Un nombre record d’appels téléphoniques frauduleux enregistrés en Belgique

Depuis la fin de la semaine dernière, des centaines de milliers d’appels téléphoniques frauduleux ont été enregistrés en Belgique.

L’Institut belge des télécommunications (IBPT) et le Centre pour la cybersécurité en Belgique (CCB) sonnent l’alarme. “Des appels frauduleux sont passés régulièrement. Toutefois, l’on a atteint ces derniers jours un volume encore jamais vu”, affirment les deux institutions. Selon elles, il s’agirait d’appels émis à partir de numéros de téléphone belges, derrière lesquels se cachent souvent des numéros étrangers.

Attention au spoofing
“Le numéro de téléphone ou le nom de l’expéditeur d’un SMS est une imitation du véritable numéro ou nom de votre banque, par exemple”, expliquent le IBTP et le CCB. La victime pense alors que l’appel provient d’une personne “normale”, alors qu’il provient en réalité d’un pirate. En effet, les numéros frauduleux débutent par des indicatifs comme 0477, 0479 ou 0494. L’objectif de cette attaque est de dérober les données personnelles de la victime.

Généralement, ces appels frauduleux diffusent un message automatique en anglais, prononcé dans la plupart des cas par une voix d’ordinateur. Celui-ci invite la victime à appuyer sur une touche pour recevoir plus d’informations ou modifier des données.

Les arnaqueurs trompent leurs victimes grâce à la technique du “spoofing”. Cette technique consiste à usurper une identité électronique, qu’il s’agisse d’un nom de domaine, d’une adresse email ou d’une adresse IP, pour masquer sa propre identité et ainsi pirater des données. Il en existe 3 types, l’email spoofing, le smart-spoofing IP et l’IP spoofing.

Brouiller les pistes
Grâce à l’e-mail spoofing, l’arnaqueur envoie des mails contenant un virus informatique depuis des adresses e-mail existantes. De façon à tromper le destinataire plus facilement et l’amener à propager involontairement le virus à l’ouverture du mail. Avec le smart-spoofing, un hacker peut, en utilisant l’adresse IP d’un utilisateur, se camouflé et accéder à des applications et des services sur un réseau. Et ce, grâce à un contournement des règles de sécurité réseau. Enfin, l’usurpation d’adresse IP consiste à envoyer des paquets IP depuis une adresse IP dérobée à un utilisateur. Pour rappel, lors d’un échange de fichiers entre deux ordinateurs, les informations sont désassemblées en petits blocs de données, envoyées indépendamment à l’adresse de destination, puis réassemblées à la réception. Chaque bloc de données est appelé “paquet IP”.

Cette technique permet donc au pirate de masquer son identité lors d’attaques et donc, brouiller les pistes. Chaque paquet de l’attaque peut correspondre à une adresse IP différente, ce qui rend inefficace toute tentative de filtrage.

Quelques conseils
De plus, les opérateurs télécom ne peuvent en outre pas bloquer ce type d’appels. En effet, “car des entreprises légitimes utilisent la même technique sous-jacente par exemple pour appeler leurs clients à partir d’un centre d’appel situé à l’étranger”, précisent les deux institutions. Par contre, il est tout de même possible de s’y préparer.

Voici les conseils de l’Institut belge des télécommunications et le Centre pour la cybersécurité en Belgique.

Soyez toujours sur vos gardes lorsque vous recevez un appel d’un numéro inconnu
Ne divulguez jamais de données personnelles ou bancaires par téléphone.
Si, malheureusement, des données personnelles ont été transmises, alors les institutions recommandent de contacter sa banque immédiatement et de déposer plainte à la police. Enfin, les deux institutions insistent également sur le fait de ne jamais rappeler le numéro de téléphone avec lequel l’appel frauduleux a été passé.