L’essor inquiétant des fraudes en ligne liées aux investissements en Suisse
Lecture rapide :
– Les fraudes à l’investissement explosent en ligne
– 3’485 publicités frauduleuses recensées ce semestre
– 35’727 incidents signalés en Suisse sur six mois
Le rapport semestriel de l’Office fédéral de la cybersécurité (OFCS) décrit une montée notable des escroqueries liées aux investissements en ligne. Durant le premier semestre 2025, l’OFCS a enregistré 3’485 publicités frauduleuses, soit presque cinq fois plus que sur la même période l’année précédente.
Publicités frauduleuses et usurpation d’identité dans les investissements en ligne
Les annonces trompeuses apparaissent sur les moteurs de recherche et les réseaux sociaux pour diriger les victimes vers des plateformes d’investissement factices. L’OFCS signale que les cyberpirates n’hésitent pas à usurper des personnalités publiques; Karin Keller‑Sutter a été imitée par des deepfakes visant à inspirer confiance.
Les conséquences sont économiques et réputationnelles pour les personnes ciblées et les plateformes légitimes affectées par ces détournements de confiance.
Hameçonnage sophistiqué et détournements de comptes
Le hameçonnage reste omniprésent: des annonces payantes font remonter des pages falsifiées avant les pages bancaires officielles dans les résultats de recherche. Dans le schéma en deux étapes, les attaquants collectent d’abord des éléments apparemment anodins, puis contactent la victime pour lui soutirer ses identifiants, entraînant parfois des prises de contrôle en temps réel de comptes Twint.
Ces méthodes combinent ingénierie sociale et manipulation des algorithmes publicitaires pour maximiser le taux de réussite.
Rançongiciels, groupes cybercriminels et obligation de signalement
Les attaques par rançongiciel restent importantes: l’OFCS relève 57 annonces au premier semestre 2025 contre 44 l’année précédente pour la même période. Les groupes AKIRA et Lockbit ont multiplié les attaques réussies, respectivement huit et sept cas signalés récemment.
Depuis le 1er avril, l’obligation de signaler les cyberattaques sur les infrastructures critiques a généré 180 notifications à l’OFCS, un indicateur de la visibilité accrue mais pas forcément de l’étendue réelle des incidents.
Le semestriel de l’OFCS montre que 58% des annonces reçues correspondent à des tentatives d’escroquerie, et près d’un tiers des tentatives prennent la forme d’appels se faisant passer pour des autorités. Ces chiffres traduisent une persistance et une diversification des méthodes employées par les cybercriminels.
Vu par lemanfinance sur : Google News
