En cette période de fêtes, nombreux sont les Français qui profitent pour se faire plaisir et faire plaisir à leurs proches. Hélas, c’est également une période propice aux arnaques, d’autant qu’elles ne cessent de se multiplier sur fond de crise sanitaire.
En 2020, alors que des millions de personnes se confinaient et que le télétravail devenait la norme dans un grand nombre de pays, les échanges téléphoniques ont connu une hausse exponentielle.
Selon une étude réalisée pour la société américaine Pindrop Security, spécialisée dans l’identification vocale, le volume d’appels a augmenté de 800 % au sein des entreprises contraintes de renvoyer l’intégralité de leurs clients vers l’assistance en ligne.
En France, lors des six dernières semaines du premier confinement, la consommation vocale depuis les réseaux fixes et mobiles a atteint 72,2 milliards de minutes d’appel, soit une augmentation de 28,3 % sur un an.
L’occasion était trop belle pour les malfaiteurs. « On constate une recrudescence massive des tentatives d’arnaques par appel vocal ou texto, avec une hausse exponentielle en fin de premier confinement », explique Jean-Jacques Latour, responsable expertise à Cybermalveillance.fr.
Créé en 2015, le site gouvernemental a pour but de porter assistance aux victimes d’escroqueries en ligne, qu’elles soient perpétrées sur des ordinateurs ou sur des mobiles.
« Nous constatons ces dernières années que le phishing par SMS, qui est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer ses données, se développe fortement. L’arnaque à la livraison de colis aussi. Les fraudes pour pirater votre compte personnel de formation se multiplient », s’inquiète le responsable.
Entre 2020 et 2021, 4 948 signalements concernant des arnaques liées à l’application Mon compte formation ont été remontés aux services de l’administration. Il s’agit de mails, textos ou appels téléphoniques visant à persuader la victime de s’inscrire à une formation, rappeler un numéro surtaxé, communiquer des informations personnelles…
60 % des fraudes passent par les smartphones
D’après la Caisse des Dépôts, 16 millions d’euros ont potentiellement été détournés par les fraudeurs.
Les consignes données sur le site Moncompteformation.gouv.fr sont pourtant claires. Il convient en effet de savoir que « ni la Caisse des Dépôts ni aucune autre autorité publique ne vous proposera de souscrire à une offre ». Aucun « représentant » du compte personnel de formation ne risque de vous contacter par téléphone, encore moins par SMS.
La précision est importante car 60 % des fraudes passent actuellement par les smartphones et la plupart sont réalisées depuis le pays dans lequel résident les victimes.
De l’avis de Jean-Jacques Latour, « l’avantage de l’arnaque par téléphone, c’est que les victimes peuvent croire que c’est vraiment leur banquier ou quelqu’un qui les connaît puisqu’il a leur numéro. Un aspect humain, d’empathie. Ajouté à ça le fait qu’ils peuvent utiliser un numéro de téléphone de vos contacts, comme votre banquier, et du bagout pour vous embobiner ».
Alors, comment s’en protéger ? « Partez du principe que les grandes entreprises ne vous contacteront jamais, ne décrochez pas à un numéro inconnu et n’hésitez pas à rappeler votre banque ou assurance pour confirmer le coup de fil que vous venez d’avoir », conseille l’expert.
Conscientes de l’ampleur du phénomène, les banques et assurances donnent également leurs avis et conseils. « Un conseiller SFAM ne vous invitera jamais à rappeler un numéro surtaxé », prévient le spécialiste de l’assurance mobile, multimédia et objets connectés.
La société civile se mobilise
« Un conseiller SFAM ne vous réclamera jamais le mot de passe qui vous permet d’accéder à votre espace client MySFAM », poursuit l’assureur. « Nous ne vous demanderons jamais de télécharger un fichier sur un site tiers (comme Dropbox, Partage-fichier, WeTransfer, etc.) » et surtout « SFAM ne vous réclamera jamais vos numéros de carte de crédit par e-mail ».
Même son de cloche chez Carrefour assurance. « Ne rappelez pas un numéro inconnu », « Apprenez à identifier les numéros surtaxés » (ils se présentent généralement sous la forme d’un numéro à 10 chiffres commençant par 08, à 6 chiffres débutant par 118 ou à 4 chiffres avec un 3 ou un 10 au début), « Vérifiez vos relevés bancaires et vos factures de téléphone pour reconnaître les éventuelles anomalies », « Inscrivez-vous sur liste rouge pour limiter l’accès à vos coordonnées téléphoniques » ou encore « Bloquez les numéros suspects », conseille l’assureur.
Pendant ce temps, la Task-force nationale de lutte contre les arnaques met à jour son « Guide de prévention contre les arnaques ». Dropshipping, faux ordres de virement, usurpation d’identité, faux sites administratifs, hameçonnage/phishing, appels frauduleux aux dons, vol de coordonnées bancaires, rançongiciels (ransomwares)… Tous les scénarios sont étudiés par le dispositif créé en avril 2020 et regroupant notamment les ministères de l’Intérieur, de l’Economie et des finances, de l’Action et des comptes publics, de la Justice, de l’Agriculture, la Commission nationale de l’informatique et des libertés (CNIL) ou encore l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
La société civile se mobilise également. Lancés par un étudiant français, le site Antidrop.fr et son application mobile aident les internautes à éviter les pièges du dropshipping (forme de commerce par laquelle le vendeur ne possède pas de stock et dont la livraison est gérée par le fournisseur sans que le client ne le sache).
Selon Europol, les préjudices des arnaques téléphoniques dans l’Union européenne se sont élevés à 11 milliards d’euros en 2017, contre 2 milliards en 2013.