Comment les fraudeurs ont exploité nos peurs pendant la pandémie

il y a 42 minutes

Par David Robson

Crédit photo, Getty Images Légende image, Le niveau élevé de peur et d'anxiété engendré par la pandémie a créé un environnement idéal pour les fraudeurs

Ces dernières semaines, j'ai reçu plusieurs messages non sollicités sur mon téléphone. Il y avait ce qui semblait être une banque, m'avertissant d'une fraude imminente : Une demande de nouveau bénéficiaire, MR A HANKIN, a été faite sur votre compte. Si cela n'a PAS été fait par vous, visitez...

Ce qui suivait était une adresse web qui semblait inclure le nom d'une grande banque commerciale.

Puis il y avait un message vocal, prétendant que j'avais été impliqué dans un crime : Cet appel concerne une activité illégale avec votre numéro d'assurance nationale. Ignorer cet appel peut entraîner des problèmes juridiques.

A surtout lire sur BBC Afrique :

Enfin, j'ai reçu le SMS suivant d'un cabinet médical local :

Cher Monsieur ROBSON,

Vous avez été invité à réserver vos vaccins Covid-19. Veuillez cliquer sur le lien pour réserver votre première vaccination, ou pour nous dire que vous avez déjà réservé ailleurs : accurx.thirdparty.nhs.uk/r/.

Le contenu de chacun de ces messages semblait utile et les liens Internet semblaient étranges, mais suffisamment plausibles pour inciter les personnes non averties à les visiter.

Mais seul le rendez-vous de vaccination s'est avéré authentique. Les deux autres étaient des escroqueries, visant à m'inciter à saisir mes données personnelles sur des sites Web frauduleux.

Le contenu des messages honnêtes et mensongers était extrêmement similaire, et il était difficile de savoir à quoi se fier.

Comme moi, vous avez peut-être remarqué une récente augmentation des messages potentiellement frauduleux - et certaines données viennent étayer cette idée.

Le Centre national de cybersécurité du Royaume-Uni, par exemple, a noté une multiplication par 15 du retrait des campagnes en ligne en 2020, par rapport à 2019, tandis que le FBI a noté que les plaintes pour crimes sur Internet aux États-Unis ont augmenté de près de 70 %.

Chaque jour, les médias semblent proposer une nouvelle histoire d'arnaques.

La pandémie, semble-t-il, a créé un creuset unique pour l'épanouissement de la fraude en ligne, les escrocs capitalisant sur nos peurs et nos angoisses dans une période de grande incertitude et d'isolement.

Pour éviter de nous faire duper nous-mêmes, nous devons être beaucoup plus conscients des moyens spécifiques qu'ils utilisent pour contourner notre esprit critique.

Les règles de la tromperie

La fraude en ligne est, bien entendu, un problème depuis les premiers jours d'Internet.

Le terme "hameçonnage" aurait été inventé après des tentatives de captation de données sur des comptes AOL au milieu des années 90.

Aujourd'hui, vous êtes probablement très familier avec les courriels enrobés - et souvent truffés d'erreurs - qui vous proposent une énorme aubaine de la part d'un parent inconnu ou d'un riche bienfaiteur, qui n'a besoin que de vos coordonnées bancaires pour transférer les fonds.

Crédit photo, Getty Images Légende image, Les livraisons de colis ont fourni une pépite d'excitation pendant le verrouillage qui a été exploitée par les pirates informatiques

Mais les tactiques des hameçonneurs sont devenues plus sophistiquées au fil du temps.

En utilisant les données des médias sociaux, il est maintenant relativement facile de personnaliser les détails des messages pour les rendre plus convaincants - un processus appelé "spear phishing".

Les fraudeurs profitent également de l'utilisation croissante des téléphones intelligents, avec un nombre accru de tentatives de hameçonnage par SMS (également appelé "smishing").

Le domaine de la psychologie s'intéresse désormais à ce problème, et diverses études analysent le contenu de ces attaques pour révéler quelques règles simples de tromperie.

La première est superficielle : ils tenteront d'utiliser des éléments familiers - comme le nom ou le logo d'une marque célèbre - pour gagner votre confiance immédiate.

La plupart des escrocs tenteront ensuite de susciter une forte réaction émotionnelle qui nous empêche de penser logiquement.

Il peut s'agir de la promesse d'une récompense immédiate ou d'une menace potentielle. (Comme je l'ai constaté, les escrocs peuvent être méta : ils vous avertissent d'une fraude imminente qui nécessite une action immédiate, accessible uniquement avec vos coordonnées bancaires.

Dans certains des stratagèmes les plus ignobles, les fraudeurs se font passer pour un avocat ou un médecin, représentant un membre de la famille ou un collègue ayant besoin d'une aide financière urgente.

"Souvent, les émotions négatives sont les plus efficaces", explique Cleotilde Gonzalez, professeur de science de la décision à l'université Carnegie Mellon de Pittsburgh, en Pennsylvanie.

Troisièmement, la plupart des escroqueries présentent une situation "limitée dans le temps" qui exige une réponse immédiate. C'est essentiel, car cela augmente les chances que vous agissiez avant d'engager votre esprit critique. Vous êtes tellement pressé de ne pas rater l'occasion que vous en oubliez la possibilité de tromperie.

De nombreuses escroqueries font appel à un savant mélange de ces trois facteurs.

Prenons l'exemple des appels prétendant provenir d'une administration fiscale locale ou d'une agence nationale de lutte contre la criminalité, vous avertissant que vous risquez une amende ou une action en justice si vous n'agissez pas de toute urgence (ce qui implique généralement la communication de vos coordonnées bancaires).

Face à cette menace immédiate, il est très difficile de penser clairement.

"Dans ces situations, votre vigilance baisse automatiquement et vos émotions prennent le pas sur la prise de décision rationnelle", explique Gareth Norris, psychologue à l'université d'Aberystwyth, au Royaume-Uni, qui a récemment passé en revue les recherches scientifiques sur le phishing pour le Journal of Police and Criminal Psychology.

Il est inquiétant de constater que nos smartphones nous ont rendus encore plus vulnérables à ces attaques.

D'une part, les écrans sont plus petits et il nous est plus difficile de scruter les détails.

Ensuite, nous passons tellement de temps à communiquer sur nos téléphones que nous sommes plus susceptibles de lire un message et d'y répondre, alors que les courriels arrivant sur un ordinateur de bureau sont plus susceptibles d'être ignorés, du moins dans un premier temps.

Un chercheur est même allé jusqu'à décrire une "boucle comportementale pavlovienne", dans laquelle le son d'une nouvelle notification déclenche un petit coup de fouet suivi de l'envie pressante de répondre.

De plus, nous sommes moins susceptibles d'accorder une réflexion approfondie à quelque chose si cela provoque un comportement habituel.

Les médias sociaux comme Facebook semblent présenter des risques particuliers, les hameçonneurs bénéficiant d'un taux de réussite beaucoup plus élevé - peut-être parce qu'ils peuvent glaner davantage d'informations pour personnaliser leurs messages, et parce que nous sommes si désireux de constituer notre groupe d'amis.

En d'autres termes, plus vous utilisez un réseau social particulier, plus vous êtes susceptible de tomber dans le piège d'une arnaque sur cette application.

Crédit photo, Getty Images Légende image, La plupart d'entre nous utilisent leur téléphone pendant qu'ils font autre chose, ce qui peut signifier que nous sommes moins vigilants pour repérer les arnaques potentielles

Une étude qui a suivi 50 utilisateurs de smartphones pendant une semaine a révélé qu'ils changeaient d'application en moyenne 101 fois par jour, alors qu'ils ne passaient qu'environ deux heures et 30 minutes à regarder l'écran.

En raison de ce multitâche, nous allons prêter moins d'attention aux détails - ce qui, là encore, facilite la tâche d'un fraudeur qui veut nous berner.

"Si vous êtes sur un iPhone, que vous regardez un message Facebook ou que vous essayez rapidement de comprendre ce que vous dit un SMS, il y a plus de chances que vous tombiez dans le piège d'une tentative de phishing", explique Mme Gonzalez.

Étant donné que de nombreuses personnes passent désormais plus de temps sur leur téléphone ou leur tablette que sur leur ordinateur de bureau, il n'est guère surprenant que les appareils mobiles soient de plus en plus la cible des pirates et des fraudeurs.

Vous pouvez penser que vous êtes tout simplement trop intelligent pour vous laisser prendre au piège d'une attaque, mais nous devons nous méfier de cet excès de confiance, dit M. Norris : de nombreuses personnes très intelligentes et instruites peuvent encore se laisser prendre au piège des escroqueries.

Il est également sceptique quant à l'idée que les personnes âgées sont automatiquement plus exposées que les milléniaux ou la génération Z. "Nous avons ce stéréotype qui nous fait croire que les personnes âgées sont plus à risque que les autres.

"Nous avons cette image stéréotypée de ces personnes âgées très crédules, mais les personnes âgées utilisent moins la technologie et sont un peu plus méfiantes à son égard, [alors que] les jeunes utilisent la technologie tout le temps, ils sont au téléphone tout le temps", explique Norris. "Et en fait, ils donnent des informations assez librement, et ils ne sont pas trop inquiets à ce sujet."

La scamdémie (l'arnaque)

De cette façon, la menace d'une scamdémie était déjà en train de croître bien avant la pandémie de Covid-19 - et ces escrocs ont rapidement trouvé de nouveaux moyens d'exploiter la situation.

En raison des fermetures et du manque de contact avec nos amis et notre famille, de nombreuses personnes ont ressenti un mélange d'émotions inconfortables qui rendent la pensée rationnelle plus difficile. Il a été démontré que la peur, par exemple, brouille notre capacité à prendre des décisions.

Les escroqueries offrant la promesse de vaccinations précoces, ou l'espoir d'une aide financière, sont une manifestation évidente des tentatives d'exploitation de nos vulnérabilités pendant la pandémie.

Une étude, examinant Instagram et Twitter pendant les premiers mois de la pandémie en 2020, a enregistré des milliers de posts liés à des arnaques commerciales ou à des traitements frauduleux, ainsi que des produits liés à Covid-19.

Une autre étude a examiné le lancement de cyberattaques pendant les premières semaines de la pandémie.

Les chercheurs ont constaté que certains jours, 3 ou 4 nouvelles campagnes à grande échelle ont été lancées, dont la plupart étaient des tentatives d'hameçonnage, les pirates tentant d'exploiter les changements rapides de politique gouvernementale en réponse à la Covid-19.

Notre mauvaise humeur et notre solitude ont pu également nous rendre vulnérables à de nombreux autres stratagèmes qui ne semblent avoir qu'un lien indirect avec la pandémie.

De faux messages de détaillants en ligne ou de sociétés de livraison, par exemple, ont joué sur la petite excitation de recevoir un paquet ou un cadeau inattendu - quelque chose qui avait beaucoup plus de sens lorsque nous étions bloqués chez nous.

"Le pivotement vers le canular lié au COVID-19 est vraiment révélateur de la rapidité et de l'efficacité avec lesquelles les fraudeurs peuvent s'adapter aux changements du monde qui les entoure", déclare l'inspecteur en chef Gary Robinson, qui dirige l'unité spécialisée dans la criminalité liée aux cartes et aux paiements de la police de la ville de Londres.

A cause des restrictions, nous sommes également plus dépendants que jamais de la communication en ligne, que ce soit pour rester en contact avec nos amis et notre famille, pour travailler à domicile ou pour commander nos achats à distance.

Par conséquent, nous serons plus réactifs que jamais à toutes sortes de messages. Les escrocs ont donc plus de chances de nous faire mordre à l'hameçon, explique M. Gonzalez.

Crédit photo, Getty Images Légende image, En raison de la pandémie, les gens se sentent plus isolés, ce qui ne fait qu'accroître leur vulnérabilité aux escroqueries

"Il y a tout simplement beaucoup plus de gens qui utilisent les médias électroniques pour communiquer entre eux maintenant", dit-elle.

Il est important de noter que le rapport entre les messages authentiques et les escroqueries par hameçonnage est encore suffisamment élevé pour que nous oubliions d'être vigilants, dit-elle.

Mme Gonzalez craint que les risques accrus ne soient pas suffisamment connus. "Les utilisateurs finaux sont de plus en plus conscients de l'existence de ces escrocs et sont capables de détecter davantage d'attaques, mais leur apprentissage est encore très lent par rapport à ce que font les attaquants", dit-elle.

S'il n'existe pas de moyens infaillibles pour se protéger, Norris et Gonzalez suggèrent toutes deux de commencer par se sevrer de l'habitude de répondre immédiatement à chaque message reçu.

"Donnez-vous du temps et demandez-vous si c'est bien réel", dit Norris. Et si le message contient un lien, nous devrions le taper manuellement, plutôt que de cliquer automatiquement. Cela nous aidera à repérer toute anomalie dans l'URL.

En fin de compte, nous devons faire preuve d'une vigilance constante et nous rappeler que les escrocs ont toujours une longueur d'avance sur nous avec un nouveau stratagème ingénieux.

"Lorsque la pandémie de Covid-19 arrivera à une certaine conclusion, vous verrez que les fraudeurs trouveront un autre type d'accroche pour attirer les gens", déclare M. Robinson.