Il n'y a pas si longtemps, les campagnes de scam étaient particulièrement grossières avec des emails truffés de fautes. Le dernier rapport trimestriel de Gen, dresse un panorama des diverses évolutions des escroqueries qui se glissent désormais dans nos usages du quotidien, des vidéos YouTube aux notifications de navigateur, jusqu’aux fausses boutiques en ligne.
En France, la fin d’année 2025 a été marquée par une forte hausse des fraudes liées au e‑commerce et aux contenus sponsorisés. Dans son rapport, la maison mère de Norton, Avast, AVG ou encore Avira montre aussi que les attaques les plus néfastes sont souvent déclenchées par les victimes elles-mêmes en cliquant sur un lien, en scannant un code QR ou associant involontairement leur smartphone à un PC.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Des pubs frauduleuses aux fausses boutiques
Pourquoi s'évertuer à hacker une victime potentielle quand cette dernière peut faire le travail à la place d'un tiers et contourner d'elle-même les dispositifs de sécurité ? Les attaques dites "scam-yourself" ont bondi de 170% au dernier trimestre. Le principe est simple, mais efficace : l'internaute effectue lui-même la dernière étape de l'arnaque en cliquant sur un lien, en scannant un QR code ou en saisissant un code d'autorisation. Il suffit simplement d'une bonne dose de persuasion.
De leur côté, les faux tutoriels ont explosé de 283% en France sur cette période, tandis que les fausses alertes de scan affichent une hausse de 150%. Ces contenus semblent inoffensifs au premier regard, ce qui les rend particulièrement difficiles à identifier. Gen explique que les cybercriminels s'appuient sur des plateformes familières, des interfaces de confiance et, encore une fois, des mécanismes de persuasion automatisés.
Mais le terrain de jeu privilégié des escrocs reste le e-commerce. Les boutiques en ligne frauduleuses ont connu une progression fulgurante de 235% en France en fin d'année dernière. Et cette tendance se retrouve d'ailleurs à l'échelle mondiale avec plus de 45 millions de fausses enseignes bloquées durant le quatrième trimestre, soit une hausse de 62% par rapport à la même période en 2024. Ces sites malveillants représenteraient désormais 65% de l'ensemble des menaces détectées sur les réseaux sociaux.
Des attaques plus sophistiquées
Face à la croissance des contenus générés par IA permettant de monter des escroqueries financières, Gen a déployé en novembre une technologie de détection locale sur Windows, précisément destinée à repérer les vidéos manipulées à des fins frauduleuses. Selon les premiers chiffres, le géant du streaming YouTube est la plateforme sur laquelle le plus grand nombre de vidéos d’arnaques ont été bloquées, devant Facebook et X. C'est l'appât du gain qui est ici mis en avant avec des vidéos promettant des retours sur investissement incroyables ou des opportunités en cryptomonnaies.
En parallèle, Gen observe une hausse de 176% des violations de données d’un trimestre à l’autre. La fraude à l’identité ne se limite plus aux ouvertures de crédits : le rapport évoque des alertes sur des actes immobiliers, des comptes bancaires, des paiements fractionnés, des locations ou des crédits commerciaux. Les informations personnelles volées servent désormais à lancer des démarches administratives ou financières à la place de la victime.
Dernier point : les attaques ne se cantonnent plus à un seul appareil. Certaines campagnes débutent sur ordinateur, par exemple via un faux tutoriel qui invite à scanner un QR code affiché à l’écran, puis se poursuivent sur smartphone, où les demandes d’autorisation sont souvent acceptées plus rapidement. En parallèle, les chercheurs de Gen décrivent aussi une attaque baptisée "GhostPairing" : l’utilisateur saisit un code dans WhatsApp sur son téléphone et associe, sans le savoir, un navigateur contrôlé par un cybercriminel comme appareil de confiance. Le pirate peut alors accéder durablement aux conversations, sans action supplémentaire visible pour l’utilisateur.
