Rubén M. Mateo.- Obtenir des informations et garder notre argent. La finalité reste la même, bien que le profil des cybercriminels ait évolué ces dernières années. Ils n'ont plus besoin d'avoir un haut niveau de connaissances en informatique, ils ont juste besoin d'acheter des logiciels malveillants à d'autres pour mener à bien leurs attaques. Et c'est que la cybercriminalité fonctionne déjà comme une entreprise qui vend. Sa capacité à voler en utilisant des techniques courantes telles que des liens de courrier électronique frauduleux, mais aussi à obtenir nos informations et à produire la déclaration de revenus afin qu'il sorte et revienne. Salut, bien sûr. Face à ces menaces, se familiariser avec la cybersécurité est important pour les clients et les entités.
"L'entreprise qui aujourd'hui ne considère pas la cybersécurité clé comme un sérieux problème de compétitivité dans son activité", a déclaré Gustavo Lozano, CISO de l'entité bancaire ING, lors de "Cyberfraudes", le nouveau webinaire du "Cycle de rencontres numériques sur la transparence et l'éducation financière". », parrainé par l'ASNEF avec la collaboration de LA LEY.
Lors de la réunion numérique, tenue le 25 avril et présentée par Ignacio Pla, secrétaire général de l'ASNEF, et animée par Javier Muñoz, directeur des opérations et de la technologie de Sabadell Consumer Finance SAU, des experts des secteurs de la cybersécurité et de la police ont analysé, d'un point de vue de la prévention et l'action des autorités, les délits cybercriminels, notamment ceux liés à la fraude.
« Avec la pandémie, il a encore augmenté. De nombreux criminels sont passés du domaine physique au domaine en ligne parce qu'ils se cachent derrière l'anonymat et leur vendent le produit dont ils ont besoin pour mener à bien les attaques. Au final, c'est un business qui se développe de plus en plus, malheureusement pour nous», a souligné Diego Alejandro, inspecteur en chef et chef de la section fraude au commerce électronique de l'unité centrale de cybercriminalité de la police nationale.
«Les cybercriminels sont des gens de moins en moins préparés à l'informatique car avec peu d'efforts ils peuvent générer beaucoup de profit. étant également des cybercriminels », a averti Víctor Calleja, inspecteur et chef du groupe de fraude dans l'utilisation des télécommunications, de l'unité centrale de cybercriminalité de la police nationale.
Les experts ont discuté de certaines des techniques les plus habitables que les cybercriminels utilisent pour opérer. Parmi eux, il y a le phishing. « C'est l'envoi d'informations par e-mail avec un objet, un contenu ou un lien malveillant qui nous amène, dans le cas financier, à une page qui tente de simuler et de dupliquer des entités financières pour capter des informations puis tenter de réaliser des opérations de formation frauduleuses. », a expliqué Lozano, d'ING, pour exposer d'autres concepts tels que le smishing –escroqueries par SMS– ; vishing –escroqueries vocales– ; ou usurpation d'identité – usurper une identité électronique pour cacher sa propre identité afin de commettre des crimes.
Dans le cas du phishing, le plus courant est que les messages soient personnalisés avec des détails sur les informations publiques de la victime afin d'augmenter la crédibilité et qu'il s'agisse d'un clic sur le lien ou du téléchargement de fichiers malveillants. Et c'est que les cybercriminels sont presque toujours des experts en ingénierie sociale et en piratage de la psychologie humaine avec des techniques telles que le mensonge, la peur ou l'urgence afin que les victimes révèlent des informations, à la fois personnelles et des entreprises pour lesquelles elles travaillent.
La dernière édition pour l'Europe et le Moyen-Orient du rapport annuel de Proofpoint "State of the Phish", correspondant à 2023, a apporté quelques données intéressantes dans son édition espagnole. Par exemple, 90 % des entreprises interrogées dans notre paie ont subi une attaque de phishing réussie par e-mail l'année dernière. Parmi ceux-ci, 24% avaient des pertes économiques, ce qui était une augmentation significative avec celles révélées en 2021 par la même étude, qui étaient de 9%.
Il rapporte une mise en garde contre la grande menace posée par les ransomwares – des logiciels malveillants qui cryptent les données en échange d'une rançon financière–. 89% des entreprises espagnoles consultées ont subi une attaque de ransomware en 2022, dont 72% ont réussi. Seule la moitié des entreprises concernées ont réussi à récupérer leurs données après avoir effectué un premier paiement.
Une réalité, celle des ransomwares, qui survient aussi bien dans la sphère privée que dans la sphère professionnelle. L'extorsion d'entités est l'une des actions préférées des cybercriminels. Alors qu'il mène une attaque de ces caractéristiques contre un homme d'affaires qui a l'habitude de "quadrupler l'extorsion", a expliqué le chef de la section fraude au commerce électronique de l'unité centrale de cybercriminalité de la police nationale, Diego Alejandro.
Premièrement, l'extorsion se produit pour déverrouiller le système, c'est-à-dire pour déverrouiller les informations. Une deuxième extorsion est dédiée au non-financement des données obtenues auprès de l'entreprise et qui pourrait porter atteinte à la réputation. Le troisième consiste à contacter les clients dont les données ont été extraites, puis il y a un quatrième. «Ils vendent la vulnérabilité avec laquelle ils ont accédé à ce système à des tiers afin qu'ils puissent mener l'attaque de la même manière. C'est inquiétant car nous entrons dans une roue complexe à résoudre. Les pirates transportent des produits ou des informations pour effectuer ces types d'attaques. Ils fonctionnent comme de véritables entreprises. Ils investissent dans les nouvelles technologies pour continuer leur activité addictive", a prévenu Alejandro. L'inspecteur et chef du groupe de fraude dans l'utilisation des télécommunications de l'unité centrale de cybercriminalité de la police nationale, Víctor Calleja, a assuré lors du webinaire que payer cette extorsion ne garantit pas qu'ils vous offriront le déverrouillage, donc, avant tout, il est préférable de ne pas négocier avec les criminels et de signaler la situation.
Les autorités répressives ont présenté quelques exemples de techniques utilisées par les cybercriminels dans le domaine du commerce électronique. Ils créent généralement des sites Web fictifs pour vendre un produit hypothétique. Souvent, non seulement ils imitent ou clonent les sites Web d'autres entreprises, mais ils prennent les données des entreprises à un niveau physique et génèrent un site Web pour utiliser le prestige du magasin. Ils paient également les moteurs de recherche pour classer ces sites Web frauduleux au-dessus des pages réelles. Les autorités policières enregistrent également des incidents sur les annonces immobilières et les fausses offres d'emploi.
«Le but est d'obtenir des données de victimes potentielles et de matérialiser la fraude. Parfois, les données qu'ils obtiennent, telles que l'identité, les documents ou le compte de résultat, sont destinées à formaliser les contrats de location. Ils utilisent ces identités pour insérer des publicités ou présenter le compte de résultat à leur profit particulier. Nous nous retrouvons aussi souvent avec des achats de produits dus à l'usurpation de cartes », a expliqué Diego Alejandro, pour souligner l'un des problèmes qui l'inquiète le plus. "Ils profitent des gens qui ont besoin d'amour, en les escroquant avec de grosses sommes d'argent.
Les lignes de recharge premium sont également un gros business pour les criminels. Ceux-ci sont connus sous le nom de 902 ou 807. "Ce qu'ils font, c'est pirater les standards et passer automatiquement des appels vers des numéros qui se trouvent normalement dans des pays hors de l'UE et qui ne sont pas très coopératifs", a expliqué Calleja, qui a mis l'exemple de certains cas qui offrent gestion des dossiers d'impayés. Les personnes qui ont appelé dans l'espoir d'obtenir ce service ne l'ont finalement pas obtenu. "Ce type de litige semble incroyable, mais nous avons vu deux opérations qui, dans l'une, ont permis de récolter 2 millions d'euros de bénéfices et dans l'autre, 6 millions d'euros", a déclaré Calleja.
Toutes ces menaces démontrent la nécessité pour les entités de continuer à renforcer leur sécurité et à faire progresser la sensibilisation. Selon le rapport susmentionné "State of the Phish" de 2023, seulement 46% des entreprises espagnoles analysées incluent tous leurs employés dans des actions de formation à la cybersécurité. En outre, seuls 48 % effectuent des exercices de phishing.
En tant que CISO d'ING, Gustavo Lozano, a considéré que la cybersécurité est la clé de la compétitivité des entreprises. "Nous ne voulons pas faire peur. Nous voulons un rôle actif et instructif en termes de formation afin qu'avec la connaissance les menaces qui existent aujourd'hui puissent être évitées », a-t-il assuré lors du webinaire, en plus de proposer quelques conseils pour se protéger.
«Nous devons insister sur la confiance dans les applications bancaires. Si un client n'a pas de transaction, n'utilise pas l'application et reçoit un SMS en dehors de cette application, pourquoi répond-il ? personnel ou financier, pourquoi est-il fourni s'ils n'utilisent pas l'application financière ? demandes financières. Il faut donner un message rassurant depuis les applications bancaires. Ils passent toutes sortes de contrôles", a insisté Lozano, qui a recommandé d'utiliser la biométrie sur tous les appareils.
En tout cas de fraude, ont souligné les autorités policières, la première chose est de ne pas avoir peur de la signaler. «Sans victime il n'y a pas de crime. La plainte initiale est essentielle et qu'elle fournit autant d'informations que possible », a déclaré Calleja, qui s'est appuyé sur la communauté Internet, lisant des critiques ou des expériences d'utilisateurs qui ont essayé les services. La plainte est essentielle, car, comme l'a commenté Diego Alejandro, les criminels peuvent utiliser cette identité de la victime pour perpétrer des crimes sunum. La police reçoit plus de 1.000 XNUMX communications quotidiennes de citoyens, bien que celles-ci ne servent pas de plaintes.
La coopération internationale, ont souligné les policiers, est essentielle en matière de fraude. La lutte des autorités doit être couverte à partir de trois points différents, ont-ils souligné. Au niveau politique, avec la réglementation spécifique qui permet d'harmoniser davantage les législations de tous les pays pour poursuivre les crimes de manière plus naturelle et transnationale. Au niveau de la police, la participation d'institutions publiques telles qu'Europol, Interpol et la collaboration d'accords multilatéraux. Et au niveau judiciaire, participer aux enquêtes et promouvoir les ressources internationales.
