Assiste.com
|
19.08.2023 : Pierre Pinard.
Dossier (collection) : Arnaques téléphoniques et n° de téléphones suspects |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
05.10.2022 à 17h34
Appel entrant sur ligne fixe. On décroche. Quelques secondes de silence et l'appelant raccroche.
Annonce |
Les appels téléphoniques ou SMS répétés, qu'ils soient commerciaux pour vous conduire/forcer à acheter quelque chose, ou malveillants, sont du harcèlement qui constitue un délit.
Ces dérangements ont souvent lieu aux moments où vous êtes le plus susceptible d'être chez vous, c'est-à-dire tôt le matin ou tard le soir/la nuit (ce qui doit, d'ailleurs, vous conduire à suspecter/qualifier ces appels).
Info escroquerie : vous êtes victime (vous vous êtes fait avoir), appelez « Info escroquerie » au 0811 02 02 17 (un service de la Direction Centrale de la Police Judiciaire).
Bloctel : s'inscrire en « liste rouge » de blocage de la prospection téléphonique
Annonce |
Vishing est une contraction de Voice phishing.
Les mises en garde contre le phishing sont omniprésentes, en particulier chez tous les opérateurs financiers (banques, assurances, sites gouvernementaux, fournisseurs d'accès Internet, sites de sécurité, etc.).
En plus, de nombreux organismes, dont toutes les banques, ont averti qu'ils ne prendraient pas en charge et ne rembourseraient pas les escroqueries dès lors que c'est la victime elle-même qui a révélé les identifiants des comptes piratés (dans le même esprit que le Risque juridique de complicité passive de l'internaute).
On peut considérer que tout le monde est informé à propos du phishing, et est méfiant, mis à part un reliquat inexpugnable de primates convaincus qu'Internet est un monde de bisounours.
Qu'à cela ne tienne : les criminels et cybercriminels reprennent les mêmes techniques d'ingénierie sociale (manipulations psychologiques – manipulations mentales – manipulations de l'esprit) à haute voix, au téléphone. C'est le même phishing en VoIP, le vishing : l'hameçonnage vocal.
Cela ne leur coûte rien : le téléphone sur Internet (la VoIP – Voix sur IP ) est gratuit.
Le but reste le même : tromper et convaincre un interlocuteur, par ingénierie sociale, et le conduire à divulguer l'information désirée.
Il existe d'innombrables manières d'opérer en vishing et ils en inventent de nouvelles sans cesse, mais elles entrent dans des schémas globaux comme :
Ce texte a été imaginé par Assiste en 2007
Nous sommes le centre de traitement des opérations financières de votre banque. Nous avons relevé des mouvements de sommes importants et inhabituels pouvant laisser supposer que vous êtes victimes d'un escroc tentant de vider votre compte. Veuillez appeler le 11.22.33.44.55 et vous authentifier avec les informations qui vous seront demandées. Un conseiller prendra votre appel. Je répète : 11.22.33.44.55. Pour ré-écouter ce message, tapez 1, sinon raccrocher.
Vishing par appel robotisé : Opération inhabituelle détectée sur votre compte
Un logiciel robot d'appels téléphoniques (logiciel de phone marketing) est utilisé pour appeler tous les numéros de téléphone détenus dans un fichier (tableur Excel, etc.) ou récupérés, avec des outils de pillage, sur des annuaires comme les « pages blanches » ou les « pages jaunes ».
La « cible » décroche et un message pré-enregistré, prétendument provenant de sa banque, prévient qu'une opération inhabituelle a été détectée sur son compte. Une confirmation est demandée. Il faut rappeler un numéro de téléphone (probablement surtaxé, mais c'est habituel avec les banques). En appelant, la « cible » tombe sur une boîte vocale (une autre forme de robot téléphonique) qui lui demande de s'identifier pour vérification en composant ses identifiants bancaires (numéro de carte bancaire, date d'expiration, éventuellement le cryptogramme visuel). Si la « cible » donne ces informations, elle devient une victime et des opérations frauduleuses vont être effectuées.
Comme il n'existe aucun moyen de vérifier ce que saisit la « cible », un jeu consiste à saisir n'importe quoi, ce qui fait perdre du temps au cybercriminel (et de l'argent s'il tente de fabriquer une fausse carte…).
Vishing par appel humain : Opération inhabituelle détectée sur votre compte
Le cybercriminel appelle la « cible » et se présente comme un contrôleur de sa banque ou de son réseau de carte bancaire (sans jamais préciser quelle banque ou quel réseau puisque l'information est inconnue à ce stade). Il informe qu'un achat (imaginaire) douteux, dont il donne des détails fantaisistes (où, quand, quoi…), a été détecté et demande à la « cible » si elle est légitimement l'auteur de cette opération. La « cible » répond évidemment « non ». Le cybercriminel donne alors un aspect « officiel » à la prétendue fraude en créant un prétendu « procès-verbal de fraude » et communique un « numéro de procès-verbal » à la « cible » qui, si elle est naïve, entre en confiance. Le cybercriminel demande alors à la « cible », pour garantir le procès-verbal, de prouver qu'elle est bien la titulaire de la carte et qu'elle est bien en sa possession en communiquant les coordonnées de la carte bancaire (numéro de carte bancaire, date d'expiration, éventuellement le cryptogramme visuel). Si la « cible » donne ces informations, elle devient une victime et des opérations frauduleuses vont être effectuées.
Si la « cible » a compris le manège, et comme il n'existe aucun moyen de vérifier la validité des informations données, sauf à utiliser la carte, un jeu consiste à faire durer la conversation, afin de faire perdre du temps au cybercriminel et lui donner des coordonnées bidon (ce qui lui fera perdre de l'argent s'il tente de fabriquer une fausse carte ou le fera bannir du milieu des cybercriminels s'il se met à vendre de fausses coordonnées bancaires…).
Comment fonctionne l'ingénierie sociale dans ce cas ?
Les criminels et cybercriminels créent un climat de stress et de peur et font passer un sentiment d'urgence, ne laissant pas le temps à la victime de comprendre ce qui se passe sauf qu'elle a été, ou risque d'être victime d'une fraude (imaginaire). La victime n'a pas le temps intellectuel de comprendre qu'on lui présente une fausse fraude et qu'une vraie fraude est en cours de construction.
Comment agir, réagir et se protéger ?
Ne jamais appeler/rappeler un numéro de téléphone que l'on vous suggère. Éventuellement, dans le doute ou si vous avez besoin de vous rassurer, appelez votre vrai conseiller dont les coordonnées apparaissent sur vos vrais factures, vos vrais relevés de comptes, etc. (sur son numéro surtaxé, lui aussi !)
Jamais aucune banque ou aucun organisme ne vous demandera, par courriel, fax ou téléphone, ce genre de renseignements. Ne donnez jamais ce genre de renseignements, JAMAIS. Ne donnez jamais votre mot de passe au téléphone, même si la personne qui vous appelle se fait passer pour votre patron, votre directeur, votre responsable informatique, etc. Si vous le faites et êtes ensuite victime d'opérations frauduleuses, vous ne pourrez pas vous retourner contre l'organisme (votre banque, etc.). Vous pourriez même être considéré comme un complice du criminel. L'imbécillité et le crétinisme ne sont pas des moyens de défense (mais un bon moyen de se faire virer par son employeur).
Si vous avez compris le manège, prévenez votre banque ou organisme afin de protéger la communauté.
Contact : judiciaire@gendarmerie.interieur.gouv.fr
Annonce |
Bloctel est un service gratuit offert par le gouvernement français.
Les résidents français qui ne souhaitent pas recevoir d'appels téléphoniques de marketing (publicités, démarchages, prospection, etc. …) peuvent enregistrer gratuitement leurs numéros de téléphones, fixes ou mobiles (jusqu'à 8 numéros), pour une durée de 3 ans, renouvelable.
Voir notre article complet Bloctel.
Annonce |
L'indicatif (le ou les premiers chiffres) d'un numéro de téléphone a une signification, en matière de tarif de la communication. Ce qui suit est à conserver en mémoire (ou mettre cette page dans les favoris de votre navigateur Web).
Ce sont les numéros commençant par 01, 02, 03, 04 et 05 :
Ces numéros correspondent à des téléphones fixes traditionnels. Leur répartition a été fixée géographiquement par l’ARCEP - Autorité de Régulation des Communications Électroniques et des Postes :
Le 01 est l’indicatif de la région parisienne
Le 02 est l’indicatif de la région nord-ouest de la France métropolitaine ainsi que de La Réunion et de Mayotte
Le 03 est l’indicatif de la région nord-est de la France
Le 04 est l’indicatif de la région sud-est de la France, dont la Corse
Le 05 est l’indicatif de la région sud-ouest de la France et des autres départements, collectivités et territoires d’outre-mer.
Ces numéros permettent d'accéder à un service, gratuit ou payant, par exemple afin de consulter sa Caisse d’Allocations Familiales (CAF), d’accéder aux prévisions météorologiques ou d’acheter des billets (de train, de concert, de théâtre, etc.).
Depuis le 1er octobre 2015, leur tarification a été simplifiée et rendue plus lisible avec la mise en place, partout où ils sont affichés, de codes de couleurs. Ces codes de couleurs DOIVENT être utilisés lors de toutes formes d’affichage de ces numéros, avec des contraintes draconiennes en matière de couleurs, dimensions, police de caractères, etc. (voir le document « Signalétique SVA » - PDF - 39 pages - en français).
L'affichage de la tarification doit distinguer le prix de l'appel et le prix du service :
Le prix de l'appel est déterminé par votre opérateur téléphonique
Le prix du service est déterminé par l'entité qui le délivre
La facturation d'un appel vers un numéro SVA (Service à Valeur Ajoutée) sera identique depuis un téléphone fixe ou un mobile. Par exemple :
Vous payerez seulement le prix du service si vous disposez d'une box ou d'un abonnement mobile à forfait illimité.
Vous payerez le prix du service et l'appel sera décompté de votre forfait si vous avez souscrit à une offre limitée.
Pour connaître les détails de la tarification d’un numéro SVA, il suffit de se rendre sur le site gratuit infosva.org et de saisir le numéro de téléphone dans leur barre de recherche.
L'appel vers un numéro SVA surtaxé doit obligatoirement commercer par un message d’information tarifaire dont la durée ne doit pas être comptée dans le temps surtaxé.
Tous les numéros courts, à quatre chiffres, commençants par :
30nn
31nn
Tous les numéros dont l'indicatif (commencement du numéro) va de 0800 à 0805
La charte graphique de ces numéros, qui doit permettre de les identifier rapidement, doit être :
Ces numéros renvoient à des services gratuits (« non surtaxés »), mais avec un appel payant au prix de la communication simple habituelle. Les forfaits illimités en durée incluent ce type d’appel.
Tous les numéros dont l'indicatif (numéros commençants par) va de 0806 à 0809
Certains numéros de téléphone courts, à 4 chiffres, commençants par 3
Certains numéros de téléphone commençants par 10
La charte graphique de ces numéros, qui doit permettre de les identifier rapidement, doit être :
Ces numéros de téléphone correspondent à des services payants, dont le coût est très variable. Ils sont dits « surtaxés ». Selon le service, le coût s'élève, en plus du coût habituel de la communication, à :
Ces numéros surtaxés sont :
La charte graphique de ces numéros, qui doit permettre de les identifier rapidement, doit être :
Le prix du service est fixé librement. Ces numéros peuvent donc être très lourdement surtaxés.
Il n'y a pas de charte graphique pour les 118nnn.
Annonce |
↑ Ping calls - spam vocal : arnaque à l'appel en absence (Assiste.com)
↑ Ping calls – spam vocal : arnaque à l'appel en absence (Gouvernement français - Police nationale - Ministère de l'intérieur)
↑ Vishing (Hameçonnage par téléphone) (Assiste.com)
↑ Vishing (hameçonnage vocal), gare aux appels frauduleux ! (Gouvernement français - Police nationale - Ministère de l'intérieur)
↑ Ingénierie sociale - l'art de vous tirer les vers du nez (Assiste.com)
↑ Ingénierie sociale - l'art de vous tirer les vers du nez (Gouvernement français - Gendarmerie nationale - Ministère de l'intérieur)
↑ ARCEP - Autorité de Régulation des Communications Électroniques et des Postes (Assiste.com)
↑ Les numéros de téléphone « spéciaux », surtaxés ou non (numéros de Services à Valeur Ajoutée (SVA)). (SVA+ - PDF - 39 pages)
↑ infosva.org - Pour connaître les détails de la tarification d’un numéro SVA, il suffit de se rendre sur ce site gratuit.
↑ ARCEP - Autorité de Régulation des Communications Électroniques et des Postes
Ressources : Arnaques téléphoniques |
---|
Brouteur (l'escroc) Signalement à la police - Porter plainte |