La pratique frauduleuse du "phishing", ou hameçonnage, reste très répandue, n'épargnant aucun secteur, mais a fait moins de dégâts en 2021 qu'en 2020, selon des chiffres publiés mardi par Febelfin et le Centre pour la Cybersécurité Belgique.

Selon ces deux organisations, le montant total des sommes dérobées par le biais du phishing a baissé de 9 millions d'euros, ou de plus de 26% en 2021 par rapport à l'année précédente, pour atteindre 25 millions d'euros. En 2020, année qui avait connu une "énorme augmentation de toutes les formes de fraude en ligne" dans le contexte de la crise sanitaire, 34 millions d'euros avaient été subtilisés.

"Le monitoring intensif des banques, la coopération entre les différentes parties prenantes et les diverses campagnes de sensibilisation" ont contribué à cette diminution, souligne-t-on. "Ces 25 millions d'euros représentent la perte nette, soit le préjudice réel subi, tentatives de fraude non comprises. Environ 75% des virements frauduleux - mais signés en bonne et due forme - ont été stoppés par les banques, soit grâce à la détection et au blocage préventif soit par la récupération des montants volés. Ces cas de fraude évités par les banques ne sont pas inclus dans le montant net", précisent Febelfin et le Centre pour la Cybersécurité Belgique.

A côté du phishing, qui consiste à "livrer" ses codes à des tiers, il existe de nombreux autres types de fraude en ligne. Ainsi, la fraude à l'investissement ou fraude de type "boiler room" est en recrudescence. Il s'agit d'une forme d'escroquerie dans laquelle les fraudeurs proposent à leurs victimes d'acheter des actions ou d'autres produits financiers fictifs ou sans valeur. Les victimes sont généralement contactées de manière non sollicitée et subissent une forte pression de la part des fraudeurs.

On constate également des cas de fraude aux comptes à sécurité renforcée, de fraude à la demande d'aide, de fraude à la facture, etc. Les fraudeurs utilisent différents canaux (e-mails, courrier, téléphone, SMS, médias sociaux et WhatsApp) et en se faisant passer pour différentes organisations et institutions telles que des banques, des administrations, des opérateurs de télécommunications, des sociétés de services publics, etc.

Face au phishing, devenu un "problème sociétal", Febelfin, le Centre pour la Cybersécurité Belgique et la Cyber Security Coalition relancent ce mardi 3 mai la campagne "Soyez malins. Déjouez le phishing" afin de faire connaître l'application Safeonweb et l'adresse e-mail suspect@safeonweb.be qui sert à signaler les fraudes et bloquer les faux sites web. Cette application a déjà été téléchargée plus de 180.000 fois et 129.920 sites web frauduleux ont été bloqués jusqu'ici.

