Spoofing et faux appels : de quoi s’agit-il et comment m’en défendre ?
Les plaintes pour spoofing, c’est-à-dire faux appels, se multiplient. Pour savoir de quoi il s’agit, comment vous en défendre et ce que font les opérateurs, cliquez ici.
Le spoofing téléphonique, également appelé usurpation de numéro de téléphone, est un phénomène relativement nouveau qui n’est apparu qu’avec la généralisation de la téléphonie par Internet. Lors d’un appel téléphonique, un ordinateur s’interpose et sélectionne au hasard, à l’aide d’un algorithme, les numéros qui apparaissent chez l’appelé. Le problème : il n’est pas rare que les numéros de téléphone appartiennent à des personnes réelles, qui sont alors confrontées à un grand nombre de rappels.
Le spoofing ne se limite pas au téléphone
En général, le spoofing fait référence à une technique par laquelle quelqu’un utilise délibérément de fausses identités pour se faire passer pour quelqu’un d’autre. Outre le spoofing téléphonique, il existe les types de spoofing suivants :
Spoofing d’adresse électronique et de site Web
Les criminels y manipulent l’adresse de l’expéditeur pour faire croire qu’elle provient d’une source digne de confiance. Le spoofing est particulièrement fréquent dans le cadre de l’hameçonnage. L’objectif de ce type de spoofing est d’obtenir des données de compte, par exemple pour réaliser des opérations bancaires. Cela peut aussi être d’envoyer des fichiers discrets qui infectent l’ordinateur ou le réseau à leur ouverture. Vous pouvez vous protéger en ne cliquant sur aucun lien étranger, en faisant toujours attention à l’URL qui s’affiche, en n’ouvrant aucun fichier provenant d’expéditeurs inconnus et en protégeant vos comptes par une authentification à deux facteurs.
Spoofing d’adresse IP
Dans ce cas, les attaquants falsifient l’adresse IP dans un paquet IP et accèdent ainsi à un réseau. Les criminels ciblent ici plus les entreprises et les autorités que les particuliers.
Spoofing de GPS
Le spoofing de GPS est surtout devenu populaire avec le jeu mobile Pokémon Go. Ici, ce sont des données GPS qui sont falsifiées, de sorte que l’utilisateur semble se trouver à un endroit différent de celui où il se trouve réellement. Ainsi, les criminels peuvent prétendre être près de vous, alors qu’ils se trouvent en réalité à l’autre bout du monde.
Spoofing de DNS
Les criminels y manipulent le DNS et redirigent les personnes qui ne se doutent de rien vers un faux site Web qui peut ressembler remarquablement à l’original.
Spoofing de Bluetooth
Ici, c’est un appareil Bluetooth qui est falsifié afin d’établir une connexion avec un autre appareil. Au lieu de vos écouteurs, par exemple, vous vous connectez à un appareil portant le même nom. Dans le pire des cas, un code malveillant est injecté dans votre appareil ou des données sont volées.
Dans les paragraphes qui suivent, nous nous concentrons sur le spoofing téléphonique.
Quelle est la fréquence du spoofing téléphonique ?
Étant donné le nombre de numéros de téléphone, le risque d’être victime de spoofing téléphonique est relativement faible. Il peut néanmoins entraîner des dommages financiers et donc psychologiques importants si les appelés tombent dans le piège de cette escroquerie. Au cours de l’été 2023, un nombre croissant de clients de Sunrise ont signalé des cas de spoofing téléphonique (alao en a parlé au début du mois d’août 2023). En février 2021, la radio suisse a rapporté le cas d’une victime dont le numéro a été détourné par des centres d’appel douteux. Il recevait parfois plus de 100 rappels par jour. Les personnes appelées voulaient savoir où il avait obtenu leur numéro.
Comme les cantons n’enregistrent pas séparément les fraudes téléphoniques, il n’est malheureusement pas possible de se prononcer concrètement sur la fréquence des cas de spoofing. Les experts supposent que le nombre de cas non signalés est élevé, car de nombreuses victimes ne s’adressent même pas à la police.
Le spoofing est devenu relativement facile. Alors que des dispositifs coûteux et compliqués étaient autrefois nécessaires, les numéros de téléphone peuvent désormais être falsifiés à l’aide de logiciels libres. Certaines messageries et applications offrent la possibilité de personnaliser l’écran d’appel et de se faire passer pour une autre personne auprès de l’appelé. Des actes criminels impliquent toutefois un peu plus d’efforts.
Exemples de spoofing
Certains procédés ayant émergé, les criminels les utilisent de manière récurrente. Voici quelques-uns des plus courants.
- Le coup de la police : les criminels s’y font passer pour un policier, un avocat ou un procureur et prétendent avoir saisi de l’argent. La perfidie réside dans le fait que la personne appelée a généralement déjà perdu de l’argent au profit des criminels. La victime est alors censée transférer une somme unique sur un compte afin d’amortir les fluctuations du taux de change. L’auteur de l’escroquerie propose même d’accéder à l’ordinateur de la victime en ligne et de l’aider à effectuer le transfert.
- Le coup de Microsoft : cette escroquerie ne touche pas que le géant de la technologie, mais toutes les entreprises les plus connues. Toutefois, c’est Microsoft qui revient le plus souvent. Le stratagème est le suivant : les criminels se font passer pour des employés du service clientèle et indiquent que de prétendus messages d’erreur proviendraient de l’ordinateur de la personne appelée. Ils lui demandent alors de télécharger des logiciels, de visiter des sites Web infectés ou d’autoriser l’accès à son ordinateur.
- Le coup des petits-enfants : l’escroquerie la plus connue est probablement celle des petits-enfants. Dans ce cas, les escrocs appellent principalement des personnes portant des noms plus anciens, typiques des années 50 et 60. Ils se font passer pour leurs petits-enfants et simulent une situation d’urgence qui ne peut être évitée que par le versement d’une somme importante.
Que font les opérateurs pour lutter contre le spoofing ?
À l’instar de nombreuses activités criminelles, le spoofing est un jeu du chat et de la souris. Comme les appels sont limités à un réseau, les opérateurs ne peuvent agir que pour leur réseau. Swisscom ne peut donc pas prendre de mesures contre les appels de spoofing sur le réseau de Sunrise et vice versa. Les numéros appartenant en outre à des abonnés légitimes, ils ne peuvent pas être purement et simplement bloqués. Les opérateurs sont donc tributaires des informations fournies par les citoyens.
Que font les législateurs pour lutter contre le spoofing ?
Il n’existe pas de loi spécifique contre le spoofing. Bien que les appels publicitaires anonymes soient illégaux en Suisse depuis 2021, cela n’empêche pas les criminels d’appeler depuis de faux numéros. Les auteurs sont souvent basés à l’étranger, la police suisse a donc du mal à les attraper. De plus, les lois suisses ne s’appliquent pas à l’étranger. Ce qui est illégal en Suisse peut être légal dans un autre pays.
Que pouvez-vous faire contre le spoofing ?
Si vous recevez un appel provenant d’un numéro inconnu
Il n’y a pas grand-chose à faire contre le spoofing. Une possibilité est de ne pas accepter d’appels provenant de numéros inconnus. Si le même numéro inconnu vous appelle régulièrement, vous pouvez le bloquer dans les paramètres. Si vous acceptez des appels de numéros inconnus, vous devriez toujours demander à l’appelant comment il a obtenu votre numéro.
En règle générale, ne prenez pas d’abonnement ou d’engagement par téléphone et ne donnez jamais d’informations privées telles que des mots de passe. Exigez toujours une confirmation écrite.
Il est également conseillé de former et de sensibiliser au spoofing vos proches et connaissances, en particulier les plus âgés, afin qu’ils ne remettent pas leurs économies à des fraudeurs. La police, les banques et les compagnies d’assurance n’appellent jamais, elles choisiront toujours la voie écrite. Ces institutions disposent aussi généralement de blocs de numéros faciles à mémoriser.
Saisissez le numéro de téléphone appelant dans le moteur de recherche de votre choix et voyez à qui il appartient (recherche inversée).
Si vous ou un membre de votre famille avez été victime de spoofing, n’oubliez pas de vous rendre à la police et de porter plainte contre X. Contactez également votre fournisseur d’accès afin qu’il prenne les mesures qui s’imposent.
Si votre numéro est utilisé à des fins de spoofing
La situation est autrement plus compliquée lorsque des criminels utilisent votre numéro à des fins d’usurpation d’identité. Vous ne pourrez pas faire grand-chose contre les rappels des personnes qu’ils auront contactées. La mise en sourdine de votre mobile est la solution la plus bénigne.
Si votre numéro de téléphone mobile est public, par exemple parce que vous êtes indépendant et que vous l’avez publié sur votre site Web, il peut être utile de le mentionner.
Si les appels ne cessent pas, optez pour un nouveau numéro dans le pire des cas, quoi qu’en règle générale, les appels diminuent d’eux-mêmes au bout d’un certain temps. Avec alao, tu peux changer d’abonnement mobile tout en conservant ton numéro !
Ici aussi, il est important d’informer l’opérateur et de déposer plainte contre X auprès de la police. Même si les chances de succès sont plutôt faibles, chaque signalement aide l’opérateur et la police !
Conclusion : les opérateurs, les entreprises de la tech et les législateurs doivent s’unir pour lutter contre le spoofing
Voici un exemple de mesure qui pourrait être prise contre le spoofing : au Royaume-Uni, les sociétés de marketing direct ne sont pas autorisées à vous appeler de manière anonyme et doivent toujours divulguer leur numéro. Si elles ne le font pas, elles sont passibles d’une amende pouvant aller jusqu’à 2 millions de livres sterling. Les fabricants de systèmes d’exploitation (iOS, Android et autres) devraient eux aussi intégrer les lois spécifiques à chaque pays.
Les opérateurs, quant à eux, devraient veiller à ce que le bon numéro soit transmis, par exemple en sécurisant mieux leurs réseaux. Les dispositifs de téléphonie sur Internet mis en place par les fournisseurs pour lutter contre le spoofing devraient toutefois être compatibles avec les autres réseaux, y compris ceux internationaux, et faire l’objet de tests approfondis au préalable. Cela rend toutefois les mesures de lutte contre le spoofing plus difficiles à mettre en œuvre.
Comme vous pouvez le constater, mettre fin au spoofing n’est pas chose aisée. Il n’existe pas de « pilule magique » unique et efficace, mais seulement de nombreux petits rouages. Le plus grand, toutefois, c’est vous : si vous suivez nos conseils, vous serez en sécurité.
Au-delà de votre sécurité, vous veillons à votre satisfaction : trouvez le plan téléphonique parfaitement adapté à vos besoins
alao est la happy place des abonnements de téléphonie mobile. Vous y trouverez une vue d’ensemble des opérateurs les plus populaires et tous les plans mobiles garantis au meilleur prix du marché. Trouvez votre abo idéal sur notre page de comparaison et souscrivez-le en ligne en moins de 5 minutes. Nous l’activons auprès de votre nouvel opérateur, résilions votre ancien contrat et reprenons votre ancien numéro de téléphone, le tout automatiquement et gratuitement.
Notre équipe d’assistance veille sur vous 7 jours sur 7 via chat en direct, e-mail et téléphone. En 28 secondes en moyenne, vous parlez directement avec nous et non avec un ordinateur. Nous avons des interlocuteurs directs chez les opérateurs pour résoudre les problèmes dans les meilleurs délais. Et vous pouvez nous contacter à tout moment pour obtenir des conseils indépendants en matière d’abonnement !
Cet article a été publié le 28 août 2023 et mis à jour le 25 novembre 2024.