Hausse spectaculaire des fraudes aux investissements en ligne en Suisse : vigilance renforcée

Lecture rapide :
– Escroqueries à l’investissement en forte hausse selon la Confédération
– 58% des 35’727 cyberincidents sont des tentatives d’arnaque
– 3’485 cas d’escroquerie à l’investissement, près de x5 en un an

Un rapport de la Confédération publié mardi met en lumière une progression marquée des escroqueries à l’investissement en ligne en Suisse. L’Office fédéral de la cybersécurité (OFCS) relève une concentration des fraudes dans les publicités en ligne et les pages de recherche falsifiées.

Escroqueries à l’investissement en ligne en Suisse : chiffres et tendances

Sur les six premiers mois de l’année, les autorités ont reçu 35’727 signalements de cyberincidents, dont 58% concernent des tentatives d’arnaque. Dans la catégorie « investissement via publicités », 3’485 cas ont été notifiés, soit presque cinq fois plus que durant la même période l’an précédent.

Ces données proviennent du rapport semestriel de l’OFCS, qui souligne l’essor des annonces frauduleuses placées sur les moteurs de recherche et les réseaux sociaux. Le constat de l’OFCS met en évidence une évolution rapide des techniques et du volume des signalements.

Méthodes des cyberpirates : deepfakes, publicités et hameçonnage sophistiqué

Les fraudeurs usurpent parfois des personnalités publiques au moyen de deepfakes pour légitimer des plateformes frauduleuses. Le rapport cite l’exemple d’une fausse intervention de Karin Keller‑Sutter promouvant une plate-forme d’investissement fictive. Selon l’OFCS, « la combinaison d’un visage familier, d’une voix contrefaite et d’une promesse de gain rend la supercherie plus crédible ».

L’hameçonnage reste central dans l’arsenal des malfaiteurs. Des annonces publicitaires payantes sont placées pour faire remonter des pages de phishing au-dessus des pages officielles des banques, incitant des internautes à saisir leurs identifiants sur des sites falsifiés. Des variantes plus complexes en deux étapes demandent d’abord des éléments anodins, puis exploitent un appel téléphonique pour obtenir les codes de connexion.

Ces méthodes hybrides facilitent la prise de contrôle en temps réel de comptes, notamment des cas rapportés de détournement de comptes Twint.

Canaux utilisés et recommandations de l’autorité

Les escrocs exploitent prioritairement les publicités en ligne, les résultats de recherche et les réseaux sociaux pour diriger les victimes vers des plateformes truquées. Le rapport note également des campagnes par email et par téléphone associées au phishing.

L’OFCS rappelle que les banques légitimes n’initient pas de demandes de transfert via des messageries instantanées; elle cite explicitement WhatsApp et Telegram comme canaux fréquemment utilisés par les fraudeurs. Le signalement des incidents reste élevé et le chiffre noir est jugé « non communiqué » selon le rapport.

Le document attire l’attention sur la sophistication croissante des attaques et la nécessité d’une vigilance institutionnelle accrue.

Vu par lemanfinance sur : Google News