Le message est trompeur: «Transaction suspecte sur votre compte UBS. Veuillez appeler immédiatement le +41 123 xxx». Celui qui compose ce numéro tombe dans un piège et atterrit directement dans la gueule du loup. La semaine dernière, l'Office fédéral de la cybersécurité (OFCS) a reçu plusieurs messages concernant ce que l'on appelle le Callback Scam.
Ce procédé est sournois. Car contrairement au phishing classique, le message des escrocs ne contient pas de lien suspect. Au lieu de cela, la méthode mise sur une astuce psychologique pour que les victimes appellent de leur propre gré.
Nouvelle stratégie
La raison de ce changement de stratégie est simple: les mesures techniques de protection s'améliorent. Les filtres anti-spam détectent les liens frauduleux de manière de plus en plus fiable et les sites web falsifiés sont rapidement désactivés. Les cybercriminels se tournent donc vers des méthodes plus difficiles à démasquer. «Le format et le texte des e-mails s'inspirent souvent d'e-mails réels et légitimes, ce qui rend la détection encore plus difficile», écrit l'OFCS dans son dernier blog.
L'éventail des expéditeurs montre à quel point les criminels agissent de façon systématique. La semaine dernière, la Confédération a reçu des messages falsifiés d'UBS, d'Amazon, de Twint, de Paypal et même de l'Administration fédérale des contributions (AFC). Le SMS de la pseudo banque met en garde contre un paiement suspect. Le mail de Twint prétend qu'une somme importante a été prélevée. Le message de l'AFC promet un remboursement. Et toujours avec la même invitation: «Appelez ce numéro.»
Cette arnaque ressemble comme deux gouttes d'eau à une variante particulièrement répandue. Avec de fausses factures d'entreprises telles que Norton, McAfee ou Avast, les criminels affirmaient que l'«abonnement a été automatiquement prolongé et plusieurs centaines de francs ont été débités». Ceux qui ne le souhaitent pas étaient invités à contacter le «service clientèle» au numéro suisse indiqué et tombaient ainsi dans le panneau.
Que se passe-t-il au téléphone?
Celui qui appelle entend une voix professionnelle. Un prétendu collaborateur de la banque ou du service d'assistance se présente. Son objectif: obtenir des données sensibles comme des mots de passe ou des numéros de carte de crédit. Souvent, les escrocs poussent leurs victimes à installer un logiciel d'assistance à distance comme Anydesk ou Teamciewer, soi-disant pour stopper le faux virement ou nettoyer l'appareil infecté.
Une fois le logiciel en marche, les criminels ont accès à l'ordinateur. Ils peuvent alors par exemple effectuer des paiements ou inciter les victimes à saisir les données de leur carte de crédit. En réalité, l'argent est envoyé sur les comptes des escrocs. Dans certains cas, les derniers mettent l'écran en noir pendant la saisie. Les transactions frauduleuses sont ainsi dissimulées, explique l'OFCS.
Voici comment se protéger
Voici les conseils de l'Office fédéral de la cybercriminalité (OFCS) pour se protéger:
- Méfiez-vous des SMS ou des e-mails non sollicités contenant des demandes de paiement ou des confirmations de commande que vous ne pouvez pas identifier. Il est primordial de ne jamais transmettre les données de sa carte de crédit.
- N'utilisez jamais le numéro de téléphone indiqué dans les messages suspects. Cherchez plutôt le numéro officiel sur le site web authentique de l'entreprise ou sur vos documents bancaires physiques.
- N'accordez jamais à des inconnus un accès à distance à vos appareils.
- Les messages suspects peuvent être signalés via le formulaire de signalement de l'OFCS.
- Si vous avez été victime: déconnectez immédiatement l'appareil d'Internet, contactez votre banque ou l'émetteur de votre carte de crédit et déposez plainte auprès de la police cantonale.
