«Nous sommes prêts à vous livrer un colis, d’abord vous payez deux francs pour les frais de dédouanement. Veuillez utiliser ce lien ». Signé: La Poste Suisse
Des nouvelles de cette nature sont parvenues à de nombreuses personnes récemment, pointant vers un site Web qui ressemble en tous points à celui du Géant Jaune, mais qui est en fait un fac-similé mis en place par des escrocs dans l’intention de voler de l’argent ou des informations personnelles. .
Marta, dont le vrai nom est récemment tombé dans l’un de ces pièges, est au courant et nous a partagé son histoire par écrit : « J’ai compris le message. Je m’attendais vraiment à un colis, donc je ne suis pas devenu suspect. J’ai cliqué, rempli un formulaire en ligne et payé un petit montant avec ma carte de crédit. Ce n’est que plus tard que j’ai réalisé que 500 francs avaient été débités de mon compte. »
Marta est tombée dans un soi-disant hameçonnage, l’une des escroqueries numériques les plus populaires. Il consiste à obtenir des données personnelles ou des sommes d’argent plus ou moins importantes par tromperie.
Le faux site web de la Poste mis en place par des escrocs
Les signalements se multiplient
Les fraudes de ce type et d’autres types de cyberfraudes sont de plus en plus courantes, y compris en Suisse, où le Centre national pour la cybersécurité a déjà reçu des milliers de signalements ces dernières semaines : jamais autant en si peu de temps.
Fausto a été victime d’un coup de poing encore plus délibéré : il s’apprête à commencer l’équipe de nuit lorsqu’il reçoit un message de son numéro de banque : « Le SMS dit qu’il y a un utilisateur non enregistré, un mouvement étrange à l’intérieur du compte, etc. Je dois cliquez sur un lien pour accéder au portail de la banque ».
Fausto (vrai nom connu de la rédaction, ndlr) explique aux micros RSI qu’il n’a pas mangé la feuille tout de suite : « Ça et là je ne pense pas que ce soit une arnaque car c’est vraiment le numéro de banque, alors je cède et cliquez et trouvez le portail de la banque avec le logo original qui est parfait et authentique.
Il saisit alors ses données d’accès et reçoit un SMS supplémentaire l’avertissant qu’un conseiller anti-fraude va l’appeler prochainement. « Je reçois l’appel dans quelques minutes – explique-t-il –. La personne se présente comme Marco Nappi et parle un italien très sophistiqué. Il ne me demande jamais mes données d’accès. Au contraire, il m’avertit que quelqu’un effectue une transaction contre moi à partir de mon compte. Mais afin de pouvoir parler en toute sécurité au véritable titulaire du compte, il me demande de passer par une procédure d’authentification puis d’autoriser deux processus de reconnaissance avec le token (le dispositif d’authentification de la banque, ndlr).
Après avoir mordu à l’hameçon sur le premier message, ce fut sa deuxième plus grosse erreur : « Avec le recul, j’ai renoncé à changer le numéro de téléphone associé au jeton et le mot de passe d’accès : vous m’avez pratiquement coupé. »
D’abord les assurances, puis la mauvaise surprise
Le faux conseiller lui a alors assuré qu’il travaillerait toute la nuit pour bloquer ces transactions bancaires et l’a exhorté à ne pas répondre au téléphone car des individus malveillants tenteraient de lui voler plus d’informations.
Une étape pour pouvoir agir sans être dérangé. En fait, Fausto poursuit : « Avec le recul, le numéro auquel je n’étais pas censé répondre était ma banque, qui a en fait essayé de me contacter, ce à quoi je n’ai pas répondu car jusqu’à ce moment-là, l’agent était le ‘fraude' ». contrer une personne fiable, c’était plutôt lui l’imposteur ».
Fausto, ignorant qu’il a été victime d’une arnaque très sophistiquée, travaille toute la nuit. Le matin, il s’arrête à un guichet automatique pour retirer de l’argent. Il a alors une mauvaise surprise… « Il ne restait plus rien sur mon compte, toutes mes économies avaient disparu ! ».
Pandémie, les criminels muent
Ce qu’il a subi n’était pas une arnaque de débutant, mais un coup porté par des professionnels. Selon les dernières statistiques suisses sur la criminalité, plus de 24 000 cybercrimes ont été enregistrés en 2020. Et parmi ceux-ci, plus de 84 % appartenaient au secteur de la cybercriminalité commerciale.
De plus, pendant la pandémie, les organisations criminelles et celles qui travaillent seules pour faire des hits de toutes sortes ont dû changer leur mode opératoire : les gens passent beaucoup plus de temps à la maison et le télétravail, qui dans de nombreux contextes est devenu la norme pour de nombreux les criminels ont fait de la vertu une nécessité en migrant vers l’arène hautement lucrative de la cybercriminalité. Les arnaques comme celles dont Marta et Fausto ont été victimes vont donc se multiplier et devenir de plus en plus sophistiquées.
« Fanático de la cultura pop. Introvertido. Devoto pionero de la comida. Friki del tocino. Evangelista del café de toda la vida ».