Méfiez-vous des arnaques avec de faux SMS et appels
De nos jours, les arnaques par SMS et appels frauduleux sont de plus en plus courantes. Avec un peu d'inattention, n'importe qui peut devenir victime de cybercriminalité.
Récemment, le FBI (Federal Bureau of Investigation) américain a émis un avertissement concernant une nouvelle escroquerie sophistiquée qui se propage, avec des applications malveillantes comme « armes » pour voler les finances d'une série de victimes.
« Tout commence par un SMS indésirable », a déclaré le FBI dans un avertissement récemment publié. « Et cela finit par vous faire perdre toutes vos économies. »
Les escrocs n'ont pas besoin de pénétrer dans un ordinateur ou un téléphone ; les victimes ouvrent la porte elles-mêmes, grâce à une application « légitime » qu'elles installent elles-mêmes en suivant les instructions d'une personne se faisant passer pour un technicien, un policier ou un employé de banque.
Les scénarios de fraude ne sont pas rares, mais de nombreuses personnes tombent encore dans le piège.
Les attaquants contactent souvent les utilisateurs par SMS, e-mail ou fenêtre pop-up les avertissant d'une activité inhabituelle sur leur compte bancaire. Le message peut indiquer que votre compte est en cours de piratage ou qu'une transaction inhabituelle vient d'être effectuée. Le point commun est qu'ils vous demandent tous d'appeler immédiatement un numéro d'assistance technique.
Lors de votre appel, un agent confirmera le risque et vous demandera d'installer une application pour « vérifier l'appareil ». Cette application est souvent un logiciel d'accès à distance qui permettra à l'escroc de prendre le contrôle de votre appareil.
Vous serez ensuite invité à vérifier votre compte bancaire. En réalité, cette action permet aux cybercriminels de connaître votre solde, votre banque et de transférer l'argent vers un compte sécurisé, généralement un portefeuille de cryptomonnaies sous leur contrôle.
En conséquence, votre compte est vidé et les véritables « pirates » sont les personnes à qui vous venez de parler au téléphone.
La fraude devient de plus en plus sophistiquée et répandue.
Ces types d'escroqueries sont en augmentation, avec de nombreuses variantes complexes. Dans certains cas, des escrocs ont même usurpé des numéros de téléphone gouvernementaux pour accroître leur crédibilité.
Le FBI prévient : « Si quelqu'un que vous ne connaissez pas vous contacte et vous demande d'installer un logiciel, quelle que soit l'agence pour laquelle il prétend travailler, ne le faites pas. »
De nos jours, les cybercriminels se font passer pour des organismes tels que la police, les compagnies d'électricité ou les tribunaux afin de commettre des fraudes. Ainsi, vous recevrez des SMS vous informant d'amendes, de factures d'électricité impayées, voire de menaces d'arrestation pour implication dans un réseau criminel.
Les messages contiennent souvent un lien ou un numéro de téléphone. Lorsque les utilisateurs appellent, ils tombent dans le piège et sont incités à installer l'application et à « transférer de l'argent pour éviter les conséquences ».
Les arnaques actuelles ne se limitent pas à l'application : elles utilisent également des arnaques physiques. En France et dans certains pays européens, après avoir obtenu les informations de la victime, l'escroc envoie quelqu'un à son domicile, se faisant passer pour un employé de banque, pour récupérer la carte bancaire « à remplacer ».
« Les criminels peuvent vous demander de découper la carte, mais en évitant d'endommager la puce. Ils peuvent alors continuer à l'utiliser. Dans certains cas, ils vous donneront une fausse carte, afin que la victime ne se rende pas compte que la vraie carte a disparu », prévient une banque.
Ces « employés » portent même de fausses cartes d’identité, des uniformes bancaires ou des badges professionnels pour créer un climat de confiance.
IA et deepfake : de nouvelles armes pour les cybercriminels
Le FBI et les banques ont alerté sur le fait que les criminels utilisent l'intelligence artificielle (IA) pour accroître l'authenticité des escroqueries. Des courriels, des documents et même des voix sont créés grâce à la technologie deepfake pour convaincre les victimes.
Par exemple, certains cas ont été enregistrés chez des personnes recevant des lettres d’avertissement avec des sceaux rouges et des formulaires si « réalistes » que même les vrais employés de banque ont du mal à les distinguer au premier coup d’œil.
Il ne suffit plus de vérifier le numéro de téléphone ou l'adresse e-mail de l'expéditeur. Les victimes doivent rappeler la ligne d'assistance officielle (disponible sur le site web ou l'application officielle), et non mettre en attente l'appel initial.
Bank of America souligne : « Nous n'enverrons jamais d'e-mails, d'appels, de SMS ni ne nous rendrons à votre domicile pour vous demander des informations personnelles ou relatives à votre compte. Ne cliquez jamais sur des liens ni ne téléchargez de pièces jointes provenant d'inconnus. »
Le même message est également fortement communiqué par les grandes banques et les entreprises technologiques telles qu’Apple, Microsoft et Google.
Dans le monde numérique d’aujourd’hui, où les cybercriminels peuvent se faire passer pour n’importe qui, des employés de banque aux autorités telles que la police et les tribunaux, votre vigilance est la dernière et la plus importante ligne de défense.
