Répond à l’appel des carabiniers et le compte est vidé : comment fonctionne l’arnaque des faux militaires

Image

Leur numéro de téléphone falsifié a été utilisé par les pirates pour tromper leurs victimes. Dans une attaque d’usurpation d’identifiant appelant, les criminels utilisent souvent la technologie VoIP pour personnaliser le numéro de téléphone et créer une identification ad hoc.

Image

Le téléphone sonne, vous répondez, « nous sommes les carabiniers« , disent-ils. Ils commencent à demander des informations personnelles sur les comptes bancaires, puis raccrochent et l’escroquerie est commise. Les carabiniers d’Olbia ont reçu plusieurs signalements, les victimes ont été trompées par le numéro qui est apparu sur l’écran du téléphone, celui de la caserne. Ce n’est pas la première fois, en effet les pirates informatiques mettent en place différentes stratégies pour falsifier l’identité afin de rendre les escroqueries plus crédibles. En se faisant passer pour une figure institutionnelle, comme les carabiniers, il est plus facile de manipuler les utilisateurs.

Ce type d’escroquerie s’appelle le spoofing (à partir de spoof, identité), les criminels modifient les informations telles que le numéro de téléphone, l’e-mail ou les sites web pour rendre l’attaque plus crédible et intercepter des informations confidentielles. Les pirates utilisent également des techniques de social engineering, souvent les arnaqueurs sur les réseaux sociaux ou les phishing modifient leur identité pour convaincre un utilisateur de se connecter à un serveur malveillant ou de révéler des informations personnelles. « On invite les citoyens à se méfier en toutes circonstances de ceux qui demandent des informations personnelles par téléphone, à ne jamais fournir de données à des inconnus et à contacter immédiatement le numéro d’urgence 112 en cas de messages ou d’appels suspects », indique la note des carabiniers d’Olbia.

Comment les pirates modifient-ils les numéros de téléphone

Le numéro de la caserne falsifié a trompé les victimes. Dans une attaque d’usurpation d’identifiant appelant, les criminels utilisent souvent la technologie VoIP pour personnaliser le numéro de téléphone et créer une identification ad hoc afin de tromper la personne qui répond et de lancer une arnaque téléphonique (également appelée vishing). De cette manière, les victimes sont poussées à croire qu’elles parlent à une figure institutionnelle de confiance, comme dans le cas de l’arnaque des carabiniers.

Pour rendre le tout plus crédible, il y a aussi l’intelligence artificielle. Dans plusieurs cas d’usurpation d’identifiant appelant, les pirates ont utilisé des logiciels pour simuler la voix d’un parent ou d’un ami. Selon les données de la Federal Trade Commission, aux États-Unis, en 2022, il y a eu 5 100 signalements de personnes escroquées par quelqu’un qui prétendait être un ami ou un membre de la famille par appel téléphonique, et les criminels ont réussi à extorquer 11 millions de dollars.

Que faire pour se protéger contre l’arnaque

La règle d’or est de ne jamais partager de données personnelles, telles que des détails sur le compte bancaire par téléphone, et si vous recevez des appels d’organismes institutionnels, d’entreprises ou d’institutions bancaires, il est toujours préférable de raccrocher et de rappeler le numéro officiel pour demander confirmation. De plus, pour éviter les appels des escrocs, vous pouvez également activer un filtre antispam afin de pouvoir ignorer l’appel et, par la suite, bloquer le numéro. Celui qui pense être victime d’une usurpation d’identifiant appelant doit d’abord signaler l’arnaque à la police postale, afin de pouvoir identifier et arrêter les responsables le plus rapidement possible.