Arnaque au « spoofing » en France : ce retraité raconte comment il a été dépouillé comme jamais

Un Toulonnais perd une énorme somme à cause de ce type d’arnaque. Des escrocs qui se sont fait passer pour une banque lui ont pris 5700 €.

Source : Getty Images

Les escrocs trouvent toujours un moyen pour arriver à leur fin. Cette fois-ci, ils usent d’un stratagème dit « arnaque au spoofing ». On fait le point.

Comment le Varois s’est fait arnaqué ?

C’est maintenant par l’arnaque au spoofing que les escrocs font des victimes. Ces derniers temps, cette pratique est devenue à la mode. Un Toulonnais retraité en témoigne. Il a été victime de cette escroquerie l’automne dernier. Ainsi, il tient à mettre en garde contre ce type d’arnaque. Son témoignage a été relayé par nos confrères de Nice-Matin.

Le sexagénaire avoue avoir enregistré dans son répertoire le numéro du service incident de sa banque au cas où il lui faudrait faire opposition. Et surprise, le numéro en question l’a appelé en premier. Selon ce que le Varois a raconté, lors de leur échange téléphonique, le supposé service incident de sa banque lui a signalé des opérations frauduleuses sur son compte et que c’était en cours.

Source : Pixabay

Selon ses dires, il avait réellement cru à ce qu’on lui racontait. Il a donc suivi à la lettre toutes les consignes dictées par son interlocuteur. On lui a demandé plusieurs renseignements à savoir un code de vérification envoyé par SMS, le code confidentiel de sa carte, etc. Ensuite, on lui a indiqué qu’ils le recontacteront rapidement pour changer sa carte bancaire. Le retraité raconte que la personne au bout du fil lui a dit qu’une personne lui sera envoyée et qu’un numéro de dossier lui a été donné.

Deux jours plus tard, à son domicile, « un homme avec une sacoche noire, habillé correctement » s’est présenté avec son numéro de dossier. Il était venu pour récupérer la carte bancaire de la victime. Puis, sur son compte, des retraits et achats apparaissent. Un montant de 5700 euros a été débité.

C’est là qu’il contacte le fameux numéro « La Poste Vol » et qu’il se rend compte de l’arnaque dont il venait d’être victime. L’homme fut consterné en apprenant par le vrai service incident qu’ils n’utilisent ce numéro pour contacter les clients et qu’on a usurpé le numéro du centre d’opposition. Le quotidien Nice-Matin parle d’un stratagème appelé le spoofing.

Le 6 octobre 2021, le retraité a déposé une plainte. Hélas, sa banque estimait qu’il a fait preuve d’une grande imprudence et donc il n’a jamais été remboursé de la somme.

C’est quoi le spoofing ?

De plus en plus fréquent sur les réseaux sociaux, le spoofing est un stratagème consistant à déguiser une communication ou une identité en faisant croire que la source est fiable. L’usurpation d’un centre d’opposition d’une banque en est un exemple.

Il existe trois sortes de spoofing utilisées par les cybercriminels à savoir : l’usurpation d’e-mail, d’alias et d’adresse IP. Le spoofing a pour but de nuire à la réputation des gens et de leur voler. Cette cyber attaque entraîne souvent une violation de données lourdes et nuisibles, aussi bien pour les particuliers que pour les entreprises. C’est une attaque qui s’avère dangereuse.

Peut-on éviter le spoofing ?

Bonne nouvelle ! Oui, on peut éviter une attaque de spoofing. Des conseils sont avancés par le site lebigdata.fr. Le site recommande de surveiller les signes qui indiquent qu’une tierce personne se fait passer pour soi. Par exemple, dans le spoofing d’e-mail, des signes comme une grammaire inhabituelle ou une mauvaise orthographe doivent être considérés.

On pourrait également remarquer un langage maladroit. Les spoofers envoient souvent des messages urgents pour inciter les victimes à agir dans l’immédiat sans faire attention. Si l’on fait attention à l’adresse mail de l’expéditeur, on pourrait voir que celui-ci est différent de celui de l’organisme qu’il essaie d’usurper. Des lettres pourraient manquer. L’antivirus Avast se met en alerte lorsqu’il y a détournement d’URL et de marque ou lorsque les pièces jointes sont étranges.

Comment prévenir le spoofing ?

Pour prévenir les attaques de spoofing, on peut utiliser plusieurs outils, dont le filtre antispam qui empêche les e-mails de phishing d’atteindre la boîte de réception. Des opérateurs réseau ont d’ailleurs recours à des outils semblables afin de bloquer les appels indésirables sur les téléphones des utilisateurs.

Des pratiques comme éviter de cliquer directement sur un lien permettent également de diminuer les risques d’être attaquées par les spoofers. L’entrée manuelle est recommandée à la place. Ouvrir des pièces jointes inattendues est aussi à éviter. Surtout si leur extension de fichier est inhabituelle. Et le conseil classique, changer de manière régulière ses mots de passe, en trouver des forts et impossibles à deviner. Ça améliorera le cyber sécurité.

Il faut aussi veiller à ce que l’adresse IP soit toujours masquée pendant la navigation. Et à chaque tentative d’usurpation remarquée, il faut le signaler pour prévenir des attaques futures. Si on redoute une usurpation d’identité bancaire, il ne faut pas hésiter à consulter son conseiller.