Méfiez-vous des faux SMS et appels
De nos jours, les escroqueries par faux messages et appels sont de plus en plus courantes. Avec un peu d'inattention, n'importe qui peut devenir victime de cybercriminalité.
Récemment, le Federal Bureau of Investigation (FBI) américain a émis un avertissement concernant une nouvelle escroquerie sophistiquée qui se propage, avec des applications malveillantes comme « arme » pour voler les finances d'une série de victimes.
« Tout commence par un SMS indésirable », a déclaré le FBI dans un avertissement récemment publié. « Et se termine par la perte de toutes vos économies. »
Les escrocs n'ont pas besoin de s'introduire dans un ordinateur ou un téléphone ; les victimes leur ouvrent elles-mêmes la porte, grâce à une application « légitime » qu'elles installent elles-mêmes en suivant les instructions d'une personne se faisant passer pour un technicien, un policier ou un employé de banque.
Les scénarios de fraude ne sont pas rares, mais de nombreuses personnes tombent encore dans le piège.
Les attaquants contactent souvent les utilisateurs par SMS, e-mail ou fenêtre pop-up les avertissant d'une activité inhabituelle sur leurs comptes bancaires. Le message peut indiquer que votre compte est attaqué ou qu'une transaction inhabituelle vient d'être effectuée. Le point commun est qu'ils vous demandent tous d'appeler immédiatement un numéro d'assistance technique.
Lors de votre appel, un agent confirmera le risque et vous demandera d'installer une application pour « vérifier votre appareil ». Cette application est souvent un logiciel d'accès à distance qui permettra à l'escroc de prendre le contrôle de votre appareil.
Vous serez ensuite invité à vérifier votre compte bancaire. En réalité, cette action permet aux cybercriminels de savoir combien d'argent vous possédez, dans quelle banque, et de transférer ensuite l'argent vers un compte sécurisé, généralement un portefeuille de cryptomonnaies sous leur contrôle.
En conséquence, votre compte est vidé et les véritables « pirates » sont les personnes à qui vous venez de parler au téléphone.
La fraude devient de plus en plus sophistiquée et répandue.
Ces types d'escroqueries sont en augmentation, avec de nombreuses variantes complexes. Dans certains cas, des escrocs ont même usurpé des numéros de téléphone d'agences gouvernementales pour accroître leur crédibilité.
Le FBI prévient : « Si quelqu’un que vous ne connaissez pas vous contacte et vous demande d’installer un logiciel, quelle que soit l’agence pour laquelle il dit travailler, ne vous conformez pas. »
Les cybercriminels se font désormais passer pour des organismes tels que la police, les compagnies d'électricité ou les tribunaux pour commettre des fraudes. Ainsi, vous recevrez des SMS vous informant d'amendes, de factures d'électricité impayées, voire de menaces d'arrestation pour implication dans un réseau criminel.
Les messages contiennent souvent un lien ou un numéro de téléphone. Lorsque les utilisateurs appellent, ils tombent dans le piège et sont incités à installer l'application et à « transférer de l'argent pour éviter les conséquences ».
Les escroqueries actuelles ne se limitent pas aux applications : elles incluent également des piratages physiques. En France et dans certains pays européens, après avoir obtenu les informations de la victime, les escrocs envoient quelqu'un à son domicile, se faisant passer pour un employé de banque, pour récupérer la carte bancaire « à remplacer ».
« Les criminels peuvent vous demander de découper la carte en évitant d'endommager la puce afin de pouvoir continuer à l'utiliser. Dans certains cas, ils la remplaceront par une fausse carte, laissant la victime ignorer la perte de la vraie carte », prévient une banque.
Ces « employés » portent même de fausses cartes d’identité, des uniformes bancaires ou des badges professionnels pour créer la confiance.
IA et deepfakes : les nouvelles armes des cybercriminels
Le FBI et les banques ont averti que les criminels utilisaient l'intelligence artificielle (IA) pour accroître l'authenticité de leurs escroqueries. Des courriels, des documents et même des voix sont créés à l'aide de la technologie deepfake pour convaincre les victimes.
Par exemple, certains cas ont été enregistrés chez des personnes recevant des lettres d’avertissement avec des tampons rouges et des formulaires si « réels » que même les vrais employés de banque ont du mal à les distinguer au premier coup d’œil.
Il ne suffit plus de vérifier le numéro de téléphone ou l'adresse e-mail de l'expéditeur. Les victimes doivent rappeler la hotline officielle (disponible sur le site web ou l'application officielle), sans passer l'appel initial.
« Nous n'enverrons jamais d'e-mails, d'appels, de SMS ni ne nous rendrons à votre domicile pour vous demander des informations personnelles ou relatives à votre compte. Ne cliquez jamais sur des liens ni ne téléchargez de pièces jointes provenant d'inconnus », a souligné Bank of America.
Le même message est également fortement communiqué par les grandes banques et les entreprises technologiques telles qu’Apple, Microsoft et Google.
Dans le monde numérique d’aujourd’hui, où les cybercriminels peuvent se faire passer pour n’importe qui, des employés de banque aux autorités telles que la police et les tribunaux, votre vigilance est la dernière et la plus importante ligne de défense.
