Des banques ont fraudé des millions d’euros via des « services d’assistance » réels. “Ils savent tout de toi”

L’année dernière, les banques néerlandaises ont subi près de 36 millions d’euros de dommages dus à la cyber-fraude. La fraude au service d’assistance bancaire en particulier a représenté un poste de coût important, avec plus de 28 millions d’euros, selon de nouveaux chiffres de l’Association bancaire néerlandaise (NVB).

Dix mille personnes en ont été victimes en 2023. Les banques et la cyberpolice mettent en garde contre de nouvelles formes sophistiquées de cyberfraude. Selon la police, les criminels utilisent de plus en plus l’intelligence artificielle pour escroquer les gens.

Solide travail de détective

La fraude au service d’assistance bancaire, où les criminels se font passer pour des employés de banque, a explosé depuis 2020. L’année record a été 2022, lorsque les cybercriminels ont réussi à voler pas moins de 51 millions d’euros. Les banques et la police sont satisfaites de la baisse de 45 pour cent de l’année dernière, qui s’explique en partie par le travail intensif de détection de la cyber-police, au cours duquel divers gangs ont été arrêtés et de lourdes peines de prison ont été infligées. La baisse des limites quotidiennes dans les banques et les services d’information a également contribué à cette baisse.

Mais il n’y a absolument aucune raison de rester les bras croisés, soulignent tant la police que les banques. Une grande partie de l’argent que les criminels volent grâce aux escroqueries numériques est utilisée pour financer d’autres activités criminelles, explique Theo van der Plas, directeur du programme national pour la numérisation et la cybercriminalité à la police nationale. « Nous constatons que l’argent récupéré grâce à ces formes de fraude est ensuite utilisé pour le trafic de drogue, par exemple, ce qui déclenche à son tour une spirale de violence. Il en résulte un cocktail très toxique de criminalité numérique et d’autres formes de criminalité. C’est aussi pourquoi nous prenons cela très au sérieux.

Pas de drapeau sorti

Le drapeau n’est certainement pas brandi par la police et le NVB, maintenant que les chiffres de la fraude pour 2023 sont connus. Oui, bien sûr, ils sont heureux que moins de fraudes au service d’assistance bancaire aient été détectées l’année dernière. “Mais 36 millions, c’est quand même une somme énorme”, déclare Marco Doeland, responsable des affaires de sécurité au NVB.

“Une hirondelle ne fait pas un été”, soupire Theo van der Plas, directeur du programme national pour la numérisation et la cybercriminalité à la police nationale. « Nous sommes plus rapides avec le ballon et nous avons pu récemment rassembler plusieurs gangs. Heureusement, les juges comprennent également l’impact de cette forme de crime et des peines sévères de quatre ou cinq ans ont été prononcées. Mais nous devons rester attentifs aux évolutions, car les cybercriminels deviennent de plus en plus rusés.»

Personnes ayant une expérience en centre d’appels

L’époque où les cybercriminels mendiaient dans un anglais grossier à partir d’adresses e-mail vagues de cliquer sur un lien douteux est révolue depuis longtemps, souligne le cyberflic . « Ce que nous constatons, c’est que les escrocs, par exemple, recrutent et utilisent des personnes possédant une vaste expérience des centres d’appels pour paraître convaincants. Ils parlent bien le néerlandais et prennent le temps de vous convaincre. Et avant de vous appeler, ces escrocs ont souvent déjà effectué un véritable travail de détective : ils savent tout sur vous qui est accessible au public.

L’essor de l’intelligence artificielle est une préoccupation majeure pour la police. « Par exemple, les criminels clonent les voix, donnant l’impression que quelqu’un que vous connaissez appelle. Il y a même des exemples de cela faux profond vidéoconférence, qui a par exemple touché une institution financière à Hong Kong. Lors de cette fausse réunion, le PDG, entouré de personnes créées artificiellement qui travaillaient toutes réellement dans cette entreprise, a demandé le transfert d’une énorme somme d’argent. Tout cela semblait très fiable, mais c’était faux. Il n’est pas nécessaire d’être un perdant pour être victime d’une cyberarnaque en 2024.»

« Les escrocs sont de véritables psychologues »

Les banques sont également concernées, même si, à notre connaissance, l’intelligence artificielle n’a pas encore été utilisée dans la fraude au helpdesk bancaire. Selon les chiffres du NVB, dix mille personnes ont été victimes l’année dernière de cette forme de cybercriminalité, dans laquelle des escrocs se font passer pour des employés de banque. Les victimes ne sont pas toujours âgées, souligne Marco Doeland. « Cette image est dépassée. Les escrocs sont désormais des psychologues à part entière. Ils suivent patiemment un scénario d’orientation, de préparation, d’approche et de persuasion, dans le but de vous voler votre tirelire. Écoutez, si vous concluez un accord sur Marktplaats qui semble trop beau pour être vrai, alors il est probablement trop beau pour être vrai. Cela vous fait mal dormir pendant quelques nuits, mais ensuite votre vie continue. C’est différent avec la fraude numérique. Cela vous ronge.

Puni deux fois

Les victimes sont souvent punies deux fois, comme le sait aussi la police. « Tout d’abord, il y a bien sûr le préjudice financier. C’est très ennuyeux, mais cela le devient encore plus si votre entourage commence à lancer des accusations. “Comment peux-tu être si stupide, papa ?” Mais vous n’êtes certainement pas perdant si vous êtes victime de ces escroqueries astucieuses. C’est précisément en raison de l’impact énorme et des conséquences de la honte liées à la fraude que nous traitons désormais la cybercriminalité avec la même priorité qu’un cambriolage à domicile.»

Les dommages causés par la fraude représentent un poste de coût important pour les banques. Depuis 2020, les victimes de fraude au helpdesk bancaire sont indemnisées par clémence, mais sous des conditions strictes. L’année dernière, 69 pour cent des personnes concernées ont reçu une indemnisation. Ce n’est le cas que si les criminels se font passer pour des employés de banque. “Mais les victimes qui ont déjà été fraudées ne pourront pas prétendre à une indemnisation une seconde fois”, prévient le responsable des affaires de sécurité de l’Association bancaire néerlandaise.

Partage de données plus facile

Afin de réduire davantage la cyberfraude à l’avenir, la police et les banques font appel à d’autres acteurs. « Les criminels peuvent encore trop facilement opérer de manière anonyme en ligne ou se faire passer pour quelqu’un d’autre. Il serait donc bien que les fournisseurs de services en ligne et, par exemple, de cartes SIM prépayées soient obligés de vérifier l’identité de leurs clients. En outre, les sociétés de médias sociaux et les moteurs de recherche pourraient investir dans la détection et la suppression des publicités frauduleuses. Pour mieux détecter et prévenir la cyberfraude, le gouvernement devrait également faciliter le partage de données entre banques et avec la police. En attendant, les clients des banques feraient bien de reconnaître les signaux d’alarme et de faire attention à ce qu’ils partagent sur les réseaux sociaux. Parce que trop de franchise en ligne peut vous coûter cher.



ttn-fr-45