« Bourse d’études », « Bourse », « Aide financière » sont les mots qui restent dans les bulles de pensée des étudiants avant et pendant leur programme d’études. Mais le feront-ils au détriment de leur propre sécurité? Certainement pas!

Après l’immense stress du travail scolaire, la dernière chose qu’un élève voudrait rencontrer est que son ordinateur portable se fasse attaquer. Terminer beaucoup de devoirs et ensuite composer avec des cybercriminels pour en arriver à une négociation n’est pas considéré comme la meilleure des années universitaires passées!

Étonnamment, c’est ce à quoi les étudiants des universités britanniques sont confrontés. Leurs ordinateurs sont pratiquement détournés par des cybercriminels en menaçant les étudiants de partager leurs détails intimes. Afin d’éviter tout chiffrement de l’information, les victimes, les étudiants, finissent par payer des frais de rançon pour restaurer les données.

Les principales saisons où les cybercriminels attaquent les étudiants sont l’automne, l’hiver et le printemps, les principales périodes d’une année universitaire allouées au paiement des frais. Cela indique la disposition des attaques d’hameçonnage sous forme de pourriels. Le Centre national de signalement de la fraude et de la cybercriminalité a publié un rapport indiquant que des étudiants avaient reçu des courriels frauduleux prétendant offrir une bourse ou des subventions. La recherche constante d’aide financière par les étudiants est le point vulnérable directement touché par les cybercriminels. Les courriels falsifiés les dirigent vers des sites Web de bourses d’études authentiques demandant aux étudiants de remplir des formulaires et d’enlever leurs informations sensibles, comme le nom, l’adresse, la date de naissance, les coordonnées, le fournisseur de téléphone, les détails du compte bancaire, la carte d’étudiant, le numéro d’assurance nationale, le numéro de permis de conduire et le nom de jeune fille de la mère.

Les courriels sont bien dissimulés derrière un voile de motifs d’apparence professionnelle, grâce auxquels la fausse nature est facilement négligée par les étudiants désespérés. Deux des formes les plus courantes d’escroquerie trouvées dans ces courriels falsifiés sont :

• « Il y a un problème avec votre compte et vous devez vérifier vos coordonnées, sinon le compte expirera bientôt »
• « L’université offre une bourse d’études aux nouveaux étudiants cette année. Les étudiants intéressés peuvent remplir le formulaire ci-joint pour postuler jusqu’à demain (ou à toute date spécifiée) »

Ces mots visent essentiellement à persuader les étudiants de cliquer sur un lien dans le courriel qui les amène à un faux site Web et, par conséquent, à les emmener faire un tour. On a même demandé à une victime d’entrer ses coordonnées bancaires pour être redirigée vers la page de connexion des services bancaires en ligne. La BBC rapporte qu’un étudiant de l’Université Queens Mary de Londres a été escroqué de 300 £ grâce à un courriel frauduleux, prétendument du département des finances de l’université. Le courriel infecté contenait un logo cloné de l’université qui demandait à l’étudiant de prendre une bourse du gouvernement. Alors qu’on demandait à l’étudiante de remplir ses coordonnées bancaires, elle a découvert que les cybercriminels lui avaient déjà volé 300 £. QMUL a affirmé qu’elle était au courant de l’escroquerie : « QMUL surveille de manière proactive ses systèmes pour prévenir et détecter les atteintes, et il n’y a aucune preuve suggérant qu’un système a été compromis dans ce cas. Un message a été envoyé à tous les étudiants pour les avertir de l’escroquerie et leur fournir des conseils sur la façon dont ils peuvent se protéger en ligne, y compris des détails sur nos cours de formation en cybersécurité.

De nombreuses agences de cybersécurité, en particulier Action Fraud, le centre national de signalement des fraudes et des crimes sur Internet du Royaume-Uni, ont émis des mesures préventives pour éviter toute victimisation ultérieure des étudiants :

• Ne pas cliquer sur des liens ou des pièces jointes provenant de courriels non sollicités
• Ne pas répondre aux courriels frauduleux
• Vérifier la légitimité en trouvant n’importe quel numéro de téléphone
• Éviter de se connecter à un compte bancaire via le faux site Web ou le courriel falsifié
• Signaler la fraude bancaire ou Action en cas de compromission de la part des étudiants ou de perte d’argent en raison d’une utilisation frauduleuse des informations bancaires.

La cyberpolice est en action au fil du temps pour renforcer la surveillance et protéger les étudiants contre les escrocs. Paul Mason de la SLC, responsable de la lutte contre la fraude, a déclaré : « Nous voulons rappeler aux étudiants de rester vigilants avec les détails qu’ils fournissent en ligne. »

Nous allons à l’université dans l’espoir d’attraper un plus gros poisson sur le marché et de faire carrière avec eux. Au contraire, ces étudiants, malheureusement, se sont laissés prendre dans le filet d’hameçonnage étendu par les hameçonneurs. C’était une leçon difficile à apprendre…