SMS frauduleux, appels abusifs… Les cybercriminels ne manquent pas de techniques ni de créativité pour s’en prendre à votre argent. Les signalements d’arnaques téléphoniques sont en pleine recrudescence. Kelly Boujnah, 34 ans, en a fait les frais. Elle raconte comment en moins d’une heure, elle a perdu 1 500 euros.

Vous en avez sûrement reçu quelques-uns, voire des dizaines : ces SMS vous indiquant qu’il est urgent de mettre à jour votre carte Vitale, que votre colis doit être affranchi ou que les impôts souhaitent vous rembourser.

Toujours accompagnés d’un lien sur lequel il est tentant de cliquer, et suivis d’appels téléphoniques : des interlocuteurs charmants, qui se disent agents de la Sécurité sociale ou encore conseillers bancaires. Derrière ces démarchages crédibles, se cachent des arnaques bien huilées, très juteuses, qui ne comptent plus leurs victimes.

Témoignage : Je ne me suis doutée de rien. ICI 

Comment se prémunir des attaques téléphoniques ? ICI

Le cas de Kelly est loin d’être isolé. Elle a été victime d’une arnaque « en explosion », comme l’explique Jean-Jacques Latour, directeur expertise cybersécurité pour cybermalveillance.gouv.fr. « Plus ce type d’arnaque se répand, plus c’est un signe qu’elle est rentable. »

Les cybercriminels utilisent chaque fois le même mode opératoire : tout commence par un SMS accompagné d’un lien. Ce principe d’arnaque pour soutirer des informations existe depuis des années, et s’appuie sur le principe de pêche au filet : viser un très grand nombre de victimes, au hasard, en espérant en toucher au moins une partie.

Mais depuis l’an dernier, alors que ces vagues d’attaques étaient habituellement épisodiques, elles sont devenues « incessantes », observe l’expert. La raison ? « La mise en application de la directive européenne DSP2, qui veut que toute une quantité d’opérations réalisées en ligne soit confirmée par un code secret ou une validation sur l’application de sa banque. Les cybercriminels sont donc bloqués. »

Alors, nouveauté : une fois vos informations hameçonnées par SMS, les pirates du Net vous appellent et se font passer pour des conseillers car ils ont besoin de vous pour agir sur vos comptes. Parfois, ils vont jusqu’à vous appeler en utilisant le numéro officiel de votre banque. Chose que « n’importe qui peut faire avec un petit logiciel sur son ordinateur. Des gens plongent tous les jours et ça ne fait qu’augmenter. Les sommes soutirées se comptent souvent en milliers d’euros. »

Vous en avez sûrement reçu quelques-uns, voire des dizaines : ces SMS vous indiquant qu’il est urgent de mettre à jour votre carte Vitale, que votre colis doit être affranchi ou que les impôts souhaitent vous rembourser.

Toujours accompagnés d’un lien sur lequel il est tentant de cliquer, et suivis d’appels téléphoniques : des interlocuteurs charmants, qui se disent agents de la Sécurité sociale ou encore conseillers bancaires. Derrière ces démarchages crédibles, se cachent des arnaques bien huilées, très juteuses, qui ne comptent plus leurs victimes.

Sécurité, assurance-chômage, retraite… Pensez-vous qu’Emmanuel Macron pourra mener à bien ses réformes ?

Un principe de « pêche au filet »

Le cas de Kelly est loin d’être isolé. Elle a été victime d’une arnaque « en explosion », comme l’explique Jean-Jacques Latour, directeur expertise cybersécurité pour cybermalveillance.gouv.fr. « Plus ce type d’arnaque se répand, plus c’est un signe qu’elle est rentable. »

Les cybercriminels utilisent chaque fois le même mode opératoire : tout commence par un SMS accompagné d’un lien. Ce principe d’arnaque pour soutirer des informations existe depuis des années, et s’appuie sur le principe de pêche au filet : viser un très grand nombre de victimes, au hasard, en espérant en toucher au moins une partie.

Mais depuis l’an dernier, alors que ces vagues d’attaques étaient habituellement épisodiques, elles sont devenues « incessantes », observe l’expert. La raison ? « La mise en application de la directive européenne DSP2, qui veut que toute une quantité d’opérations réalisées en ligne soit confirmée par un code secret ou une validation sur l’application de sa banque. Les cybercriminels sont donc bloqués. »

Alors, nouveauté : une fois vos informations hameçonnées par SMS, les pirates du Net vous appellent et se font passer pour des conseillers car ils ont besoin de vous pour agir sur vos comptes. Parfois, ils vont jusqu’à vous appeler en utilisant le numéro officiel de votre banque. Chose que « n’importe qui peut faire avec un petit logiciel sur son ordinateur. Des gens plongent tous les jours et ça ne fait qu’augmenter. Les sommes soutirées se comptent souvent en milliers d’euros. »

« Ce n’est pas le petit arnaqueur du coin »

Difficile de dire qui se cache derrière ces cyberattaques. D’après les quelques arrestations, il s’agit plutôt de Français, âgés de 20 à 30 ans, qui opèrent depuis des pays francophones. Ils sont organisés, travaillent en équipe et vivent parfois dans le luxe. « Ce n’est pas le petit arnaqueur du coin qui fait ça dans sa cave. Ce sont des gens qui industrialisent la fraude et en font un business. »

Un beau pactole, avec au départ, un simple SMS. Mais comment ont-ils accès à nos données ? « Votre numéro de téléphone, vous l’avez donné sur des dizaines de sites, pointe Jean-Jacques Latour. Et ces sites ont pu être attaqués ou avoir revendu leurs données. Des fichiers avec des noms, des numéros et des adresses e-mails, il y en a une palanquée qui circule sur le Darknet, l’Internet des cybercriminels. »

Pour les victimes, le site cybermaveillance.gouv.fr propose un accompagnement et des conseils. Des enquêtes sont en cours, avec des arrestations régulières. Des réflexions, notamment législatives, sont sur la table. Mais le système est lent face à des pirates à l’adaptation rapide. « À chaque mise en place d’une protection, ils trouvent comment la contourner. » La meilleure défense reste la vigilance.