La sécurité en ligne est plus cruciale que jamais, surtout face à l’augmentation des arnaques sophistiquées. Récemment, David Riondino a été victime d’une escroquerie de spoofing, perdant une somme conséquente. Ce cas illustre les techniques employées par les cybercriminels pour tromper même les plus vigilants. Des conseils pratiques pour se protéger sont également présentés.
Nous sommes face à un cas de spoofing, les hackers mettent en œuvre diverses stratégies pour falsifier l’identité et convaincre l’utilisateur de partager des données et informations. L’escroquerie a commencé par un message du service clientèle de Nexi.
Personne n’est à l’abri d’une escroquerie bien faite. La dernière victime est David Riondino, artiste et auteur-compositeur qui a perdu 11.422 euros. L’affaire est digne d’un scénario, tout commence par un message de Nexi, plateforme de paiements en ligne, informant Riondino d’un paiement de 495 euros pour un téléphone portable, dans le message apparaît aussi un numéro de service clientèle, à appeler pour annuler la commande. Riondino, qui n’a évidemment passé aucune commande, appelle. De l’autre côté du fil, un faux opérateur répond. « Il parlait un italien correct, distingué. Pour la plupart, il me rassurait en disant qu’il fallait faire plus contre les escrocs informatiques », a raconté Riondino. Pour bloquer le paiement, l’acteur suit donc les instructions de l’opérateur, puis vérifie et s’aperçoit que 11.422 euros manquent sur son compte.
Nous sommes face à un cas de spoofing. Avec ce type d’escroquerie, les hackers manipulent les utilisateurs, par exemple, ils pourraient se faire passer pour un opérateur bancaire et appeler en demandant des informations personnelles au client, ou envoyer un mail demandant de cliquer sur un lien pour remplir un formulaire. Ils mettent en œuvre diverses stratégies pour falsifier l’identité (spoof). Tout d’abord, ils modifient des informations telles que numéro de téléphone, mail ou sites web, dans ce cas, ils ont inséré dans une communication apparemment officielle un numéro fictif.
Quelle technologie est utilisée pour ces attaques
Dans une attaque de spoofing d’identifiant de l’appelant, les attaquants utilisent souvent la technologie VoIP pour personnaliser le numéro de téléphone et créer un identifiant ad hoc pour tromper ceux qui répondent et initier une escroquerie téléphonique (vishing). Ce service permet également de déguiser l’‘origine de l’appel, de cette manière, les escrocs réussissent à mieux cacher leur base aux autorités. C’est très difficile en effet de retracer les hackers.
Un appel des Pays-Bas et le compte est vidé : comment fonctionne l’escroquerie du préfixe +31
Les escroqueries sont devenues de plus en plus sophistiquées, tout le monde risque de tomber dans le piège. Par exemple, sur Netcost-security.fr, Stefano, ingénieur informatique, a raconté un cas similaire. « Moi aussi comme beaucoup, j’ai reçu un message de tentative de paiement et j’ai appelé ce qui prétendait être le numéro vert pour le bloquer. Je suis tombé dans le piège, malgré mon métier, malgré mes compétences dans le domaine. Ils avaient déjà essayé de me voler des mots de passe ou d’accéder à mon compte bancaire et je m’en étais toujours rendu compte. Mais cette fois-ci… cette fois-ci tout était orchestré à la perfection« .
Les escroqueries sont conçues sur mesure, c’est vrai, mais il existe des précautions pour éviter de devenir victime de spoofing. La règle d’or est de ne jamais partager données personnelles, comme des détails sur le compte bancaire par téléphone ou de commencer des opérations de quelque nature que ce soit pendant un appel. De plus, chaque fois que l’on appelle un numéro, il faut toujours vérifier qu’il correspond à celui qui se trouve sur la page officielle du service. On peut également faire le test en tapant le numéro sur Google. Et en effet, lorsque la femme de Riondino a effectué une recherche sur le moteur, elle a découvert que le numéro figurait sur la liste noire.
Enfin, il est conseillé de contacter votre banque et de bloquer la carte de crédit. De plus, même s’il est très difficile de retrouver les escrocs et de récupérer l’argent, toute victime doit signaler l’escroquerie aux gendarmes et à la police des postes.