En 2016, 70 178 délits dus à des escroqueries informatiques ont été enregistrés en Espagne, alors qu’en 2024, il y en avait 414 133. La croissance au cours de ces neuf années a été de 490%, ce qui montre l’ampleur de ce type d’infractions pénales sur l’ensemble de la criminalité commise dans le pays. L’apparition de ce type de crime a changé le paradigme de la criminalité, puisque désormais le criminel n’a plus besoin d’être proche de la victime, mais peut agir à des milliers de kilomètres, comme c’est le cas de certaines organisations d’Asie du Sud-Est dédiées à ces fraudes électroniques.
La majorité des plaintes pour escroquerie enregistrées par les forces de police sont liées au cyberespace. C’est pour cette raison que le Code pénal a séparé la fraude informatique du délit de fraude générale en 2022, avec un traitement spécifique à l’article 249 du Code pénal. C’est pour cette raison qu’au cours des trois dernières années, le rapport sur la criminalité du ministère de l’Intérieur a pu fournir des données plus précises. Le crime est davantage axé sur la manipulation du système et la difficulté d’identifier l’auteur, et l’enquête est simplifiée car la « tromperie » est déjà implicite dans ces environnements virtuels.
En 2022, 336 778 délits de fraude informatique ont été enregistrés, contre 426 744 en 2023, ce qui représente une augmentation de 27 %. Toutefois, en 2024, 414.133 arnaques informatiques ont été recensées, ce qui représente une baisse de 3% par rapport à l’année précédente. Cette baisse se poursuit au premier semestre 2025 avec 0,6% de cas en moins.
Malgré cela, les experts soulignent que la baisse apparente pourrait être due à de nouveaux obstacles à la détection et au signalement de ce type de délit, car il y a eu une évolution de ces escroqueries avec une forte croissance du « phishing » et des « ransomwares ». La plupart de ces attaques visent des entreprises et des jeunes qui ne signalent généralement pas leurs actes, sauf s’ils perdent des sommes d’argent importantes.
Attention à l’intelligence artificielle
L’application de l’IA dans certaines de ces nouvelles formes d’escroquerie les a amenées à devenir de plus en plus sophistiquées, de sorte que les moyens de les combattre sont toujours à la traîne, comme l’explique l’Agence de Cybersécurité de Catalogne. Et la situation peut empirer. Le rapport du Google Threat Intelligence Group prévient que les criminels intègrent l’intelligence artificielle dans leurs attaques ou cyberarnaques, créant ainsi des « logiciels malveillants » capables de s’adapter et de réagir en temps réel à l’utilisateur.
Il existe d’autres types de cyberattaques qui peuvent également nuire à l’utilisateur et qui sont rarement signalées. Il s’agit de la capture frauduleuse de données personnelles par ingénierie sociale (« phishing », « vishing », « smishing ») usurpant l’identité d’entités légitimes (banques, entreprises). Pour cette raison, les personnes concernées sont généralement trompées par des e-mails, des SMS ou des appels et parviennent ainsi à voler des mots de passe, des informations bancaires ou personnelles. Pour ce faire, les « logiciels malveillants » tels que les « logiciels espions » ou les « logiciels de rançon » sont généralement installés via des liens ou des fichiers malveillants.
Les pirates informatiques qui se consacrent au vol de ces informations ne les utilisent pas toujours pour commettre des escroqueries. Il existe généralement un marché noir pour les données sur certaines pages du Dark Web, dans lequel ces informations sont massivement proposées aux organisations criminelles afin qu’elles les utilisent à leur profit. C’est de là que proviennent les campagnes de cyberarnaque, qui se transforment en SMS ou e-mails frauduleux, ainsi qu’en appels. Il y a aussi ceux qui sont des « fausses offres » ou des publicités avec des offres incroyables, des prix inattendus ou des messages urgents qui sont généralement des pièges.
Recommandations d’experts
Pour éviter de tomber dans les cyberarnaques, les experts recommandent plusieurs options comme ne jamais utiliser de liens email ou SMS pour accéder à votre banque ou à vos services, accéder directement au site officiel en tapant l’adresse dans le navigateur ; ne partagez pas d’informations personnelles (mots de passe, identifiants, numéros de compte) dans des e-mails, des chats ou des appels non sollicités ; utilisez des mots de passe complexes et uniques et activez l’authentification à deux facteurs autant que possible ; garder le système d’exploitation, les navigateurs et l’antivirus toujours à jour pour vous protéger des vulnérabilités ; évitez les réseaux publics pour les transactions sensibles et désactivez le Wi-Fi/Bluetooth lorsqu’ils ne sont pas utilisés ; examinez les liens avant de cliquer, survolez le lien pour voir l’URL réelle et recherchez les erreurs grammaticales ou les domaines étranges dans les e-mails ; ajustez vos paramètres de confidentialité sur les réseaux sociaux pour limiter qui voit vos informations personnelles : ne téléchargez pas de pièces jointes provenant d’expéditeurs inconnus ou suspects, elles peuvent contenir des logiciels malveillants et installez un bon programme antivirus et anti-malware.
Abonnez-vous pour continuer la lecture