Smishing, ping call, vishing, les hackers ne cessent de perfectionner leur approche, au point de duper les plus avertis et les plus prudents. Pour gagner votre confiance, avant de vous contacter, ils prennent soin de collecter un maximum d’informations sur vous (date et lieu de naissance, numéro de compte, nom de votre banque, …). Heureusement, il existe quelques astuces pour détecter ces arnaques téléphoniques et pour s’en prémunir.
Les arnaques téléphoniques les plus fréquemment utilisées ces derniers mois
Les escrocs ne se contentent plus de jouer les démarcheurs téléphoniques pour obtenir abusivement votre numéro de carte bancaire. Leur méthodologie est devenue tellement élaborée et subtile que personne n’est à l’abri. Par chance, une fois que vous connaissez leurs principaux modes opératoires, il devient plus facile de les éviter.
Pour vous atteindre, en marge des traditionnels emails, ils utilisent deux canaux différents, à savoir les SMS et les appels. Leur objectif : vous surfacturer une communication à votre insu, ou bien collecter des informations sensibles sur vous, comme vos coordonnées bancaires.
Concrètement, voici leurs principaux modes d’action.
Le smishing : l’utilisation de SMS frauduleux
À l’image des emails de phishing, ces SMS (d’où le terme smishing contraction de SMS-phishing) vous invitent à ouvrir un lien et vous redirigent vers des sites frauduleux. Un compte CPF arrivant à échéance, une amende à payer, un colis à récupérer, toutes les astuces sont bonnes pour vous inciter à cliquer.
Et pour vous faire baisser d’autant plus votre garde, le site de destination ressemble souvent trait pour trait à l’original. Face à l’urgence et à l’importance de la demande, les internautes sont tentés de saisir toutes les informations demandées (numéro de carte bancaire, identifiant, mot de passe, date de naissance).
Toutes ces données peuvent ensuite être revendues sur le dark web où sont directement utilisées par les hackers pour faire des achats en ligne. Les plus malveillants peuvent s’en servir pour usurper votre identité et souscrire des crédits à la consommation en votre nom. D’où l’importance de garder la main sur l’ensemble de ses données personnelles.
Vous avez malencontreusement ouvert l’un de ces SMS, persuadé de profiter d’une super promotion dans l’une de vos boutiques préférées ? N’ayez crainte, tant que vous ne cliquez pas sur le lien fourni dans le message, et surtout que vous ne délivrez pas d’informations personnelles sur la page de destination, vous ne risquez rien !
Les SMS sollicitant une réponse de votre part
Certains hackers n’ont que faire de vos données et cherchent juste à gagner un maximum d’argent en fournissant le minimum d’effort. Ils envoient alors en masse des SMS appelant une réponse de votre part.
Généralement, ils vous promettent un beau cadeau pour vous séduire, et pour l’obtenir, vous devez retourner par message votre numéro de mobile ou votre adresse postale par exemple. Et au moment de régler votre facture de téléphone, vous vous apercevez que ce numéro est, en fait, surtaxé. Mais il est trop tard.
À noter que comme pour le smishing, ouvrir le message est sans incidence. Les déboires commencent uniquement lorsque vous y répondez. D’ailleurs, les numéros surtaxés sont facilement repérables et débutent généralement par 081, 082 ou 089, du moins lorsqu’ils contiennent classiquement 10 chiffres. Les numéros surtaxés à seulement 6 chiffres commencent par 118, tandis que les plus courts à 4 chiffres comprennent en premier lieu un 1 ou un 3.
Le spam vocal ou « ping call »
Sur le même principe que les SMS surtaxés, les « ping calls » ont pour seul objectif de vous surfacturer la communication. Les hackers déploient dans ce cadre un système chargé de vous appeler et de raccrocher automatiquement après la première sonnerie.
La ruse est astucieuse, car face à un appel en absence, certaines personnes ont le réflexe de rappeler leur interlocuteur. Sauf que dans ce cas, non seulement il n’y a personne au bout de la ligne, uniquement un robot, mais en plus le numéro rappelé est surtaxé.
Parfois, les ravisseurs optent pour une stratégie légèrement différente. Exit les bots, ils vous appellent directement et se font passer pour un ami ou un proche. Au bout de quelques secondes, ils font mine de mal vous entendre et vous demandent de les rappeler à ce même numéro. Bien entendu, il est surtaxé.
Si par mégarde, vous avez décroché à l’un de ces appels, pas de panique. Cette erreur d’inattention ne vous coûtera rien. Le coût de la communication n’est facturé que lorsque c’est vous qui rappelez ces numéros spécifiques. D’où l’importance de raccrocher dès que vous vous apercevez du leurre et surtout de ne jamais retourner l’appel.
Le faux appel ou « vishing »
Le « vishing » (contraction de voice-phishing) s’est largement développé au cours de ces dernières années. Si au préalable cette fraude visait avant tout les entreprises, avec l’arnaque au président notamment, désormais tout le monde peut être concerné. Les escrocs vous contactent par téléphone et se font passer pour une hotline (opérateur, éditeur de solution de sécurité informatique, Microsoft…), votre banque, un site marchand ou encore un service administratif.
Quelle que soit l’approche choisie, la particularité du « vishing » réside dans les informations que les hackers ont collectées sur vous avant de vous appeler. Pour gagner votre confiance, ils vous indiquent votre nom, votre adresse, votre numéro client, ou bien l’une des opérations que vous avez récemment effectuées en ligne (un achat, une demande). Avec des informations aussi précises, difficile de ne pas les croire.
Pour obtenir vos informations personnelles, le phishing reste la voie royale, bien que certains pirates privilégient les malwares pour collecter à votre insu toutes vos données sensibles (SMS, emails, captures d’écran, saisies du clavier).
Leurs objectifs peuvent également varier. Certains vont tenter, par le « vishing », d’obtenir des informations précises et confidentielles supplémentaires comme des identifiants, des mots de passe, votre date de naissance, une copie de votre pièce d’identité, ou encore vos coordonnées bancaires. D’autres vont installer des programmes malveillants sur votre ordinateur, sous couvert de vous aider à résoudre un problème informatique.
Jouer sur l’urgence et sur l’émotion
Une poignée de ravisseurs sont moins subtils et exigent un règlement immédiat. Généralement, ils jouent dans ce cadre la carte de l’émotion et se présentent, par exemple, comme un médecin urgentiste venant d’examiner l’un de vos proches, soi-disant victime d’un accident ou d’un malaise. Il vous précise alors que pour lui délivrer les soins requis, une avance est nécessaire. Ce que ne demande jamais au grand jamais un véritable médecin. Autre scénario possible que l’on retrouve en fin et en début d’année, ces mêmes escrocs peuvent aussi se présenter comme un agent du fisc réclamant un impôt non réglé…
Certains hackers voulant avant tout collecter massivement vos données, ils cherchent avant tout à prendre la main sur vos appareils. Ces pirates se font alors passer pour un faux support d’assistance technique et jouent sur la peur en vous indiquant, par exemple, que votre PC est infecté et qu’il faut rapidement intervenir. Bien entendu, ce service n’existe pas.
D’autres vous contactent en prétextant être membre du service anti-fraude de votre banque. Ils vous expliquent avoir constaté des opérations frauduleuses sur votre compte, dont un virement de plusieurs milliers d’euros, et vous demandent votre mot de passe de connexion à l’application bancaire pour le modifier et sécuriser vos accès au plus vite.
Dans tous les cas, il est important de garder à l’esprit qu’aucun organisme officiel ne réclame le moindre règlement par téléphone, et aucun d’eux ne vous demandera de leur indiquer vos informations bancaires et votre mot de passe. Si c’est le cas, c’est sans aucun doute une arnaque au « vishing » et le mieux est de raccrocher immédiatement, sans fournir la moindre explication.
Une vigilance à toute épreuve : nos conseils
Faire preuve de prudence sur internet comme par téléphone. Voilà une sage résolution pour la nouvelle année. Au moindre doute quant à un SMS ou un appel reçu, commencez par entrer le numéro du correspondant sur votre moteur de recherche habituel, car de nombreux sites web recensent les arnaques téléphoniques.
De même, conservez toujours un regard critique face à des offres promotionnelles que vous recevez. Des réductions exorbitantes doivent immédiatement vous mettre la puce à l’oreille. Un moyen simple de valider si c’est un leurre est de vous rendre sur le site officiel de ce marchand, en tapant directement son nom sur votre moteur de recherche, et en vous connectant à votre espace client. Si l’offre que vous avez reçu par SMS ou par email est bel et bien réelle, elle y sera nécessairement référencée.
Globalement, il est recommandé de ne jamais répondre à un appel ou un SMS émis par un numéro inconnu. Si c’est vraiment important, votre interlocuteur ne manquera pas de vous laisser un message vocal. Dans ce cas, rappelez la personne uniquement sur les numéros officiels dont vous disposez, ceux indiqués sur votre espace client ou sur le site officiel de l’organisme en question.
Et si vous répondez malgré tout à un numéro inconnu et que votre interlocuteur semble fiable, mais sans certitude quant à son identité, n’hésitez pas à le questionner sur l’adresse des locaux, son nom, sur une autre opération que vous avez mené avec l’entreprise ou le service en question. Si vous faites l’objet de « vishing », la personne au bout du fil devrait être déstabilisée. Dans le cas contraire, dites-vous qu’il vaut mieux passer pour quelqu’un de paranoïaque quelques minutes si cela pour vous éviter d’avoir des regrets pendant des jours.
Enfin, il est important de surveiller régulièrement l’historique de votre compte bancaire. Nombreux sont celles et ceux qui s’aperçoivent des jours ou des semaines trop tard que leur compte a été débité frauduleusement. En cas d’anomalie, contactez au plus vite votre banque. Votre conseiller vous expliquera alors les procédures à suivre.
Comment éviter de recevoir ces appels intempestifs ?
Si la prudence est de rigueur, elle ne suffit pas. D’autant que recevoir quotidiennement des SMS et des appels indésirables est agaçant. Par chance, il existe des solutions pour les limiter, même si certains parviendront toujours à passer entre les mailles du filet.
Voici quatre astuces pour les bloquer :
- activer l’option de blocage des appels sortants surtaxés sur son forfait mobile. Depuis 2018, tous les opérateurs sont obligés de la proposer gratuitement à l’ensemble de leurs abonnés.
- s’inscrire sur le service gratuit Bloctel mis en place par le gouvernement. Dès lors que vous y avez adhéré, les démarcheurs n’ont théoriquement plus le droit de vous contacter, sauf si vous avez déjà une relation commerciale avec l’entreprise concernée ou si l’appel émane d’un institut de sondage ou bien d’une association à but non lucratif.
- paramétrer son smartphone pour bloquer automatiquement les spams (téléphoniques et SMS). Sur Android, cette option est accessible depuis l’application Téléphone / Paramètres / Numéro de l’appelant et spam / Filtrer les appels indésirables. Sur iPhone, il suffit de se rendre dans les Réglages / Téléphone / Blocage d’appels et identification pour activer les « Appels indésirables silencieux » et qu’ils soient automatiquement redirigés vers votre messagerie vocale.
- L’application de référence pour bloquer efficacement et automatiquement les appels (et uniquement les appels) frauduleux ou suspects en France est Orange Téléphone (disponible sur Android et iOS). Sa base de données est très souvent mise à jour et particulièrement fiable.
Une solution de sécurité pour mettre à l’abri tous ses appareils
En marge des cas de phishing, les vols de données peuvent en partie être liées à un défaut de sécurité de vos appareils numériques. D’où l’importance de mettre à jour régulièrement le système d’exploitation et les applications de votre smartphone, de votre PC et de votre tablette. De même, sur Android, il est recommandé de n’installer que des programmes issus du Play Store (et donc vérifiés par Google).
Dans le prolongement, il est essentiel de renforcer la sécurité de ses comptes, d’une part en adoptant des mots de passe forts et unique et d’autre part, en activant la double authentification chaque fois que l’éditeur le permet.
Des outils pratiques peuvent vous aider en ce sens. Les gestionnaires de mot de passe se chargent de les générer pour vous et surtout de les enregistrer de façon chiffrée et sécurisée. En complément, les applications comme Google Authenticator ou Microsoft Authenticator vous offrent une double authentification sécurisée via un code temporaire et unique et améliorent ainsi la sécurité de vos comptes en ligne.
Bitdefender : des solutions de cybersécurité complètes et pratiques
Pour ne plus avoir à se soucier de la sécurité de ses comptes et de ses appareils, rien ne vaut une solution tout-en-un. Justement, avec son abonnement Bitdefender Premium Security Plus à 89,99 euros pour un an au lieu de 179,99 euros, le spécialiste de la cybersécurité vous offre une confidentialité optimale de vos données personnelles et protège simultanément jusqu’à 10 appareils contre tout type de menaces (virus, malwares, ransomwares, logiciels espions, et bien plus).
Exit les tentatives d’intrusions, le phishing et les diverses escroqueries sur internet. La solution développée par Bitdefender les bloque automatiquement. Sur Android, celle-ci intervient même en amont et vous alerte dès lors que vous recevez par SMS ou sur vos messageries instantanées un lien jugé dangereux.
Bitdefender Premium Security Plus sécurise aussi toutes vos transactions en ligne. Vous pouvez donc faire vos achats en toute sécurité, sans risquer de voir votre numéro de carte bancaire tomber entre de mauvaises mains.
En prime, Bitdefender vérifie en continu que vos informations personnelles (identité, mots de passe, coordonnées bancaires) ne sont pas compromises et ne sont pas répertoriées sur le dark web. Et lorsque c’est le cas, l’outil vous prévient immédiatement et vous communique quelques actions correctives simples et précises pour reprendre efficacement la main sur vos données.
Pour vous faciliter la vie, Bitdefender Premium Security Plus comprend également un gestionnaire de mots de passe, un VPN illimité (consulter notre sélection des meilleurs VPN) et un outil anti-tracking. Et si cette solution de cybersécurité est l’une des plus complètes du marché, elle est aussi très intuitive à l’usage et ne requiert aucune installation préalable. Tout se passe en ligne sur votre navigateur.
Vous craignez malgré tout de tomber dans un piège et de passer l’appel de trop qui vous coûtera cher ? Bitdefender vient de lancer Scamio, un chatbot gratuit spécialement conçu pour détecter les arnaques téléphoniques. Soumettez-lui un numéro de téléphone, un lien, le contenu d’un message ou même un QR code et après analyse, il vous précise si c’est une escroquerie ou s’il est fiable.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Certains liens de cet article sont affiliés. On vous explique tout ici.