"Bonjour, vous avez essayé de m'appeler": cette arnaque par téléphone se multiplie

"Bonjour, vous avez essayé de m'appeler". Si vous avez déjà reçu ce genre d'appel surprenant, vous n'êtes pas les seuls. Au bout du fil, la personne assure que vous l'avez appelé alors que ce n'est pas le cas. S'ensuit généralement un échange confus. Mais, si ce n'est pas vous qui êtes à l'origine de l'appel, c'est bien votre numéro qui s'est affiché sur le smartphone de votre correspondant.

Sans le savoir, vous avez été victime d'une ursupation de votre numéro de téléphone ou spoofing. Une des fraudes les plus difficiles à identifier. Tech&Co vous explique tout sur cette arnaque.

Usurpation du numéro de téléphone

Les escrocs parviennent à usurper un numéro de téléphone à l'aide de logiciels baptisés IPBX. Ces derniers permettent de se passer du réseau téléphonique pour effectuer des appels. Ils peuvent ainsi modifier le numéro qui s'affiche sur le smartphone de la victime. Et, le problème, c'est que ces outils sont parfaitement légaux, un professionnel ayant par exemple le droit d'appeler un client en affichant le numéro de l'accueil de son entreprise au lieu de son numéro direct.

Mais, ils sont aussi utilisés pour induire en erreur les consommateurs. Comme le pointe le régulateur des télécoms, un professionnel peut usurper le numéro de téléphone d'un consommateur afin d'en démarcher d'autres. Pire encore, ces logiciels sont également exploités par des escrocs pour des arnaques au faux conseiller bancaire.

Voyant le véritable numéro de sa banque s'afficher sur son smartphone, la victime décroche et ignore qu'elle n'est pas en train d'échanger avec son conseiller bancaire, mais avec un arnaqueur qui cherche à la convaincre de réaliser des opérations sur son compte pour lui virer de l'argent. En mars dernier, la gendarmerie du Finistère a par exemple alerté sur ces arnaques après avoir reçu plusieurs plaintes de la part d'habitants.

"'Bonjour, je suis M. Dupont Menteur, votre conseiller bancaire à la Banque BANCALE. Nous avons détecté des activités suspectes sur votre compte..'. Il s'agit d'une technique frauduleuse, le spoofing", a-t-elle souligné, rappelant que "votre banque ne vous demandera jamais vos informations confidentielles".

Lutte difficile

Malgré la loi du 1er octobre 2024, qui cherche à mettre un terme à l'usurpation de numéro de téléphone, il reste difficile de mieux lutter contre les arnaques au faux conseiller bancaire. Celle-ci oblige les opérateurs à authentifier tous les numéros dont les premiers chiffres correspondent à ceux de numéros de professionnels.

Mais, pour cela, il faut que les professionnels renseignent les numéros qu'ils utilisent dans une base de données partagées avec les opérateurs. Cela est censé permettre de bloquer tous les numéros non authentifiés et donc, les numéros des escrocs.

Une loi qui n'empêche pas les arnaques au faux conseiller bancaire, notamment car les cybercriminels peuvent toujours usurper le numéro de téléphone d'une banque en passant par des applications comme Whatsapp, qui opèrent depuis l'étranger et ne sont donc pas obligées de procéder à une telle authentification.

Que faire si vous êtes victime?

Si vous constatez que votre numéro de téléphone a été utilisé à des fins frauduleuses, il est vivement recommandé porter plainte au commissariat de police ou à la gendarmerie, comme l'indique l'Arcep.

"Le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de trouvler sa tranquilité ou celle d'autrui (...) est puni d'un an d'emprisonnement et de 15.000 euros d'amende" avec l'article L.226-4-1 du code pénal, rappelle le régulateur.

Et, les mêmes peines s'appliquent lorsque l'infraction est "commise sur un réseau de communication au public en ligne".

En plus de porter plainte, les victimes peuvent aussi se rendre sur le service public d'assistance en ligne 17Cyber pour obtenir des conseils. Disponible depuis décembre dernier, cette plateforme gratuite permet aux victimes de cybermalveillance d'établir un diagnostic en décrivant leur problème, à partir d'une série de propositions.

En indiquant par exemple que cela concerne son "téléphone mobile", que l'on a "reçu un appel suspect" et en sélectionnant "J'ai été trompé par un faux conseiller qui m'a fait valider des opérations bancaires", la plateforme explique qu'il s'agit d'une fraude au faux conseiller bancaire et conseille, en plus de déposer plainte, de faire opposition immédiatement à sa carte bancaire ou encore d'alerter sa banque et de demander le remboursement des opérations frauduleuses.