Un appel de la Jamaïque ou un SMS d’un expéditeur au Nigéria: la plupart des propriétaires de téléphones portables ont déjà retenti l’alarme après avoir été contacté de cette manière. Parce que c’est probablement une tentative d’escroquerie.
Par SMS, les consommateurs sont par exemple invités à suivre un lien vers un site Web – qui est à la fin des fins frauduleuses – ou à partager des informations sur leur compte, qui est demandée par un employé de banque présumé. Cependant, il existe quelques mesures qui peuvent être prises pour se protéger de ces tentatives d’arnaque.
Lorsqu’ils reçoivent un message qui laisse le doute, les consommateurs devraient « simplement l’ignorer », a déclaré Steve Muller, expert en cybersécurité de Bee Secure, une initiative du gouvernement pour promouvoir l’utilisation responsable d’Internet. « Il est inutile de signaler ces messages si vous n’avez pas fourni de données ou si l’argent n’a pas été volé, car ils sont envoyés illégalement et il est très difficile de les suivre », explique-t-il.
Deux suspects arrêtés pour une arnaque avec de faux employés de la Banque
Le simple fait d’envoyer le message ne permet pas à la police d’agir tant qu’aucun crime n’a été commis. Un risque de sécurité n’existe que si nous suivons les « instructions » des escrocs, par exemple en divulguant des mots de passe et des informations privées. Si cela s’est produit, les personnes concernées devraient immédiatement contacter la police. Et si nécessaire, la banque.
Le simple fait de recevoir un faux SMS n’est pas non plus un risque de sécurité. « Si nous suivons un lien par erreur et qu’un navigateur s’ouvre, rien ne s’est produit », explique Steve Muller. L’expert en cybersécurité recommande donc d’ignorer et de supprimer de tels SMS, afin que les consommateurs ne soient pas inconsciemment ou de cliquer sur un lien.
Comment reconnaître les messages frauduleux?
Un porte-parole de Proximus NXT Luxembourg, un service de télécommunications dont l’opérateur de téléphonie mobile Tango explique que les consommateurs « doivent rester calmes et agir avec prudence lorsqu’ils reçoivent des SMS potentiellement frauduleux ». Toute réponse ou réaction à l’expéditeur peut déjà être un index pour les fraudeurs que le nombre est actif.
Il est parfois facile de reconnaître les SMS frauduleux. Les erreurs d’orthographe ou de grammaire sont généralement le premier indice. Les « bonnes affaires » qui attirent les consommateurs, avec des déclarations telles que « vous avez gagné quelque chose », indiquent souvent une tentative d’escroquerie, selon Proximus NXT.
Alerte de police grand-ducoucal sur les fausses demandes de paiement des beaux amendes par SMS ou par e-mail
Les « liens douteux ou incohérents et messages intrusifs » constituent également un signal d’alarme, selon l’opérateur mobile Orange. Il est également important de « rappeler que les organisations ou les entreprises – par exemple les banques ou les administrations – ne nécessitent pas d’informations confidentielles » ou ne demandent pas les paiements par ce type de canal, explique un porte-parole de l’opérateur de téléphone mobile orange, interviewé sur ce sujet .
Les fraudeurs utilisent différentes méthodes, de plus en plus sophistiquées.
Orange
Les « liens douteux ou incohérents et messages intrusifs » sont des signaux d’alarme, selon l’opérateur mobile Orange. © Photo: Shutterstock / illustration
Plusieurs méthodes pour obtenir un numéro de téléphone
« Les fraudeurs utilisent différentes méthodes qui sont de plus en plus sophistiquées », ajoute le porte-parole d’Orange. Mais comment les escrocs obtiennent-ils les numéros de téléphone des consommateurs privés? «Il y a plusieurs possibilités. L’intelligence artificielle n’est pas une », explique Steve Muller. Les escrocs achètent plutôt des numéros de téléphone sur le «Darknet», car différents forums offrent des listes de numéros commandés.
Et comment les chiffres arrivent-ils sur le «Darknet»? D’une part, donnez simplement votre numéro de téléphone portable à un service « qui n’est pas si honnête » ou qui revend les informations, explique l’expert en cybersécurité Steve Muller. Mais les numéros de téléphone circulent également après les fuites de données ou les cyberattaques contre les groupes. « Certaines bases de données contenant des numéros de téléphone sont volées ou piratées, permettant aux fraudeurs d’accéder à ces informations », explique Proximus.
Comment Crooks a volé plus de 180 000 euros au Luxembourg
Il est également possible que les données personnelles soient directement récupérées auprès des individus. Par exemple, il existe des applications qui nécessitent un accès à la liste de contacts du téléphone mobile. Les consommateurs y consent afin qu’ils puissent se connecter en ligne avec des amis ou des connaissances dans l’application. « Cela vous permet également de couper les numéros de téléphone à grande échelle », a déclaré Steve Muller.
La juxtaposition aléatoire des chiffres serait également une option pour les fraudeurs afin d’obtenir des numéros de téléphone. En effet, au Luxembourg, les trois premiers chiffres d’un nombre sont déjà donnés, suivis de six autres chiffres. « Si nous composions ensuite un nombre aléatoire, il y aurait de bonnes chances que nous arrivions à destination », explique Steve Muller.
Quelles mesures les opérateurs de téléphonie mobile peuvent-ils prendre?
Les opérateurs mobiles peuvent-ils intercepter les SMS frauduleux? Ce n’est pas si simple, explique l’Institut de réglementation du Luxembourg (ILR). «Il n’est pas possible de bloquer automatiquement ces SMS des opérateurs téléphoniques, car il nécessiterait une analyse du contenu de ces messages. De plus, il existe des situations dans lesquelles l’insertion d’un lien vers un SMS poursuit des objectifs légitimes et où l’utilisateur ne peut accéder aux informations nécessaires ou faire une confirmation. «
Steve Muller décrit également que la neutralité du réseau est le plus gros problème ici. « Les opérateurs mobiles doivent maintenir l’infrastructure et ne peuvent pas filtrer activement à ce niveau. »
Voici les escroqueries les plus courantes au Luxembourg et comment les éviter
Interrogé sur ce sujet, Proximus explique cependant qu’il est en partie utilisé des filtres automatiques. « Les systèmes détectent l’envoi de masse au contenu suspect et bloquent les messages. » De plus, l’expéditeur frauduleux peut être trouvé sur une « liste noire ». Mais Proximus admet que « cette méthode n’est pas infaillible ». En effet, « les fraudeurs contournent souvent ces systèmes en apportant de petites variations dans les identifiants de l’expéditeur, en remplaçant par exemple des lettres par des chiffres ». « Proximus » devient alors par exemple « pr0ximus ».
Il est presque impossible d’empêcher complètement les messages frauduleux. Mais il est possible de les limiter
Luxembourg Institute for Regulation (ILR)
Comment puis-je me protéger?
«Il est presque impossible d’empêcher complètement ces messages, mais ils peuvent être limités. Ainsi, nous avons au moins le contrôle de ses propres données », explique l’ILR en réponse à une question.
Les consommateurs peuvent donc prendre certaines mesures préventives pour se protéger des escroqueries. « Plus vous quittez rarement votre numéro de téléphone quelque part, moins vous recevez de tels SMS », a déclaré Steve Muller. Proximus nxt insiste également sur ce point: «Limitez la diffusion de votre numéro. Ne publiez pas votre numéro de téléphone sur les sites publics ou les forums ».
De plus, l’ILR explique qu’il existe «des mécanismes intégrés dans les appareils mobiles qui permettent à ces faux SMS d’être reconnus, puis les identifier comme du spam. Ceux-ci doivent être activés par le client final ». Plusieurs opérateurs mobiles, tels que Orange ou Tango, mettent également des solutions filtrantes à la disposition de leurs clients. « Cette option bloque l’accès aux sites Web malveillants, même si un utilisateur clique par inadvertance sur un lien frauduleux », explique Proximus.
Arnaque de la sécurité sociale: voici comment le repérer et ne pas être dupe
Le porte-parole d’Orange ajoute qu’une telle application « détecte des appels indésirables avant de décrocher le téléphone et de vous informer du risque potentiel de ces appels ainsi que de la sollicitation ».
Si vous recevez un message d’un numéro de téléphone qui semble suspect, l’expert Secure Bee recommande de taper le numéro dans un moteur de recherche. La plupart du temps, nous rencontrons des forums où les personnes concernées partagent leur expérience et indiquent qu’un nombre pourrait être ou est faux.
Cet article a été initialement publié sur le mille du Luxembourger.
Adaptation: Lorène Paul
