Le nombre mensuel de signalements de tentatives d’hameçonnage est passé de 434 à 676 entre décembre et février. Le Centre national pour la cybersécurité (NCSC) impute cette hausse aux nouvelles méthodes des cyberpirates et constate que ce sont avant tout les banques qui sont visées.

«De nombreuses nouvelles méthodes d’hameçonnage circulent actuellement et les cybercriminels testent diverses variantes», relève le NCSC dans sa dernière infolettre, dont les informations ont été reprises par Le Temps vendredi. Sur les 10 derniers mois de l’année 2022, près de 320 attaques étaient signalées chaque mois au NCSC, selon les chiffres publiés sur son site.

Les tentatives d’hameçonnage visant les banques ont pour but d’accéder à des comptes e-banking, détaille le centre. Pour ce faire, ils ont non seulement besoin du nom d’utilisateur et du mot de passe, mais aussi du deuxième facteur. Le NCSC n’a pas indiqué à Keystone-ATS si certaines banques étaient plus visées que d’autres.

L’ingéniosité des cyberpirates explique l’augmentation du nombre d’attaques. La motivation de nombreux cybercriminels est de réaliser le plus grand profit possible avec le moins d’efforts possible, note le centre. Tant qu’ils réussiront, ce modèle commercial perdurera. L’attaque échoue dans la plupart des cas, relève cependant une porte-parole du NCSC, car «les personnes concernées se sont méfiées à temps».

Le Centre national pour la cybersécurité ne conseille toutefois pas de renforcer la sécurité malgré l’augmentation du nombre de ces attaques. Il considère que le principe de la double authentification constitue un obstacle très important pour une attaque réussie. Mais attention, le code envoyé par SMS ne doit jamais être envoyé à un tiers, quelle que soit la situation.