Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

0247327011, 0 247 327 011, 02 47 32 70 11, 02-47-32-70-11

0247327011, 0 247 327 011, 02 47 32 70 11, 02-47-32-70-11 Alertes et informations (escroquerie, harcèlement, surtaxe, fraude, etc.)

Occurrence(s) de l'évènement : date(s)

Description

Arnaque à l'appel sur un numéro de téléphone surtaxé

Appel entrant du 02 47 32 70 11, sur mon poste fixe, le 23 avril 2018 à 15h48.

Le contenu de l'appel entrant (une voix féminine dans un français hésitant)

A l'occasion de l'ouverture de notre magasin (on ne sait pas lequel), nous avons décidé de tirer au sort quelques numéros de téléphone et vous êtes le deuxième gagnant. Vous avez gagné un bon d'une valeur de 1.800 €. Voici votre code gagnant (et elle me donne un code à 5 caractères).

Appelez le 089 003 34 45 et demandez Mme Silvina pour convenir des cadeaux que vous recevrez, à concurrence de 1.800€, et qui vous seront livrés à domicile. Rien d'autre à faire de votre part. Appelez vite le 089 003 34 45.

Si vous appelez le 089 003 34 45, qui est un numéro surtaxé, on vous raccroche au nez immédiatement à coup de presque 1€ l'appel. Le gogo imbécile qui appelle plusieurs fois verra sa facture téléphonique faire un bon à la fin du mois.

Évidemment, il n'y a absolument rien à gagner, sauf pour l'escroc qui utilise ce numéro surtaxé durant quelques jours et disparaît. Si à peine 10.000 gogos appellent le numéro surtaxé une dizaine de fois, cela représente 80.000 € en quelques jours, à partager entre l'opérateur téléphonique, l'intermédiaire et l'escroc.

Ci-après les noms et coordonnées de l'intermédiaire qui gère le service à valeur ajoutée, entre l'opérateur téléphonique (celui qui va vous facturer) et l'escroc qui fait appel à son service.

Attention, l'intermédiaire n'est pas l'escroc - l'opérateur ne sait probablement pas encore que son client est un escroc (bien que certains intermédiaires soient eux-mêmes des escrocs qui disparaissent, leur agrément étant résilié par l'opérateur téléphonique dès que les plaintes s'accumulent).

De qui, de quoi s'agit-il ce lundi 23 avril 2018 ?

  • Numéro de téléphone :
    08 90 03 34 45 (0 890 03 34 45 ou 33 890 03 34 45)
  • Surtaxe par appel si vous appelez ce numéro :
    0,80€ / min + prix appel
  • Nom du service :
    Externalcom
  • Type de service déclaré :
    Services de mise en relation
  • Fournisseur du service :
    External Com - 14 Av Kleber 14 Avenue Kleber 75116 Paris 16
  • Moyen(s) de contact :
    39 Boulevard De La Muette 95140 Garges-Lès-Gonesse
    www.externalcom.com
  • Typologie(s)
    Services de Mise en relation

Formats alternatifs de ce numéro de téléphone

Format international

0247327011 - Harcèlement et action juridique

Les appels téléphoniques ou SMS répétés, qu'ils soient commerciaux pour vous conduire/forcer à acheter quelque chose, ou malveillants, sont du harcèlement qui constitue un délit.

Ces dérangements ont souvent lieu aux moments où vous êtes le plus susceptible d'être chez vous, c'est-à-dire tôt le matin ou tard le soir/la nuit (ce qui doit, d'ailleurs, vous conduire à suspecter/qualifier ces appels).

0247327011 - Harcèlement et action juridique

Vishing est une contraction de Voice phishing.

Les mises en garde contre le phishing sont omniprésentes, en particulier chez tous les opérateurs financiers (banques, assurances, sites gouvernementaux, fournisseurs d’accès Internet, sites de sécurité, etc.).

En plus, de nombreux organismes, dont toutes les banques, ont averti qu’ils ne prendraient pas en charge et ne rembourseraient pas les escroqueries dès lors que c’est la victime elle-même qui a révélé les identifiants des comptes piratés (dans le même esprit que le Risque juridique de complicité passive de l'internaute).

On peut considérer que tout le monde est informé à propos du phishing, et est méfiant, mis à part un reliquat inexpugnable de primates convaincus qu’Internet est un monde de bisounours.

Qu’à cela ne tienne : les criminels et cybercriminels reprennent les mêmes techniques d’ingénierie sociale (manipulations psychologiques – manipulations mentales – manipulations de l'esprit) à haute voix, au téléphone. C’est le même phishing en VoIP, le vishing : l’hameçonnage vocal.

Cela ne leur coûte rien : le téléphone sur Internet (la VoIP – Voix sur IP ) est gratuit.

Le but reste le même : tromper et convaincre un interlocuteur, par ingénierie sociale, et le conduire à divulguer l’information désirée.

Il existe d’innombrables manières d’opérer en vishing et ils en inventent de nouvelles sans cesse, mais elles entrent dans des schémas globaux comme :

Exemple de ce que pourrait être une accroche en vishing

Ce texte a été imaginé par Assiste en 2007



Nous sommes le centre de traitement des opérations financières de votre banque. Nous avons relevé des mouvements de sommes importants et inhabituels pouvant laisser supposer que vous êtes victimes d'un escroc tentant de vider votre compte. Veuillez appeler le 11.22.33.44.55 et vous authentifier avec les informations qui vous seront demandées. Un conseiller prendra votre appel. Je répète : 11.22.33.44.55. Pour ré-écouter ce message, tapez 1, sinon raccrocher.

  • Vishing par appel robotisé : Opération inhabituelle détectée sur votre compte

    Un logiciel robot d’appels téléphoniques (logiciel de phone marketing) est utilisé pour appeler tous les numéros de téléphone détenus dans un fichier (tableur Excel, etc.) ou récupérés, avec des outils de pillage, sur des annuaires comme les « pages blanches » ou les « pages jaunes ».

    La « cible » décroche et un message pré-enregistré, prétendument provenant de sa banque, prévient qu’une opération inhabituelle a été détectée sur son compte. Une confirmation est demandée. Il faut rappeler un numéro de téléphone (probablement surtaxé, mais c’est habituel avec les banques). En appelant, la « cible » tombe sur une boîte vocale (une autre forme de robot téléphonique) qui lui demande de s’identifier pour vérification en composant ses identifiants bancaires (numéro de carte bancaire, date d’expiration, éventuellement le cryptogramme visuel). Si la « cible » donne ces informations, elle devient une victime et des opérations frauduleuses vont être effectuées.

    Comme il n’existe aucun moyen de vérifier ce que saisit la « cible », un jeu consiste à saisir n’importe quoi, ce qui fait perdre du temps au cybercriminel (et de l’argent s’il tente de fabriquer une fausse carte…).

  • Vishing par appel humain : Opération inhabituelle détectée sur votre compte

    Le cybercriminel appelle la « cible » et se présente comme un contrôleur de sa banque ou de son réseau de carte bancaire (sans jamais préciser quelle banque ou quel réseau puisque l’information est inconnue à ce stade). Il informe qu’un achat (imaginaire) douteux, dont il donne des détails fantaisistes (où, quand, quoi…), a été détecté et demande à la « cible » si elle est légitimement l’auteur de cette opération. La « cible » répond évidemment « non ». Le cybercriminel donne alors un aspect « officiel » à la prétendue fraude en créant un prétendu « procès-verbal de fraude » et communique un « numéro de procès-verbal » à la « cible » qui, si elle est naïve, entre en confiance. Le cybercriminel demande alors à la « cible », pour garantir le procès-verbal, de prouver qu’elle est bien la titulaire de la carte et qu’elle est bien en sa possession en communiquant les coordonnées de la carte bancaire (numéro de carte bancaire, date d’expiration, éventuellement le cryptogramme visuel). Si la « cible » donne ces informations, elle devient une victime et des opérations frauduleuses vont être effectuées.

    Si la « cible » a compris le manège, et comme il n’existe aucun moyen de vérifier la validité des informations données, sauf à utiliser la carte, un jeu consiste à faire durer la conversation, afin de faire perdre du temps au cybercriminel et lui donner des coordonnées bidon (ce qui lui fera perdre de l’argent s’il tente de fabriquer une fausse carte ou le fera bannir du milieu des cybercriminels s’il se met à vendre de fausses coordonnées bancaires…).

Comment fonctionne l’ingénierie sociale dans ce cas ?

Les criminels et cybercriminels créent un climat de stress et de peur et font passer un sentiment d’urgence, ne laissant pas le temps à la victime de comprendre ce qui se passe sauf qu’elle a été, ou risque d’être victime d’une fraude (imaginaire). La victime n’a pas le temps intellectuel de comprendre qu’on lui présente une fausse fraude et qu’une vraie fraude est en cours de construction.

Comment agir, réagir et se protéger ?

  • Ne jamais appeler/rappeler un numéro de téléphone que l’on vous suggère. Éventuellement, dans le doute ou si vous avez besoin de vous rassurer, appelez votre vrai conseiller dont les coordonnées apparaissent sur vos vrais factures, vos vrais relevés de comptes, etc. (sur son numéro surtaxé, lui aussi !)

  • Jamais aucune banque ou aucun organisme ne vous demandera, par courriel, fax ou téléphone, ce genre de renseignements. Ne donnez jamais ce genre de renseignements, JAMAIS. Ne donnez jamais votre mot de passe au téléphone, même si la personne qui vous appelle se fait passer pour votre patron, votre directeur, votre responsable informatique, etc. Si vous le faites et êtes ensuite victime d’opérations frauduleuses, vous ne pourrez pas vous retourner contre l’organisme (votre banque, etc.). Vous pourriez même être considéré comme un complice du criminel. L’imbécillité et le crétinisme ne sont pas des moyens de défense (mais un bon moyen de se faire virer par son employeur).

  • Si vous avez compris le manège, prévenez votre banque ou organisme afin de protéger la communauté.

  • Contact : judiciaire@gendarmerie.interieur.gouv.fr

0247327011 - Vishing (Phishing téléphonique)

Bloctel est un service gratuit offert par le gouvernement français.

Bloctel - Liste rouge des numéros de téléphone
Bloctel - Liste rouge des numéros de téléphone

Les résidents français qui ne souhaitent pas recevoir d'appels téléphoniques de marketing (publicités, démarchages, prospection, etc. …) peuvent enregistrer gratuitement leurs numéros de téléphones, fixes ou mobiles (jusqu’à 8 numéros), pour une durée de 3 ans, renouvelable.

Voir notre article complet Bloctel.

0247327011 - Se protéger avec Bloctel

Outils d'investigations pour chercheurs