Les tentatives d’usurpation de numéros de téléphone sont de plus en plus fréquentes. Ces pratiques frauduleuses, également connues sous le nom de « spoofing », permettent à des attaquants de masquer leur identité réelle et se faire passer pour des entités de confiance dans l’objectif de commettre des fraudes ou des arnaques. Des campagnes de ce type sont en cours, dans tous les secteurs, y compris dans le nôtre.
Qu’est-ce que le spoofing ?
Le spoofing (« usurpation d’identité » en anglais) est une technique utilisée dans le but de réaliser des fraudes ou des arnaques. Les attaquants se font ainsi passer pour des services administratifs, un client, un fournisseur, une banque ou encore le standard de votre cabinet comptable, cabinet d’avocats… Les motifs sont multiples mais on retrouve principalement des sujets de virements, de mise à jour d’informations bancaires ou de conformité RGPD.
Ces attaques téléphoniques sont de deux types distincts :
- Celles qui veulent collecter vos informations sensibles (comme vos identifiants bancaires) ;
- Celles qui veulent vous faire réaliser des actions sensibles (comme un virement bancaire).
Les techniques de spoofing
Il existe de nombreuses techniques de spoofing téléphonique. Leur objectif est commun : tromper le destinataire de l’appel. Parmi les plus couramment utilisées, on retrouve :
-
Le masquage de numéro
C’est le principe de base du spoofing. Cette technique consiste à afficher un autre numéro que celui de l’appelant sur votre écran de téléphone. Les attaquants peuvent ainsi se faire passer pour une institution officielle ou une entreprise
-
L’ingénierie sociale
Il s’agit d’une pratique visant à vous manipuler en créant une notion de proximité (ami d’ami) ou d’autorité (patron, ami d’un patron) pour vous faire croire que l’appel est légitime
-
La création d’un sentiment d’urgence
Les attaquants cherchent souvent à créer un sentiment d’urgence pour vous pousser à agir sans réfléchir. Par exemple, ils peuvent prétendre que votre compte bancaire est en danger ou qu’une action rapide est nécessaire pour éviter une pénalité
Que faire pour vous protéger de ces nouvelles menaces ?
Pour vous prémunir des tentatives de spoofing, plusieurs mesures préventives sont à mettre en place :
1- Soyez particulièrement vigilant aux appels et messages reçus, même provenant de sources que vous pensez fiables. Si la demande est inhabituelle ou suspecte, vérifiez son authenticité en :
- Demandant confirmation de son identité à votre interlocuteur ;
- Rappelant votre interlocuteur pour confirmer ses demandes (en passant éventuellement par le standard) ;
- Demandant confirmation par un autre canal : email, SMS, WhatsApp…
2- Ne communiquez jamais de données personnelles (identifiants, mots de passe, codes de vérification) ou financières par téléphone sans avoir vérifié l’identité de l’appelant :
- En tout cas, jamais dans l’urgence ;
- Prenez le temps de confirmer, plusieurs fois au besoin.
Signalez les tentatives de spoofing : si vous suspectez une tentative d’usurpation d’un numéro de téléphone d’un de vos interlocuteurs habituels, signalez-le-lui au plus vite. Pour sensibiliser le plus grand nombre, n’hésitez pas à diffuser très largement cette information.
Téléchargez Le Mag'
Pour recevoir Le Mag', merci de télécharger le formulaire ci-dessous.
« * » indique les champs nécessaires