L’Australian Competition & Consumer Commission (ACCC) affirme que les Australiens ont perdu un record de 3,1 milliards de dollars à cause des escroqueries en 2022, soit une augmentation de 80 % par rapport aux pertes totales enregistrées en 2021.
La plupart des pertes concernent les escroqueries à l’investissement, qui ont représenté 1,5 milliard de dollars, suivies des escroqueries d’accès à distance qui ont entraîné des pertes de 229 millions de dollars et des escroqueries de redirection de paiement qui ont coûté aux victimes 224 millions de dollars supplémentaires.
Ces chiffres sont basés sur des données recueillies par Scamwatch de l’ACCC, ReportCyber, l’Australian Financial Crimes Exchange (AFCX), IDCARE et divers autres organismes gouvernementaux.
Selon l’ACCC, le nombre de signalements d’escroquerie soumis à Scamwatch l’année dernière était d’un peu moins de 240 000, soit 16,5 % de moins qu’en 2021. Cependant, les pertes financières par victime ont augmenté de 50 % pour atteindre une moyenne de 20 000 $.
La vice-présidente de l’ACCC, Catriona Lowe, a déclaré que cette augmentation de l’efficacité des escroqueries résulte d’une sophistication croissante des thèmes utilisés par les attaquants, ce qui rend les escroqueries plus crédibles.
« Nous avons vu émerger de nouvelles tactiques alarmantes qui rendent les escroqueries incroyablement difficiles à détecter », a commenté Lowe.
« Cela inclut tout, depuis l’usurpation d’identité des numéros de téléphone officiels, des adresses e-mail et des sites Web d’organisations légitimes jusqu’aux textes frauduleux qui apparaissent dans le même fil de conversation que les messages authentiques. »
Les escroqueries par SMS « Hi Mom » et « toll/Linkt » ont connu une croissance explosive de 469 % en 2022, incitant les Australiens à perdre près de 25 millions de dollars.
Le facteur le plus important, cependant, était les violations de données, qui ont connu une année record en Australie en 2022.
Ces incidents de sécurité sont d’excellentes opportunités pour les escrocs qui les utilisent comme appât pour des communications frauduleuses avec des cibles.
« Dans les semaines qui ont suivi les violations de données, des centaines de rapports ont été transmis à Scamwatch, y compris des rapports d’escrocs se faisant passer pour des ministères et des entreprises pour effectuer des vols d’identité et des escroqueries d’accès à distance. » -ACCC.
Un incident de sécurité notable de 2022 dont les escrocs ont abusé a été la violation d’Optus en septembre 2022, qui a entraîné la fuite des données personnelles de 11 millions de clients de la société de télécommunications.
En octobre 2022, la police fédérale australienne (AFP) a arrêté un jeune habitant de Sydney qui tentait d’extorquer des milliers de clients d’Optus par SMS, exigeant un paiement de 1 300 dollars pour ne pas vendre leurs données à des pirates.
La violation de données la plus notable en Australie pour 2023 est Latitude Financial, qui a touché 14 millions de clients du fournisseur de services de prêts personnels.
L’État australien a approuvé un projet de loi modifiant la législation nationale sur la protection de la vie privée à la fin de l’année dernière, fixant une peine maximale de 50 millions de dollars australiens aux entreprises victimes de violations de données à grande échelle.