ARNAQUES - L'épidémie a dopé le temps passé sur internet, ce dont ont tiré profit de nombreux cybercriminels, note Europol dans un rapport. Les escroqueries se sont multipliées, et les enfants ont été plus exposés aux prédateurs sexuels en ligne.
Avec l'augmentation du recours au télétravail au cours de la crise sanitaire, il a été bien plus facile de tomber dans le piège de cybercriminels, alerte Europol. La pandémie de coronavirus a entraîné une forte augmentation de la fraude aux achats en ligne, les criminels ciblant notamment les personnes faisant du télétravail, a annoncé jeudi l'agence européenne de police.
"La crise exceptionnelle du Covid-19 a alimenté l'augmentation de la cybercriminalité sous toutes ses formes", a-t-elle déclaré dans un communiqué, à l'occasion de son rapport annuel sur la cybercriminalité. Les confinements décrétés dans toute l'Europe ont apporté "un certain nombre de nouvelles opportunités de commerce en ligne, qui se sont souvent révélées être une cible pour les criminels", a indiqué dans ce rapport l'agence, basée à La Haye, qui précise que "les criminels n'ont pas tardé à abuser des circonstances actuelles pour accroître leurs profits".
Se faire passer pour de faux services pour escroquer des informations bancaires
Comment ces criminels s'y prennent-ils ? Ils mettent notamment à la vente des biens et perçoivent des paiements sans jamais livrer les objets commandés, mais aussi "escroquent les boutiques en ligne ayant des mesures de sécurité faibles". Autre technique, celle du "phishing", l'hameçonnage : se faire passer pour des services de livraison, demandant des informations personnelles comme le compte de la victime et les détails de sa carte de crédit en prétendant offrir des informations sur un colis. Ils utilisent notamment la méthode de "smishing", l'envoi de SMS vers des téléphones portables.
L'épidémie, qui a déclenché de nombreuses craintes, a mené de nombreux internautes à rechercher des remèdes en ligne et à multiplier les achats, ce dont ont tiré parti les cybercriminels "pour escroquer les victimes ou accéder à leurs comptes bancaires", précise aussi Europol.
Les escrocs ciblent également les grandes entreprises et les institutions gouvernementales dans "des attaques manuelles bien orchestrées", notamment contre des sociétés "qui ont à la fois la capacité financière de payer de grosses rançons et la nécessité de reprendre rapidement leurs activités en cas de cyberattaque réussie".
Le dark web, une version parallèle d'internet où l'anonymat des utilisateurs est garanti, continue par ailleurs d'être le principal marché pour les activités illicites, malgré les récents coups de filet des forces de l'ordre dans le monde entier, dont le démantèlement en janvier de la plateforme "DarkMarket" présentée alors comme le "plus vaste" point de vente du cyber-marché noir. Les crypto-monnaies restent la forme de paiement privilégiée sur cet internet parallèle où le commerce d'armes est à la hausse, notamment les armes conçues avec des imprimantes 3D, selon Europol.
Extorsion et diffusion de contenus pédopornographiques
L'agence alerte également sur le fait que les enfants ont passé davantage de temps en ligne pendant l'épidémie, sans être toujours surveillés, ce qui a permis à des prédateurs de les manipuler et de leur soutirer notamment des contenus pédopornographiques. "Attirés par des délinquants utilisant de fausses identités sur des plateformes de jeux et des réseaux sociaux, de plus en plus de jeunes enfants tombent dans le piège de la production et du partage de contenu explicite", met en garde Europol.
"L'enregistrement à l'insu des victimes et la diffusion ultérieure de contenu sexuel explicite en direct constituent une autre menace alarmante, appelée 'capping'", souligne-t-elle aussi, relevant que ces contenus sont souvent diffusés sur des réseaux sociaux ou des applications de messagerie cryptées qui prolifèrent.
Pour lutter contre cette recrudescence de ces diverses attaques, "il est crucial d'ajouter un autre niveau de protection en termes de cybersécurité", estime Europol, proposant notamment d'étendre le recours à l'authentification multifacteur, qui exige plusieurs vérifications pour pouvoir se connecter à un compte - par exemple un mot de passe combiné à des données biométriques, comme une empreinte digitale. L'agence insiste également sur la nécessité de mener davantage de campagnes de sensibilisation et de prévention.
Sur le
même thème
Tout
TF1 Info