Laisser de l'argent sur votre plan d'épargne entreprise (PEE) après avoir quitté la société vous expose à des prélèvements de frais cachés par votre établissement teneur de copte. Ne le tentez pas ! (photo © GPouzin)

Attention à votre téléphone portable, il est la clé de votre porte-monnaie et de vos comptes en banque ! Deontofi.com observe une explosion des témoignages de victimes de fraudes bancaires, liées aux failles de sécurité de leur téléphone mobile tactile. Le Smartphone est la clé du Smartvol. Soyez très vigilants ! (photo © GPouzin)

On n’arrête pas le progrès. Ni les vices et mensonges qui l’accompagnent. C’est ainsi. Il faut s’y faire et surtout s’armer de parades et antidotes pour ne pas en être victime. Car on n’arrêtera pas les arnaques, on peut seulement les dénoncer et les éviter. On a déjà expliqué comment la fausse familiarité des réseaux sociaux et des communications électroniques favorise les arnaques et abus de confiance en tout genre, en réduisant la vigilance des citoyens (lire Chassez les escrocs du web et les placements bidon avec Deontofi.com).

La déréglementation des communications, la multiplication des canaux, des réseaux et des intermédiaires, conjuguée à l’appétit de frisson insatiable des individus, explique certainement la vulnérabilité de la société aux arnaques qui se propagent et prospèrent grâce à Internet et aux télécommunications.

Mais le vrai talon d’Achile de l’individu moderne, aujourd’hui, est sans aucun doute son téléphone personnel. Notre téléphone mobile, ou cellulaire, comme disent les anglo-saxons, n’est plus seulement l’appareil pour recevoir ou passer des appels téléphoniques. C’est un centre névralgique donnant accès à des pans entiers de notre vie privée, plus ou moins détaillés et renseignés selon l’usage que chacun fait de son téléphone, et surtout des applications qu’il y a installées, de leur degré d’interconnexion, et des autorisations qu’il leur a données, plus ou moins inconsciemment, en validant leurs kilomètres de conditions générales illisibles.

Avec la généralisation des smartphones, intelliphones, ces téléphones prétendument intelligents sont des terminaux informatiques multitâches d’une puissance redoutable dont aucun espion n’aurait osé rêver avant le XXIème siècle.

A tel point que l’accès au contenu des téléphones fait aujourd’hui l’objet d’un débat-spectacle entre leurs fabricants et les autorités judiciaires des principaux Etats de droit de la planète, dénonçant l’usage du chiffrement des téléphones par les terroristes. Faut-il interdire à Apple et Samsung de rendre l’accès au contenu de leurs appareils haut de gamme inaccessible, comme les médias en ont fait la publicité il y a quelques mois ? En fait ils n’étaient pas si inviolables, entravant seulement un peu plus le travail de la justice, déjà débordée par l’explosion de la criminalité technologique observée dans tous les domaines, des fraudes financières  et manipulations de cours aux préparations d’attentats en passant par le financement du terrorisme, le blanchiment ou les crimes ordinaires.

Pendant qu’on nous amuse avec le match truqué des gentils Apple et Samsung protégeant prétendument la vie privée de leurs clients, face aux méthodes de Big Brother des régimes totalitaires (et des services secrets des démocraties), on veut faire oublier combien ces smartphones sont la clé de toutes sortes de petites arnaques et grandes escroqueries.

La première faille des téléphones portables est liée à la déréglementation des télécommunications. Grâce à la concurrence, les appels vers les téléphones mobiles sont devenus quasiment gratuits. Bonne nouvelle ! Sauf qu’elle amène son effet pervers : les escrocs et les arnaques peuvent encore plus facilement harceler et tromper les citoyens-consommateurs via leur téléphone mobile. Le téléphone est le vecteur privilégié de toutes les escroqueries basées sur la manipulation, la séduction et les menaces, comme le trading sur Internet (Forex, devises, options, etc.) ou les arnaques à la Nigériane. Dans le jargon judiciaire, on parle de « délinquance astucieuse », et les enquêtes sur ces délits relèvent d’ailleurs de la Brigade de répression de la délinquance astucieuse (BRDA).

Non seulement le harcèlement des téléphones mobiles ne coûte quasiment rien aux escrocs, mais la libéralisation des télécoms leur permet de louer anonymement, ou quasi, des numéros de téléphone français sur des plateformes étrangères, afin d’afficher une fausse proximité pour mieux tromper leurs victimes à distance.

Au-delà des escroqueries orchestrées par des réseaux criminels organisés, nos téléphones mobiles sont aussi la cible d’arnaques industrielles visant notre porte-monnaie, avec les fameux « appels manqués » et « faux messages » envoyés chaque jour à des millions de personnes. De quoi s’agit-il ? Vous en avez sûrement reçu, comme moi, comme vos parents et vos enfants. Votre téléphone sonne, vous décrochez et entendez une voix féminine indéterminée, sur fond de brouhaha urbain, qui vous dit « Allo ? Allo ? Rappelle-moi ! », s’arrêtant ensuite comme si la conversation était coupée. Une autre fois, le téléphone sonne et une voix (encore féminine, à croire que c’est censé inspirer confiance) vous dit « Bonjour c’est pour votre rendez-vous de médecin, pour savoir si vous voulez confirmer… tuut-tuut-tuut ». L’appel est encore coupé. Une troisième fois vous décrochez pour entendre seulement « Cet appel ne peut aboutir, veuillez rappeler le… ».

Ne rappelez jamais ces numéros ! Et surtout enregistrez-les dans vos contacts dans une rubrique spéciale, pour les identifier et les esquiver quand ils récidivent. Vous pouvez par exemple nommer ce contact « Spam Arnaques » ou « Spam faux appels ». Attention à bien les mettre en quarantaine dans votre téléphone ! Car un défaut bien connu des appareils à écran tactile, est leur fâcheuse tendance à appeler n’importe qui ou faire n’importe quoi sans prévenir, quand on les glisse dans sa poche ou son sac sans s’être assuré qu’ils étaient verrouillés, sans quoi le moindre effleurement peut déclencher un quiproquo involontaire, ou un préjudice plus grave pour votre porte-monnaie.

Parmi quelques uns des numéros suspects pratiquant ces appels agaçants, on nous signale notamment les 03 67 71 97 62 ; 04 22 65 40 36 ; 04 22 65 99 06 ; 09 70 26 52 60 ; 09 70 26 57 09 (« Allo oui bonjour c’est pour confirmer le rdv… ») ; 09 80 09 06 37 ; 01 86 95 00 16 ; 01 86 68 62 76 ; 01 86 68 31 07 ; 01 86 68 23 14, etc. [N’hésitez pas à compléter la liste en indiquant les numéros qui vous dérangent en commentaire de cet article, cela rendra service à la communauté].

A chaque fois, ce sont des robots égrainant des messages enregistrés, au gré de l’annuaire et des numéros volés (même sur liste rouge), qu’un ordinateur étranger compose par milliers, pour faire son petit business sur le dos des enfants, des personnes âgées, des curieux, naïfs ou inattentifs. Si vous rappelez ces numéros, vous risquez de tomber dans un piège commercial ou une arnaque quelconque, ne serait-ce qu’en leur confirmant votre existence et votre réceptivité au hameçonnage. Mieux vaut les traiter pour ce qu’ils sont : des nuisances non sollicitées dénoncées par Deontofi.com.

Deux petits conseils pratiques de Deontofi.com. 1/ Vous en aurez vite marre de voir ce contact « Spam Arnaques » s’afficher après avoir couru pour décrocher votre téléphone. Ne courrez plus pour répondre à ces appels à la noix ! Allez dans la fiche contact « Spam Arnaques » (enregistrée comme préconisée dans votre carnet d’adresse), et modifiez la sonnerie, en choisissant la plus discrète pour être sûr de ne pas l’entendre et que ces appels ne vous dérangent plus. 2/ Pour tous les SMS non sollicités qui vous importunent, effectuez une déclaration de Spam par SMS en transférant chaque SMS indésirable au numéro gratuit 33 700, qui est un service inter-opérateurs édité par  l’Association Française du Multimédia Mobile (AFMM) pour tenter de lutter contre les spammeurs. Vous pouvez aussi déclarer les spams vocaux directement sur son site web www.33700.fr.

Et on ne parle même pas des margoulins débitant des tissus d’âneries et mensonges pour tenter de vous vendre tout ou n’importe quoi, comme le fameux Institut des énergies renouvelables, prétendant d’abord être mandaté par l’Etat, puis incapable de justifier ou d’expliquer ledit mandat, qui avoue être un centre d’appel à la solde de n’importe quel marchand de soupe pour faire avaler ses fadaises. Stop !

Malheureusement, la palette des arnaques via téléphones portables ne s’arrête pas là. Surtout avec les smartphones, qui concentrent des données très utiles aux industries du marketing comme aux escrocs, pour mieux vous connaître et cibler votre porte-monnaie.

Parmi ce genre d’arnaque à la vente astucieuse avec défaut de consentement, de nombreux clients de l’opérateur Orange ont été piégés par la souscription d’un abonnement Virgo Pass, facturé 5 euros par semaine directement prélevés sur leur facture de téléphone mobile, sans qu’ils l’aient voulu, et sans même le savoir pour tous ceux qui ne lisent pas attentivement leurs relevés de compte et factures téléphoniques. En cas de réclamation, l’opérateur déclare rembourser, mais combien réclament par rapport à la masse des victimes de cette arnaque aussi profitable pour le parasite (Virgo Pass) que pour l’opérateur qui lui vend l’accès aux comptes de ses clients (en prélevant directement sur leur facture) ?

Cette arnaque par abus de consentement n’est pas un cas isolé, si l’on en croit les réclamations à ce sujet auprès du médiateur de la Fédération française des banques. « Les abonnements « cachés » figurant dans le flot les conditions générales de vente qui doivent être systématiquement cochés pour permettre au client de poursuivre sa transaction continuent à être une source de conflits dans lesquels la banque n’est pas partie », relève ainsi Paul Loridant, le médiateur des banques, dans son rapport annuel 2015 (p.21).

Qu’il s’agisse de vos contacts, votre agenda, vos échanges de courriels ou sur les réseaux sociaux, les sites que vous consultez, les commerces ou endroits que vous visitez, les emplacements où vous êtes selon la géolocalisation de votre GPS intégré, ou les mots de passe d’accès à vos comptes bancaires, le smartphone est de plus en plus la clé d’accès à vos données les plus précieuses.

Les failles permettant le SmartVol étaient exposées par notre confrère Sciences & Avenir dès juin 2010 !

Les failles permettant le SmartVol de votre compte en banque étaient exposées par notre confrère Sciences & Avenir dès juin 2010 !

Prenez le système d’exploitation Androïd, cheval de Troie de Google permettant au géant des big data d’espionner les moindres faits et gestes numériques de plus de 80% des utilisateurs de smartphones. Même en désactivant une quantité d’options, de notifications ou d’autres envois automatiques d’informations « pour améliorer la qualité du service », Androïd permet toujours à Google d’espionner les smartphones fonctionnant avec son système d’exploitation. Rassurez-vous, les utilisateurs d’i-phone (12 à 20% du marché selon les saisons) ne sont pas oubliés, Apple étant aussi un grand marchand de big data.

Au-delà de la marchandisation de nos données et des petites arnaques ou mesquineries du marketing, les smartphones sont surtout la clé du Smartvol, le vol par téléphone portable, qui se répand comme une traînée de poudre, en particulier avec la fraude aux paiements par carte bancaire avec détournement d’authentification par la méthode 3D insécure, que Deontofi.com dénonce depuis des mois. (Nous consacrons un article détaillé à ce sujet ici: Fraude aux cartes de crédit avec code SMS, les banques doivent rembourser !).

Le problème des smartphones est leur vulnérabilité aux piratages informatiques, encore plus importante que sur les PC classiques, car les utilisateurs mal informés des dangers de ces appareils sont souvent peu méfiants, tandis que même les habitués de l’informatique ont une moins bonne visibilité des coulisses de leur système d’exploitation sur un smartphone que sur leur PC. Résultat, l’arnaque est au coin de la rue numérique, comme l’illustre la mauvaise farce du jeu Pokémon Go, dernier avatar d’une innombrable série d’intrusion de logiciels malveillants, les « malware », ciblant nos smartphones ou PC.

« Juste après son lancement officiel, de nombreuses fausses applications de ce jeu (fake) ont ainsi fleuri sur le web, mais également sur la boutique en ligne de Google, comme Pokémon Go Ultimate. Un logiciel qui, une fois téléchargé, provoquait le verrouillage du terminal et injectait du code malveillant provoquant l’affichage intempestif de publicités pour des sites pornographiques, comme l’a signalé l’éditeur de sécurité Eset » rapporte ainsi notre confrère Dominique Filippone dans Le Monde de l’informatique le 20/7/2016. Rien de très nouveau, sinon la banalisation de ces méthodes facilitant le SmartVol de vos comptes en banque en espionnant votre téléphone, comme l’expliquait notre confrère Henri-Pierre Penel dans le magazine Sciences & Avenir, dès juin 2010.

Une variante de ces logiciels malveillants, menaçant les smartphones comme les ordinateurs classiques, sont appelés ransomware, ou rançongiciels, c’est-à-dire logiciels de racket. Le principe est un peu le même que celui des malware, mais en plus violent. Là, vous cliquez un lien louche, ou mieux vous ouvrez une pièce jointe par inadvertance qui s’avère être un fichier « exécutable » (.exe sous windows, c’est-à-dire un programme qui démarre tout seul), et voilà ce cheval de Troie, virus ou vers informatique, qui s’installe tranquillement dans votre appareil pour en rendre les données inaccessibles, par exemple en les cryptant pour les rendre indéchiffrables à ceux qui n’ont pas la bonne clé de chiffrement. Ensuite, les escrocs vous réclament une rançon à payer pour vous envoyer la clé permettant de récupérer vos données. Comme tous les chantages, il ne sert à rien de payer, vous ne récupérerez pas plus vos données que les victimes ne récupèrent l’argent volé par les escrocs du trading Forex. La seule parade est la prévention, la vigilance, et les sauvegardes régulières et protégées de vos appareils, smartphone ou PC.

Vous en avez assez ? L’inventaire des smartvols ne s’arrête malheureusement pas là, car il y a pire que de perdre ses données. Le pire ? C’est quand des escrocs infiltrent votre smarthphone sans que vous le sachiez, qu’ils commettent des fraudes en votre nom, et que vous en êtes accusé avec la plus grande difficulté à prouver votre innocence et faire valoir vos droits.

Deontofi.com dénonce cette vague de #SmartVols ici :

Share Button

5 commentaires

  1. DUMANOIR, le

    Merci pour toutes ces explications claires et les différentes aides proposées pour nous protéger de ces fraudes (je viens d’en être la cible, mais, non compétente en utilisation de ces appareils et très naïve je suis affolée (- en même temps : j’ai 67 ans ans et j’ai été projetée malgré moi au fil des années 90 dans le train à hyper-vitesse qui passait par là : boulot exigeant envers les compétences technologiques des collaborateurs, enfants qui grandissent vite et captent tout) et je n’ai pris que le nécessaire des utilisations possibles pour pouvoir les appliquer sereinement!

    Alors, là, ce que je viens de lire, me stupéfie : je me sens (et suis) toujours dépassée, mais j’ai ma fille et mes amis « geeks » ?…qui savent m’orienter : la preuve!
    Où peut-on trouver toutes ces informations que vous livrez : quel indic faut-il contacter ? Merci encore : je vois ma conseillère de Banque SG demain : ça va m’aider!

    Répondre Signaler un abus
  2. Hubert KESSLER, le

    Il existe une autre solution qui ressemble à celle décrite dans cet article : c’est une appli qui s’appelle « Dois répondre ».

    Elle permet de bloquer tous ces appels frauduleux et elle est collaboratif : les numéros non encore enregistrés par soi-même, le sont par d’autres utilisateurs. On peut ainsi bloquer tout numéro indésirable . On Peut même bloquer une partie du numéro ou bloquer tout appel vers un numéro surtaxé. Exemple : 0899* l’astérisque bloque tous les appels vers tout numéro débutant par o899 qui sont tous des numéros surtaxés de plus de 3€ la minute. Ainsi, tout numéro entrant indésirables qui ont été inscrits dans la liste de « Dois répondre » sont bloqués tant en tant que numéro appelant ou pour être appelé.

    En général, on peut aussi utiliser les 6 premiers numéros en les terminant par * : ces 6 premiers numéros correspondent à la plate-forme d’appel.*, les 4 derniers numéros sont ceux loués par différents arnaqueurs et autres appels commerciaux qui nous dérangent tant !!

    Vous pouvez aussi dénoncer ces appels intempestifs eu vous inscrivant sur le nouveau site de signalement « Bloctel » mis en place par le gouvernement depuis le 1er juillet 2016. Inscription Bloctel : http://www.bloctel.gouv.fr/
    Tout cela ensemble, avec ce qui est écrit dans le texte de cet article, limitera beaucoup nos dérangements….

    Répondre Signaler un abus
  3. Guillaume, le

    Je rejoins le commentaire précédent, c’est un travail riche, fouillé mais très compréhensible qui reste à la portée de tous.
    Bravo Gilles, j’apprécie de lire ces sujets bien traités.

    Répondre Signaler un abus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *