Des canaux de confiance devenus des pièges
Les arnaques numériques gagnent du terrain sur les canaux les plus quotidiens. Selon une analyse mondiale portant sur 1,4 milliard de messages, 2,8 billions d’URL et près de 150 millions d’appels, environ 5,16 % du trafic SMS présente des caractéristiques frauduleuses. Cela signifie qu’un message sur vingt reçu sur un appareil peut être lié à une tentative d’escroquerie. Du côté des appels vocaux, plus de 23 millions des 150 millions analysés ont été classés comme indésirables, soit environ un appel sur six.
L’étude, menée par l’éditeur de solutions de cybersécurité Bitdefender sur douze mois, révèle que les fraudeurs exploitent la confiance que les utilisateurs accordent encore à ces canaux. Les banques, les services de livraison ou les employeurs utilisent quotidiennement les SMS, ce qui en fait une cible privilégiée pour les campagnes de hameçonnage. Les arnaques financières représentent 36 % des messages frauduleux détectés, devant les contenus liés au divertissement (22 %) et les fausses notifications de livraison (12 %).
Une activité criminelle organisée et chronométrée
Les données issues de leurres téléphoniques déployés par Bitdefender montrent une organisation très structurée de la filière. L’activité frauduleuse culmine du mardi au jeudi et chute de 70 à 80 % le dimanche. La durée moyenne d’un appel malveillant est de 3 minutes 36 secondes. Ces éléments suggèrent des équipes travaillant selon des horaires dédiés, avec des scripts et des indicateurs de performance, comme dans une industrie légale.
En France, un pic d’activité particulièrement marqué a été observé en janvier et février, avant un reflux progressif jusqu’à l’été. Les boutiques frauduleuses avaient déjà bondi de 235 % fin 2025, tandis que les attaques dites « scam-yourself » — où l’utilisateur est manipulé pour exécuter lui-même l’action frauduleuse — avaient progressé de 170 %.
Un coût global vertigineux
Les escroqueries en ligne ont causé environ 442 milliards de dollars de pertes aux consommateurs dans le monde en 2025. Selon l’étude, une personne sur sept (14 %) déclare avoir été victime d’une cyberarnaque au cours des douze derniers mois. Le phishing bancaire et les escroqueries aux cryptomonnaies arrivent prioritairement par SMS, messageries instantanées comme WhatsApp et appels vocaux. Les cybercriminels privilégient le téléphone pour usurper l’identité de conseillers bancaires ou de techniciens de support, une méthode régulièrement signalée par les autorités françaises.
Des perspectives préoccupantes
Le rapport confirme que la cybercriminalité artisanale a cédé la place à une véritable industrie structurée, avec des équipes, des rotations d’horaires et des scripts. Les canaux traditionnels comme le SMS et la voix, jugés à tort plus fiables que les emails, sont désormais les vecteurs privilégiés des arnaqueurs. Les experts appellent à une vigilance accrue, notamment sur les messages non sollicités prétendant provenir d’organismes officiels, et recommandent de ne jamais fournir d’informations personnelles ou bancaires par ces canaux.
