Le rapport 2024 de l’Internet Crime Complaint Center (IC3) du FBI évoque 859 532 plaintes enregistrées l’an passé aux États-Unis, pour des pertes de plus de 16 milliards de dollars, en augmentation de 33 % par rapport à 2023.

C’est le plus gros montant de pertes enregistré par l’IC3 depuis sa création en l’an 2000. Pour mettre ce chiffre en perspective, l’IC3 relevait moins de 4 milliards de dollars de pertes en 2020, 6 en 2021, 10 en 2022, et 12 en 2023.

En 25 ans, l’IC3 a enregistré plus de 9 millions de plaintes, dont 4,2 ces cinq dernières années, pour un total de 50 milliards de dollars de pertes. Le FBI souligne qu’à ses débuts, l’IC3 recevait environ 2 000 plaintes par mois. Ces cinq dernières années, il en a reçu, en moyenne, plus de 2 000 par jour.

L’IC3 a aussi enregistré des plaintes émanant de citoyens de plus de 200 autres pays, dont l’écrasante majorité (plus de 102 000) du Royaume-Uni, suivi par le Canada (près de 7 000), l’Inde (plus de 4 100) et la France (2 223).

Le phishing en tête des plaintes, l’investissement en tête des pertes

Le phishing/spoofing est le principal motif de plaintes (193 407, totalisant 70 millions de dollars de pertes), suivi par les extorsions (86 415 plaintes, 143 millions de dollars de pertes) et les fuites de données personnelles (654 882 plaintes, 1,4 milliard de dollars de pertes).

Le tableau montrant la ventilation des fraudes en fonction du volume des pertes montre que ce sont les fraudes à l’investissement qui arrive en tête (6,6 milliards de dollars de pertes, pour 48 000 plaintes), loin devant l’usurpation d’adresse électronique (Business Email Compromise, 2,7 milliards de dollars de pertes pour 21 442 plaintes), et la fraude au support technique (1,4 milliard de dollars de pertes pour 36 002 plaintes).

Plus d’extorsions, moins de SIM Swap et de malwares

Des tableaux comparant l’évolution du nombre de fraudes enregistrées ces trois dernières années montrent que le nombre de plaintes pour extorsions a plus que doublé, passant de moins de 40 000 plaintes à plus de 85 000, pour des pertes passant de 54 à 143 millions de dollars.

Si les fraudes à l’emploi ne sont passées que de 15 000 à 20 000 plaintes, les pertes associées ont, quant à elles, explosé, passant de 52 M$ à 264 M$. Les fraudes à l’investissement ont vu le nombre de plaintes progresser de plus de 50 % (de 30 000 à 47 000), mais les pertes associées ont plus que doublé (de 3,3 à 6,6 milliards de dollars).

A contrario, le nombre de plaintes pour phishing/spoofing est passé de plus de 320 000 plaintes à moins de 194 000, et leurs pertes associées de 160 M$ à 70 M$. Le SIM Swap est quant à lui passé de plus de 2 000 plaintes à moins de 1 000, et de 72 M$ de pertes à 26 M$. Le nombre de plaintes pour malware a, lui aussi, baissé (de 762 à 441), tout comme les pertes associées (de 9,3 M$ à 1,4 M$).

Les plus de 60 ans déplorent deux fois plus de pertes

Les personnes de plus de 60 ans sont, et de loin, les victimes subissant les pertes les plus importantes (près de 5 milliards de dollars,+ 43 % par rapport à 2023, et cinq fois plus qu’en 2020), et déposant le plus de 145 000 plaintes (+ 46 %, alors que, de 2020 à 2023, leur nombre était de plus ou moins 100 000 par an).

Leurs pertes cumulées sont également deux fois plus importantes que celles des tranches d’âge précédentes (de plus de 30 ans). A contrario, les moins de 20 ans n’ont déposé que 17 993 plaintes, pour un montant de 22,5 millions de dollars de pertes, et les 20 - 29 ans 71 399 plaintes, pour des pertes cumulées de 540 M$.

Le rapport ne précise pas combien de plaignants avaient plus de 70 ou 80 ans, mais on peut supposer que l’I3C ne leur a consacré qu’une seule et même tranche d’âge au vu des usages (ou, en l’espèce, de l’absence d’usage) des plus vieilles d’entre elles.

Une étude de l’association américaine des personnes retraitées (AARP) montrait, en décembre dernier, que 71 % des personnes de 50 à 59 ans et 67 % des 60 - 69 ans estimaient disposer des compétences numériques nécessaires pour tirer pleinement parti de l’internet, le taux de confiance baissait à 59 % pour les 70 - 79 ans, et 45 % pour les plus de 80. Ce qui pourrait aussi expliquer pourquoi ces tranches d’âge seraient les plus susceptibles d’être victimes de fraudes.

Reste que le problème est tel que l’IC3 consacre tout un chapitre de son rapport aux fraudes visant les plus de 60 ans. Où l’on découvre qu’elles sont surtout victimes de phishing/spoofing (23 252 plaintes, 20 M$ de pertes), de fraudes au support technique (16 777 plaintes, mais 982 M$ de pertes) et d’extorsions (12 618 plaintes, 25 M$ de pertes).

Le tableau consacré à la ventilation des fraudes en matière de pertes montre que celles relatives à l’investissement ont entraîné 1,8 milliard de dollars de pertes, pour 9 448 plaintes seulement, et que les 7 626 arnaques sentimentales leur ont valu 390 M$ de pertes.

C’est l’occasion de rappeler que cybermalveillance.gouv.fr, la CNIL et l’Union nationale des associations familiales (Unaf) avaient publié, en juin 2024, deux supports pour sensibiliser les familles et les seniors aux « bons réflexes cyber » susceptibles de leur éviter de se retrouver piégés.

Mais également de souligner que si 67 % des victimes sont des femmes, et 80 % des mis en cause sont des hommes, la sextorsion vise désormais majoritairement les jeunes garçons.

• Cyberdélinquance : 67 % des victimes sont des femmes, 80 % des mis en cause sont des hommes
• La sextorsion vise désormais majoritairement les jeunes garçons

Cryptoactifs : 1 milliard de dollars de pertes en 2021, plus de 9 en 2024

Les fraudes relatives aux cryptoactifs font, elles aussi, l’objet d’un focus dans le rapport de l’I3C. Elles totalisent en effet près de 150 000 plaintes, pour plus de 9 milliards de dollars de pertes, soit + 66 % par rapport à 2023, alors que le cap du milliard de pertes n’avait été franchi qu’en 2021.

Là encore, les plus de 60 ans sont les plus touchés, avec plus de 33 000 plaintes totalisant près de 3 milliards de pertes, contre environ 20 000 plaintes pour les tranches d’âge précédentes (à partir de 30 ans), et un peu plus d’un milliard de dollars de pertes.

L’IC3 décompte près de 42 000 plaintes en matière d’investissement en cryptoactifs (+ 29 % par rapport à 2023), totalisant près de 6 milliards de dollars de pertes (+ 47 %). Il dénombre également près de 55 000 plaintes relatives à des (s)extorsions (+ 59 %), ayant entraîné 33,5 millions de pertes (+ 9 %).

Les fraudes reposant sur des QR codes utilisés dans les distributeurs automatiques (ATM) de crypto-monnaies qui, relevait l’I3C en 2021, ont le vent en poupe depuis les confinements dus au Covid-19, ont entraîné le dépôt de près de 11 000 plaintes (+ 99 % par rapport à 2023), et près de 250 millions de dollars de pertes (+ 31 %).

Plus de 4 000 plaintes portaient sur des extorsions ayant entraîné 5,6 millions de dollars de pertes, 3 000 des fraudes au support technique (pour des pertes de 107 millions de dollars), 1 786 des usurpations d’identité d’entités gouvernementales (44,6 M$), 606 des fraudes à l’investissement (38 M$).

Au total, l’ensemble des fraudes liées aux cryptoactifs dénombre 47 000 plaintes pour extorsion (pour 96 M$ de pertes, plus de 41 500 en matière de fraudes à l’investissement (ayant entraîné 5,8 milliards de pertes), plus de 11 000 plaintes pour violations de données personnelles et fraudes au support techniques (entraînant respectivement 1,1 milliard et 962 millions de dollars de pertes).

L’I3C a par ailleurs identifié 67 nouveaux variants de rançongiciels en 2024, et enregistré 3 156 plaintes (contre 2 385 en 2022, et 2 825 en 2023) totalisant 12,5 M$ de pertes (contre 34,4 M$ en 2022, et 59,6 M$ en 2023).

L’I3C souligne enfin avoir envoyé, depuis 2022, des milliers de clefs de déchiffrement à des victimes de rançongiciels, leur permettant d’éviter plus de 800 millions de dollars de pertes.

• Arnaques en ligne : plus de victimes chez les 30 - 49 ans, plus de pertes chez les seniors
• Arnaques en ligne : les seniors majoritairement victimes des faux calls centers