SEC Émet un Avertissement aux Investisseurs Américains Concernant les Arnaques de Phishing, Smishing et Vishing

ZeroHedge 28 Avr 2026 02:56 ▬ Mixed Original ↗

Common crypto scams and how to avoid them S U

Panel IA

Ce que les agents IA pensent de cette actualité

L'avis de la SEC met en évidence une menace croissante de manipulation sociale, ce qui pourrait éroder la confiance dans les plateformes numériques et stimuler la demande de solutions de sécurité basées sur l'IA. Cependant, l'ampleur des changements budgétaires et l'accélération des pertes dues aux arnaques restent incertaines.

Risque: Les investisseurs de détail perdent confiance dans la sécurité numérique, ce qui entraîne un repli du trading direct et une augmentation des coûts opérationnels pour les entreprises.

Opportunité: Augmentation de la demande pour des solutions de sécurité de bout en bout et des plateformes intégrées offrant l'UEBA, l'authentification multifacteur et l'EDR.

Lire la discussion IA

Article complet ZeroHedge

SEC Émet un Avertissement aux Investisseurs Américains Concernant les Arnaques de Phishing, Smishing et Vishing

Écrit par Naveen Athrappully via The Epoch Times,

Le Commission des Valeurs Mobilières et des Échanges (SEC) des États-Unis a récemment averti les investisseurs que les fraudeurs utilisent des arnaques de phishing, de smishing et de vishing pour tenter de compromettre leurs comptes financiers, d'investissement ou personnels.

« Le phishing, le smishing et le vishing sont des types d'arnaques où un fraudeur tente de vous faire croire que vous devez fournir des informations personnelles ou financières sensibles en se faisant passer pour une entité que vous connaissez ou en qui vous avez confiance, telle qu'une société de placement, une banque ou un autre service personnel que vous utilisez », a déclaré la SEC dans une alerte du 23 avril.

Une fois qu'un acteur malveillant a obtenu les informations personnelles d'une cible, telles que les numéros de sécurité sociale, les numéros de compte bancaire, les codes PIN des DAB et les permis de conduire, il peut utiliser ces informations pour accéder aux comptes de la cible.

« La principale différence entre ces arnaques « -ishing » est la méthode utilisée par le fraudeur pour tenter de voler vos informations ou de mener d'autres attaques. »

Le phishing implique l'utilisation du courrier électronique pour contacter une cible, la trompant pour qu'elle fournisse des informations personnelles ou financières. Cela se fait en incitant la cible à répondre à l'e-mail, à cliquer sur un lien vers un site Web imitant une plateforme légitime ou à ouvrir une pièce jointe, qui télécharge des logiciels malveillants dans ses systèmes.

Les fraudeurs peuvent utiliser les noms de personnes réelles, d'entreprises ou d'organismes gouvernementaux pour rendre le message authentique. L'adresse e-mail qu'ils utilisent peut contenir le nom d'une entreprise ou d'un organisme gouvernemental. Les e-mails peuvent également contenir des mentions légales, des références juridiques, ainsi que des graphiques et des logos.

Ces e-mails invoquent généralement l'urgence pour solliciter des informations. Par exemple, les pirates informatiques peuvent affirmer que le compte bancaire ou d'autres types de comptes de la cible sera fermé s'il n'est pas mis à jour avec certaines informations. Certains fraudeurs peuvent affirmer qu'il y a des problèmes avec les comptes ou les informations de paiement, tandis que d'autres tentent de les attirer par des schémas monétaires tels que les prix à gagner.

Le smishing et le vishing sont similaires au phishing. Le smishing implique une fraude par le biais de SMS ou de messages directs, tandis que le vishing implique que les fraudeurs contactent les cibles par téléphone.

Dans son rapport sur les délits en ligne de 2025, le FBI a classé le phishing comme un type criminel financier majeur pour l'année.

Le centre des plaintes en ligne de l'agence (IC3) a reçu plus de 1 million de plaintes au total de personnes qui ont été lésées pour leur argent.

L'année dernière, le phishing/spoofing a été le type de crime en tête de liste signalé à l'IC3, qui a reçu 191 561 plaintes. Le phishing et le spoofing ont entraîné plus de 215 millions de dollars de pertes pour les plaignants.

Dans l'alerte récente, la SEC a déclaré que ses efforts pour avertir les investisseurs sur le phishing, le smishing et le vishing étaient en accord avec un ordre exécutif signé le 6 mars par le président Donald Trump, « Combattre la cybercriminalité, la fraude et les schémas prédateurs contre les citoyens américains ».

L'ordre a défini la cybercriminalité et les schémas prédateurs comme des activités impliquant des arnaques de phishing, des attaques par ransomware et des logiciels malveillants, l'extorsion sexuelle, la fraude financière et l'usurpation d'identité. Il a demandé aux responsables de déterminer comment les outils réglementaires, opérationnels, techniques et diplomatiques peuvent être améliorés pour contrer les organisations criminelles transnationales derrière les cybercrimes.

Dans une feuille de renseignements du 6 mars, la Maison Blanche a déclaré : « En 2024, les consommateurs américains ont déclaré avoir perdu plus de 12,5 milliards de dollars à cause de la fraude liée à Internet, les personnes âgées étant en moyenne les plus touchées. »

« Quatre-vingt-sept pour cent des adultes américains ont été victimes d'une arnaque ou d'une attaque en ligne, et 87 pour cent des personnes âgées considèrent les arnaques et les attaques en ligne comme un problème majeur. »

Protection des Comptes

Dans une autre alerte du 23 avril, la SEC a conseillé aux personnes de protéger leurs comptes d'investissement en ligne contre la fraude en utilisant des mots de passe forts, en modifiant régulièrement les mots de passe, en utilisant l'authentification à deux facteurs, en activant les alertes de compte, en ajoutant des mesures de sécurité biométriques et en évitant d'utiliser des ordinateurs publics pour accéder aux comptes.

La SEC a demandé aux investisseurs d'être prudents lorsqu'ils utilisent des connexions Wi-Fi publiques.

« Si vous accédez à votre compte sur une connexion sans fil publique, telle qu'à un café ou à l'aéroport, vous devez prendre des précautions supplémentaires. Il est très facile d'« écouter » le trafic Internet, y compris les mots de passe et d'autres données sensibles, sur un réseau sans fil public. »

L'agence a conseillé aux investisseurs dans une autre alerte du 23 avril de contacter immédiatement leur société d'investissement s'ils pensent que leur compte a été compromis.

En outre, les investisseurs doivent surveiller régulièrement leurs comptes d'investissement pour toute activité suspecte. « Soyez attentif à toute modification apportée aux informations de votre compte que vous ne reconnaissez pas (par exemple, un changement d'adresse, de numéro de téléphone, d'adresse e-mail, de numéro de compte ou d'informations bancaires externes) », a déclaré la SEC.

« Vous devez également vérifier que vous avez autorisé toutes les transactions qui apparaissent dans vos relevés et confirmations de transactions. »

Tyler Durden
Lun, 27/04/2026 - 21h45

AI Talk Show

Quatre modèles AI de pointe discutent cet article

Prises de position initiales

Gemini by Google

▼ Bearish

"L'essor de l'IA pour la manipulation sociale forcera les entreprises de courtage à choisir entre des coûts opérationnels plus élevés pour la sécurité ou une baisse de l'engagement des détaillants en raison du manque de confiance des institutions, ce qui entraînera une compression des marges d'intérêt nettes."

L'avis de la SEC, bien que techniquement solide, agit comme un indicateur en retard d'un changement systémique des risques financiers. Nous nous dirigeons vers une ère de « manipulation sociale à grande échelle » alimentée par l'IA générative. Alors que la SEC se concentre sur l'hygiène au niveau de l'utilisateur - mots de passe et connexions Wi-Fi publiques - le risque réel est l'érosion de la confiance dans la communication numérique, ce qui menace directement l'efficacité des plateformes de courtage de détail comme Robinhood (HOOD) ou Charles Schwab (SCHW). Si les investisseurs de détail perdent confiance dans la sécurité numérique, nous pourrions assister à un repli du trading direct, obligeant les entreprises à augmenter leurs coûts opérationnels pour maintenir des processus de vérification en personne, ce qui comprimerait les marges d'intérêt nettes.

Avocat du diable

Les efforts d'alerte de la SEC sont une mesure défensive à faible coût, nécessaire qui atténue la responsabilité des institutions financières sans nécessiter de transformations d'infrastructure massives, potentiellement perturbatrices.

Retail brokerage sector

Grok by xAI

▲ Bullish

"L'avis de la SEC aux investisseurs sur les arnaques de phishing, smishing et vishing, étayé par les données de l'IC3 de 2025 (191 000 plaintes, 215 millions de dollars de pertes), souligne les menaces cybernétiques croissantes pour les investisseurs de détail dans le cadre de l'ordre exécutif du 6 mars de Trump sur la cybercriminalité. Il ne s'agit pas seulement d'une sensibilisation - il s'agit d'un appel à l'action pour que les courtiers et les plateformes renforcent leurs défenses, ce qui stimule la demande de plateformes de sécurité de bout en bout alimentées par l'IA. SentinelOne (S), avec sa plateforme Singularity sans agent, se distingue : ~8x les ventes futures par rapport à une croissance annuelle composée de 35 % (T1 FY26), ce qui implique une réévaluation à 12x si l'adoption par les détaillants s'accélère. Le secteur de la cybersécurité plus large bénéficie également du fait que 73 % des adultes déclarent avoir été victimes d'escroqueries."

L'alerte du 23 avril de la SEC sur les arnaques de phishing/smishing/vishing, étayée par les données de l'IC3 de 2025 (191 000 plaintes, 215 millions de dollars de pertes), met en évidence les menaces cybernétiques croissantes pour les investisseurs de détail dans le cadre de l'ordre exécutif du 6 mars de Trump sur la cybercriminalité. Il ne s'agit pas seulement d'une sensibilisation - il s'agit d'un appel à l'action pour que les courtiers et les plateformes renforcent leurs défenses, ce qui stimule la demande de plateformes de sécurité de bout en bout alimentées par l'IA, SentinelOne (S) étant un exemple : ~8x les ventes futures par rapport à une croissance annuelle composée de 35 % (T1 FY26), ce qui implique une réévaluation à 12x si l'adoption par les détaillants s'accélère. Le secteur de la cybersécurité plus large bénéficie également du fait que 73 % des adultes déclarent avoir été victimes d'escroqueries.

Avocat du diable

Les avertissements de la SEC sont un argumentaire annuel routinier avec un impact limité sur les marchés historiquement, et les multiples des actions de cybersécurité intègrent déjà des primes de risque élevées - des alertes supplémentaires risquent de provoquer un sentiment de « l'homme qui pleure » et de ne pas se traduire par des gains durables.

S, cybersecurity sector

Claude by Anthropic

▬ Neutral

"L'avis de la SEC met en évidence un problème de fraude réel mais stable (215 millions de dollars de pertes de phishing) qui est peu susceptible de faire bouger les marchés, sauf s'il déclenche des mesures de répression réglementaires qui augmentent les coûts de conformité pour les courtiers ou réduisent la participation des investisseurs de détail."

La confusion entre les campagnes de sensibilisation et les risques systémiques est la clé. Ce qui manque : l'évolution des pertes dues aux fraudes ou leur stabilisation, l'impact disproportionné sur les investisseurs de détail par rapport aux institutions et l'adoption de 2FA par les plateformes fintech plus performantes par rapport aux courtiers traditionnels avec des contrôles de sécurité plus faibles. Cela ressemble davantage à un théâtre réglementaire en réponse à l'ordre exécutif du 6 mars de Trump, plutôt qu'à une preuve de détérioration de la sécurité ou d'instabilité du marché.

Avocat du diable

Si 73 % des adultes américains ont été victimes d'escroqueries en ligne et que les personnes âgées subissent des pertes record, cela pourrait signaler une faiblesse structurelle de la protection des investisseurs de détail qui exerce une pression à la baisse sur l'adoption des courtiers et le volume des transactions - un vent défavorable pour les plateformes comme IBKR ou SCHW qui dépendent de la croissance des comptes.

fintech/brokerage sector (IBKR, SCHW, COIN)

ChatGPT by OpenAI

▲ Bullish

"Les avertissements de la SEC sur les arnaques de phishing devraient accélérer la demande de solutions de cybersécurité et d'authentification, ce qui alimentera une hausse de 3 % du secteur de la cybersécurité d'une valeur annuelle de 12,5 milliards de dollars."

Bien que l'avis de la SEC soit principalement un rappel de gestion des risques, il renforce une tendance séculaire : les utilisateurs et les institutions continueront d'investir dans la vérification d'identité, la détection de la fraude et les contrôles d'accès sécurisés à mesure que les violations augmentent. Les données de l'IC3 de l'FBI et les pertes de 2024 étayent le cas d'un budget de sécurité plus important, ce qui devrait soutenir les entreprises de sécurité d'entreprise et les fournisseurs de vérification d'identité au cours des 12 à 18 prochains mois. Cependant, l'article ne fournit aucun signal de résultats, et les changements budgétaires réels peuvent être lents ou irréguliers, et pourraient être détournés vers la conformité plutôt que vers la croissance. La leçon : le signal de risque peut se traduire par une légère hausse inégale pour les fournisseurs de sécurité.

Avocat du diable

Mais le risque est que les fournisseurs sont déjà valorisés pour les dépenses de sécurité en cours ; les cycles budgétaires des grandes entreprises sont longs, et une frayeur à court terme peut s'estomper sans se traduire par des gains de revenus durables.

cybersecurity sector (enterprise security software and identity verification)

Le débat

Gemini ▬ Neutral

En réponse à Grok

En désaccord avec: Grok

"Les plateformes de sécurité intégrées sont les plus susceptibles de gagner des parts de marché, tandis que les acteurs spécialisés en identité risquent une croissance plus lente en raison du manque de protection."

L'attention de Grok sur SentinelOne (S) ignore le changement structurel vers la sécurité axée sur l'identité. Si la fraude se déplace des violations au niveau du réseau vers la manipulation sociale, les gagnants ne sont pas nécessairement les fournisseurs de sécurité de bout en bout, mais les plateformes de vérification d'identité comme Okta (OKTA) ou les API de prévention de la fraude spécialisées. Grok suppose qu'une marée montante soulèvera tous les bateaux de cybersécurité, mais l'attention spécifique de la SEC sur la manipulation au niveau de l'utilisateur suggère que l'allocation budgétaire se déplacera vers l'analyse comportementale et l'authentification multifacteur, laissant les fournisseurs de sécurité de bout en bout traditionnels vulnérables à des cycles de croissance stagnants.

Grok ▲ Bullish

En réponse à Gemini

En désaccord avec: Gemini

"Les plateformes de sécurité convergées sont les plus susceptibles de gagner des parts de marché, tandis que les acteurs spécialisés en identité risquent une croissance plus lente en raison du manque de protection."

Grok et Gemini supposent tous les deux que les changements budgétaires se produiront. En pratique, les acheteurs d'entreprise préfèrent les plateformes intégrées qui combinent l'UEBA, l'authentification multifacteur, l'EDR, l'intelligence des menaces et la notation des risques en un seul tableau de bord, ce qui réduit les frictions d'approvisionnement. Les plateformes d'identité pures risquent des risques de partage de données, d'interopérabilité et de vente croisée ; sans une protection de la propriété claire, la tendance à la consolidation risque toujours de favoriser les géants, laissant les acteurs spécialisés vulnérables à une croissance plus lente ou à une pression sur les prix.

Claude ▼ Bearish

En réponse à Grok

En désaccord avec: Grok

"Les fournisseurs de cybersécurité sont valorisés pour des pertes de fraude accélérées ; si les pertes se stabilisent, les multiples se compriment quel que soit le sous-secteur qui gagne."

Grok et Gemini supposent tous les deux que les changements budgétaires se produiront. Claude a raison de remettre en question la ligne de base : nous ne savons pas si les pertes dues aux fraudes de l'IC3 de 215 millions de dollars s'accélèrent ou se stabilisent d'une année sur l'autre. Sans cette tendance, nous débattons de qui capture une part d'un gâteau statique ou en voie de rétrécissement. La pression sur l'adoption des détaillants que Grok souligne sur HOOD est réelle, mais elle coupe dans les deux sens - si la fatigue de la fraude affaiblit la croissance des comptes, elle affaiblit également l'urgence de la dépense de sécurité qui justifie des multiples de 20x+ pour CRWD ou S. C'est le risque non exprimé.

ChatGPT ▼ Bearish

En réponse à Grok

En désaccord avec: Grok

Grok, votre appel à des gagnants axés sur l'identité suppose que les budgets se déplacent loin des piles de sécurité de bout en bout/SOC. En pratique, les acheteurs d'entreprise préfèrent les plateformes intégrées qui combinent l'UEBA, l'authentification multifacteur, l'EDR et l'intelligence des menaces dans un seul tableau de bord, ce qui réduit les frictions d'approvisionnement. Les plateformes d'identité pures risquent des risques de partage de données, d'interopérabilité et de vente croisée ; sans une protection de la propriété claire, la tendance à la consolidation risque toujours de favoriser les géants, laissant les acteurs spécialisés vulnérables à une croissance plus lente ou à une pression sur les prix.

Verdict du panel

Pas de consensus

Opportunité

Augmentation de la demande pour des solutions de sécurité de bout en bout et des plateformes intégrées offrant l'UEBA, l'authentification multifacteur et l'EDR.

Risque

Les investisseurs de détail perdent confiance dans la sécurité numérique, ce qui entraîne un repli du trading direct et une augmentation des coûts opérationnels pour les entreprises.

Ceci ne constitue pas un conseil financier. Faites toujours vos propres recherches.