Oui, le Crédit Agricole et La Banque Postale figurent dans le top 5 d'un classement mondial de marques les plus ciblées par des attaques de phishing en 2021, aux côtés de Facebook, Microsoft et WhatsApp... La faute à la crise sanitaire, à un public français particulièrement ciblé en 2021 et, semble-t-il, à l'appétit des fraudeurs face aux aides d'Etat tels que les prêts garantis.

Sur les six premiers mois de l'année 2021, « Vade a identifié le Crédit Agricole comme l’une des marques les plus usurpées, avec 17 555 URL de phishing uniques, suivie de près par Facebook, avec 17 338 URL, et par Microsoft, avec 12 777 ». Oui, vous avez bien lu : le Crédit Agricole dépasse Facebook et Microsoft dans un classement jaugeant la fraude en ligne. Et ce classement est bel et bien basé sur des données internationales, comme le confirme à MoneyVox Romain Basset, responsable de l'équipe avant-vente de Vade Secure, entreprise florissante basée à Lille mais dont les clients sont aux quatre coins de la planète.

Le top 10 des marques les plus ciblées par les fraudeurs en 2021 selon Vade

  1. Crédit Agricole (17 755 URL de phishing identifiées par Vade Secure au premier semestre 2021)
  2. Facebook (17 338 URL)
  3. Microsoft (12 777 URL)
  4. WhatsApp (8 727 URL)
  5. La Banque Postale (7 180 URL)
  6. Orange (4 047 URL)
  7. Amazon (3 501 URL)
  8. Comcast (3 116 URL)
  9. PayPal (2 601 URL)
  10. Chase (2 537 URL)

Des exemples d'URL détectées sont listées et répertoriées par marque sur le site isitphishing.ai géré par Vade.

Comment ce classement est-il établi ?

Comme le souligne Vade, ce classement baptisé le « Phishers' favorites » repose sur le nombre de sites frauduleux créés par des cybercriminels dans une logique de phishing. Pour rappel, le phishing ou hameçonnage est une « technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance », pour reprendre la définition de la Répression des fraudes (DGCCRF).

Vade recense ici le nombre de nouvelles adresses web (URL) détectées sur le premier semestre 2021, et les regroupe autour de la marque que ces sites tentent d'imiter (il s'agit bien d'usurpation pour voler les données des internautes victimes). Ces statistiques ne recensent donc ni le nombre de victimes, ni le nombre d'emails envoyés... Ce classement illustre en revanche à quel point une marque peut être ciblée sur une période donnée. Ce classement est basé sur l'activité anti-phishing de Vade au niveau international, Romain Basset précisant que les Etats-Unis ou le Japon sont les deux premières zones d'activité de l'entreprise, pour écarter toute idée d'une activité trop centrée sur la France. Vade affirme ainsi avoir « scanné plus de 49 milliards d’emails » au premier semestre 2021.

Arnaque au virement, phishing, faux conseillers bancaires… les fraudes à déjouer

Pourquoi les banques françaises sont-elles ciblées ?

Les banques françaises progressent à un rythme inédit dans ce classement en 2021 ! Dans le précédent « Phishers' favorites » de Vade, le Crédit Agricole n'était « que » la 10ème marque cible au niveau international et La Banque Postale était 18ème. Plus loin, la Banque Populaire fait son entrée dans le classement en 2021 à la 25ème place, tout comme SFR à la 21ème pour sortir du secteur financier.

Romain Basset reconnaît que les analystes de Vade Secure ont vérifié les statistiques liées aux groupes français, eux-mêmes interpellés par leur présence en nombre dans ce classement international. D'où la conclusion : « Les internautes français ont en effet été très ciblés en 2021 », confirme Romain Basset, même s'il rappelle qu'une banque comme le Crédit Agricole exerce aussi en dehors de l'Hexagone.

« Les cybercriminels tentent d'exploiter tout type d'événement, développe le responsable de l'équipe avant-vente de Vade Secure. L'épidémie de Covid-19 est évidemment un événement. Et les cybercriminels exploitent des aspects spécifiques de l'événement, comme les masques l'an passé, les aides gouvernementales, ou les prêts garantis par l'Etat (PGE)... »

Au-delà d'un univers de marque, la crise sanitaire a créé une recrudescence d'arnaques liées à Ameli et aux remboursements médicaux, aux services des impôts, aux allocations de la CAF, etc. Le mot d'ordre, plus que jamais, quand vous consultez vous emails : méfiance !

Les conseils de la Répression des fraudes pour éviter le « phishing »

  • « Ne communiquez jamais d’informations sensibles par messagerie ou téléphone. »
  • « Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) » et vérifier l'adresse. « Au moindre doute, ne fournissez aucune information et fermez immédiatement la page correspondante. »
  • « Utilisez des mots de passes différents et complexes pour chaque site et application » (ou un coffre-fort numérique).
  • « Activez la double authentification pour sécuriser vos accès. »

Fraude sur compte bancaire : dans quels cas êtes-vous responsable ?