© NCSCLe nombre de signalements répertoriés par le NCSC a augmenté de plus de 60 pour cent en 2022.Le nombre de signalements répertoriés par le NCSC a augmenté de plus de 60 pour cent en 2022.De 0 à 10 000 en 365 jours ! Le chiffre des faux e-mails d’extorsion, qui sont des messages de chantage prétendument envoyés par les autorités de poursuite pénale, a explosé en 2022. C’est ce que révèle la statistique annuelle 2022 du Centre national pour la cybersécurité (NCSC).

Le Centre national pour la cybersécurité (NCSC ; auparavant Melanie) a encore eu fort à faire en 2022. Plus de 34 000 signalements ont été enregistrés en cours d’année. Cela représente 13 000 signalements de plus qu’en 2021, où le chiffre avait déjà grimpé à 10 881 cas.

Ce qui est frappant, c’est le fait que les statistiques ­annuelles du NCSC pour 2022 dévoilent que près d’un tiers des cas signalés sont des mails de menace émanant soi-disant des autorités de poursuite pénale. Ce type d’escroquerie, que l’on connaît aussi sous le nom de « pseudo-extorsion », était encore inconnu en 2021, ce qui lui a valu d’être répertorié sous la rubrique « escroquerie générale » et par conséquent non saisi de manière particulière.

Les mails de menace de la police : une nouvelle ficelle en matière d’escroquerie

Ce n’est qu’à fin 2021, qu’une vague de faux mails de chantage en provenance de France a submergé la Romandie puis la Suisse. Au cours de l’année 2022, le chiffre des faux mails a ensuite augmenté à tel point que le NSCS a créé une ­catégorie spéciale à cet effet. Ce qui est commun à tous les faux mails de menace, est le fait qu’il y soit prétendu que le destinataire s’est rendu coupable d’une grave infraction à la loi (généralement la pédopornographie) et que la seule façon d’éviter une inculpation était le versement d’une ­certaine somme d’argent. Cette vague de pseudo-extorsions a atteint son apogée en 2022, dans la semaine 36. Sur un total de 954 signalements envoyés au NCSC, 418 étaient des indications concernant des prétendus mails de menace de la police.

© NCSCPrès d’un tiers des signalements envoyés au NCSC porte sur des cas de pseudo-extorsions (des prétendus mails de menace de la part des autorités de poursuite pénale).Près d’un tiers des signalements envoyés au NCSC porte sur des cas de pseudo-extorsions (des prétendus mails de menace de la part des autorités de poursuite pénale).Hameçonnage, spams et spoofing

D’une manière générale, l’année 2022 était placée sous le signe de la cyberescroquerie. Près de 21 000 des 34 000 signalements reçus par le NCSC étaient relatifs à l’escroque­rie sur la Toile. Les places suivantes étaient occupées par l’hameçonnage (4 453 cas), les spams (3 344) et le spoofing (1 099), c’est-à-dire les signalements concernant des appels à partir de faux numéros de téléphone. Selon le NCSC, la dernière méthode repose sur « une nouvelle ­manière de procéder de la part de call center douteux basés à l’étranger », lesquels agissent en se servant de faux numéros de téléphone suisses. Ce qui est une véritable catastrophe, notamment pour les propriétaires légaux de ces numéros. Ils reçoivent, souvent sur une longue période, d’innombrables « rappels », avec pour conséquence une perte de temps et des nerfs à vif – et il est presque impossible d’y mettre fin. La raison : les appels des call centers étant réalisés depuis l’étranger, l’obligation de contrôle portant sur l’utilisation des numéros à laquelle sont soumis les opérateurs téléphoniques suisses n’est pas applicable. C’est ainsi que la personne concernée n’a plus d’autre choix que de changer de numéro, ce qui peut être très coûteux surtout s’il s’agit d’entreprises.

Double extorsion : une tendance pour 2023

En ce qui concerne les rançongiciels, le nombre de signalements est resté sensiblement le même par rapport à l’année précédente (159 vs 161). Et le rapport entre les attaques de rançongiciel contre des particuliers (1 tiers) et des entreprises (2 tiers) est également resté plus ou moins constant. Alors que dans le cas des particuliers, les attaques contre les systèmes de stockage en réseau (NAS) avec « Qlocker » et « Deadbolt » étaient une nouvelle fois au cœur de l’actualité, les entreprises, elles, ont lutté contre le rançongiciel « Lockbit ». Ce faisant, on s’aperçoit que cela fait longtemps que les données ne sont plus seulement cryptées, mais aussi volées et publiées sur la Toile, en cas de non-paiement de la rançon. On a noté une recrudescence de ces cas de doubles extorsions (double chantage) au courant de l’année 2022 et le NCSC est persuadé que cette tendance va perdurer en 2023.

© cybercrimepolice.ch/Kapo ZHUn exemple de mail de pseudo-extorsion publié sur le site Internet de la cybercrimepolice.ch de la police cantonale de Zurich.Un exemple de mail de pseudo-extorsion publié sur le site Internet de la cybercrimepolice.ch de la police cantonale de Zurich.

Cette page Web utilise des cookies & des outils d’analyse. Si vous restez sur cette page, vous êtes prié d’accepter notre politique de protection des données.
Ok
Informations complémentaires