Criminalité informatique organisée : les tendances observées en 2020
En Belgique, comme partout en Europe, les cybercriminels ont su tirer parti de la pandémie du Covid-19 : nouveaux modes opératoires, nouvelles catégories de victimes, nouvelles opportunités criminelles, etc.
Pour diminuer le risque de victimisation, la Direction Prévention et Sécurité de la Ville de Charleroi vous informe, via son Service Prévention des Délits.
Phishing plus sophistiqué
Les stratégies de phishing (hameçonnage par email, tentative d’obtention de données confidentielles par la ruse) sont de plus en plus élaborées et globales. Les attaques sont devenues plus rapides, automatisées ; elles se font aussi à plus grande échelle. Les cas d’hameçonnage détectés par les autorités démontrent un niveau élevé de compétences techniques (moyens, vulnérabilités informatiques exploitées, etc.) chez les cybercriminels. Une expertise soutenue par le darkweb (espace clandestin de l’Internet) qui permet non seulement de développer ces compétences, mais aussi de disposer plus rapidement d’outils efficaces facilitant la cybercriminalité.
Ceci se traduit dans la pratique par un niveau de contrefaçon électronique (faux sites web, emails, etc.) très élevé, rivalisant avec les originaux. D’où la difficulté pour les victimes de pouvoir discerner le vrai du faux.
Une augmentation de l’utilisation de services commerciaux licites (messageries cryptées, VPN, etc.) est également observée et complique l’identification des auteurs. Ainsi, lorsque les autorités entament des poursuites ou devoirs d’investigation, les cybercriminels sont bien souvent déjà hors-radars.
Explosion du volume de contenus pédopornographiques
Une forte hausse des contenus d’abus sexuel sur mineurs, des faits de grooming (un majeur faisant des propositions sexuelles à un mineur via un moyen de communication électronique) et de sextorsion (chantage aux photos et/ou vidéos intimes) avaient été constatée ces dernières années. La crise du Covid-19 a amplifié cette tendance puisqu’une forte poussée de ces contenus a été observée durant ces derniers mois, tout particulièrement lors des pics de confinement en Europe. À un tel point qu’il devient difficile pour les autorités de suivre la cadence et de pouvoir traiter (investiguer, poursuivre, etc.) tous les délits faute de capacités.
Cette progression s’explique d’une part, par l’amélioration des moyens de détection de ce type de contenu par les autorités et les partenaires privés sur l’Internet, et d’autre part, par la production plus importante de contenus pédopornographiques en période de confinement. En effet, les enfants ont passé plus de temps en ligne et de fait, les opportunités pour les auteurs de produire, collecter et/ou d’échanger du contenu pédopornographique se sont multipliées.
Si le livestreaming (transmission vidéo en direct) reste le principal moyen utilisé dans la diffusion de contenus (chats vidéos payants, etc.), une amplification de la commercialisation de ce type de prestations est une tendance émergeante qui profite de l’essor des cryptomonnaies (argent électronique, dématérialisé). Les auteurs (passifs) d’abus sexuels sur mineurs peuvent désormais demander à d’autres auteurs (actifs) de commettre en direct ces abus contre rétribution.
Fraude aux paiements : SIM Swapping et Smishing.
L’une des grandes tendances observées cette année est la recrudescence de certains modes opératoires : le SIM swapping et le smishing.
Le SIM swapping consiste à prendre le contrôle de la carte SIM du téléphone d’un usager via des techniques d’ingénierie sociale informatique (acquisition déloyale d’information et escroquerie pour obtenir un bien, un service ou des informations sensibles) ou de phishing. L’auteur du délit obtient des données à caractère personnel auprès de sa victime et les utilise ensuite pour duper les opérateurs de téléphonie mobile, bien souvent en prétextant la perte, le vol ou le dysfonctionnement de la carte SIM. Les données personnelles frauduleusement acquises permettent de répondre aux procédures de sécurité et d’ensuite obtenir une nouvelle carte liée au même numéro de téléphone.
Ce procédé permet au fraudeur de recevoir par la suite les sms de sa victime et d’ainsi prendre le contrôle d’applications clefs (en contournant les procédures d’authentification à 2 facteurs) telles que les messageries électroniques et surtout les applications bancaires. La victime se rend compte du délit seulement lorsqu’elle s’aperçoit que sa carte SIM est désactivée ou qu’elle n’est pas en mesure d’utiliser son réseau mobile.
En hausse au cours de ces douze derniers mois, le smishing (hameçonnage via sms) consiste à envoyer via sms des messages trompeurs (impôts, banques, amendes, etc.) assortis d’un lien renvoyant sur un site frauduleux destiné à collecter davantage de données et/ou à procéder à des paiements non sécurisés. Le smishing est une alternative très lucrative au phishing traditionnel puisqu’il passe plus facilement inaperçu aux yeux des institutions dont l’identité est usurpée. Il est donc plus difficile à ces dernières d’avertir rapidement leurs clients.
La pandémie du Covid-19 est un facteur amplificateur en matière de cybercriminalité. Les mesures restrictives ont amené de nombreux citoyens et entreprises à s’exposer davantage aux cyber-risques (télétravail, confinement, etc.) et ont ainsi élargi les opportunités ainsi que l’aspect lucratif de ce type de crime.
Le contexte socioéconomique dû à la pandémie a favorisé une plus grande dépendance à l’Internet, les personnes ont en effet ressenti un plus grand besoin d’information et ont été plus enclins à baisser leur vigilance en raison de ce nouveau mode de vie, privé et professionnel, que nous sommes en train d’expérimenter.
Source :
Sébastien DORMAELS
Licencié en criminologie
© SecuNews
https://www.secunews.be