Pourquoi si un numéro vert vous appelle, c’est sûrement une arnaque

Perché se ti chiama un numero verde è sicuramente una truffa

L’800 est le préfixe utilisé par les entreprises pour permettre aux clients d’appeler gratuitement en facturant le coût au destinataire. C’est pourquoi ils peuvent seulement recevoir des appels et ne pas en faire.

Pourquoi si un numero vert vous appelle cest surement une

Un appel arrive, un numéro avec le préfixe familier : 800 apparaît sur l’écran. Nous l’avons vu défiler sous les publicités, sur les sites des entreprises, c’est le numéro vert, le service téléphonique qui permet de passer des appels en facturant intégralement le coût au destinataire. Il y a juste un détail qui cloche. Les numéros verts peuvent recevoir des appels, mais pas en passer. Si un appel avec le préfixe 800 arrive, alors c’est une arnaque. Le scénario est plutôt simple, pour manipuler des données ou vider les comptes, les hackers se font passer pour des entreprises ou services familiers aux utilisateurs. Par exemple, ils pourraient se faire passer pour un employé bancaire et appeler un client pour demander des informations personnelles.

Pour rendre l’arnaque plus crédible, les escrocs sur les réseaux sociaux ou les « phishers » exploitent les techniques d’ingénierie sociale, en modifiant par exemple le numéro de téléphone, et choisissent souvent le préfixe 800 pour convaincre un utilisateur de divulguer des informations sensibles. L’arnaque s’appelle le spoofing et met en œuvre différentes stratégies pour fausser l’identité (spoof). Les hackers modifient donc des informations comme le numéro de téléphone ou l’adresse e-mail pour intercepter des informations confidentielles. Dans une attaque de spoofing de l’identifiant de l’appelant, les escrocs utilisent souvent la technologie VoIP pour personnaliser le numéro de téléphone et créer un ID sur mesure pour tromper les personnes qui répondent et lancer une arnaque téléphonique (vishing).

Qu’est-ce que le numéro vert

Les entreprises utilisent le numéro vert pour faciliter les communications téléphoniques avec leurs clients. Le numéro est gratuit pour celui qui appelle, mais l’entreprise qui l’active a un coût variable en fonction de l’offre du fournisseur. Pour fonctionner, il doit être associé à un numéro de téléphone fixe ou mobile, en effet, les numéros verts ne peuvent recevoir que des appels, pas en passer.

Le numéro vert est né dans les années 60 aux États-Unis. La société de téléphonie AT&T a offert le premier service gratuit, dans les années 80 de plus en plus d’entreprises ont choisi d’adopter le numéro vert pour permettre à leurs clients de passer des appels sans supporter les coûts. Il est également arrivé en Italie et le 1er février 1999 a pris son préfixe actuel, le 800.

Autres types de spoofing

Non seulement par appel. Les criminels créent souvent des sites Web trompeurs, reproduisant une page en utilisant par exemple une mise en page avec des polices, des couleurs ou des logos extrêmement similaires à l’original pour tromper l’utilisateur et le convaincre de saisir ses informations d’identification, ses données de carte de crédit ou d’accès. Pour rendre l’arnaque plus crédible, ils modifient souvent également l’URL. Le même mécanisme fonctionne pour les e-mails. Les escrocs peuvent également modifier les adresses e-mail en prétendant être l’un des contacts de la victime. Il suffit de changer une lettre ou un chiffre, souvent, par exemple, ils remplacent le O par un zéro pour que l’adresse corresponde à celle d’origine.

Les escrocs exploitent également les SMs pour modifier l’identité de l’expéditeur, il est en effet possible de changer le numéro de téléphone de l’expéditeur via un logiciel de sorte que le smartphone affiche un numéro lié par exemple aux services bancaires. Habituellement, ils envoient un lien qui redirige vers un autre site pour installer un logiciel malveillant sur les appareils.

Que faire pour se protéger contre les arnaques

La règle d’or pour se protéger des appels frauduleux est de ne pas répondre lorsque vous recevez un appel avec le préfixe 800, et surtout de ne jamais partager d’informations personnelles, de données sensibles ou de numéros de débit ou de crédit par téléphone. Pour les autres types de spoofing, les recommandations sont similaires, il ne faut pas répondre aux SMs provenant d’expéditeurs inconnus ou ouvrir les liens, il est également conseillé d’activer un filtre anti-spam sur la messagerie. L’authentification à deux facteurs peut également être utile pour ne pas devenir victime de l’arnaque, et il est toujours bon de ne pas utiliser le même mot de passe pour différents services.

Si vous êtes tombé dans le piège, vous devez changer immédiatement les mots de passe des comptes de messagerie et bloquer, si des données ont été partagées, les cartes de crédit et de débit. Il est également conseillé de signaler l’arnaque à la police postale.