Arme fatale de l’usurpation d’identité: l’utilisation d’un numéro de téléphone authentique de l’entreprise dont l’identité est usurpée. Comment est-ce possible?
Sommaire
ToggleAfficher sur le téléphone le numéro authentique de votre banque
Récemment, nous vous avons alerté sur l’utilisation d’email authentiques issus de Booking.com pour des arnaques. Mais le cas n’est pas isolé. Des numéros de téléphones authentiques sont régulièrement utilisés dans des arnaques pour réaliser de parfaites usurpations d’identité.
L’utilisation répandue de logiciels aisément accessibles offre la possibilité de manipuler les informations liées à un appel téléphonique, et les fournisseurs de services téléphoniques se trouvent souvent dans l’incapacité d’endiguer ce phénomène.
L’escroquerie au faux conseiller bancaire gagne en efficacité avec l’affichage sur l’écran du smartphone de la victime du numéro de téléphone authentique de son agence bancaire. Cette méthode, de plus en plus utilisée par les fraudeurs, repose sur une confiance immédiate instillée chez la personne appelée. Pourtant, techniquement, altérer le numéro de téléphone affiché chez le destinataire est une manipulation relativement simple.
Désespéramment facile d’afficher le numéro authentique
Ce scénario typique implique un individu se faisant passer pour un conseiller bancaire, poussant la victime à effectuer des opérations financières qui, en réalité, ne visent qu’à dérober son argent. L’appel paraissant provenir de la banque de la personne ciblée induit en erreur et suscite une confiance mal placée.
L’aspect troublant de cette situation réside dans la facilité avec laquelle les fraudeurs parviennent à tromper les victimes en exploitant la technologie pour masquer leur identité réelle. Cette méthode soulève des préoccupations quant à la sécurité des communications téléphoniques et met en lumière la nécessité pour les utilisateurs de demeurer constamment vigilants face à de telles tentatives d’escroquerie.
IPBX, Commutateur téléphonique et voix sur IP
Les logiciels tels que les IPBX offrent la possibilité de configurer les appels passant par Internet, permettant ainsi de joindre n’importe quel téléphone mobile et de modifier l’apparence du numéro de téléphone auprès du destinataire. Ces outils, légaux et conçus pour altérer l’identifiant de l’appelant, servent par exemple à des professionnels souhaitant masquer leur numéro direct en faveur du numéro de l’accueil de leur entreprise lorsqu’ils appellent un client.
Lorsque ces appels sont effectués depuis la France et transitent par le réseau des opérateurs téléphoniques locaux, ces derniers disposent de moyens techniques pour vérifier la correspondance entre le numéro affiché et le véritable numéro à l’origine de l’appel. Cependant, la difficulté survient lorsque les escrocs opèrent depuis des plateformes situées à l’étranger.
Le numérique et internet: une aubaine pour les escrocs
En effet, lorsque les appels émanent de l’étranger, les mesures de contrôle et de vérification deviennent beaucoup plus complexes pour les opérateurs téléphoniques français. Les escrocs exploitent cette distance géographique pour échapper aux dispositifs de détection et mener leurs activités frauduleuses en toute impunité. Cette situation soulève des défis majeurs en matière de régulation et de prévention des escroqueries téléphoniques transfrontalières.
« Techniquement, n’importe qui peut forger un faux numéro et se faire passer pour un autre. Dans une société démocratique, les opérateurs n’ont aucune obligation de vérifier si tout est correct », explique Alexandre Archambault, avocat spécialisé en droit du numérique.
Se faire passer pour un tiers de confiance
Les escrocs exploitent cette faille pour se faire passer pour des tiers de confiance tels que les banques, induisant ainsi les victimes en erreur. Pour se protéger, la vigilance est de mise. Il est crucial de ne jamais divulguer ses identifiants à distance, notamment lorsqu’il s’agit de codes de sécurité reçus par SMS, généralement demandés dans le cadre d’une double authentification.
Les fraudeurs utilisent des informations personnelles, souvent accessibles publiquement ou obtenues via des piratages, pour gagner la confiance de leur cible. Ils n’hésitent pas à fournir des détails tels que le nom, prénom, adresse, date de naissance voire des mots de passe pour paraître plus crédibles.
Souvent, ces escrocs prétendent même aider à contrer une prétendue fraude visant le compte bancaire de la victime, renforçant ainsi leur crédibilité.
Signaler au 33700
En cas de contact avec un faux conseiller bancaire, il est primordial de signaler immédiatement la situation au 33700. Ce signalement permet aux enquêteurs d’obtenir des détails précis, comme l’heure de l’appel, pour lancer des investigations ciblées sur les chemins empruntés par l’appel malveillant, et éventuellement, retrouver les responsables.
Ces précautions, bien que nécessaires, soulignent la complexité de contrer ce type d’escroqueries et la nécessité d’une vigilance constante de la part des consommateurs pour se protéger contre ces pratiques malveillantes.
Retrouvez nos enquêtes et investigations.
Une hôtelière de Villefranche-sur-Mer a lancé cette pétition contre Booking intitulée « Justice pour les Hôteliers et Clients victimes du piratage de l’extranet Booking.com ».
Voici le texte qui accompagne la pétition:
« Je m’appelle Alexandra, j’habite Villefranche-sur-Mer, sur la riviera française. J’ai repris les rênes de l’hôtel « Le Provençal », dans ma famille depuis 4 générations. La vie d’hôtelier, même quand on a la chance de vivre dans une baie aussi belle que celle qui m’a vue grandir, n’est pas toujours facile. Elle s’est, vous l’imaginez, compliquée avec le Covid. Il nous faut également résister à la concurrence d’Airbnb. C’est pourquoi, comme beaucoup de professionnels du tourisme, j’ai rejoint la plateforme de réservation d’hôtels Booking.com. Notre histoire est alors devenue un cauchemar numérique.
Il y a quelques temps, notre système de messagerie Booking.com a été hacké. Quand des clients réservaient une chambre, les pirates ayant infiltré le système de messagerie leur demandaient de repayer au motif fallacieux que leur premier paiement n’avait pas marché.
Nous avons rapidement contacté Booking.com, qui plutôt que nous aider à nous protéger et à protéger les vacanciers – des hackers volent clairement de l’argent aux clients qui réservent par le biais du site, nous a opposé une résistance indifférente. Ils ont refusé toute forme d’aide ou geste commercial, ils prétendent que ce serait la faute des hôteliers et non pas un défaut dans leur propre système de sécurité.
Mon cas est pourtant loin d’être isolé. En France, le journal Le Parisien a rencontré des hôteliers confrontés aux mêmes difficultés. Au Royaume-Uni, The Telegraph, et The Guardian en ont fait de même.
Il est inacceptable qu’une entreprise aussi grande et influente que Booking.com puisse rejeter sa responsabilité en matière de sécurité numérique sur ses utilisateurs. Nous demandons justice pour tous les hôteliers qui ont subi des pertes financières et des dommages à leur réputation suite à ces attaques mais également pour les clients.
Mais nous ne parviendrons pas à faire plier une multinationale sans votre aide. Aidez nous et signez cette pétition pour que Booking.com assume ses responsabilités en matière de sécurité numérique, offre une compensation adéquate aux personnes affectées par ces attaques et prenne des mesures immédiates pour renforcer leurs systèmes contre tout futur piratage. Signez cette pétition aujourd’hui et aidez-nous à obtenir justice ».
Je confirme: Booking n’est pas correct et n’assume pas ses responsabilités.
Les acomptes versés sont dans leur poche !
HR