Arnaque à la fête d'anniversaire: comment un simple SMS peut vous faire perdre de l'argent
Fête d'anniversaire (image d'illustration) - Kena Betancur / AFP
Vous avez prévu d'organiser prochainement chez vous une fête d'anniversaire pour votre enfant? Attention, soyez vigilants.
Selon une enquête de 01net.com, une mère de famille a été victime d'une arnaque inédite alors qu'elle préparait l'anniversaire de son fils.
En prévision de la fête, les enfants ont reçu une invitation et les parents devaient confirmer par SMS la présence ou non de leur enfant. Au cours de la semaine, la mère reçoit plusieurs messages de parents confirmant la venue de leur enfant, dont un d'un numéro inconnu.
Se faire passer pour le parent d'un enfant invité
Celui-ci se présente comme "la mère de Bastien", un des enfants invités, et explique que le garçon ne pourra pas venir. Mais la mère le savait déjà, car elle avait échangé avec l'enfant devant l'école quelques jours auparavant. Ce détail aurait d'ailleurs dû la rendre plus méfiante.
Le hacker entame alors une conversation. Il demande à la mère de famille de lui renvoyer un code qu'elle a reçu au prétexte que "les messages sont bloqués" par son téléphone, rapporte-t-elle à 01net.com. Ce qu'elle fait dans la foulée.
Il n'aura fallu que quelques minutes seulement pour que l'escroc agisse. La mère est avertie, via son abonnement SFR, de quatre achats. "Là, j’ai compris que le code que j’avais donné et ces achats étaient liés", raconte-t-elle. Celle-ci appelle son opérateur qui lui explique que les quatre achats, d'une centaine d'euros, ont déjà été validés. Il n'y a donc rien à faire. Elle contacte également Apple, sans succès.
Le pirate a opté pour des virements de petites sommes, toujours en-dessous de 25 euros. "Il s’agit d’une tactique de fraude courante pour passer sous le radar des systèmes de détection automatique des fraudes des banques et aussi pour espérer que la victime ne remarquera pas tout de suite les petits montants", pointe auprès de 01net.com Marc Rivero, chercheur au sein du GReAT, spécialisé en cybersécurité.
Des informations personnelles précises
La mère de famille décide de répondre au numéro inconnu: "Mais vous êtes une arnaque en fait !" Il tente de l'appeler, mais elle ne décroche pas. Le hacker insiste alors une nouvelle fois pour la faire encore plus douter. "Bonjour, je suis le papa de Gabriel. Nous viendrons bien à l’anniversaire de Matteo."
Elle ne répond toujours pas, et il la relance: "Êtes-vous bien la mère de Matteo, en CM1B ?" Des informations personnelles très précises, confirmées par la victime. Pourtant, la mère de famille n'a ni partagé l'information sur les réseaux sociaux ni fait appel à un prestataire pour la fête.
Comment c'est possible? Il est probable que "le téléphone de l’un des parents ait été piraté" via un logiciel malveillant, ce qui "aurait permis à l'escroc d'accéder aux messages WhatsApp", avance Marc Rivero. Et c'est ainsi que le hackeur a obtenu toutes ces informations "pour rendre son histoire crédible et faire coïncider l’escroquerie avec le moment opportun".
La méthode dite du "SIM swapping" ou échange de carte SIM n'est pas non plus exclue. Un des parents d'un enfant invité a pu s'être fait voler son numéro de téléphone pour être transféré sur une autre carte SIM. Comme le pirate peut accéder à tous les messages, il a pu découvrir la fête d'anniversaire pour en tirer profit.
Quelques conseils
Face à cette arnaque, voici quelques conseils pour éviter de tomber dans le piège. Si un numéro inconnu vous appelle ou vous envoie un message, méfiez-vous et ne répondez pas. Si la personne en question a réellement quelque chose à vous dire, elle vous laissera un message sur votre boîte vocale.
Si vous avez décroché, vous pouvez vérifier l'identité de votre interlocuteur en lui posant des questions auxquelles il est normalement le seul à pouvoir répondre. Optez pour des anecdotes privées et non des informations qui peuvent être connues, notamment sur les réseaux sociaux.
Lorsque vous recevez un code de votre opérateur, vous ne devez pas le partager. D'ailleurs, à chaque fois, le message rappelle que pour des raisons de sécurité il est strictement personnel.
Vous pouvez également limiter la possibilité d’achats sur votre compte personnel de votre opérateur. Toute tentative d'achat sera alors bloquée par l’opérateur. Vous pouvez aussi déterminer un montant à ne pas dépasser, pour limiter l'ampleur de potentielles pertes.
Pour éviter le piratage de vos données, et notamment de votre numéro de téléphone, vous pouvez également passer par des messageries cryptées comme Telegram ou Signal par exemple qui fonctionnent avec des pseudos uniquement.
Privilégiez l'installation de vos applications via des magasins officiels, comme Play Store ou App Store, pour éviter les logiciels malveillants. Vous pouvez aussi installer un anti-virus sur votre smartphone.
Et si vous êtes tombés dans le piège? Le mieux, c'est de contester immédiatement les achats auprès de votre opérateur et de signaler des mouvements frauduleux à votre banque.