Les gains totaux de la cybercriminalité ont grimpé en flèche à 2,7 milliards de dollars
Avec au total 351 936 plaintes reçues en 2018, selon le FBI

Les pertes liées à la cybercriminalité s’augmentent alors que le FBI continue de sévir en renforçant sa capacité d'enquête sur Internet et en aidant au renforcement de la capacité des services de police des États et des autorités locales à identifier et à lutter contre les cyberactivités malveillantes. Selon le dernier rapport annuel de l’IC3 – Internet Crime Complaint Center – du FBI, les crimes et les coûts liés à la cybercriminalité ont augmenté en 2018. Les données recueillies par l’IC3 pour l’année 2018 montrent que le vol, la fraude et l'exploitation par Internet demeurent omniprésents et ont causé des pertes financières faramineuses de 2,7 milliards de dollars en 2018, avec 351 936 plaintes reçues par le FBI au cours de l’année.

Les statistiques 2018 sur la cybercriminalité du FBI indiquent que 351 936 plaintes ont été adressées en 2018 à l’IC3, soit une moyenne de plus de 900 par jour. Pour rappel, le FBI a créé l’IC3 en mai 2000 pour fournir au public un mécanisme de déclaration fiable et pratique lui permettant de soumettre des renseignements au FBI au sujet d'activités criminelles présumées facilitées par Internet et d'établir des alliances efficaces avec des partenaires industriels. Depuis sa création, l'IC3 a reçu 4 415 870 plaintes, soit une moyenne d'environ 300 000 plaintes par an. 7,45 milliards de dollars ont été volés par les cybercriminels au cours des cinq dernières années, entre 2014 et 2018.

Nom : IMG1.jpg
Affichages : 1276
Taille : 46,0 Ko

Selon le rapport 2018 de l’IC3, les plaintes les plus fréquemment signalées l’année dernière concernaient des escroqueries pour défaut de paiement ou de livraison, de l'extorsion de fonds et des atteintes à la protection des données personnelles. Tandis que les plaintes les plus coûteuses sur le plan financier concernaient les compromissions des courriers d'affaires, les fraudes liées aux relations amoureuses ou de confiance et les escroqueries à l'investissement, qui peuvent comprendre les combines à la Ponzi et les combines pyramidales.

Les cyberactivités persistent et occasionnent davantage de pertes alors que le FBI continue de lutter contre ces fraudeurs sur Internet. En effet, en décembre dernier, le FBI a saisi les domaines de 15 sites Web populaires qui fournissaient des attaques DDoS à la demande, dont l’'un d'eux a servi à attaquer plus de 200 000 cibles, grâce à la collaboration avec les forces de l'ordre américaines, plusieurs entreprises de haute technologie, la National Crime Agency du Royaume-Uni et de la police nationale néerlandaise.

Dans son rapport des menaces du quatrième trimestre publié en mars dernier, Nexusguard a constaté que la taille des attaques DDoS (déni de service distribué) moyennes a diminué de 85 % et celle des grandes attaques a diminué de 24 % grâce à cette répression du FBI contre des sites Web. Le rapport a indiqué également que le nombre total d'attaques DDoS à l’échelle mondiale a diminué de près de 11 % par rapport au quatrième trimestre 2017. Cependant, les cybercriminels continuent d’engranger des gains de plus en plus croissants dans des activités illicites sur Internet.

Selon le FBI, l'extorsion sera utilisée par les cybercriminels comme la dernière étape des « attaques par déni de service, complots de tueur à gages, sextorsion, usurpation d'identité, combines de prêt et violations de données très médiatisées ».

Selon le rapport, les statistiques de l’IC3 sont basées sur des rapports reçus de tous les États et territoires des États-Unis et des victimes de tous âges y ont participé. Toutefois selon le rapport, il y avait une forte concentration de victimes et de pertes financières chez les personnes âgées de plus de 50 ans. Ci-dessous le Top 10 des Etats en fonction du nombre de de victimes:

Nom : IMG2.png
Affichages : 1122
Taille : 91,6 Ko

Cependant, selon le FBI, la bonne nouvelle réside, entre autres, dans la création en février 2018 de l’équipe de recouvrement des actifs volés de l’IC3, le RAT, qui a été en mesure d'aider les victimes de la cybercriminalité à récupérer une grande partie des fonds perdus en raison de divers types de crimes sur Internet, notamment des fonds perdus dans les escroqueries liées à la compromission des courriels commerciaux. Ces escroqueries sophistiquées impliquent que les fraudeurs infiltrent les comptes de courriel des entreprises et demandent des virements frauduleux ou des achats par carte-cadeau.

Selon le rapport, l'équipe chargée du recouvrement des biens a contribué à rationaliser les communications avec les institutions financières et à aider les bureaux locaux du FBI à recouvrer les fonds des entreprises qui signalent un transfert national frauduleux. L'équipe a réussi à recouvrer plus de 192 millions de dollars en fonds, selon le rapport, soit un taux de recouvrement de 75 %.

Donna Gregory, chef de l’IC3 a déclaré :

« Le rapport de 2018 montre la prévalence de ces crimes ». « Cela montre également que le coût financier est considérable et qu'une victime peut être toute personne qui utilise un appareil connecté. La sensibilisation est un outil puissant pour combattre et prévenir ces crimes. L'établissement de rapports en est une autre. Plus l'IC3 reçoit d'informations, mieux les forces de l'ordre sont en mesure de réagir. »

En 2018, les pertes les plus élevées étaient liées aux escroqueries BEC

Selon le rapport de l’IC3, les victimes ont enregistré les pertes les plus élevées dans le cadre de la fraude liée à la confiance et à la romance, au non-paiement ou non-livraison et surtout aux escroqueries BEC. Sur les pertes record occasionnées l’année dernière par les activités criminelles sur Internet, le BEC (Business Email Compromise) – également connu sous le nom d'EAC (Email Account Compromise) – a participé pour 1,2 milliard de dollars en ciblant les paiements par virement bancaire des entreprises et des particuliers.

Le rapport annuel sur la criminalité sur Internet du FBI a indiqué :

« L'escroquerie est fréquemment commise lorsqu'un sujet compromet des comptes de courrier électronique professionnels légitimes par le biais de techniques d'ingénierie sociale ou d'intrusion informatique pour effectuer des transferts de fonds non autorisés ».

Selon l’IC3, les escroqueries BEC sont la méthode la plus populaire utilisée par les escrocs pour faire rapidement des transactions bancaires, car elle ne nécessite pas beaucoup de compétences. Ce type d’escroquerie consiste à amener les gens à transférer de l'argent à des entités auxquelles ils font déjà confiance et dont les comptes bancaires ont été échangés avec ceux contrôlés par les criminels avant le transfert. L’IC3 a expliqué dans son rapport :

« Au fil des ans, l'escroquerie a vu les courriels personnels compromis, les courriels des fournisseurs compromis, les comptes de courriel des avocats usurpés, les demandes d'information W-2 et le ciblage du secteur du patrimoine ».

Nom : IMG3.png
Affichages : 1247
Taille : 193,6 Ko

Le rapport a également constaté, au cours de l’année dernière, une augmentation des activités frauduleuses de soutien technique en 2018, avec 14 408 plaintes qui ont occasionné des pertes d'environ 39 millions de dollars, soit une augmentation de 161 % par rapport aux pertes enregistrées en 2017. D’après l’IC3, ces types de fraudes ont un point commun ; c’est qu’ils visent les victimes qui sont âgées de plus de 60 ans, démontrant ainsi que les escrocs connaissent vraiment leur « public » cible.

Une autre fraude qui a fait engranger des fonds aux cybercriminels, c’est l'extorsion de fonds. 51 146 plaintes ont été reçues par l’IC3 à cet effet avec des pertes ajustées de plus de 83 millions de dollars, représentant une augmentation de 242 % des plaintes liées à l'extorsion de fonds par rapport à 2017 ».

Selon le FBI, le grand nombre de plaintes recueillies par l’IC3 en 2018 a également contribué à améliorer les données mises à la disposition de tous les organismes d'application de la loi qui cherchent à établir des liens entre les affaires et à dégager des tendances concernant les crimes et les victimes. Par conséquent, l’IC3 suggère que, pour améliorer les chances de recouvrement, il est impératif que les victimes communiquent immédiatement avec leur banque dès qu'elles découvrent une transaction frauduleuse et qu'elles signalent le crime à l'IC3.

Pour prévenir ces genres de fraudes, l’IC3 conseille la mise à jour et la protection du matériel et des logiciels par des programmes anti-virus et des mots de passe forts. Selon l’IC3, il est aussi important d'apprendre à reconnaitre des messages et demandes suspects et à rechercher et vérifier la légitimité de chaque offre, personne, message ou opportunité rencontrée en ligne. Bien que le RAT ait procédé au recouvrement des 75 % des pertes liées à la cybercriminalité, la sensibilisation à la prévention pourrait être la bienvenue.

Source : IC3

Et vous ?

Qu’en pensez-vous ?
Que pensez-vous de la lutte contre la fraude sur Internet du FBI ?

Lire aussi

Les données des utilisateurs continuent d'être piratées et mal utilisées, les consommateurs recherchent de meilleures alternatives
La plupart des gestionnaires de mots de passe populaires présentent des vulnérabilités pouvant entraîner le vol de mots de passe, selon un rapport
Le FBI met fin aux activités de 15 sites populaires fournissant des attaques DDoS à la demande, l'un d'eux a servi à attaquer plus de 200 000 cibles
La taille des attaques DDoS réduite de 85 % après la fermeture par le FBI de 15 sites Web fournisseurs de ces attaques à la demande, selon un rapport
Des pirates dérobent plus de 3 milliards de dollars à des entreprises, en recourant à la fraude au PDG