Que sont les appels frauduleux et les robocalls ?
Comme nous l'avons indiqué dans un précédent blog Malwarebytes , ce que le spam est au courrier électronique, le robocall l'est aux appareils de télécommunication, tels que les téléphones fixes, les téléphones mobiles et les téléphones fixes VoIP. Il n'y a généralement pas d'être humain derrière un robocall, seulement un message automatisé et préenregistré. Et comme son nom l'indique, les appels sont effectués par des ordinateurs.
Les robocalls illégaux contactent généralement les destinataires dans l'intention de leur voler quelque chose. Il s'agit donc d'escroqueries visant à vous soutirer votre numéro de contact, vos informations financières, votre identité ou toute autre chose de valeur par des moyens malhonnêtes.
Il existe une législation relative aux appels téléphoniques non sollicités et aux escroqueries qu'ils tentent de commettre. Pour faire bonne mesure, voici comment la loi Telephone Consumer Protection Act de 1991 (TCPA) définit le robocall, également connu sous le nom de "voice broadcasting" (diffusion vocale). Il s'agit de tout appel téléphonique délivrant un message préenregistré à l'aide d'un système de numérotation téléphonique automatique (informatisé), plus communément appelé composeur automatique ou "autodialer".
Lorsque l'appel est pris, le composeur automatique met l'appel en relation avec une personne en chair et en os ou diffuse un message préenregistré. Ces deux types d'appels sont considérés comme des "robocalls". Certains robocalls utilisent des messages audio personnalisés pour simuler un appel téléphonique personnel.
À quelques exceptions près (messages politiques, retards de vols, etc.), la TCPA interdit les appels téléphoniques non sollicités vers les numéros de téléphone fixe traditionnels des consommateurs sans consentement écrit préalable, vers les numéros de téléphone fixe VoIP (Voice-over-Internet-Protocol) des consommateurs et vers tous les numéros de téléphone mobile, qu'il s'agisse de numéros de consommateurs ou de numéros d'entreprises (là encore, sans consentement écrit préalable). Même les robocalls politiques destinés aux téléphones mobiles sont illégaux sans consentement préalable.
Malgré les restrictions légales, le volume d'appels automatisés continue de croître, ayant atteint un nombre estimé à 3,4 milliards en avril 2018, selon YouMail, qui collecte et analyse les appels par le biais de son service de blocage des robocalls. Cela représente une augmentation de près de 900 millions par mois par rapport à avril il y a un an.
Quelle est l'efficacité de l'identification de l'appelant contre les escrocs ?
Nous comptons tous sur l'identification de l'appelant pour filtrer nos appels, mais quelle est l'efficacité de cette mesure pour lutter contre les appels indésirables ? La réponse est : pas très efficace.
En effet, les escrocs aiment utiliser la technologie VoIP (Voice over Internet Protocol) pour dissimuler leur numéro et leur localisation. Les appels VoIP sont presque gratuits, c'est pourquoi ils peuvent le faire 24 heures sur 24 et 7 jours sur 7, et c'est pourquoi vous ne pouvez pas vous fier à l'identification de l'appelant pour repérer les numéros suspects.
Voici comment cela fonctionne. La responsabilité de l'identification de l'appelant incombe à l'auteur de l'appel. Et si cet appelant est un escroc, il sait que l'identification de l'appelant est très facile à déguiser, ou à "usurper". Ainsi, quel que soit l'endroit du monde où ils se trouvent réellement, les escrocs derrière un robocall peuvent faire croire qu'il provient d'une entreprise de confiance, ou du même indicatif local, avec les trois premiers chiffres familiers de votre propre numéro de contact. Il s'agit donc d'une forme d'ingénierie sociale, qui rend plus probable le fait que vous décrochiez l'appel si vous voyez ce qui semble être un numéro familier, par exemple celui d'un ami, d'un collègue, d'un dentiste local ou même d'une grande entreprise ou d'une organisation gouvernementale comme Microsoft ou le service de police local.
Quels sont les principaux types d'escroqueries par téléphone portable ?
Que l'intrusion commence par un simple appel téléphonique ou qu'elle réussisse à vous mettre en contact avec un escroc en chair et en os, vous serez probablement confronté à une série d'escroqueries typiques déclenchées par des appels téléphoniques, telles que
Escroqueries à l'assistance technique. Vous décrochez et entendez immédiatement un message angoissant qui vous presse d'agir rapidement : "Bonjour, nous vous appelons de Windows et votre ordinateur semble être infecté. Notre technicien certifié Microsoft peut le réparer pour vous". Si vous tombez dans le panneau et que vous êtes mis en relation avec un technicien à distance, celui-ci peut vous vendre un faux logiciel de sécurité à plusieurs centaines d'euros afin de "nettoyer" votre prétendu problème. Ou pire encore, il vous persuadera de lui donner le contrôle à distance de votre ordinateur, et il pourra y installer des malwares afin de débusquer et de voler toutes les données de valeur (numéro de sécurité sociale, informations sur les cartes de crédit, comptes bancaires, etc.) Parmi les téléchargements de mauvaises nouvelles que les malwares peuvent implanter sur votre ordinateur, il y a ceux qui prennent vos données en otage, espionnent l'activité de votre ordinateur, encombrent votre écran avec des fenêtres publicitaires, ou prennent le contrôle des ressources de votre ordinateur afin de miner de la crypto-monnaie.
Les demandes de charité. Après tout, qui ne voudrait pas contribuer à éradiquer la faim dans le monde ? Guérir le cancer ? Ou sauver les bécassines en voie de disparition ? Ce type d'appels téléphoniques robotisés s'adresse à des personnes confiantes, qui comptent bien mordre à l'hameçon et faire une promesse de don par carte de crédit.
Les faux sondages. Ces escroqueries peuvent prendre la forme d'enquêtes par téléphone, par SMS ou même en ligne, vous demandant de répondre à des questions ou de donner votre avis sur la marchandise, le service ou la qualité de votre magasin préféré. Ils peuvent même prétendre qu'il y a une incitation à participer, comme une carte-cadeau pour votre détaillant préféré, ou un prix similaire. Mais le plus souvent, elles se terminent par des propositions de produits ou de services douteux. Les questions peuvent également porter sur la banque ou l'institution financière que vous utilisez, sur votre satisfaction à l'égard de leurs services et sur la possibilité de changer de banque. Dans le cadre de l'enquête, ils peuvent vous demander votre numéro de compte bancaire afin de pouvoir effectuer une "comparaison concurrentielle" avec la fausse banque qu'ils représentent. Ils peuvent même vous demander vos informations bancaires et de carte de crédit, parce qu'elles sont "nécessaires" pour réclamer votre prétendue récompense.
Les banques, le FBI, la police, le fisc et d'autres institutions d'autorité. Il s'agit d'un autre appel qui cherche à vous alarmer avec un sentiment d'urgence afin de faire dérailler votre bon sens. Le scénario est généralement centré sur un prétendu acte répréhensible dont vous seriez coupable, avec la menace d'une amende ou d'une arrestation imminente. L'appel peut même comporter des menaces abusives, qui sont un signe certain d'escroquerie.
Petits-enfants abandonnés. Il s'agit d'une forme particulièrement cruelle d'ingénierie sociale, qui cible les personnes âgées. L'appelant prétend être un petit-enfant qui appelle de la prison et cherche d'abord à troubler le destinataire, puis à lui demander de l'argent pour sa caution, à envoyer par l'intermédiaire d'un service de transfert d'argent.
L'arnaque à la sonnerie unique. Dans ce scénario, les escrocs appellent des blocs de numéros de téléphone (souvent à l'aide de dispositifs d'appel automatique), puis raccrochent l'appel après une seule sonnerie. Si les propriétaires de certains de ces numéros sont assez curieux pour rappeler, ils peuvent se connecter à un appel international coûteux. Au cours de cet appel, les escrocs peuvent avoir recours à l'ingénierie sociale ou au harcèlement pur et simple pour persuader le consommateur de s'abonner à un service payant ou de fournir des informations sur sa carte de crédit.
Actualités sur les robocalls et les appels frauduleux
- Des escrocs usurpent les numéros de téléphone des banques pour voler les victimes
- Voici les escroqueries les plus courantes et les moyens de les éviter
- Les escrocs du numéro social Security récidivent
- Stop telephoning me-eh-eh-eh-eh : les robocalls expliqués
- Les escrocs appellent la mauvaise personne, s'énervent et saccagent le PC
- Un remède à l'appel au rhume : les congeler
- PSA : les utilisateurs de téléphones fixes sont plus vulnérables aux escroqueries
- Les escrocs de l'assistance technique GeeksHelp à nouveau pris en flagrant délit, deux ans plus tard
- Les escrocs du fisc redoublent d'efforts pour les fêtes de fin d'année
Qui sont les auteurs d'escroqueries téléphoniques ?
Les escroqueries à l'assistance technique sont souvent originaires de l'Inde. Opérant à partir de chaufferies, ces fraudeurs appellent à l'échelle internationale des consommateurs en Australie, au Canada, au Royaume-Uni et aux États-Unis, qu'ils trouvent grâce à des archives publiques. Ils attirent également les appels de leurs cibles en plaçant des annonces d'assistance technique d'apparence légitime dans des moteurs de recherche populaires et sur des sites web très fréquentés.
Depuis peu, les appels téléphoniques non sollicités émanant de Chinois sont de plus en plus nombreux aux États-Unis. Les appels sont émis en mandarin, apparemment sans discernement, mais dans l'espoir de toucher une population d'immigrés chinois. La voix du robocall prétend généralement provenir du consulat chinois, insistant sur le fait que le destinataire a besoin d'un document important qui a une incidence sur son statut juridique aux États-Unis. Il peut aussi s'agir d'un avertissement indiquant que la personne fait l'objet d'une enquête "dans son pays", en Chine, pour des délits financiers, et que des membres de sa famille vivant encore là-bas risquent d'être arrêtés si le destinataire de l'appel ne coopère pas. Si le destinataire panique suffisamment pour appuyer sur un bouton et parler à un escroc en chair et en os, l'appel se transforme en une demande de transfert d'une somme d'argent substantielle vers, par exemple, un compte bancaire à Hong Kong.
Une autre escroquerie téléphonique courante provient de l'indicatif 876, qui est l'indicatif de la Jamaïque. L'escroc appelle pour dire que la personne qui répond au téléphone a gagné à la loterie jamaïcaine, mais qu'elle doit d'abord envoyer une somme d'argent (parfois des milliers de dollars) pour que le gain soit pris en compte. Une astuce convaincante de cette escroquerie consiste à dire à la personne qu'elle ne doit pas dire à sa famille et à ses amis qu'elle a gagné à la loterie, mais qu'elle doit plutôt garder la surprise jusqu'à ce qu'elle reçoive son chèque. Cela limite les chances que la personne en parle à quelqu'un qui pourrait lui signaler qu'il s'agit d'une escroquerie avant qu'elle n'envoie les "frais de dossier" aux escrocs.
Comment arrêter les robocallers ?
La Commission fédérale des communications (FCC) donne les conseils suivants :
- Ne répondez pas aux appels provenant de numéros inconnus. Si vous répondez à un tel appel, raccrochez immédiatement.
- Il se peut que vous ne puissiez pas savoir immédiatement si un appel entrant est usurpé. Soyez vigilant : L'identification de l'appelant affichant un numéro "local" ne signifie pas nécessairement qu'il s'agit d'un appelant local.
- Si vous répondez au téléphone et que votre interlocuteur - ou un enregistrement - vous demande d'appuyer sur un bouton pour ne plus recevoir d'appels, raccrochez. Les escrocs utilisent souvent cette astuce pour identifier des cibles potentielles.
- Ne répondez à aucune question, en particulier celles auxquelles on peut répondre par "oui". Les escrocs peuvent enregistrer votre voix, puis l'insérer frauduleusement dans ce qui semble être une déclaration les autorisant à vous inscrire à un service coûteux.
- Ne donnez jamais d'informations personnelles telles que des numéros de compte, des numéros de sécurité sociale ( Security ), le nom de jeune fille de votre mère, des mots de passe ou d'autres informations d'identification en réponse à des appels inattendus ou si vous avez le moindre soupçon.
- Si vous recevez une demande de renseignements de la part d'une personne qui dit représenter une entreprise ou un organisme public, raccrochez et appelez le numéro de téléphone figurant sur votre relevé de compte, dans l'annuaire téléphonique ou sur le site web de l'entreprise ou de l'organisme public pour vérifier l'authenticité de la demande. Vous recevrez généralement un relevé écrit par courrier avant de recevoir un appel téléphonique d'une source légitime, en particulier si l'appelant vous demande un paiement.
- Soyez prudent si l'on vous demande des informations immédiatement.
- Si vous disposez d'un compte de messagerie vocale auprès de votre opérateur téléphonique, veillez à lui attribuer un mot de passe. Certains services de messagerie vocale sont préréglés pour autoriser l'accès si vous appelez de votre propre numéro de téléphone. Un pirate informatique pourrait usurper votre numéro de téléphone personnel et accéder à votre boîte vocale si vous n'avez pas défini de mot de passe.
- Renseignez-vous auprès de votre opérateur téléphonique sur les outils de blocage d'appels qu'il propose et vérifiez les applications que vous pouvez télécharger sur votre appareil mobile pour bloquer les appels indésirables.
- Si vous utilisez déjà une technologie de blocage des appels indésirables, il est souvent utile de faire savoir à cette société quels sont les numéros qui produisent des appels indésirables, afin qu'elle puisse aider à bloquer ces appels pour vous et pour d'autres personnes.
- Pour bloquer les appels de télémarketing, inscrivez votre numéro sur la liste des numéros de téléphone exclus. Les télévendeurs légitimes consultent la liste pour éviter d'appeler les numéros de téléphone fixe et sans fil qui y figurent.
- Aux États-Unis, vous pouvez également déposer une plainte auprès de la FCC ou de la Federal Trade Commission (FTC), car ces agences choisissent, en partie sur la base de ces plaintes, les robocallers qui feront l'objet d'une action en justice ou d'une application de la réglementation. Vous pouvez également signaler les robocalls au bureau du procureur général de votre État.
- Enfin, faites de vous une cible moins facile en ne donnant jamais vos numéros en ligne ou en ne les publiant pas dans vos profils de médias sociaux, car ils seront probablement récupérés par des escrocs.
Le registre des numéros de téléphone exclus fonctionne-t-il ?
Si vous avez inscrit votre domicile et votre téléphone portable au registre national des numéros de téléphone exclus, vous faites partie des quelque 200 millions de personnes qui l'ont fait. Le fait que vous receviez encore des appels téléphoniques non sollicités pour vous escroquer pourrait laisser penser que le registre ne fonctionne pas, mais c'est pourtant le cas. Les télévendeurs qui ne tiennent pas compte de la liste peuvent se voir infliger une amende pouvant aller jusqu'à 40 000 dollars. Pour les entreprises américaines légitimes qui respectent la loi, la liste des numéros de téléphone exclus constitue donc une barrière utile.
Le problème, c'est que la loi n'a jamais arrêté les escrocs prêts à enfreindre la loi fédérale. Et ce sont eux qui, de nos jours, émettent la plupart des robocalls. Ils savent que l'application de la loi est un problème pour le gouvernement, car la FTC n'a ni le budget ni la main-d'œuvre nécessaires pour traquer et poursuivre les auteurs de ces appels. Les escrocs sont donc prêts à prendre le risque.
Néanmoins, l'ajout de vos numéros de téléphone à la liste empêchera les télévendeurs légitimes de vous contacter, ce qui peut au moins réduire le nombre d'appels dans une certaine mesure. C'est donc un bon point de départ.
Comment puis-je me protéger contre les appels téléphoniques non sollicités et les escroqueries ?
Votre Android ou iPhone est un ordinateur de poche, il est donc logique de le protéger contre toute infection potentielle résultant d'une escroquerie par téléphone portable de la même manière que vous le faites pour vos autres appareils, qu'ils soient Windows ou MacL'application Malwarebytes pour iOS, par exemple, bloque tous les appels téléphoniques non sollicités et les messages textes frauduleux. L'application Malwarebytes iOS vous protège également contre les attaques de phishing et les malwares. Si, par hasard, vous cliquez sur un lien malveillant ou tentez de naviguer vers un site frauduleux, Malwarebytes bloquera le chargement du site.
Les opérateurs de téléphonie mobile proposent également de nouveaux services qui affichent une variante du message "possible scam" sur l'écran des numéros inconnus qui vous appellent. Le système de T-Mobile est automatique et ne nécessite ni inscription ni téléchargement. Chez AT&T, vous pouvez vous inscrire au service gratuit Call Protect. Verizon a également ajouté une fonction à son service d'identification de l'appelant, qui affiche "SPAM ?" devant le nom d'un appelant qui a été identifié comme un possible appel non sollicité.
Encore une chose. Comme nous l'avons mentionné précédemment, nous ne recommandons pas de parler vous-même aux escrocs. Toutefois, si vous êtes du genre malicieux et vindicatif, renseignez-vous auprès de la société Jolly Roger Telephone Company, qui propose un programme vous permettant de mettre le téléphone en sourdine et de transférer un appel d'escroc en direct à un robot. Amical et patient, le robot comprend les schémas et les inflexions de la parole et fait chanter l'appelant, avec des interruptions réalistes en arrière-plan, des remplissages vocaux tels que "Uh-huh, OK, OK", et des demandes après plusieurs minutes de conversation pour que l'appelant répète tout son argumentaire de vente depuis le début. Vous trouverez sur le site des enregistrements des télémarketeurs en colère que le programme a inspirés.
En définitive, les robocalls sont un problème complexe auquel il n'existe pas de solution unique et facile. Mais en prenant des précautions raisonnables et en abordant les appelants inconnus avec scepticisme, vous pouvez vous protéger et priver les robocallers et les escrocs qui se cachent derrière eux de leurs revenus illicites.