et révèlent l’ampleur de l’industrie de la fraude. C’est pourquoi nous devons tous être plus que jamais conscients des risques et de la manière de les gérer
La publication britannique championne des consommateurs Which ? a toujours suscité le respect et la popularité. Dans un contexte de crise du coût de la vie, il n’est pas surprenant que Which ? soit plus respecté que jamais pour sa perspicacité, ses conseils et sa défense des intérêts des gens ordinaires.
Il y a un domaine dans lequel ils ont toujours eu une longueur d’avance, et c’est celui de la mise en garde du public contre l’industrie de la fraude.
Les conseils de Which sur le fonctionnement des escroqueries et la manière de les éviter est inestimable pour des millions de personnes et réduit sans aucun doute leur vulnérabilité à l’escroquerie. Ainsi, lorsque Which ? publie sa liste annuelle des “escroqueries de l’année”, il s’agit peut-être du plus grand système d’alerte de ce type.
Ce qui m’a le plus frappé dans cette dernière liste, c’est l’étendue de son champ d’application. Si l’objectif des fraudeurs reste toujours le même – tromper les gens pour leur soutirer de l’argent – leurs méthodes vont des technologies de pointe aux escroqueries manuelles qui datent essentiellement d’avant l’ère numérique.
Voici donc mon résumé des conclusions de Which :
Il s’agit d’un terme générique désignant toute escroquerie consistant à tromper les gens en leur permettant de faire entrer de l’argent sur leurs comptes personnels, puis de le faire sortir, afin de permettre aux gangsters de blanchir le produit d’autres délits, généralement le trafic de drogue. Il existe de nombreuses façons de procéder. Jusqu’à récemment, les cibles tendaient à être presque exclusivement des jeunes qui se faisaient escroquer en se faisant raconter une histoire bidon sur des possibilités d’investissement faciles ou un emploi lucratif.
Jouer sur la cupidité de la victime est, bien sûr, une pratique courante des escrocs depuis des centaines d’années. Mais les personnes plus âgées sont de plus en plus souvent visées : La Lloyds Bank a signalé une augmentation significative du nombre de personnes de plus de 40 ans victimes d’escroqueries à la mule ces derniers temps.
C’est également un domaine dans lequel les victimes d’escroqueries à la romance peuvent être touchées : persuadées de transférer de l’argent à l’étranger soi-disant pour aider un nouvel intérêt amoureux en difficulté ; en fait, elles blanchiront de l’argent liquide pour cette personne et, très souvent, leur permettront de voler également leurs propres économies. Ces criminels privilégient souvent les crypto-monnaies pour ces transferts.
Il s’agit vraiment d’une catégorie rétro : elle remonte aux années quatre-vingt-dix mais, selon Which ? Alors que la plupart des fraudes ont migré vers l’Internet au cours des 25 dernières années, celles-ci restent résolument non numériques. Mais, selon Which?, elle revient en force : les pertes dans ce secteur auraient augmenté de 72 % en 2022 – et la tendance est toujours à la hausse.
Les criminels cloneront votre carte bancaire et utiliseront une caméra cachée à un guichet automatique ou à un point de paiement pour vous regarder saisir le code PIN qui y est associé. Ils peuvent même recourir à la vieille astuce qui consiste à se tenir près de vous pendant que vous tapez votre code, d’où le nom de “shoulder surfing” (surf à l’épaule).
Dans cette catégorie figure également la double escroquerie du vol de cartes de crédit et de débit à partir de pièces d’identité volées – les criminels volent ou falsifient des documents en utilisant l’identité de leur victime et s’en servent ensuite pour demander une nouvelle carte de crédit ou une nouvelle copie d’une carte de débit liée au compte de leur victime. Selon Which ?, ce secteur rétro est à nouveau en plein essor, avec une augmentation de 86 % d’une année sur l’autre.
Si le shoulder surfing est démodé, les fausses applications sont tout le contraire : elles sont à la pointe de la fraude. Elles sont à la pointe de la fraude, mais elles vont très vite se généraliser. La première couverture médiatique de ce problème a eu lieu il y a un an, au début de l’année 2022, lorsqu’une fausse application appelée “2FA Authenticator” a été découverte sur Google Play.
Avant d’être détectée et de pouvoir être supprimée de la plateforme, elle avait été téléchargée plus de 10 000 fois. Jusqu’à présent, l’application malveillante était passée inaperçue parce qu’elle avait l’air tout à fait légitime et qu’elle fonctionnait comme annoncé, c’est-à-dire qu’elle fonctionnait. Mais en même temps qu’elle fournissait ce véritable service d’authentification, elle se retournait contre l’utilisateur en désactivant secrètement d’autres systèmes de sécurité sur ses appareils et en installant des logiciels malveillants capables de récupérer ses données de connexion bancaire.
Le degré de sophistication à l’œuvre dans cette affaire est effrayant – et vous pouvez être absolument certain que les fraudeurs reviendront avec d’autres fausses applications dans la même veine.
Il s’agit peut-être de l’escroquerie la plus classique de ces dix dernières années, et elle ne semble pas près de s’arrêter. Elle peut être réalisée par divers moyens, mais les deux plus importants sont les appels directs ou les contacts par SMS prétendant provenir de la banque de la victime, avec généralement une usurpation de l’identité de l’appelant, de sorte qu’ils semblent être des appels ou des messages authentiques pour le destinataire.
Les versions les plus sophistiquées seront ciblées : elles disposeront de certaines informations sur la victime afin d’ajouter de la vraisemblance et de la crédibilité aux échanges qui suivront. Les versions les plus grossières sont simplement des “robocalls” automatisés. Ceux-ci contactent les victimes avec des messages préenregistrés censés les alerter, par exemple, d’un problème supposé, comme un paiement suspect sur leur compte, et les invitent à appuyer sur un numéro de leur clavier pour y remédier.
Mais quel que soit le piège tendu, l’objectif reste le même : les victimes sont trompées et amenées à fournir des données sensibles pour permettre le vol électronique – ou persuadées de transférer elles-mêmes de l’argent pour soi-disant le protéger sur un compte “sûr” qui, bien sûr, s’avère être exactement le contraire.
Il en existe des dizaines de milliers qui se cachent sur les sites de vente en ligne et autres. En général, ils proposent des biens de consommation haut de gamme, soi-disant nouveaux et désirables, avec des réductions importantes par rapport aux prix habituels. Ils sont vendus par l’intermédiaire de sites web qui semblent authentiques au premier coup d’œil, mais qui ont été introduits dans la timeline de la victime par le biais de publicités trompeuses sur les médias sociaux ou les moteurs de recherche.
Une fois qu’une nouvelle victime est accrochée, elle est convaincue qu’elle effectue une transaction régulière – à des conditions apparemment avantageuses pour l’acheteur. La victime sera tellement désireuse de s’assurer un prix avantageux qu’elle acceptera plus facilement de se conformer à ces conditions qui impliquent généralement de payer par virement bancaire plutôt que par carte de crédit ou via la fonction “amis et famille” de PayPalplutôt que par ses canaux habituels. Dans les deux cas, il est plus difficile pour les victimes de récupérer l’argent perdu lorsque, bien entendu, l’article n’arrive jamais.
Dans la mesure du possible, adressez-vous à des détaillants de confiance. Ne téléchargez pas d’applications n’importe où, mais tenez-vous-en aux principaux fournisseurs comme Apple ou Google Play – même si, comme l’a montré Which ?
Ne vous fiez jamais aux liens envoyés par SMS : recherchez vous-même le lien pour vous assurer qu’il s’agit du bon. Ne vous fiez jamais à l’identification de l’appelant sur les appels entrants : il peut s’agir d’un mensonge. Et surveillez qui vous surveille chaque fois que vous utilisez un code PIN.
Tout cela m’amène à vous parler de notre rôle : chez TMT, nous avons accès aux meilleures données disponibles sur les réseaux de télécommunications mondiaux.
Cela signifie que nous pouvons voir immédiatement si un numéro est authentique ou non – ou s’il est lié à une fraude. Si nos services ne sont généralement pas accessibles aux particuliers, ils sont largement utilisés par les entreprises les mieux gérées. Ainsi, lorsque nous vous disons de vous en tenir à un fournisseur de confiance, c’est l’une des principales raisons de le faire : une partie du service qu’il vous fournit est l’environnement le plus sûr possible.
La fraude passe tellement par les téléphones portables que si vous connaissez un numéro qui sonne l’alarme, vous pouvez éliminer une grande partie des risques d’un seul coup.
Last updated on février 3, 2023
Nous fournissons les données les plus complètes sur les appareils, les réseaux et la numérotation mobile.
Contactez nous > Discutez avec un expert >