qui travaille au sein de l’unité en charge de la cybercriminalité, tente de dresser l’inventaire complet et actualisé des arnaques les plus courantes dont nous sommes la cible potentielle au quotidien, que ce soit sur un ordinateur, un smartphone ou une tablette.
Grâce à cet ouvrage, vous découvrirez combien certains escrocs sont de véritables artistes. "Ce sont les rois de la manipulation et de l'ingéniosité", explique le commissaire. "Ils font preuve d’une imagination débordante pour inventer des récits émouvants et divers stratagèmes afin d’appâter et de tromper leurs futures victimes."
Chèque volé
Un exemple? Vous vendez un canapé sur un site de seconde main et vous êtes contacté par un étudiant. Il vous demande de lui réserver le temps que ses parents viennent le chercher. Pour vous prouver sa bonne foi, il propose de vous payer les deux tiers du montant sur votre numéro de compte. Vous acceptez.
Deux jours plus tard, votre compte est crédité d'un montant nettement supérieur. L'étudiant vous recontacte et vous explique que la comptable de l'entreprise où il fait un stage a fait ce virement pour lui rendre service sauf qu'elle a commis une erreur. Il vous demande alors de renvoyer l'argent sur un autre numéro de compte. Et il insiste en vous demandant d'être rapide sinon la comptable va avoir des ennuis.
Compréhensif, vous vous exécutez. "Sauf que, quelques jours plus tard, le reste de la somme disparaît également", explique le commissaire, "et vous recevrez des explications de votre banque qui vous indiquera que le montant versé initialement provient en fait d'un chèque anglais frappé d'opposition, car volé."
Doublement victime
Il y a des cas où vous pouvez être même doublement victime. Vous vendez un bien sur PayPal à 100 euros. L'acheteur vous envoie 1.000 euros. Il s'excuse de s'être trompé et vous demande de lui renvoyer 900 euros sur son numéro de compte. Grosse erreur! Vous auriez dû lui rembourser via PayPal.
"Dans cette histoire, l'acheteur n'était pas le titulaire du compte PayPal, mais bien un escroc qui utilisait les coordonnées sans doute obtenues par phishing. Le vendeur est donc doublement victime: de la somme qu'il a envoyée, mais aussi de ce même montant que lui réclame désormais le légitime titulaire du compte qui a été utilisé."
Avertissements
Bien que l'ouvrage d'Olivier Bogaert s'adresse d'abord aux novices, ceux qui ont déjà de bonnes connaissances en sécurité informatique feront plus que probablement de nombreuses découvertes.
Ne scannez pas n'importe quel QR-code avec votre app bancaire.
Notamment pourquoi il vaut toujours mieux privilégier la marque de votre smartphone (ou la marque d’un fabricant reconnu) lors de l'achat d'un câble de recharge. C’est bien sûr toujours mieux pour éviter les risques d’incendie, mais aussi les risques de piratage…
Ils découvriront aussi qu'il ne faut pas scanner n’importe quel QR code avec son app bancaire et comprendront enfin pourquoi il arrive que la batterie de leur smartphone se mette subitement à se vider plus vite que d’habitude et que ce dernier devient bouillant.
Conseils
Au fil des pages, Olivier Bogaert fournit aussi des nombreux conseils et astuces pour vous aider à limiter le partage (et l'utilisation de vos données) et vous éviter de très mauvaises surprises. Par exemple, vous recevez un e-mail, mais vous n’arrivez pas à déterminer si oui ou non il est réellement suspect. Dans ce cas, il vous recommande d’utiliser le site spécialisé Signal Arnaques, car celui-ci met en évidence les adresses qui ont déjà servi à abuser d’autres personnes.
Vous découvrirez au passage que cette plateforme est une mine d’informations au quotidien pour déjouer les multiples tentatives d’escroquerie qui fleurissent chaque jour sur le web.
Regret
Bien que le nouveau livre d'Olivier Bogaert puisse être considéré comme un outil de référence pour chaque citoyen belge qui surfe, il n'est pas exhaustif. C'est d'ailleurs compliqué de l'être.
"Je souhaite que les Belges aient désormais le réflexe de se documenter avant de cliquer."
Mais on peut regretter qu’il n’ait pas abordé le sujet du gestionnaire de mots de passe ou de l’authentification à deux facteurs pour les utilisateurs les moins expérimentés. Ou qu'il n'ait pas expliqué pourquoi il est important de ne jamais partager son mot de passe wifi avec ses amis.
"C'est clair, il y a toujours moyen d'aller plus loin, mais mon souhait est que ce livre incite désormais les gens à avoir le réflexe de se documenter avant de cliquer", conclut-il.
