On estime à 293 millions le nombre de signalements d'escroqueries et à 55,3 milliards de dollars le montant des pertes dues à des escroqueries en 2021 dans le monde.
Les escrocs ont eu plus de succès en 2021 que jamais auparavant. Le nombre d'escroqueries signalées a augmenté de 10,2 %, passant de 266 en 2020 à 293 millions de signalements en 2021. La somme d'argent perdue dans des escroqueries a augmenté de 15,7 %, passant de 47,8 milliards de dollars en 2020 à 55,3 milliards de dollars en 2021, principalement en raison de l'augmentation des escroqueries à l'investissement (lire aussi : À propos des données).
Figure 1 : Argent perdu et nombre d'escroqueries signalées dans le monde entier
Les escrocs profitent de toutes les crises pour arnaquer les gens, qu'il s'agisse de commander à l'avance votre vaccin contre le coronavirus au début de 2021, de billets d'avion bon marché pour les pèlerins du Hajj, de "soutenir" les victimes des feux de brousse australiens, d'"aider" les réfugiés ukrainiens et, plus récemment, de billets pour la cérémonie funéraire de la reine Elizabeth ou de subventions gouvernementales liées à la crise de l'énergie.
Avec 4,72 milliards d'internautes(60,1 % de la population mondiale) qui passent aujourd'hui près de 7 heures par jour en ligne, l'économie continue de se numériser à un rythme croissant. La criminalité suit rapidement. Dans la plupart des pays occidentaux, les escroqueries en ligne sont désormais le type de délit le plus signalé.
Figure 2 : Dans de nombreux pays, les escroqueries sont aujourd'hui le type de délit le plus signalé.
Selon l'Australian Competition & Consumer Authority, 96 % des Australiens ont été victimes d'une escroquerie au cours des cinq dernières années et la moitié d'entre eux ont été contactés chaque semaine ou chaque jour par des escrocs. En France, 61 % des personnes ont été exposées à des offres d'investissement "alternatives" l'année dernière. Au Royaume-Uni, 50 % des personnes interrogées par téléphone ont déclaré avoir reçu un courriel, un texte ou un message sur les médias sociaux susceptible d'être un hameçonnage au cours d'un mois.
Cependant, les escroqueries ne sont plus une maladie "occidentale". 53 % des Philippins ont déclaré avoir été la cible de fraudeurs au cours des trois derniers mois. 11 % des personnes interrogées ont déclaré en avoir été victimes. De même, d'autres pays en développement comme le Brésil, le Ghana, le Nigeria et le Kenya font état d'une augmentation considérable des escroqueries en ligne, en particulier via les téléphones mobiles.
L'introduction au Brésil d'une nouvelle méthode de paiement mobile facile à utiliser, appelée Pix, a entraîné un afflux d'escroqueries. Au Nigeria, le nombre de transactions via des canaux mobiles a augmenté de 164 % en 2021. Par conséquent, les escroqueries par mobile ont également connu un essor. 62 % des consommateurs saoudiens ont reçu des messages de spam et d'escroquerie, principalement sur leur téléphone portable. 14 % d'entre eux ont admis être tombés dans le panneau et avoir perdu de l'argent. En Afrique du Sud, deux violations massives de données ont provoqué un tsunami d'attaques par hameçonnage utilisant des données hautement personnelles. L'Indonésie signale que 25 % de ses citoyens ont été victimes d'une fraude en ligne, ce qui en fait le deuxième type de délit le plus signalé dans le pays.
La forte augmentation des escroqueries n'est pas seulement due à l'accélération de la numérisation, mais aussi à la forte inflation, à l'augmentation rapide du coût de la vie et, dans certains pays, à des taux de chômage élevés. Cette situation oblige les gens à chercher de nouveaux moyens d'investir ou simplement de joindre les deux bouts. Le désespoir est mauvais conseiller.
En 2020, nous avons déjà constaté une forte augmentation des investissements, principalement dans les escroqueries aux crypto-monnaies. Le gouvernement turc s'est vu contraint de suspendre une bourse de crypto-monnaies, gelant plus de 2 milliards de dollars d'actifs. Le Canada signale que les escroqueries à l'investissement ont été l'un des types de fraude en ligne à la croissance la plus rapide, passant de 501 rapports et 16,5 millions de pertes en 2020 à 3 442 rapports et 164 millions en 2021. Les États-Unis signalent une perte de 575 millions de dollars dans les escroqueries à l'investissement. Singapour enregistre le montant le plus élevé pour un seul cas : 6,4 millions de dollars.
En 2021, les escroqueries à l'investissement se confondent avec les escroqueries à l'amour. Alors que les victimes de ces escroqueries perdaient de l'argent pour payer les frais d'hospitalisation, de voyage ou d'autres besoins urgents de leurs amants virtuels, ces escrocs se tournent de plus en plus vers des investissements "conjoints". Pour ne rien arranger, les victimes d'escroquerie sont ensuite approchées par des sociétés de "récupération d'argent". Il s'agit souvent du même groupe d'escrocs, qui promet d'aider la victime à récupérer ses pertes, bien entendu après avoir payé des frais "administratifs". L'argent n'est jamais récupéré. En conséquence, dans la plupart des pays étudiés, le nombre de signalements d'escroqueries a non seulement augmenté, mais les pertes d'argent sont de plus en plus importantes.
Les applications de prêt constituent l'un des types d'escroquerie les plus récents. C'est surtout dans les pays en développement comme le Brésil, le Mexique, le Nigeria, l'Inde et la Tanzanie que ce type d'escroquerie est en hausse. Ici aussi, les escroqueries sont floues : dans certains cas, les prêts sont d'abord des escroqueries aux frais d'avance, demandant à la victime de verser de l'argent avant que le prêt ne soit accordé (ce qui n'arrive jamais). Dans d'autres cas, un prêt en ligne est accordé (souvent pour un montant bien inférieur à celui demandé) avec des intérêts élevés. Si la victime ne peut pas payer, le prêteur commence à l'appeler et à lui envoyer des messages avec des menaces jusqu'à ce qu'elle paie une multitude de ce qu'elle a emprunté. Enfin, les applications de prêt sont souvent utilisées à mauvais escient pour obtenir les données nécessaires pour demander des prêts ou des cartes de crédit ailleurs.
Figure 3 : Le nombre d'escroqueries signalées et l'argent perdu varient fortement d'un pays à l'autre
Comme les victimes d'escroquerie ont souvent honte ou, selon des études antérieures, ne savent pas où signaler une escroquerie, le nombre de signalements d'escroqueries reste faible.
Dans presque tous les pays, le signalement des escroqueries reste fragmenté entre les CERT, les organisations de protection des consommateurs, les autorités financières, les banques, les opérateurs de télécommunications, les bureaux de police locaux, les équipes de lutte contre la cybercriminalité, les organisations d'aide aux victimes, les initiatives privées, les sites d'évaluation et les médias sociaux. Dans plusieurs pays comme le Kenya et le Pakistan, l'action des forces de l'ordre est décrite comme lente, fragmentée et incohérente. Le processus de signalement doit souvent se faire physiquement plutôt que numériquement.
En Australie, on estime que 13 % des escroqueries sont signalées. Le Canada estime que seuls 5 % des cas parviennent aux services répressifs, tandis qu'Israël estime ce chiffre à 9 % et que les estimations des Pays-Bas et de la France varient entre 12 et 17 %.
Certains pays centralisent les signalements d'escroqueries et investissent pour les faciliter. La France a lancé une nouvelle plateforme en ligne pour signaler les escroqueries sur internet sans avoir à se rendre dans un commissariat de police. Plusieurs pays comme la Belgique, la Pologne, la Nouvelle-Zélande et le Royaume-Uni offrent désormais à leurs citoyens la possibilité de transmettre des courriels et des SMS douteux pour qu'ils soient analysés plus en détail et que des mesures soient prises.
Dans presque tous les pays, les médias sociaux sont envahis par des escrocs qui tentent d'attirer les victimes. Selon les autorités pakistanaises, 23 % des délits en ligne signalés ont commencé sur Facebook. L'Indonésie affirme que 51 % des escroqueries commencent sur les médias sociaux. Aux États-Unis, plus d'une personne sur quatre ayant déclaré avoir perdu de l'argent à cause d'une fraude en 2021 a indiqué que l'escroquerie avait commencé sur les médias sociaux par une annonce, un message ou une publication.
Une tendance semble se dessiner pour rendre les médias sociaux plus responsables. La Commission australienne de la concurrence et de la consommation (Australian Competition & Consumer Commission ), par exemple, intente une action en justice en raison d'une prétendue conduite trompeuse de Meta, qui a publié sur Facebook des annonces de crypto-monnaies frauduleuses de célébrités. Sur une note positive, en Malaisie, Meta soutient une campagne de sensibilisation aux escroqueries en ligne.
Une autre tendance à l'escroquerie signalée par plusieurs pays, comme le Brésil, la Chine, la Finlande, les Pays-Bas, la Nouvelle-Zélande et la Thaïlande, est que les jeunes sont davantage ciblés et perdent plus souvent de l'argent que les personnes âgées. Les personnes âgées sont toujours celles qui perdent le plus d'argent, notamment dans le cadre d'escroqueries à l'investissement ou au crypto-monnaie.
En Finlande en particulier, les étudiants semblent être un groupe cible. Le groupe d'âge le plus touché est celui des personnes âgées de 18 à 30 ans(23,3 %), qui ont été escroquées 8 % de plus qu'en 2020. De même, l'université néerlandaise de Twente a constaté que les jeunes sont 21,5 % plus susceptibles d' être escroqués que les personnes plus âgées (13,1 %). La Nouvelle-Zélande signale que 55 % des personnes qui signalent des escroqueries ont aujourd'hui moins de 40 ans et une étude thaïlandaise montre que les générations Y et Z sont les plus vulnérables aux escroqueries en ligne en raison du temps qu'elles passent en ligne. Enfin, une enquête chinoise menée auprès d' étudiants a révélé que plus d'un dixième des personnes interrogées avaient perdu de l'argent à cause d'escrocs. Cela a incité le gouvernement chinois à lancer une nouvelle vague de campagnes d'éducation visant à rendre les jeunes adultes plus prudents.
Les escroqueries se sont industrialisées depuis des années. Les plus connues sont les centres d'appel en Inde qui se spécialisent dans les escroqueries au service d'assistance technique. Plus récemment, les trafiquants d'êtres humains ont piégé principalement des citoyens taïwanais et chinois. Les trafiquants ciblent principalement les jeunes asiatiques via les médias sociaux, en leur proposant un travail bien rémunéré et un hébergement dans des pays comme le Cambodge, la Thaïlande, le Myanmar et le Laos. À leur arrivée, leurs passeports sont confisqués et ils sont vendus à différents groupes et forcés de travailler dans des bureaux qui organisent des escroqueries illégales par téléphone ou en ligne. Les autorités taïwanaises affirment que près de 5 000 citoyens se sont rendus au Cambodge et n'en sont pas revenus.
Une autre évolution, signalée par le groupe IB, est la croissance rapide du SaaS(Scam-as-a-Service). Les escroqueries sont automatisées et de plus en plus adaptées à des groupes cibles spécifiques. Des scripts d'escroquerie (sites web) sont développés et distribués à des organisations d'escroquerie locales. Les cybercriminels se professionnalisent également dans des spécialisations spécifiques (génération de trafic via les médias sociaux, spamming de textes et d'e-mails, blanchiment de crypto-monnaie, reciblage des victimes d'escroquerie). Selon le Group-IB, les escroqueries (57 %) dépassent désormais le phishing (18 %) et les logiciels malveillants (25 %) en tant que type de cybercriminalité.
De plus en plus de gouvernements investissent dans la sensibilisation aux escroqueries. Avec le titre "Spread Love ; Not Scams", le gouvernement tanzanien tente d'éduquer ses citoyens sur la fraude en ligne. Dans de nombreux cas, les campagnes de sensibilisation sont fragmentées au niveau de l'État (Brésil, Allemagne) ou même de la municipalité (Pays-Bas) et des différentes parties prenantes (banques, opérateurs de télécommunications, forces de l'ordre).
La Chine a entamé la "guerre du peuple" contre les fraudeurs, une campagne nationale de sensibilisation à la lutte contre la fraude qui a été lancée par les autorités chinoises en 2019, après que le président Xi Jinping a annoncé lors d'une conférence que la lutte contre la fraude était une "priorité absolue". La campagne a culminé au début de cette année avec le lancement du Centre national de lutte contre la fraude et d'une application mobile qui a été téléchargée plus de 500 millions de fois, ce qui en fait l'une des plus populaires au monde. Le gouvernement utilise divers moyens, des affiches dans les rues aux publicités télévisées, pour informer le public sur la nature des escroqueries et sur les moyens de les éviter.
À l'instar de sociétés privées telles que ScamAdviser.com et Trend Micro, de plus en plus de pays commencent à proposer à leurs citoyens des outils permettant de vérifier la présence de sites web, d'adresses électroniques, de comptes bancaires, d'adresses de crypto-monnaies et de numéros de téléphone malveillants.
Des listes de supports malveillants sont publiées au coup par coup sur un nombre croissant de sites web, principalement ceux des autorités financières et de certaines polices, comme au Canada, au Mexique, aux Pays-Bas, en Nouvelle-Zélande et en Afrique du Sud. De même, le CERT polonais a commencé à publier une liste d'alerte de domaines, répertoriant 33 000 domaines au cours de la première année.
LaMalaisie va encore plus loin en proposant un moteur de recherche et une application permettant au public de vérifier les numéros de téléphone et de compte bancaire utilisés par les syndicats du crime.
De plus en plus de pays comme la France, la Malaisie, le Mexique et la Suisse centralisent (lentement) leurs efforts de lutte contre la cybercriminalité. En Suisse, par exemple, le Centre national pour la cybersécurité (NCSC) joue un rôle plus central dans le signalement des fraudes, l'analyse du phénomène et les poursuites. Comme au Japon, il s'agit d'un phénomène rare, car les deux pays avaient auparavant une approche fédérale/préfectorale stricte.
Les pays investissent également dans les ressources. L'Indonésie va engager 200 cyberflics supplémentaires rien qu'en 2021. L'Italie compte désormais plus de 2 000 policiers spécialisés dans les délits liés aux technologies de l'information et une unité spéciale d'analyse de la cybercriminalité a été créée en étroite collaboration avec les universités italiennes pour étudier les délits informatiques.
Par ailleurs, la formation fait l'objet d'investissements plus importants. L'agence nationale de cybersécurité du Qatar, par exemple, a formé 25 000 employés à différents aspects de la cybersécurité en moins d'un an, notamment en prévision de la Coupe du monde de football.
Toutefois, les investissements susmentionnés sont principalement destinés à lutter contre les "grandes cybercriminalités" ciblant les infrastructures et les entreprises. Dans aucun pays, la lutte contre les escroqueries ne reçoit la même attention. D'une part, c'est compréhensible, car les dommages causés par une grande affaire de cybercriminalité se chiffrent souvent en millions. D'autre part, le nombre d'escroqueries dont sont victimes les consommateurs individuels et le niveau de souffrance personnelle requièrent également une attention particulière.
Outre l'argent perdu dans chaque affaire, la principale raison pour laquelle les services répressifs ignorent ou admettent simplement qu'ils ne peuvent pas traiter l'affaire est que les enquêtes se sont révélées irréalisables en raison de la bureaucratie liée à la communication entre les services d'enquête des pays concernés. La police de Singapour, par exemple, affirme qu'au moins 90 % des escroqueries commises à Singapour proviennent de l'étranger et décrit les escrocs comme étant syndiqués, dotés de ressources importantes et d'une technologie sophistiquée. La police a déclaré qu'il était difficile d'enquêter sur ces affaires et d'engager des poursuites, car les efforts dépendent du niveau de coopération des organismes chargés de l'application de la loi à l'étranger.
Selon une étude du Forum économique mondial, seuls 0,05 % des cybercrimes font l'objet de poursuites. Ce chiffre est probablement encore plus élevé pour les escrocs en ligne et devient de plus en plus inacceptable à mesure que le nombre d'escroqueries continue de croître à un rythme rapide.
Dans de nombreux cas, les pays investissent depuis des années dans des campagnes de sensibilisation. Cependant, à mesure que les escroqueries deviennent plus sophistiquées et progressent, elles continueront à se développer. La sensibilisation ne suffit pas.
Les listes d'avertissement publiées par les forces de l'ordre, les CERT et les autorités financières sont souvent insuffisantes et arrivent trop tard. Les victimes ont déjà perdu leur argent et, comme les escrocs opèrent dans le monde entier, on ne peut pas demander aux consommateurs de vérifier tous les sites des listes d'avertissement. Une action plus préventive est nécessaire.
La prévention pourrait prendre la forme d'un système mondial de partage des données relatives aux escroqueries (qu'il s'agisse de domaines, d'adresses électroniques, d'adresses de crypto-monnaies ou de comptes bancaires). Les données ne peuvent pas seulement être utilisées pour aider les consommateurs à vérifier s'ils courent le risque d'être victimes d'une escroquerie, mais aussi pour bloquer ou supprimer de manière proactive les actifs malveillants. Des initiatives nationales telles que celles du Centre belge de cybersécurité, où les consommateurs peuvent transmettre des courriels d'hameçonnage et où ces données sont utilisées en temps réel pour bloquer des sites web par les fournisseurs d'accès à Internet belges, ont déjà prouvé qu'elles réduisaient le nombre d'escroqueries. L'étape suivante consiste à étendre ce type d'initiatives à l'échelle internationale.
Pour permettre un démantèlement plus rapide des sites frauduleux, les plateformes utilisées pour promouvoir les escroqueries (les moteurs de recherche et les médias sociaux des grandes entreprises) et celles qui facilitent leur infrastructure (les bureaux d'enregistrement, les registres et les fournisseurs d'hébergement) doivent assumer davantage de responsabilités. Bien que certaines prennent déjà plus de responsabilités, une nouvelle législation sera nécessaire pour rendre les plateformes plus responsables.
Afin de trouver d'autres réponses pour contrer la montée des escroqueries en ligne, la GASA organise le Global Anti Scam Summit qui réunit les gouvernements, les autorités financières et de protection des consommateurs, les forces de l'ordre, les fournisseurs d'accès à Internet et les organisations de cybersécurité pour partager les connaissances et les idées sur la lutte contre les escroqueries en ligne et définir des actions concrètes pour combattre la fraude en ligne de manière plus efficace et plus efficiente.
Les pays utilisent différentes définitions de la fraude en ligne et la manière dont la fraude en ligne est signalée, si elle l'est, diffère fortement d'un pays à l'autre. Pour notre étude, nous avons parfois dû utiliser les attaques de phishing ou les cyberincidents signalés. Dans d'autres cas, le nombre total de rapports de fraude est disponible, mais aucune distinction n'est faite entre la fraude en ligne et la fraude hors ligne. En outre, le fait que la plupart des victimes ne signalent pas du tout les escroqueries en ligne rend difficile l'obtention d'une image précise. Les chiffres mondiaux présentés dans cet article ne peuvent donc être considérés que comme une (sous-)estimation approximative de l'état réel des escroqueries dans le monde.
Il semble que les enquêtes nationales sur la victimisation, comme celles menées aux Pays-Bas, au Mexique et au Royaume-Uni, donnent un meilleur aperçu de l'état des escroqueries en ligne. Elles rendent également plus visible l'écart entre le nombre d'escroqueries signalées et le nombre d'escroqueries déclarées. Par exemple, l'enquête de victimisation au Royaume-Uni a estimé à 4,5 millions le nombre de délits de fraude en 2021, alors que les différentes sources de signalement au Royaume-Uni ont reçu 965 161 plaintes. Il en va de même pour l'argent perdu. La plupart des sources officielles n'indiquent pas le montant des pertes d'argent. Les rapports de victimisation sont souvent en mesure de donner un aperçu de la situation.
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés
Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s