Appels arnaques - Comment les arrêter

Que sont les appels arnaques et les appels automatisés?

Comme nous l'avons rapporté dans un blog précédent de Malwarebytes, ce que le spam est à l'email, un appel automatisé l'est aux appareils de télécommunication, tels que les téléphones fixes, les téléphones mobiles et les lignes terrestres VoIP. Il n'y a généralement pas de vrai humain derrière un appel automatisé, seulement un message préenregistré automatisé. Et comme son nom l'indique, les appels sont effectués par des ordinateurs.

Les appels automatisés illégaux contactent généralement les destinataires dans l'intention de leur dérober quelque chose. Pour cela, ils utilisent des arnaques, essayant de vous extorquer votre numéro de contact, vos informations financières, votre identité ou toute autre chose de valeur par des moyens malhonnêtes.

Il existe une législation qui traite des appels automatisés et des arnaques qu'ils tentent de réaliser. Pour bien faire les choses, voici comment la Loi sur la protection des consommateurs par téléphone de 1991 (TCPA) définit un appel automatisé, également connu sous le nom de « diffusion vocale ». Il s'agit de tout appel téléphonique qui délivre un message préenregistré à l'aide d'un système de composition téléphonique automatique (informatisé), plus communément appelé composeur automatique ou « autodialer ».

Lorsque l'appel est répondu, le composeur automatique connecte soit l'appel à une personne en direct, soit il diffuse un message préenregistré. Les deux sont considérés comme des appels automatisés. Certains utilisent des messages audio personnalisés pour simuler un véritable appel téléphonique personnel.

À quelques exceptions près (messages politiques, retards de vol, etc.), la TCPA interdit les appels automatisés vers les numéros de lignes fixes traditionnelles des consommateurs sans consentement écrit préalable, vers les lignes fixes VoIP des consommateurs, et vers tous les numéros de mobile—tant consommateurs que professionnels (encore une fois, sans consentement écrit préalable). Même les appels automatisés politiques vers les téléphones mobiles sont illégaux sans consentement préalable.

Malgré les restrictions légales, le volume des appels automatisés continue de croître, atteignant environ 3,4 milliards en avril 2018, selon YouMail, qui collecte et analyse les appels à travers son service de blocage des appels automatisés. C'est une augmentation de près de 900 millions par mois par rapport à avril l'année précédente.

« Le volume des appels automatisés continue d'augmenter, atteignant environ 3,4 milliards en avril 2018. »

Quelle est l'efficacité de l'identification de l'appelant contre les escrocs?

Nous comptons tous sur l'identification de l'appelant pour filtrer nos appels, mais quelle est son efficacité contre les appels automatisés ? La réponse est, pas vraiment.

C'est parce que les escrocs aiment utiliser la technologie Voix sur IP (VoIP) pour cacher leur véritable numéro et emplacement. Les appels VoIP sont presque gratuits, c'est pourquoi ils peuvent le faire 24h/24 et pourquoi vous ne pouvez pas faire confiance à votre identification de l'appelant pour signaler des numéros suspects.

Voici comment cela fonctionne. La responsabilité de l'identification de l'appelant incombe à l'appel initial. Et si cet appelant est un escroc, ils savent que l'identification de l'appelant est très facile à déguiser, ou à « falsifier ». De cette manière, où qu'ils se trouvent réellement dans le monde, les escrocs derrière un appel automatisé peuvent faire en sorte qu'il semble provenir d'une entreprise de confiance, ou de votre même indicatif régional de votre numéro de contact, avec les trois premiers chiffres familiers de votre propre numéro. Ainsi, l'effet est une manœuvre de social engineering malveillante, rendant plus probable que vous répondiez à l'appel si vous voyez ce qui semble être un numéro familier, disons d'un ami, collègue, dentiste local, voire une grande entreprise ou organisation gouvernementale comme Microsoft ou le service de police local.

Quels sont les principaux types d'arnaques par appels automatisés?

Que l'intrusion commence par un simple discours d'appel automatisé agaçant, ou qu'elle réussisse à vous transférer à un arnaqueur en direct, vous risquez de rencontrer une variété d'arnaques typiques initiées par des appels automatisés, telles que :

Arnaques de support technique. Vous décrochez et entendez immédiatement un message alarmant, vous pressant d'agir rapidement : « Bonjour, nous appelons de Windows et il semble que votre ordinateur soit infecté. Notre technicien certifié Microsoft peut le réparer pour vous. » Si vous tombez dans le piège et êtes connecté à un technicien à distance, il pourrait vous vendre un logiciel de sécurité factice pour des centaines de dollars afin de "nettoyer" votre prétendu problème. Ou, pire encore, il pourrait vous persuader de lui donner le contrôle à distance de votre ordinateur, et il pourrait planter des logiciels malveillants pour découvrir et voler toute donnée précieuse (numéro de sécurité sociale, informations de carte de crédit, comptes bancaires, etc.). Parmi les mauvaises nouvelles que les logiciels malveillants peuvent planter sur votre ordinateur, il y a celles qui prennent vos données en otage, espionnent votre activité informatique, envahissent votre écran de publicités pop-up, ou utilisent les ressources de votre ordinateur pour miner de la cryptomonnaie.

Demandes de dons. Après tout, qui ne voudrait pas contribuer à éliminer la faim dans le monde ? Guérir le cancer ? Ou sauver les bécasses en danger ? Ces appels automatisés exploitent les âmes confiantes et comptent sur elles pour mordre à l'hameçon et faire une promesse par carte de crédit.

Sondages truqués. Ces arnaques peuvent vous atteindre sous forme de sondages téléphoniques, par SMS ou même en ligne, vous demandant de répondre à des questions ou de donner votre avis sur les marchandises, services ou la qualité de votre magasin préféré. Ils pourraient même prétendre qu'il y a une incitation à participer, comme une carte cadeau pour votre détaillant préféré ou un prix similaire. Mais plus souvent qu'autrement, ils se terminent par des arguments de vente pour des produits ou services douteux. Les questions peuvent aussi se concentrer sur la banque ou l'institution financière que vous utilisez, si vous êtes satisfait de leurs services, et si vous envisageriez de changer de banque. Et dans le cadre du sondage, ils pourraient demander votre numéro de compte bancaire pour faire une « comparaison concurrentielle » avec la fausse banque qu'ils représentent. Ils pourraient même demander vos informations bancaires et de carte de crédit, parce qu'elles sont "nécessaires" pour réclamer votre récompense supposée.

Banques, FBI, police, l'IRS, et autres institutions d'autorité. Ce sera un autre appel cherchant à vous alarmer avec un sens d'urgence pour perturber votre bon sens. Le script est généralement centré sur une infraction présumée dont vous êtes coupable, avec la menace de sanctions ou d'arrestation imminentes. L'appel pourrait même contenir des menaces abusives, ce qui est un signe certain d'une arnaque.

Petits-enfants bloqués. Il s'agit d'une forme particulièrement cruelle de social engineering, qui vise les personnes âgées. L'appelant prétend être un petit-enfant appelant depuis la prison, cherchant d'abord à dérouter le destinataire, puis à demander de l'argent de caution, à envoyer par un service de transfert d'argent liquide.

Arnaque à un seul coup de sonnerie. Dans ce scénario, les escrocs passent des appels à des blocs de numéros de téléphone (souvent à l'aide de dispositifs d'appels automatisés), puis raccrochent après une seule sonnerie. Si les propriétaires de certains de ces numéros sont suffisamment curieux pour rappeler, ils pourraient se retrouver connectés à un appel international coûteux. Et pendant cet appel, les escrocs peuvent utiliser le social engineering ou le harcèlement pur et simple pour persuader le consommateur de s'abonner à un service payant ou de fournir des informations de carte de crédit.

Actualités sur les appels automatisés et les appels arnaques

• Les escrocs usurpent les numéros de téléphone bancaire pour voler leurs victimes.
• Voici les arnaques les plus courantes par appels automatisés et comment les éviter
• Les arnaqueurs de numéros de sécurité sociale sont de retour
• Arrêtez de me téléphoner-eh-eh-eh-eh : explication des appels automatisés
• Les escrocs téléphoniques appellent la mauvaise personne, se mettent en colère et détruisent l'ordinateur
• Un remède contre l'appel intempestif : glacer les
• Annonce : Les utilisateurs avec des lignes fixes sont plus vulnérables aux arnaques
• Les escrocs de support technique GeeksHelp pris à nouveau, deux ans plus tard
• Les escrocs téléphoniques de l'IRS redoublent d'efforts pour les vacances

Qui sont les arnaqueurs téléphoniques?

Les arnaques de support technique ont souvent historiquement principalement commencé en Inde. Opérant sur le terrain dans des centres d'appel, ces fraudeurs appellent internationalement vers des consommateurs en Australie, au Canada, au Royaume-Uni et aux États-Unis, qu'ils trouvent dans des registres publics. Ils attirent également les appels de leurs cibles en plaçant des publicités d'assistance technique légitimes sur des moteurs de recherche populaires et des sites web à fort trafic.

« Les arnaques de support technique ont souvent historiquement principalement commencé en Inde. Récemment, les appels automatisés chinois bombardent les États-Unis en nombre croissant. »

Récemment, les appels automatisés chinois ont bombardé les États-Unis en nombre croissant. Les appels sont faits en mandarin, apparemment de manière indiscriminée mais dans l'espoir de toucher une population immigrée chinoise. La voix des appels automatisés prétend généralement être du consulat chinois, affirmant que le destinataire a besoin d'un document important affectant son statut légal aux États-Unis. Ou c'est un avertissement que la personne est sous investigation "chez eux" en Chine pour des crimes financiers, et que des membres de la famille vivant encore là-bas risquent d'être arrêtés si le destinataire de l'appel ne coopère pas. Si le destinataire panique suffisamment pour appuyer sur un bouton et parler à un escroc en direct, l'appel devient une demande de transférer une somme d'argent substantielle à, par exemple, un compte bancaire à Hong Kong. 

Une autre arnaque téléphonique courante provient de l'indicatif régional 876, qui est un indicatif jamaïcain. L'escroc appelle pour dire que la personne qui répond a gagné à la loterie jamaïcaine, mais qu'il faut d'abord envoyer une somme d'argent (parfois des milliers de dollars) pour traiter les gains. Une ruse convaincante dans cette arnaque est que l'escroc peut dire à la personne de ne pas en parler à sa famille et à ses amis qu'elle a gagné cette loterie, mais plutôt de garder cela comme une surprise jusqu'à ce que le chèque arrive. Cela limite les chances que la personne en parle à quelqu'un qui peut lui faire savoir que c'est une arnaque avant qu'elle n'envoie les "frais de traitement" aux escrocs.  

Comment arrêter les appelants automatisés?

La Federal Communications Commission (FCC) offre les conseils suivants :

• Ne répondez pas aux appels de numéros inconnus. Si vous répondez à un tel appel, raccrochez immédiatement.
• Vous ne pouvez pas toujours savoir immédiatement si un appel entrant est falsifié. Soyez conscient que l'identification de l'appelant montrant un numéro « local » ne signifie pas nécessairement qu'il s'agit d'un appel local.
• Si vous répondez au téléphone et que l'appelant—ou un enregistrement—vous demande de frapper un bouton pour arrêter de recevoir les appels, vous devriez raccrocher. Les escrocs utilisent souvent cette astuce pour identifier les cibles potentielles.
• Ne répondez à aucune question, surtout celles qui peuvent être répondus par « Oui ». Les escrocs peuvent enregistrer votre voix, puis la falsifier pour donner l'impression que vous avez donné votre accord pour vous inscrire à un service coûteux.
• Ne donnez jamais d'informations personnelles telles que des numéros de compte, des numéros de sécurité sociale, les noms de jeune fille de vos mères, des mots de passe ou d'autres informations d'identification en réponse à des appels inattendus ou si vous êtes le moindrement suspicieux.
• Si vous recevez une demande de quelqu'un prétendant représenter une entreprise ou une agence gouvernementale, raccrochez et appelez le numéro de téléphone sur votre relevé de compte, dans l'annuaire téléphonique, ou sur le site internet de l'entreprise ou de l'agence gouvernementale pour vérifier l'authenticité de la demande. Vous recevrez généralement un relevé écrit par la poste avant de recevoir un appel téléphonique d'une source légitime, surtout si l'appelant demande un paiement.
• Soyez prudent si vous êtes poussé à donner des informations immédiatement.
• Si vous avez un compte de messagerie vocale avec votre service téléphonique, assurez-vous d'y définir un mot de passe. Certains services de messagerie vocale sont préréglés pour permettre l'accès si vous appelez depuis votre propre numéro de téléphone. Un pirate pourrait contrefaire votre numéro de téléphone domicile et accéder à votre messagerie vocale si vous ne définissez pas de mot de passe.
• Discutez avec votre compagnie téléphonique des outils de blocage d'appels qu'ils peuvent avoir et examinez les applications que vous pouvez télécharger sur votre appareil mobile pour bloquer les appels indésirables.
• Si vous utilisez déjà une technologie de blocage d'appels automatisés, il est souvent utile de faire savoir à cette entreprise quels numéros produisent des appels indésirables afin qu'ils puissent aider à bloquer ces appels pour vous et pour les autres.
• Pour bloquer les appels de télémarketing, inscrivez votre numéro sur la liste "Ne pas appeler". Les télémarketeurs légitimes consultent la liste pour éviter d'appeler à la fois les numéros de téléphone fixes et portables qui y figurent.
• Aux États-Unis, vous pouvez également déposer une plainte auprès de la FCC, ou de la Federal Trade Commission (FTC), car les agences choisissent quels appelants automatisés poursuivre pour une application légale ou réglementaire en partie en fonction de ces plaintes. Vous pouvez également signaler les appels automatisés au bureau du procureur général de votre état.
• Enfin, ne donnez jamais vos numéros en ligne ni ne les affichez publiquement sur vos profils de réseaux sociaux, car ils seront probablement récupérés par des arnaqueurs.

« Ne donnez jamais d'informations personnelles telles que des numéros de compte, des numéros de sécurité sociale, les noms de jeune fille de vos mères, des mots de passe ou d'autres informations d'identification en réponse à des appels inattendus ou si vous êtes le moindrement suspicieux. »

Le registre 'Ne pas appeler' fonctionne-t-il?

Si vous avez enregistré votre téléphone fixe et mobile sur le National Do Not Call Registry, vous faites partie des quelque 200 millions de personnes qui l'ont fait. Le fait que vous receviez encore des appels automatisés pour essayer de vous arnaquer pourrait indiquer que le registre ne fonctionne pas, mais en réalité, il fonctionne. Les télémarketeurs qui ignorent la liste peuvent être condamnés à une amende allant jusqu'à 40 000 $. Ainsi, pour les entreprises légitimes aux États-Unis qui respectent la loi, la liste Do Not Call est une barrière utile.

Le problème est que la loi n'a jamais empêché les arnaqueurs disposés à enfreindre la loi fédérale. Et ce sont eux qui font la plupart des appels automatisés de nos jours. Ils savent que l'application de la loi est un problème pour le gouvernement, car la FTC n'a ni le budget ni le personnel pour traquer et poursuivre les auteurs de ces appels. Donc, les escrocs sont prêts à prendre le risque.

Néanmoins, ajouter vos numéros sur la liste empêchera les télévendeurs légitimes de vous contacter, ce qui peut au moins réduire le nombre d'appels dans une certaine mesure. Donc, c'est définitivement un point de départ.

Comment me protéger des appels automatisés et des arnaques?

Votre Android ou iPhone est un ordinateur portable, donc il est logique de le protéger contre toute infection potentielle qui pourrait résulter d'une arnaque par appel automatisé, de la même manière que vous protégez vos autres appareils, qu'ils soient fonctionnant sous Windows ou Mac, à la maison ou au travail. Malwarebytes pour iOS, par exemple, bloque tous les appels automatisés entrants et les arnaques par messages texte. L'application Malwarebytes iOS vous protège également contre les attaques de phishing et les logiciels malveillants. Si, par hasard, vous cliquez sur un lien malveillant ou tentez de naviguer vers un site frauduleux, Malwarebytes bloquera le chargement du site.

Les entreprises de téléphonie mobile proposent également de nouveaux services, qui afficheront un message du type « arnaque possible » sur l'écran pour les numéros inconnus qui vous appellent. Le système de T-Mobile est automatique, sans inscription ni téléchargement nécessaires. Chez AT&T, vous pouvez vous inscrire gratuitement à leur service Call Protect. Verizon a également ajouté une fonctionnalité à son identification de l'appelant, qui montrera « SPAM ? » avant le nom de l'appelant s'il est identifié comme un appel non sollicité.

« Les entreprises de téléphonie mobile proposent également de nouveaux services, qui afficheront un message tel que ‘arnaque possible’ sur l'écran pour les numéros inconnus qui vous appellent. »

Une dernière chose. Comme nous l'avons mentionné précédemment, nous ne recommandons pas de parler directement aux arnaqueurs. Toutefois, si vous êtes du genre légèrement vindicatif, intéressez-vous à la Jolly Roger Telephone Company, qui offre un programme où vous pouvez mettre un appel escroc en direct en sourdine et le transmettre à un robot. Courtois et patient, le robot comprend les patterns d'élocution et garde l'appelant en ligne avec des distractions de fond réalistes, et des interruptions telles que « Uh-huh, OK, OK », demandant éventuellement à l'appelant de répéter son argumentaire initial après quelques minutes. Regardez les enregistrements des accès de frustration des télévendeurs en colère qu'il suscite.

En fin de compte, les appels automatisés sont un problème complexe sans solution unique facile. Mais en prenant des précautions sensées et en abordant les appels inconnus sur votre identification avec scepticisme, vous pouvez vous protéger et priver les auteurs de ces appels de leurs revenus illicites.