Attention aux arnaques par SMS et appels frauduleux
De nos jours, les arnaques par SMS et appels frauduleux sont de plus en plus fréquentes. Un simple moment d'inattention suffit pour que n'importe qui devienne victime de cybercriminalité.
Récemment, le Bureau fédéral d'enquête américain (FBI) a émis un avertissement concernant une nouvelle escroquerie sophistiquée qui se propage, utilisant des applications malveillantes comme « armes » pour voler les finances d'une série de victimes.
« Tout commence par un SMS indésirable », a déclaré le FBI dans un avertissement récemment publié. « Et cela peut se terminer par la perte de toutes vos économies. »
Les escrocs n'ont pas besoin de pirater un ordinateur ou un téléphone ; les victimes ouvrent elles-mêmes la porte, via une application « légitime » qu'elles installent en suivant les instructions d'une personne se faisant passer pour un technicien, un policier ou un employé de banque.
Les cas de fraude sont fréquents, mais beaucoup de gens tombent encore dans le piège.
Les escrocs contactent souvent leurs victimes par SMS, courriel ou fenêtre contextuelle, les avertissant d'une activité inhabituelle sur leur compte bancaire. Le message peut indiquer que votre compte est piraté ou qu'une transaction suspecte vient d'être effectuée. Le point commun ? Ils vous incitent tous à appeler immédiatement un numéro d'assistance technique.
Lorsque vous appelez, un « agent » confirme le risque et vous demande d'installer une application pour « vérifier l'appareil ». Cette application est souvent un logiciel d'accès à distance qui donne au fraudeur le contrôle de votre appareil.
Vous serez ensuite « invité » à consulter votre compte bancaire. En réalité, cette action permet aux cybercriminels de voir le montant de votre argent, la banque concernée, puis de transférer cet argent vers un « compte sécurisé », généralement un portefeuille de cryptomonnaies qu'ils contrôlent.
Par conséquent, votre compte est vidé et les véritables « pirates informatiques » sont les personnes à qui vous avez parlé au téléphone.
La fraude devient de plus en plus sophistiquée et répandue.
Ces types d'escroqueries sont en augmentation et se déclinent en de nombreuses variantes complexes. Dans certains cas, des escrocs vont même jusqu'à usurper des numéros de téléphone gouvernementaux pour gagner en crédibilité.
Le FBI met en garde : « Si une personne que vous ne connaissez pas vous contacte et vous demande d’installer un logiciel, peu importe l’agence pour laquelle elle prétend travailler, ne le faites pas. »
De nos jours, les cybercriminels usurpent l'identité d'organismes tels que la police, les compagnies d'électricité ou les tribunaux pour commettre des fraudes. Vous pourriez ainsi recevoir des SMS vous informant d'amendes pour infraction au code de la route, de factures d'électricité impayées, ou même vous menaçant d'arrestation pour appartenance présumée à un réseau criminel.
Les messages contiennent souvent un lien ou un numéro de téléphone. Lorsque les utilisateurs appellent, ils tombent dans le piège et sont incités à installer l'application et à « transférer de l'argent pour éviter les conséquences ».
Les arnaques actuelles ne se limitent pas aux applications : elles incluent également des techniques d’accès physique. En France et dans certains pays européens, après avoir obtenu les informations de la victime, l’escroc envoie quelqu’un à son domicile, se faisant passer pour un employé de banque, afin de récupérer la carte bancaire « à remplacer ».
« Les escrocs peuvent vous demander de découper la carte en veillant à ne pas endommager la puce. Ils pourront ainsi l’utiliser. Dans certains cas, ils vous remettront une fausse carte afin que la victime ne se rende pas compte de la disparition de la vraie », prévient une banque.
Ces « employés » portent même de fausses cartes d'identité, des uniformes de banque ou des badges nominatifs professionnels pour instaurer un climat de confiance.
IA et deepfake : de nouvelles armes pour les cybercriminels
Le FBI et les banques ont mis en garde contre l'utilisation de l'intelligence artificielle (IA) par les criminels pour rendre leurs escroqueries plus crédibles. Des courriels, des documents et même des enregistrements vocaux sont créés grâce à la technologie deepfake afin de tromper les victimes.
Par exemple, certains cas ont rapporté que des personnes avaient reçu des lettres d'avertissement avec des sceaux rouges et des formulaires si « réalistes » que même de véritables employés de banque ont du mal à les distinguer au premier coup d'œil.
Il ne suffit donc plus de vérifier le numéro de téléphone ou l'adresse électronique de l'expéditeur. Les victimes doivent rappeler le numéro d'assistance officiel (disponible sur le site web ou l'application officiels) et ne jamais maintenir l'appel initial.
Bank of America souligne : « Nous ne vous contacterons jamais par courriel, téléphone, SMS ou visite à domicile pour vous demander des informations personnelles ou relatives à votre compte. Ne cliquez jamais sur les liens et ne téléchargez jamais les pièces jointes provenant d'inconnus. »
Ce même message est également fortement véhiculé par les grandes banques et les entreprises technologiques telles qu'Apple, Microsoft et Google.
Dans le monde numérique d'aujourd'hui, où les cybercriminels peuvent se faire passer pour n'importe qui, des employés de banque aux autorités telles que la police et les tribunaux, votre vigilance est la dernière et la plus importante ligne de défense.
