Les ravages de la cybermalveillance ne cessent de prendre de l’ampleur. La plateforme gouvernementale de sensibilisation aux risques numériques, Cybermalveillance.gouv.fr, voit dans la forte hausse des arnaques au faux conseiller bancaire «le phénomène de 2023», a-t-elle alerté dans son rapport annuel publié ce mardi 5 mars. L’organisme a enregistré un bond de fréquentation de 78 % de son article dédié à cette fraude, où des escrocs usurpent le numéro d’appel du service client de la banque de la victime et, grâce à leur aisance vocale et de bons renseignements, la poussent à valider des achats en ligne ou des transferts d’argent.

«Ils visent absolument tout le monde, via des données récupérées par l’hameçonnage ou en les rachetant», met en garde Jérôme Notin, directeur général de Cybermalveillance.gouv.fr. Et pour cause, selon lui, il s’agit aujourd’hui du «seul moyen [pour les pirates] de pouvoir utiliser des données bancaires.»

S’il est difficile d’estimer combien de personnes sont derrière ces arnaques, le directeur général de la plateforme gouvernementale y voit l’action de plusieurs «petits groupes de quelques personnes» très bien organisées. «On peut vraiment parler d’une mafia.»

Par ailleurs, la plateforme d’aide aux victimes de cybercrimes a enregistré près de 2 800 demandes d’assistance dans des attaques par rançongiciel, soit 12 % de plus qu’en 2022. Ces attaques, qui bloquent l’accès au système informatique d’un organisme contre le versement d’une rançon, sont particulièrement en hausse dans les collectivités (+36 %).

«Elles pensent encore qu’elles ne vont pas être victimes de rançongiciels», regrette Jérôme Notin, qui alerte sur «le manque de préparation et d’anticipation» des petites collectivités. «Aujourd’hui, ce qui intéresse les cybercriminels, ce sont les données personnelles des administrés, qu’ils revendent ensuite pour des attaques ciblées», comme les fraudes au faux conseiller bancaire.

Enfin, avec près de 1,5 million de consultations sur la plateforme, les différentes formes d’hameçonnage («phishing» en anglais) restent la menace la plus répandue en ligne. Il s’agit d’une «technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et /ou bancaires en se faisant passer pour un tiers de confiance», précise la plateforme.

Pour 2024, l’organisme anticipe des arnaques autour des Jeux olympiques de Paris (du 26 juillet au 11 août), comme de faux liens offrant de places gratuites pour la compétition, alors que les précieux tickets peuvent se chiffrer à des centaines d’euros en temps normal.

Pour éviter de compromettre ses données, «on ne clique jamais sur les liens, que ce soit dans un mail ou un SMS», rappelle le directeur général de Cybermalveillance. «Et si on est contacté, on se rend directement sur la plate-forme censée nous écrire», dit-il, citant Colissimo, Amazon ou Netflix parmi les marques les plus souvent usurpées.