La cybercriminalité est de plus en plus importante. La preuve, les arnaques en ligne ne sont plus un problème marginal, mais une menace omniprésente et en rapide expansion dans notre quotidien connecté. L’année dernière a marqué un tournant alarmant, avec des pertes financières atteignant un record de 16,6 milliards de dollars déclarés rien qu’aux États-Unis, soit une augmentation stupéfiante de 33 % par rapport à l’année précédente. Ce chiffre, bien que colossal, ne représente probablement qu’une partie de la réalité, de nombreuses victimes ne signalant pas les incidents aux autorités.
Face à cette montée en puissance, comprendre les tactiques des cybercriminels et adapter nos pratiques de sécurité est devenu impératif. Cet article explore l’ampleur du problème, les types d’arnaques les plus coûteuses, l’évolution des méthodes frauduleuses, la manière dont les habitudes de sécurité varient selon les générations, et les efforts déployés pour contrer ces menaces, ainsi que les moyens de mieux se protéger.
Retrouver en complément de cet article, un podcast à écouter sur Patreon ou Spotify.
 |  |
Une cybercriminalité plus présente
L’impact financier de la cybercriminalité est considérable, touchant un grand nombre d’individus. Plus d’un quart de million de plaintes aux USA ont fait état de pertes financières suite à une arnaque, avec une perte moyenne dépassant les 19 000 dollars par incident signalé. Les personnes âgées de plus de 60 ans sont particulièrement vulnérables, signalant le plus grand nombre de plaintes (plus de 147 000) et les pertes financières les plus élevées, totalisant 4,8 milliards de dollars, ce qui représente plus d’un quart des pertes totales déclarées en 2024 et une augmentation de 43 % par rapport à 2023.
La perte moyenne pour cette tranche d’âge s’élevait à 83 000 dollars, soit plus de quatre fois la perte moyenne globale. À l’autre extrémité du spectre, les personnes de moins de 20 ans étaient les moins susceptibles de perdre de l’argent, avec environ 22,5 millions de dollars de pertes signalées dans environ 18 000 plaintes. L’internet et les technologies numériques ont été impliqués dans 83 % des pertes.
Des violations de données personnelles
Divers types d’arnaques contribuent à ces pertes massives. Les arnaques à l’investissement se sont révélées les plus lucratives pour les criminels, générant plus de 6,5 milliards de dollars de pertes. Viennent ensuite les compromissions d’e-mails professionnels et les arnaques au support technique, responsables de plus de 2,7 milliards et plus de 1,4 milliard de dollars de pertes respectivement. Les violations de données personnelles ont également entraîné plus de 1,4 milliard de dollars de pertes. Les arnaques sentimentales, bien que classées sixièmes, ont tout de même causé plus de 672 millions de dollars de pertes signalées.
L’utilisation des crypto-monnaies est un facteur majeur dans la perte de fonds, suivie par les virements bancaires et les cartes de crédit ou de débit. Les crypto-monnaies sont devenues un moyen attrayant pour tromper les investisseurs et blanchir l’argent provenant d’activités illicites. Parallèlement aux fraudes financières, les ransomwares constituent une menace majeure pour les infrastructures critiques, avec une augmentation de 9 % des plaintes les concernant.
Une adaptabilité permanente
Les groupes criminels transnationaux adaptent constamment leurs tactiques pour exploiter les vulnérabilités. Google a identifié plusieurs tendances récentes en matière d’arnaques. Les arnaques au support client évoluent, exploitant la détresse des utilisateurs via l’ingénierie sociale et des vulnérabilités web pour afficher de faux numéros de téléphone, souvent en usurpant l’identité de marques reconnues. Le malvertising, ou distribution de logiciels malveillants via la publicité en ligne, cible de plus en plus les utilisateurs plus sophistiqués possédant des actifs numériques précieux comme des portefeuilles de crypto-monnaies, les encourageant parfois même à désactiver leurs logiciels de sécurité.
Les faux sites web de voyage prolifèrent, surtout avant les périodes de vacances, promettant des prix trop beaux pour être vrais et imitant des hôtels ou agences légitimes, souvent via des applications de messagerie. Les arnaques au suivi de colis tirent parti du commerce en ligne en envoyant des messages frauduleux qui semblent provenir de transporteurs légitimes, demandant souvent de faux frais supplémentaires. Ces escrocs utilisent des « phishing kits » comme Darcula et Xiu Gou pour adapter rapidement le contenu de leurs sites et messages en fonction du destinataire.
Un contenu de qualité, sans publicité.
Vous aimez notre travail ? Soutenez notre indépendance en devenant membre sur Patreon.
Soutenir MyChromebook.frEnfin, les arnaques aux péages, apparues avec la généralisation des péages sans espèces, impliquent des messages texte frauduleux réclamant des frais impayés. Ces arnaques, souvent orchestrées par les mêmes groupes que les arnaques au suivi de colis, peuvent même concerner des péages dans des États où ils n’existent pas. Les escrocs utilisent également l’intelligence artificielle pour créer des faux documents, vidéos et autres contenus améliorés par l’IA, ce qui rend ces arnaques encore plus difficiles à identifier.
Chaque génération varie dans la sécurité
Face à cette menace croissante, les habitudes de sécurité en ligne varient considérablement selon les générations. Alors que la majorité des consommateurs, y compris la Génération X, les Baby-Boomers et de nombreux Millennials, continuent de privilégier les méthodes d’authentification plus anciennes comme les mots de passe et la double authentification (2FA), les utilisateurs de la Génération Z, plus familiers avec le numérique, adoptent davantage des outils d’authentification avancés tels que les passkeys et les connexions via des comptes sociaux comme « Se connecter avec Google ».
Bien que la plupart des gens se sentent confiants dans leur capacité à repérer les arnaques en identifiant les demandes d’informations personnelles, les liens suspects et les requêtes urgentes, les méthodes traditionnelles basées sur les mots de passe sont de plus en plus vulnérables au phishing et aux fuites de données. Près de la moitié des utilisateurs admettent réutiliser le même mot de passe sur plusieurs comptes, une pratique risquée étant donné que plus de 80 % des piratages sont liés à des mots de passe faibles ou volés. Les méthodes modernes comme les passkeys sont plus sûres, car elles résistent au phishing et permettent de se connecter simplement en utilisant le déverrouillage de l’appareil (empreinte digitale, reconnaissance faciale).
Adapter des habitudes de sécurité
La sophistication croissante des arnaques, notamment celles générées par l’IA, alimente une demande accrue pour des outils de sécurité plus intelligents, également basés sur l’IA. La détection des menaces en temps réel est considérée comme la fonctionnalité la plus importante dans les produits de sécurité. Les consommateurs s’attendent à ce que les entreprises technologiques et financières prennent les devants pour renforcer les mesures de protection.
Des entreprises comme Google mettent en œuvre diverses protections, bloquant une grande majorité du spam, du phishing et des logiciels malveillants dans Gmail, offrant des fonctionnalités telles que la détection d’arnaques basée sur l’IA dans Google Messages pour signaler les messages frauduleux liés aux cryptos, aux finances, aux péages ou aux colis, et utilisant l’IA dans Chrome pour protéger les utilisateurs des sites dangereux. Google travaille également avec les annonceurs pour empêcher le malvertising. Il est recommandé de rester vigilant, d’adopter des habitudes de sécurité robustes comme l’utilisation de passkeys, la double authentification et les gestionnaires de mots de passe, et de maintenir les logiciels de sécurité à jour pour bénéficier des dernières protections basées sur l’IA et des alertes en temps réel.
La cybercriminalité est de plus en plus importante
En conclusion, si le paysage des arnaques en ligne devient de plus en plus complexe et coûteux, la sensibilisation et l’adoption de pratiques de sécurité modernes sont essentielles. Les entreprises technologiques et financières jouent un rôle clé dans le développement d’outils de protection, mais la vigilance individuelle reste notre première ligne de défense dans ce monde numérique en constante évolution.
Source : Our latest scams survey sees changing online security habits
Quatre questions et réponses
- Quelle a été l’ampleur des pertes financières dues aux arnaques en ligne l’année dernière ? Le FBI a rapporté un record de 16,6 milliards de dollars de pertes aux États-Unis en 2024, soit une augmentation de 33% par rapport à 2023.
- Quel groupe d’âge a signalé les pertes financières les plus importantes ? Les personnes de plus de 60 ans ont rapporté perdre le plus d’argent, totalisant 4,8 milliards de dollars, avec une perte moyenne de 83 000 dollars.
- Quel type d’arnaque a causé le plus de pertes financières ? Les arnaques à l’investissement ont représenté la cause principale des pertes, avec plus de 6,5 milliards de dollars.
- Quelles nouvelles méthodes de sécurité sont de plus en plus adoptées par les jeunes générations ? La Génération Z et les Millennials sont plus susceptibles d’utiliser des méthodes avancées comme les passkeys et les connexions via des comptes sociaux (Sign in with Google), s’éloignant des mots de passe traditionnels.
