Si quelqu'un vous demande de faire ça sur votre téléphone, c'est un escroc !

Si quelqu'un vous demande de faire ça sur votre téléphone, c'est un escroc !

Les arnaques et les fraudes par téléphone augmentent et ne sont pas près de disparaître. Pour s'en protéger, la meilleure solution est de savoir détecter les demandes suspectes.

Les fraudes aux moyens de paiement scripturaux, c'est-à-dire les chèques, les cartes bancaires et les virements, n'ont cessé d'augmenter ces dernières années, à mesure que le paiement en ligne et les smartphones se démocratisaient. Et parmi elles, ce sont particulièrement les fraudes dites « par manipulation » qui ont explosé, avec une augmentation sensible des escroqueries au faux conseiller bancaire. Ce type d'arnaque a été grandement facilité par la technique du « spoofing », une méthode permettant à un escroc de faire apparaître le numéro téléphonique d'une banque ou d'une institution sur le téléphone de sa victime potentielle.

La tendance semble heureusement se stabiliser depuis un an, sous l'action conjuguée des pouvoirs publics et de la sensibilisation des citoyens. D'une part, le déploiement du Mécanisme d'Authentification des Numéros (MAN) depuis le 1er octobre 2024 a permis de réduire très fortement l'usurpation de numéros de téléphone officiels, ceux des banques ou des commissariats par exemple, par les escrocs. D'autre part, la généralisation des méthodes d'authentification fortes, via la réception d'un code par SMS ou la validation par une application dédiée, a également contribué à renforcer la sécurité globale des transactions.

Pour autant, les fraudes aux moyens de paiement ne sont pas près de disparaître, et bien que leur montant cumulé en euros soit en léger recul, leur nombre en valeur absolue a légèrement augmenté en 2024. Et les fraudes par manipulation risquent même de devenir de plus en plus sophistiquées, et de plus en plus difficile à détecter, même pour les personnes sensibilisées. En effet, l'essor des outils "d'intelligence artificielle" et la multiplication des fuites massives de données personnelles fournissent aux arnaqueurs de nouveaux moyens pour peaufiner  leurs attaques et contourner les mesures de protection existantes.

Bien que les escrocs ne puissent plus, pour le moment, usurper les numéros de téléphone fixe d'entreprises ou d'institutions officielles, ils peuvent s'appuyer sur des informations personnelles très précises pour crédibiliser leurs attaques auprès de leurs victimes. Date et lieu de naissance, adresse personnelle et même numéro de compte bancaire sont autant de données personnelles sensibles qui se sont retrouvées en vente sur le Web ces dernières années, à la suite de vol massif de données, comme celui qui a affecté l'opérateur Free l'année dernière.

De même, les nouvelles applications dites "d'intelligence artificielle générative" se répandent et offrent aux escrocs des moyens pour mettre en place des attaques toujours plus crédibles, le summum étant l'apparition des « hypertrucages » (deepfakes) qui permettent d'imiter la voix ou le visage d'une personne connue ou de confiance. Si ce type d'approches reste encore rare pour le moment, nul doute qu'elles vont se multiplier dans les prochaines années, à mesure que les outils et applications "d'intelligence artificielle générative" vont proliférer dans la société.

Même si des contre-mesures techniques seront certainement mises en place, par les pouvoirs publics et par les entreprises, la meilleure défense restera la vigilance et la perspicacité des individus. Ainsi quel que soit le canal (SMS, appel téléphonique) par lequel une personne vous contacte, et la "crédibilité" de la communication (informations personnelles, voix autoritaire), certaines demandes doivent vous alerter et vous pousser à mettre immédiatement un terme à l'échange.

Ainsi, si votre interlocuteur vous demande de lui transmettre un code temporaire d'identification, qu'il soit reçu par SMS ou généré via une application d'authentification, c'est forcément un escroc. De la même façon, si votre correspondant vous demande de valider une demande de connexion, d'authentification ou de paiement via une application dédiée comme Google Authenticator, c'est également un arnaqueur, et vous ne devez surtout pas vous exécuter.

De façon générale, aucun professionnel ou représentant d'une institution publique ne vous demandera jamais de réaliser une action sur votre téléphone à sa demande. Votre conseiller bancaire, par exemple, n'a absolument pas besoin de vous pour bloquer un virement ou un prélèvement frauduleux, et un représentant des forces de l'ordre ne peut pas vous demander de payer une amende de stationnement par téléphone. Ne cédez donc jamais à la panique ou à la pression, et souvenez-vous que quelqu'un qui vous a contacté par téléphone pour vous demander de faire quelque chose est toujours suspect.