Voix manipulées
– Nous sommes très généreux lorsque nous partageons nos vies sur les plateformes sociales. Le revers de la médaille, c’est que ce matériel peut être manipulé par des criminels qui veulent faire croire que nous disons des choses que nous n’avons jamais dites. Plusieurs entreprises suédoises ont déjà été dupées de cette manière. Par exemple, le destinataire de l’appel peut penser qu’il parle au PDG pour lui demander d’effectuer une transaction à l’étranger, alors qu’en réalité il achemine de l’argent à un criminel.
– Aux États-Unis, la technologie est encore plus avancée. Ce type de manipulation peut même être utilisé au sein des familles, où la voix manipulée du fils peut être utilisée pour demander au père d’envoyer de l’argent.
– L’étape suivante de l’évolution est un deepfake complet, une fausse vidéo. Elle est déjà utilisée pour commettre des fraudes et des campagnes d’influence au nom de quelqu’un d’autre en manipulant à la fois la voix et le visage.
Crime-as-a-Service
– Ce qui peut sembler être une cybercriminalité complexe peut être réalisé par quelqu’un qui n’est pas du tout familiarisé avec les technologies de l’information. En effet, les différents éléments de la chaîne criminelle peuvent être achetés. Par exemple, les criminels peuvent acheter l’accès à des listes d’entreprises qui ont des portes dérobées numériques ouvertes où des codes malveillants peuvent être introduits. Ils peuvent ensuite louer le code à quelqu’un d’autre, après quoi une troisième organisation peut s’occuper de la rançon qu’ils espèrent obtenir des entreprises piratées. Tous les maillons de la chaîne prennent un pourcentage, ce qui signifie qu’un grand nombre de criminels ordinaires peuvent commettre des cybercrimes complexes et que la personne qui reçoit le paiement n’est pas toujours celle qui est à l’origine du crime. Il est donc plus difficile de remonter jusqu’aux auteurs.
– Il est possible d’acheter en ligne, à bas prix, des logiciels pour l’hameçonnage des courriels, entre autres. Cela fait partie de l’évolution technologique qui fait qu’il est de plus en plus facile d’être un cybercriminel.
Photo : Kevin Chang
Trop peu de personnes osent dénoncer
– Nous constatons toujours que trop peu de personnes osent signaler une violation de données. Il y a plusieurs raisons à cela : par exemple, de nombreuses entreprises craignent que l’enquête devienne un document public accessible aux criminels, ou qu’il s’avère qu’elles ont elles-mêmes enfreint, par exemple, le GDPR.
– Plus de la moitié des entreprises qui signalent des violations de données sont des petites entreprises. Les attaques ne les ciblent pas nécessairement, mais elles sont prises dans la propagation des logiciels malveillants en ligne.
– Il est important de signaler l’incident à la police. Même si l’enquête n’aboutit à rien en Suède, toutes les informations sont envoyées à Europol, où toute une équipe d’analystes travaille à faire avancer les enquêtes. Grâce à cette approche, les criminels à l’origine de l’attaque contre Coop au cours de l’été 2021 ont été arrêtés dans plusieurs pays en même temps, dont la Pologne et la Corée du Sud. « Si davantage de personnes signalent des cas, nous pouvons démontrer l’ampleur du problème et ainsi demander davantage de ressources pour lutter contre ces groupes.
Nous nous améliorons, mais les criminels aussi
– Nous sommes de plus en plus conscients des moyens de nous protéger, mais les criminels sont également devenus plus habiles à nous tromper. Dans la plupart des cas, c’est donc le statu quo qui prévaut. Ces dernières années, la numérisation a connu un essor considérable : de plus en plus d’affaires, auparavant analogiques, se déroulent sur un téléphone portable ou un ordinateur. Il est très difficile pour les criminels de pirater des produits comme Bank-id, ils ont donc appris à nous pirater à notre place. Ils nous incitent à utiliser des produits sécurisés de manière non sécurisée et accèdent ainsi à notre banque en ligne, par exemple en prétendant représenter notre banque. Il s’agit d’un délit courant qui touche particulièrement les personnes âgées.
Identité numérique
– De plus en plus de sites permettent de s’identifier à l’aide d’un e-ID. Il s’agit notamment de plusieurs sites de rencontre et de plateformes de vente, comme Blocket et Tradera. Il est ainsi plus difficile de tricher et plus facile pour la police de retrouver sa trace en cas de délit. Nous constatons que cette mesure a un effet fantastique et nous souhaiterions qu’elle soit obligatoire sur un plus grand nombre de plateformes.
Faits.Comment la police traite la fraude en ligne.
En Suède, les escroqueries font l’objet d’enquêtes régionales et locales dans un certain nombre de lieux.
Quelques centaines de personnes travaillent à l’investigation de ces fraudes, certaines d’entre elles se consacrant également à d’autres types de criminalité. Comme la plupart des fraudes sont liées à l’internet, de nombreuses parties de l’enquête, en particulier la collecte de preuves numériques et la recherche des criminels, se déroulent en ligne.
La criminalité est souvent transnationale. Par conséquent, la coopération entre les pays s’est accrue afin de poursuivre les auteurs, quel que soit le pays où ils se trouvent.
Environ 200 000 fraudes sont signalées chaque année.
Source : Jan Olsson
Erik est né et a grandi à Stockholm, en Suède, où il a passé la majeure partie de sa vie avant de venir vivre en France en 2018. Il est de langue maternelle suédoise et parle couramment francais. Il a obtenu un diplôme en communication et marketing à l’Université de Stockholm. Passioné par les voyages et la culture Suédoise, il aime partager les infos et valeurs de la Suède.
