Arnaque téléphonique : quand les escrocs détournent vos appels, voici comment l’éviter

·Emmanuelle Raimbault ·Durée de lecture : 3 minutes

Si beaucoup d'escrocs sévissent par mail, les arnaques téléphoniques font toujours de nombreuses victimes. Et pour cause : les malfaiteurs utilisent des technologies de pointe.

Cette arnaque téléphonique peut en duper plus d'un
© Cette arnaque téléphonique est quasi impossible à repérer - iStock / Image d'illustration
Afficher les titres Masquer les titres

Nous vous avions déjà alerté sur plusieurs arnaques téléphoniques redoutables. Certains escrocs n’hésitent pas à sévir avec l’appui de l’IA. D’autres encore, tentent de nous joindre en usurpant le numéro de la banque. Une technique désormais bien connue, sous le nom de spoofing. Mais dans l’escroquerie que nous allons vous présenter aujourd’hui, les malfaiteurs vont encore plus loin

Arnaque téléphonique et malware

Le spoofing s’applique aux appels entrants. Voilà pourquoi, en cas de doute, les experts conseillent de raccrocher pour rappeler vous-même. Mais avec cette toute nouvelle arnaque téléphonique, cette précaution ne suffit plus. Car les escrocs agissent en amont. De ce fait, ils peuvent intercepter l’appel, même quand vous venez tout juste de composer le numéro de votre banque. Et ce, sans que vous constatiez quoi que ce soit d’anormal. Dans le viseur des arnaqueurs ? Les gens qui utilisent des smartphones sous Android (Samsung, Huawei, Xiaomi, Redmi…). Sur ces modèles, des hackers parviennent à installer un dispositif, qui donne lieu à des FakeCall.

Spécialisée en sécurité logicielle sur les mobiles, la firme Zimperium a déjà alerté sur des malwares capables de vider vos comptes bancaires à distance. Au sein de l’entreprise, l’équipe de recherche zLabs tire maintenant la sonnette d’alarme sur le vishing. Il s’agit donc d’une arnaque téléphonique, qui repose sur malware. Ce programme malveillant peut ainsi utiliser la voix pour mieux tromper ses victimes.

À lire Crédit immobilier : le taux d’intérêt maximum que doivent désormais respecter les banques

Comment ça marche ?

Tout commence par un fichier APK, que l’utilisateur est invité à télécharger. Puis à installer sur son téléphone. Souvent les hackers présentent le logiciel comme une application utile, à télécharger en ligne. De là, le FakeCall s’immisce dans l’appareil. Et il finit par remplacer l’appli qui vous sert à passer des appels. Grâce à une demande d’autorisation, en apparence anodine. Résultat ? Alors que vous pensez joindre votre banque, vous êtes mis en ligne avec les escrocs. Et ils ont la main sur toutes vos communications téléphoniques. Cette arnaque téléphonique fait des dégâts, parce qu’elle sait se rendre invisible. En maintenant l’utilisateur dans l’ignorance, on peut ainsi récupérer toutes les informations qu’il acceptera de communiquer. Puisqu’il sera persuadé d’avoir son banquier en ligne. Ou tout autre interlocuteur qu’il juge digne de confiance.

Pire : selon Zimperium, le malware FakeCall ne cesse d’innover. Ainsi, dans sa version la plus récente, il peut suivre le Bluetooth de l’appareil et détournée les données affichées sur l’écran du téléphone. Il peut aussi réaliser des commandes à distances sur les mobiles infectés par le programme. Aussi, il ne s’agit d’une simple arnaque téléphonique. Mais bien d’une ruse qui offre de nombreuses possibilités aux hackers.

Les spécialistes alertent déjà depuis des mois

Les experts en cybersécurité ont signalé le phénomène depuis un bon moment. Ainsi, il y a 2 ans, Kaspersky avait pris la parole sur le dispositif FakeCall. Suivi de ThreatFabric, en 2023, qui dénonçait aussi cette arnaque téléphonique. Depuis, le maliciel n’a pas cessé de s’améliorer. De sorte qu’il peut maintenant détourner vos appels sans que vous vous en rendiez compte.

Comment éviter cette arnaque téléphonique ?

Pour déjouer le plan bien ficelé de ces escrocs, il y a quelques réflexes à adopter :

À lire Livret d’épargne : est-il possible d’en ouvrir un sans compte bancaire ?

  • Ne jamais télécharger des applications (fichiers APK) en dehors de Google Play Store. En effet, sur cette plateforme, tous les programmes sont sécurisés. Mais vous risquez gros en téléchargeant des applis sur le web.
  • Si vous redoutez une arnaque téléphonique, pensez à interroger votre interlocuteur. Vous pouvez ainsi le questionner, pour vous assurer qu’il s’agit bien de votre conseiller bancaire. Cela vous évitera de vous faire dépouiller via des transactions frauduleuses. Ou encore de transmettre vos données personnelles à la mauvaise personne.
  • Enfin, si vous pensez que votre smartphone est infecté, déplacez-vous directement en agence pour échanger avec les employés.

Sources : presse-citron.net

Signaler une erreur

Partagez cet article maintenant !

Suivez-nous :

Nos thématiques

Liens utiles

Récompenses

Événements

Archives des catégories

Nos derniers sujets

Il était une pub est un média indépendant géré par une équipe de rédacteurs passionnés. Nous vous tenons informés des dernières news économiques, des meilleures astuces du quotidien ou encore des derniers rappels de produits.

Il était une pub est édité par NYAC.