Les arnaques par téléphone sont de plus en plus fréquentes et difficiles à débusquer

La tendance est à la hausse pour les arnaques par téléphone. Si la population est de moins en moins facile à duper, les fraudeurs ne manquent pas de ressources pour parvenir à leurs fins.

Mélanie est habituée à esquiver des tentatives de hameçonnage par e-mail et SMS, et autres arnaques par téléphone. Mais cette fois, elle a bien failli se faire avoir : « J’ai reçu un appel d’un 0499. C’était une voix pré-enregistrée qui se disait de la police fédérale. En anglais, elle m’a indiqué que des mouvements suspects avaient été constatés sur ma carte d’identité et ma carte bancaire. On m’a demandé d’appuyer sur le 1 pour entamer une procédure de vérification, puis de donner des informations personnelles. J’ai raccroché. Quelques jours plus tard, une inconnue m’appelait, prétendant que je venais de tenter de la joindre, ce qui n’étais pas le cas. J’ai téléphoné à la police, qui m’a dit que j’avais été victime de spoofing. »

Les témoignages similaires à celui de Mélanie se sont multipliés ces derniers mois : la tendance est à la hausse pour les fraudes par téléphone. Déjà en février de cette année, l’Institut belge des télécommunications (IBPT) et le Centre pour la cybersécurité en Belgique (CCB) tiraient la sonnette d’alarme après avoir enregistré plusieurs centaines de milliers d’appels frauduleux.

Si la population est de moins en moins facile à duper, les fraudeurs trouvent toujours de nouveaux stratagèmes pour se rendre crédibles, comme en usurpant des numéros de GSM. « Vous êtes nombreux à nous signaler recevoir des (faux !) appels téléphoniques émanant de structures comme l’Union européenne, le SPF Finances ou encore la police fédérale. Et le numéro qui s’affiche est un numéro commençant par 0475 ou 0477, ce qui met en confiance le destinataire », explique le commissaire Olivier Bogaert de la Federal Computer Crime Unit.

Pour ce faire, les fraudeurs avaient recours à la technique du « SIM swapping » jusqu’à récemment. Cette méthode, consistant à se faire passer pour sa victime auprès de son opérateur téléphonique pour lier son numéro de GSM à une nouvelle carte SIM, n’est plus possible en Belgique. Désormais, il faut présenter une carte d’identité ou des factures de téléphonie pour pouvoir faire ce genre d’opérations. Mais les fraudeurs ont plus d’un tour dans leur sac.

Des numéros virtuels pour les entreprises

Des sociétés de marketing mettent à disposition des entreprises des numéros de téléphone virtuels, c’est-à-dire des numéros qui ne sont pas liés physiquement à un poste téléphonique. Ces numéros temporaires servent par exemple à pouvoir toucher plus facilement les clients potentiels lors d’une campagne de démarchage, en affichant un numéro qui pourrait appartenir à un particulier. En se faisant passer pour une entreprise, les fraudeurs peuvent ainsi bénéficier de ces services et se rendre plus crédibles au près de leurs cibles. Heureusement, ces numéros d’emprunt ne peuvent être reliés à la carte SIM de personne. Aucune usurpation d’identité n’est possible dans ce cas.

Des cartes SIM aux super-pouvoirs

Moyennant une centaine d’euros, n’importe quel arnaqueur en herbe peut se procurer une carte SIM pirate sur le darknet. Après l’avoir insérée dans n’importe quel téléphone, il pourra faire tout un tas de choses utiles s’il compte escroquer quelqu’un. Par exemple, il pourra appeler sa victime via un numéro tierce qu’il aura indiqué au préalable. C’est ça, le spoofing. Il aura également la possibilité de modifier sa voix ou encore d’utiliser une messagerie pré-enregistrée… Voilà comment l’arnaqueur de Mélanie a tenté de lui soutirer des données personnelles.

Que doivent faire les victimes ?

Le premier conseil que donne le commissaire Bogaert est simple : ne jamais communiquer de données personnelles ou bancaires par téléphone. Une personne qui se fait piéger doit immédiatement appeler sa banque (ou Card Stop au numéro gratuit 078 170 170) et déposer plainte à la police. « À ce moment-là, une réquisition peut être envoyée auprès de l’opérateur pour essayer de remonter jusqu’au fraudeur. » Une piste bien difficile à suivre une fois que la fraude a été faite depuis l’étranger, ce qui est souvent le cas.