Avec les offres de Vendredi noir encore récent et Noël presque au top, les consommateurs se lancent pour fêter ça Cyber Monday le 2 décembre. Et comme chaque année depuis le début de cette tradition en 2018, il y aura ceux qui tomberont dans les pièges tendus par les cybercriminels.
En 2022, 24 358 escroqueries informatiques ont été enregistrées, et les chiffres ne cessent de croître : en 2023, ce chiffre a augmenté de 35,44 %, avec jusqu’à 33 261 cas. Cela ressort clairement du portail des statistiques criminelles du Bureau à domicile.
Que ces chiffres ne s’aggravent pas est l’un des objectifs de l’U.Unité centrale de cybercriminalité (UCC) de la Police Nationale. EL ESPAÑOL accompagne pendant une journée cette force de police d’élite dédiée à l’enquête et à la lutte contre les délits liés au commerce électronique.
Cette unité a été créée il y a 30 ans et est composée de « profils très larges », explique l’un de ses agents en conversation avec ce journal : depuis l’ingénieur informaticien jusqu’à des postes plus opérationnels (GEO, UDYCO, gardes du corps…). Et le travail de la police judiciaire s’effectue également avec « un profil très street ».
Au sein de l’UCC, le Brigade centrale de fraude informatiquequi est divisé en deux sections. L’un d’eux est chargé d’enquêter sur les fraudes informatiques bancaires, et l’autre des achats en ligne.
Dans l’exercice de ses fonctions, cette unité doit procéder aux accès et perquisitions aux domiciles, procéder à des arrestations rapides et prévenir les risques tant pour les forces de l’ordre que pour les preuves matérielles qui seront portées à la disposition judiciaire.
Base de données commune UCC-Europol C. À télécharger
Les chiffres de la fraude informatique lors du Black Friday et du Cyber Monday montent en flèche. En 2023, ce n’est qu’à ces dates que 50 000 tentatives d’arnaque en ligne en Espagne, ce qui se traduit par des pertes de plus de 15 millions d’euros et 25 % de plus de ce type de criminalité par rapport à l’année précédente, selon les données du fournisseur mondial de cybersécurité Lazarus Technology.
Selon des sources policières, la fraude informatique connaît une « forte tendance à la hausse ». De 2019 à 2024, les actes criminels signalés ont doublé. « C’est scandaleux », résume un agent.
Nouvelles arnaques
« Avant, ce qu’on avait le plus, c’était les prélèvements frauduleux par carte bancaire. » Mais la sécurité dans ce secteur a été renforcée par l’introduction du deuxième facteur d’authentification. « Les criminels, puisqu’ils savent qu’il existe cette modification, essaient maintenant d’arnaquer directement les utilisateurs. »
Les astuces utilisées pour arnaquer les utilisateurs sont diverses. C’est pour cette raison que l’UCC se prépare déjà à lutter contre les stratégies de fraude informatique telles que phishing, smishing, typosquatting et publicité malveillante.
Un miroir reflète un écran d’ordinateur affichant un code binaire. Ritchie B. Tongo EFE
Les sources consultées mentionnent le cas récent d’une personne qui « J’ai payé 11 000 euros pour un traitement de chirurgie plastique en Thaïlande sur un site Internet d’apparence tout à fait légitime qui s’est ensuite révélé faux ».
Il s’agit d’un exemple classique de phishing, signalé par la victime dès son arrivée à destination et après avoir appris qu’elle avait été la cible d’une arnaque informatique.
Typosquatting : Cette méthode utilise des domaines Web avec de légères variations orthographiques des sites officiels (« amaz0n.com » au lieu de « amazon.com ») pour rediriger les utilisateurs vers des plateformes frauduleuses qui collectent des données personnelles ou installent des logiciels malveillants (virus).
Faux coupons et publicité malveillante : les offres trop belles pour être vraies sont combinées à des publicités malveillantes (malvertising) pour attirer les utilisateurs vers des pages de phishing. Cette technique exploite l’urgence typique du Cyberg Monday, en profitant de l’impulsivité des consommateurs.
Une criminalité transnationale
La cybercriminalité peut être particulièrement insaisissable pour la justice. Les acteurs impliqués dans ce type d’opérations proposent généralement leurs stratégies au-delà de nos frontières.
Ce cadre transnational transparaît bien à travers le témoignage d’un des chefs de brigade : « Dans le dernière opération à laquelle nous avons participé dans l’unitéles compagnons de cryptoactifs Ils ont supprimé un site Web où un service était disponible le phishing en tant que service« .
« Vous vous êtes inscrit dans un environnement virtuel hébergé sur Russie et cet environnement virtuel vous a permis de saisir facilement des données sur des victimes potentielles et de lancer des campagnes de phishing. je l’ai automatisé« .
La carte montre la fuite des capitaux suite à la fraude informatique C. El Español va augmenter
Il n’est même plus nécessaire d’aller au réseau sombre faire appel à ce type de services cybercriminels. Il suffit désormais de fréquenter des sites sur Internet dont l’emplacement est en pays dont la législation est plus laxiste ou moins coopérative avec la justice.
En fait, les cybercriminels paient Google Ads pour positionner leurs pages clonées afin que leurs victimes potentielles puissent les trouver avant leurs homologues officiels lors de leurs recherches sur Internet.
En ce sens, la cybercriminalité organisée et transnationale est une réalité multidisciplinaire qui, comme les forces et corps de sécurité de l’État, répartit ses fonctions, spécialisant ses membres dans différents domaines. Et maintenant, en plus, il offre le le crime en tant que servicecomme dans l’exemple de phishing précédent.
Depuis l’UCC, les agents de la Police Nationale s’efforceront pendant encore un an de résister à la tempête et à supporter la pluie de plaintes qui pleuvoiront sûrement après l’orgie consumériste impulsive qui approche inexorablement.
*Carlos Subirá, auteur du rapport, est étudiant en deuxième promotion 2024-2025 du Master de Journalisme à EL ESPAÑOL/UCJC.