Faciles à mettre en place, peu coûteuses et presque sans risques : les arnaques en ligne, c’est le jackpot quasi assuré pour tous les escrocs. Logique, dans ce contexte, que le phénomène prenne toujours plus d’ampleur. En 2019, le nombre de personnes s’étant déclarées à Cybermalveillance.gouv.fr, la plateforme gouvernementale d’aide aux victimes lancée au printemps 2017, a été multipliée par 3 pour atteindre 86 000, rapporte Le Monde. Parmi elles, un quart environ ont été victimes d’hameçonnage (ou phishing), une technique qui consiste pour les pirates à usurper, dans un courriel ou un SMS, l’identité d’une institution ou d’une entreprise pour extorquer des données personnelles. Et tout particulièrement des coordonnées bancaires, les plus convoitées car les plus faciles à « monétiser ».
L’identité d’une institution, en particulier, est fréquemment détournée : les impôts. Parmi les victimes de phishing déclarées l’an dernier, une sur deux a été abusée par un courriel à l’entête de la Direction générale des finances publiques. L’année 2019 s’y prêtait, il faut dire : avec le passage au prélèvement à la source et « l’année blanche » fiscale qui en a découlé, des millions de contribuables attendaient des virements de régularisation de la part du fisc. Un contexte exploité par les pirates, qui ont utilisé la promesse d’un remboursement d’impôts pour soutirer les coordonnées bancaires des moins vigilants.
Rappel : pour éviter les ennuis, certaines bonnes pratiques doivent être mises en œuvre systématiquement. Choisir des mots de passe complexes et uniques ; ne jamais se connecter à un site, surtout s’il est sensible (boîte mail, banque, impôts, fournisseurs télécom, etc.) depuis un lien reçu par courriel ou SMS ; toujours vérifier l’adresse de l’expéditeur du mail ; être vigilant sur l’orthographe et la syntaxe du message ; et surveiller régulièrement l’état de ses comptes bancaires.
