Cybercriminalité: le nombre de cyberattaques a doublé en Suisse

Faites attention à chacun de vos clics sur Internet! Les cyberattaques sont en hausse en Suisse. La plupart du temps elles visent à vous soutirer de l'argent.
02 nov. 2021, 13:43
Les pirates usent de multiples stratagèmes.

Au premier semestre 2021, deux fois plus de cas de cyberattaques ont été signalés au Centre national de cybersécurité (NCSC) qu'au premier semestre 2020. Les cas de "fake sextorsion" et de phishing ont considérablement augmenté.

Au total, 10'234 cas de cybercriminalité ont été signalés au NCSC au cours du premier semestre de l'année, écrit le centre dans un communiqué publié mardi.

Dans la catégorie des cas de fraude, qui représentent plus de la moitié des incidents avec 5526 signalements, les courriels de "fake sextortion" arrivent en tête au premier semestre 2021 avec 1351 signalements, reléguant en deuxième position la fraude au paiement anticipé, dénoncée à 1284 reprises. La fraude au paiement anticipé était encore le phénomène le plus répandu aux deux semestres précédents.

La "fake sextorsion" fait référence à un type spécifique de tentative d'extorsion. Dans un courriel, les auteurs affirment avoir recueilli des photos ou des vidéos montrant le destinataire du courrier lors d'une prétendue visite sur des sites web pornographiques. Les maîtres chanteurs menacent de publier le matériel photo ou vidéo si la rançon demandée n'est pas payée après un certain délai.


Les autres types d’escroqueries fréquemment signalés comprennent l’arnaque au président (239 annonces), les appels de "fake support" (370 annonces) et la fraude aux petites annonces (307 signalements).

Recrudescence de phishing

Le NCSC a enregistré une forte recrudescence des cas de phishing. Alors que 497 incidents lui avaient été signalés au premier semestre de 2020 via le formulaire d'annonce, le nombre d'annonces avait pratiquement quintuplé au premier semestre de 2021 pour s'établir à 2439.


En pareil cas, les escrocs invitent à s’acquitter d’une petite taxe pour recevoir un colis n’ayant pas pu être livré. À cet effet, la victime doit cliquer sur un lien puis saisir les coordonnées de sa carte de crédit.

Dans un scénario similaire signalé 479 fois, la carte de crédit n’intervient pas et il est question de droits de douane à payer avec des cartes Paysafe.

Rançongiciels et Smishing

Le nombre d'incidents impliquant un cheval de Troie qui verrouille les données (rançongiciel) est tout à fait frappant. Il a triplé, passant de 32 cas au premier semestre de 2020 à 94 cas durant la période sous revue. Cette augmentation est avant tout due au rançongiciel "Qlocker", qui s'attaque en priorité aux utilisateurs privés de la solution de stockage en réseau de la marque QNAP.


Les SMS et autres services de messages courts sont aussi de plus en plus souvent détournés de leur but premier à des fins de phishing, en l’occurrence de "smishing".