Arnaque aux numéros spéciaux : avez vous vraiment votre téléphone piraté ?


Pour les personnes qui travaillent dans l’informatique et la sécurité, le mot “social engineering” n’est pas inconnu. Personnellement, je préfère le titre du livre qui pour moi fait référence dans ce domaine ,” l’art de la supercherie” de Kevin Mitnick.

Ce termes fait référence à la capacité de “manipuler les gens”, pour récupérer des informations ou le demander des action$$$.

Les faits

Il y a quelques jours, un membre de ma famille a fait l’objet d’une attaque de ce type, en tant que simple “citoyen”. Le malfaiteur avait pour but de le faire appeler un numéro surtaxé qu’il avait préalablement créé. Comme malheureusement cette personne de ma famille n’était pas formée à ce type de manipulation, il a réagi normalement, avec sa “bonne éducation”.. et a suivi les instruction$$$$$$$$.

Voila brièvement l’arnaque :

Le voleur :  “Bonjour Mr, c’est votre opérateur télécom, nous détectons des nombreux appels a l’étranger sur votre ligne fixe, et voyons votre facture grimper. Elle est actuellement à 650 euros. Est-ce normal ? Vous devez faire l’objet d’un piratage !!”

Le citoyen “oh la la, non.. merci de me prévenir, c’est très gentil, mais que faire ???”.

Le voleur ": “Alors appelez en urgence le 08 XX XX XX XX. notre support clientèle. Attention, vous n’êtes pas le seul, il y a un peu d’attente, mais insistez surtout ! C’est le coût d’un appel local donc pas de problème, prenez juste un thé pour patienter, et on va trouver une solution positive”.

... vous l’aurez compris, le 08 est “surtaxé”, et tout ceci est une manipulation. Le voleur a ouvert ce numéro il y a quelques jours, et est donc payé par votre opérateur télécom, sur votre facture téléphonique à la fin du mois.

Dans ce premier appel téléphonique, on retrouve ici toute les bases du “social engineering” : l’urgence, la peur (650 Euros), le “bon samaritain”, etc… L’arnaqué n’est plus psychologiquement en état de faire face, et il s’enfonce !! Il va appeler le numéro 08 c’est certain, et va peut être patienter des heures$$$$$$.

Quand vous appelez ce numéro, vous tombez en fat sur un message d’attente très rassurant, indiquant par exemple que le numéro n’est pas facturé, qu’il y a un peu d’attente, et que si cela coupe SURTOUT il faut rappeler aussi tôt, car les 650 euros de piratage peuvent grossir !!!! La peur encore !!!  Le but est de vous faire rester le maximum de minutes, car chaque minute c’est des Euros pour le voleur.

Dans mon cas, en 2 appels de 30 minutes (car c’est un message audio qui tourne en boucle sans finalité), des 10 zaines d’euros sont décomptés de l’abonnement téléphonique. L’opérateur télécom n’y est pour rien, vous ne pourrez pas lui demander un remboursement, ou bloquer une facture.

Et oui, il est très simple depuis un autre pays et a distance de “louer” un numéro 08 surtaxé, et ainsi monter une arnaque sans aucune difficulté. C’est la réalité de la mondialisation !! Tant que ce numéro n’est pas signalé et bloqué, les euros tombent !!

Comprendre pour faire face

Au delà relater ces faits que vous trouverez X fois sur internet, je voulais partager avec vous la suite, car “Frédéric pas du tout content !!!!” : comment faire face à ce vol ?

Techniquement un voleur a loué un numéro auprès d’une société autorisée à faire de la téléphonie en France. Cette société ne sait jamais à l’avance a quoi sert ce numéro : site coquin, support technique, voyance, bref…

Comme vous ne pouvez pas trouver le voleur (la police non plus) car probablement a des milliers de kilomètres, il faut cibler la société intermédiaire. Même si elle ne vous a pas volé, elle a un rôle à jouer. En particulier car c’est elle qui va payer le voleur. Si par exemple elle lui fait un paiement par semaine, ou par mois, dès que le site est bloqué celle-ci bloque également le paiement, et vous pouvez alors réclamer.

Que faire donc si vous avez suivi malencontreusement ces directives, et donc avez été abusé ? Les premiers reflexes ne sont pas les bons :

  • N’appelez pas l’opérateur télécom pour lequel le voleur se fait passer : il n’y est pour rien, et ne pourra rien y faire !  N’allez pas non plus dans une des agences de cet opérateurs, vous brulerez juste un peu d’essence et de temps.
  • N’appelez pas votre banque : idem, pourquoi bloquer la facture de votre opérateur téléphonique qui lui n'y est pour rien non plus?
  • N’allez pas à la Police dans un premier temps : il faut au minimum la preuve de l’arnaque pour une plainte, la facture, et je ne suis pas certain qu’ils fassent des miracles car les sommes sont relativement faibles. De plus, visiblement aucun mécanisme d’alerte pour faire fermer le site.

Alors voici ce que j’ai fait, et ce que je vous recommande :

1) Envoyez un SMS au 33700 sous la forme spamvocal 0899123456 (indiquez le numéro que vous avez appelé): http://www.33700-spam-sms.fr/, pour signaler un SPAM Vocal. La procédure semble intéressante, mais ce n’est pas très clair ensuite. Donc appelons cela un “geste citoyen”, j’espère que c’est traité ensuite.

2) Allez sur le site http://www.annuaire-inverse-france.com/, et recherchez le numéro que vous avez appelé et qui est surtaxé :

 image

Vous constatez ici que le site a trouvé ce numéro, et que dans mon cas (date de mon arnaque le 17/12) le premier signalement (ce qui veut dire qu’il y a eu d’autres vols avant) remonte au 15/11, soit 1 mois plus tard. Un internaute relate la méthode de l’arnaque, c’est la même que la mienne : c’est donc une arnaque !!

NOTEZ ici le point important : la date de premier signalement.

Si aucun signalement n’existe, alors il faut en faire un.

3) Maintenant nous savons que c’est un numéro d’arnaque, que la première alerte a été remontée en novembre, passons à l’action. Un peu plus bas sur cette même page internet, le site va vous donner le propriétaire de ce numéro. En général, il s’agit d’une société évènementielle qui va “louer” (au voleur mais sans le savoir) ce type de numéro pour un besoin précis, et elle est forcément basée en France. Voici ce que je trouve :

image

Dans le cercle rouge, le nom de la société qui a ce numéro, et le “loue” à un voleur sans le savoir.

4) Le mieux est de faire une réclamation. Dans mon exemple, j’ai contacté cette société avec un argumentaire simple : ce numéro identifié comme illégal par le site annuaire inversé depuis plus d’un mois. Même si vous n’êtes pas le “voleur”, vous vous devez d’avoir des procédure de vérification et de sécurité ce qui n’est pas le cas, puisque cela fait plus d’un mois que c’est signalé.

Si vous regardez précisément le site d’annuaire inversé, l’URL de recherche contient le numéro. Il est alors possible de techniquement faire un robot informatique (programme) qui va scanner tous les jours “SES” propres numéros, et de vérifier si ils sont référencés comme une arnaque.

Même un stagiaire peut le faire, donc ": vous n’avez pas mis en place les mesures a minima pour protéger les utilisateurs qui permettent sous 24 heures d’arrêter ce type d’attaque !!”

 

image

L’opérateur se doit de fermer ce numéro, bloquer les paiements, et donc est en mesure de vous rembourser !

Si l’on passe par un site de référencement des numéros surtaxés comme http://www.infosva.org, on peut voir que le “loueur” (voleur) de ce numéro est bien à l’étranger :

image

“Partner Office SN” est le nom que je vois apparaître dans la facture de mon opérateur.

Bilan

L’art de la manipulation est ancienne, et peut prendre plein de formes : a votre porte, une personne se faisant passer pour “le facteur, un policier, .. et vous vendant un calendrier”, et en informatique un faux email (phishing), SMS, ou appel téléphonique.

Le bon réflexe : vérifier ce qu’on vous dit : “si vous êtes mon opérateur, quel est mon numéro de client ? Mon adresse ? Le montant de ma dernière facture?”… mettez l’interlocuteur en danger, même avec des questions dont vous ne connaissez pas la réponse “ah vous êtes policier ? quelle commissariat ? Qui est le commandant ? dans quelle rue ? Près de l’église ?? (c’est mon cas)”. Au moindre doute, fin des discussions..

Ensuite, il existe des moyens de recours comme je l’évoquais ci-dessus, c’est une des approches possibles. Ne pensez pas que la police, le banquier, ou l’agence télécom… vont vous aider. Pour de grosses sommes, aller a la police avec les factures quand même !

Plus globalement, et pour faire un dernier bilan sous forme de souhait, on peut constater que les procédures pour faire face à ces arnaques ne sont pas encore très efficaces, bien que le Ministre Chatel il y a quelques années a fait progresser les choses.

Encore un peu d’effort et d’encouragements pour les acteurs Français : opérateurs télécoms, pouvoir publics, etc. Prévenir par SMS de cette arnaque est rapide, mais sans savoir ce qui se passe ensuite c’est frustrant !!

 

  

 


Comments (0)

Skip to main content