Le nombre d'attaques de phishing a littéralement explosé l'année dernière. En 2023, plus de 1.300 cas d'escroquerie de ce type ont été officiellement enregistrés au Luxembourg. Il est difficile de savoir quel est le nombre de cas non recensés, car de nombreuses victimes ne dénoncent pas de telles agressions, souvent par fausse honte. Face à la menace croissante du phishing et de la cybercriminalité, l'Union Luxembourgeoise des Consommateurs (ULC) souhaite rappeler aujourd'hui, à l'occasion du Safer Internet Day, la responsabilité des consommateurs, du législateur, mais surtout celle des banques, dont les clients sont particulièrement souvent la cible des cybercriminels.
Les acteurs frauduleux utilisent des tactiques de plus en plus sophistiquées pour voler des données personnelles et des informations financières à des victimes qui ne se doutent de rien. En tant que consommateur, il ne faut donc jamais divulguer d'informations personnelles ou financières par des canaux non sécurisés. Il faut toujours se méfier des courriels, des messages ou des appels téléphoniques inattendus qui demandent de divulguer des informations sensibles telles que des mots de passe, des numéros de compte ou des numéros de sécurité sociale. Un bon niveau de scepticisme peut aider à identifier et à éviter les attaques de phishing à un stade précoce. Mais ce n'est pas une garantie à 100 % – surtout à une époque où même les comptes gouvernementaux comme LU-Alert sont utilisés abusivement par des escrocs par SMS.
En parlant de l'État, si l'on veut faire avancer le changement numérique sans mettre en péril la confiance des consommateurs, il faut mieux les protéger. Les campagnes d'information publiques ainsi que le travail de Bee Secure et autres sont certainement un bon début. Mais il faut surtout des lois et des règlements plus stricts et des poursuites pénales plus conséquentes ainsi que des sanctions appropriées si l'on ne veut pas perdre la bataille contre les escrocs sur Internet. Étant donné que les réseaux de phishing agissent souvent par-delà les frontières, la coopération internationale entre les gouvernements et les autorités de poursuite pénale doit également être améliorée.
« Les banques ont une responsabilité particulière dans le domaine du phishing. En offrant de moins en moins de services et en fermant de plus en plus de succursales, les institutions financières forcent de nombreux consommateurs à effectuer des opérations bancaires en ligne – surtout, mais pas seulement, ceux qui sont peu familiarisés avec l’Internet », déclare le président de l'ULC, Nico Hoffmann.
« Forcer les clients à passer du token à une solution dépendante du smartphone et donc nettement plus coûteuse ne peut en tout cas pas être la réponse à toutes les questions de sécurité », affirme Nico Hoffmann.
Les banques jouent un rôle crucial dans la protection de leurs clients contre les attaques de phishing. Elles doivent non seulement tenir leurs clients informés en permanence des dernières méthodes d'hameçonnage et de fraude, mais aussi protéger au mieux leurs clients contre la fraude afin de garantir que seuls les utilisateurs autorisés puissent accéder aux comptes. « Forcer les clients à passer du token à une solution dépendante du smartphone et donc nettement plus coûteuse ne peut en tout cas pas être la réponse à toutes les questions de sécurité », affirme Nico Hoffmann.
Les banques sont particulièrement sollicitées si l'un de leurs clients a été victime d'une attaque de phishing. Dans la plupart des cas, les banques tentent de rejeter la faute sur leurs clients en les accusant de négligence grave afin d'éviter de devoir rembourser les fonds volés. Nico Hoffmann déclare : « Au lieu de stigmatiser les victimes de la cybercriminalité, les institutions financières devraient soutenir leurs clients dans de telles situations et prendre leurs responsabilités. Après tout, tout le monde peut être victime d'une escroquerie audacieuse. Sinon, comment expliquer que même des employés de banque – donc des professionnels – tombent de temps en temps dans le piège des escrocs en ligne ? »
Communiqué par l’ULC le 6.2.2024