Méfiez-vous des arnaques impliquant de faux SMS et appels.
Actuellement, les arnaques par SMS et appels frauduleux sont de plus en plus fréquentes. Un simple moment d'inattention suffit pour que n'importe qui devienne victime de cybercriminalité.
Récemment, le Bureau fédéral d'enquête américain (FBI) a émis un avertissement concernant une nouvelle escroquerie sophistiquée qui se propage, utilisant des applications malveillantes comme « arme » pour voler de l'argent à de nombreuses victimes.
« Tout commence par un SMS indésirable », a déclaré le FBI dans un avertissement récemment publié. « Et cela finit par la perte de toutes vos économies. »

Les escrocs n'ont pas besoin de pirater l'ordinateur ou le téléphone de la victime ; c'est la victime qui leur ouvre la porte elle-même via une application « légitime » qu'elle installe en suivant les instructions d'une personne se faisant passer pour un technicien, un policier ou un employé de banque.
Ce type d'escroquerie n'est pas nouveau, mais beaucoup de gens se font encore avoir.
Les pirates contactent généralement leurs victimes par SMS, courriel ou fenêtre contextuelle les alertant d'une activité inhabituelle sur leur compte bancaire. Le message peut indiquer que votre compte est piraté ou qu'une transaction suspecte vient d'être effectuée. Un point commun à tous ces messages : ils vous incitent à appeler immédiatement un numéro d'assistance technique.
Lorsque vous appelez, un « employé » confirme le risque et vous demande d'installer une application pour « vérifier l'appareil ». Cette application est généralement un logiciel d'accès à distance qui donne au fraudeur le contrôle de votre appareil.
Ensuite, vous serez « invité » à consulter votre compte bancaire. En réalité, cette action permet aux cybercriminels de voir le montant de votre argent, la banque où il est déposé, puis de le transférer vers un « compte sécurisé », généralement un portefeuille de cryptomonnaies qu'ils contrôlent.
Par conséquent, votre compte est vidé et les véritables « pirates informatiques » sont les personnes à qui vous venez de parler au téléphone.
Les stratagèmes frauduleux deviennent de plus en plus sophistiqués et répandus.
Ces types d'escroqueries se multiplient rapidement et présentent de nombreuses variantes sophistiquées. Dans certains cas, les escrocs usurpent même les numéros de téléphone d'organismes gouvernementaux pour gagner en crédibilité.
Le FBI a émis un avertissement : « Si une personne que vous ne connaissez pas vous contacte et vous demande d'installer un logiciel, peu importe l'agence pour laquelle elle prétend travailler, ne vous y conformez absolument pas. »
Actuellement, des cybercriminels usurpent l'identité d'organismes tels que la police, les compagnies d'électricité ou les tribunaux pour perpétrer des escroqueries. Vous pourriez ainsi recevoir des messages vous informant d'amendes pour infractions routières, de factures d'électricité impayées, voire de menaces d'arrestation pour appartenance à un réseau criminel.

Les messages contiennent souvent des liens ou des numéros de téléphone. Lorsque les utilisateurs appellent, ils tombent dans le piège et sont incités à installer l'application et à « transférer de l'argent pour éviter les conséquences ».
Les arnaques ne se limitent plus aux applications ; elles incluent désormais le contact physique. En France et dans certains autres pays européens, après avoir obtenu les informations de la victime, les escrocs envoient quelqu’un à son domicile, se faisant passer pour un employé de banque, afin de récupérer la carte bancaire de « remplacement ».
Une banque a mis en garde : « Des criminels peuvent vous demander de couper votre carte en veillant à ne pas endommager la puce. Ils peuvent ainsi continuer à utiliser la carte. Dans certains cas, ils la remplacent par une fausse carte, laissant la victime totalement dans l’ignorance de la perte de sa véritable carte. »
Ces « employés » portent même de fausses cartes d'identité, des uniformes de banque ou des badges professionnels pour créer un climat de confiance.
IA et deepfake : les nouvelles armes des cybercriminels.
Le FBI et les banques mettent en garde contre l'utilisation de l'intelligence artificielle (IA) par les criminels pour rendre leurs escroqueries plus crédibles. Courriels, documents et même voix sont créés grâce à la technologie deepfake afin de tromper les victimes.
Par exemple, certains cas ont rapporté que des destinataires avaient reçu des lettres d'avertissement avec des timbres rouges et des formulaires d'apparence si « authentique » que même de véritables employés de banque auraient du mal à les distinguer au premier coup d'œil.
Il est donc insuffisant de se contenter de vérifier le numéro de téléphone ou l'adresse électronique de l'expéditeur. Les victimes doivent rappeler le numéro d'assistance officiel (disponible sur le site web ou l'application officiels) et ne jamais maintenir l'appel initial.
Bank of America a tenu à préciser : « Nous ne vous enverrons jamais de courriels, ne vous téléphonerons jamais, n’enverrons jamais de SMS et ne nous rendrons jamais à votre domicile pour vous demander des informations personnelles ou relatives à votre compte. Ne cliquez jamais sur les liens et ne téléchargez jamais les pièces jointes provenant d’inconnus. »
Des messages similaires sont également largement diffusés par de grandes banques et des entreprises technologiques telles qu'Apple, Microsoft et Google.
Dans le monde numérique d'aujourd'hui, où les cybercriminels peuvent usurper l'identité de n'importe qui, des employés de banque aux fonctionnaires du gouvernement comme les policiers et les magistrats, votre vigilance est votre dernière et plus importante ligne de défense.


