Les fraudeurs adaptent leurs tactiques en réponse à la pandémie de Covid-19 et à la crise du coût de la vie en exploitant les personnes en situation financière difficile, avec environ 80 000 Britanniques par mois victimes d’attaques de phishing et fournissant des informations personnelles, selon un Office for National Statistics (ONS) rapport.
Publié le 26 septembre, le rapport a révélé que si seulement 3 % des destinataires présumés de messages de phishing ont répondu ou cliqué sur un lien, cela équivaut à environ 700 000 personnes en Angleterre et au Pays de Galles.
Il a également constaté que, parmi ceux qui ont répondu ou cliqué sur un lien, 11 % ont fourni des informations pouvant être utilisées par des fraudeurs, ce qui équivaut à environ 80 000 personnes.
Le National Fraud Intelligence Bureau (NFIB) de la police de la ville de Londres, qui est le chef de file national des services de police en matière de fraude, a également identifié une tendance croissante des fraudeurs promettant des remises sur les factures énergétiques et les taxes municipales, ou encourageant les gens à demander un «coût de paiement de la vie », d’une manière qui imite les véritables programmes de soutien du gouvernement.
Par exemple, au cours des deux semaines précédant le 5 août, plus de 1 500 rapports ont été transmis au service de signalement des e-mails suspects (Sers) concernant des e-mails frauduleux prétendant être des rabais légitimes du régulateur britannique de l’énergie Ofgem.
Le NFIB a également noté une augmentation des signalements d’escroqueries où les victimes sont ciblées sur WhatsApp par des criminels prétendant être quelqu’un qu’ils connaissent, généralement leurs enfants.
“Les escroqueries par hameçonnage continuent de représenter une menace importante pour les particuliers et les entreprises”, a déclaré le surintendant en chef Oliver Shaw de la police de la ville de London. “J’exhorte tout le monde à être vigilant face aux messages ou appels inattendus qui demandent vos informations personnelles ou financières. N’oubliez pas que votre banque ou toute source officielle ne vous demandera jamais de fournir des informations personnelles par e-mail ou SMS.
Le service de prévention de la fraude basé au Royaume-Uni, Cifas, a déclaré qu’il y avait “une réelle inquiétude en raison de la hausse du coût de la vie, les criminels chercheront à cibler les produits de prêt et les services de crédit différé”.
Les campagnes courantes que Cifas a rencontrées incluent des fraudeurs se faisant passer pour des fournisseurs de services publics proposant des offres sur les factures d’énergie ou des concours pour gagner des bons de carburant.
“Les fraudeurs utilisent des méthodes de plus en plus sophistiquées pour inciter les gens à divulguer leurs informations personnelles et financières”, a déclaré Sandra Peaston, directrice de la recherche et du développement au Cifas. “Vérifier pour s’assurer que la personne ou l’organisation est authentique, les contacter via leur site Web officiel et utiliser l’outil de vérification d’un site Web pour s’assurer que le site est sûr sont tous des moyens de contrecarrer une tentative de phishing.”
L’ONS a ajouté qu’il y avait également des preuves que des fraudeurs profitaient des changements de comportement généralisés provoqués par la pandémie, tels que l’augmentation des achats en ligne et le passage au travail à distance.
Plus de la moitié des victimes de phishing ont déclaré, par exemple, que le message qu’elles avaient reçu provenait d’expéditeurs se faisant passer pour des entreprises de livraison. L’ONS a en outre noté une multiplication par neuf de la « fraude aux frais d’avance » (les victimes effectuant des paiements initiaux pour des biens ou des services qui ne se matérialisent pas ensuite) et une augmentation de 57 % de la « fraude aux consommateurs et au détail » par rapport aux niveaux pré-pandémiques.
Il a ajouté que la fraude a généralement augmenté de 25 % par rapport aux niveaux pré-pandémiques (pour atteindre environ 4,5 millions d’infractions) au cours de l’année jusqu’en mars 2022, dont près des deux tiers ont été signalées comme liées à la cybersécurité.
“Alors que la pandémie poussait davantage de consommateurs vers les achats et les services en ligne, les cybercriminels étaient sur leurs talons”, a déclaré Marijus Briedis, directeur de la technologie chez NordVPN. « Une augmentation vertigineuse de 900 % des fraudes sur les frais anticipés montre à quel point les cybercriminels sont devenus adaptables. Le Covid-19 et la crise du coût de la vie ont été des pots de miel pour les fraudeurs, donnant lieu à des stratagèmes de plus en plus cyniques pour séparer les victimes de leur argent.
Vulnérabilité accrue
En août 2022, une enquête de Verizon a révélé qu’avec l’augmentation du nombre d’heures, d’emplacements et d’appareils utilisés par les employés, les entreprises sont désormais plus vulnérables à une gamme de cyberattaques.
Il a révélé que les attaques majeures étaient en augmentation, 45 % des entreprises interrogées ayant subi un compromis au cours des 12 derniers mois, soit une augmentation de 22 % d’une année sur l’autre. Un peu plus de la moitié (52 %) ont déclaré avoir précédemment sacrifié la sécurité des appareils mobiles, y compris les appareils de l’Internet des objets, pour « faire le travail ».
En février 2022, cependant, le dernier rapport annuel de Proofpoint Rapport sur l’état du phishing ont constaté que les organisations au Royaume-Uni sont nettement plus susceptibles que la moyenne mondiale de sanctionner ou de punir les employés qui se livrent à des attaques de phishing réelles ou simulées.
Les organisations britanniques sont également plus susceptibles de prendre des mesures sévères, 42 % infligeant des sanctions pécuniaires, contre 26 % dans le monde, et 29 % allant jusqu’à licencier des personnes en raison de leurs interactions avec des attaques de phishing, contre 18 % dans le monde.
Face à l’augmentation des attaques de phishing, 78 % des organisations britanniques au total ont déclaré à Proofpoint qu’elles avaient dû faire face à au moins une infection par ransomware résultant d’une charge utile d’e-mail directe, d’une livraison de logiciels malveillants de deuxième étape ou d’un exploit, dont 82 % ont payé leurs attaquants. dans une certaine mesure. « Un nombre impressionnant d’entreprises britanniques ont subi une attaque de phishing en 2021, et 91 % de ces attaques ont réussi », a déclaré Adenike Cosgrove, stratège international en cybersécurité chez Proofpoint, à l’époque.
“De plus, les professionnels de la sécurité au Royaume-Uni sont les plus susceptibles de faire face à des volumes élevés d’attaques d’ingénierie sociale non basées sur les e-mails”, a-t-elle déclaré. « Cela aggrave le fait que le Royaume-Uni est confronté à des menaces sous tous les angles, mais la clé pour lutter contre ces menaces commence par les employés.
« Toutes ces attaques nécessitent une interaction humaine pour réussir, ce qui souligne la nécessité d’une sensibilisation et d’une formation accrues des employés à la sécurité. Par rapport à leurs homologues mondiaux, les travailleurs britanniques étaient les plus sensibilisés au terme « hameçonnage », ce qui est prometteur, mais avec seulement 62 %, nous avons encore du chemin à faire pour garantir la sécurité des entreprises. »
