Avez-vous reçu ces dernières semaines des messages vocaux d’une Chinoise? Sachez dans ce cas que vous n’êtes pas le/la seul(e). Tout semble indiquer que la ou les bande(s) à cette initiative ont élargi leur champ d’action à l’Europe en général et à notre pays en particulier du fait que les Etats-Unis leur compliquent la vie au niveau du bidouillage de numéros de téléphone.
Certain reçoivent un seul appel par semaine, et d’autres plusieurs par jour. Ces appels proviennent de numéros à l’étranger – ce qui provoque déjà davantage de méfiance chez la plupart des destinataires -, mais aussi de numéros belges à l’aspect parfaitement légitime. Si vous répondez à l’appel, vous entendez aussitôt un message… entièrement en chinois. Souvent, il s’agit là d’un menu de sélection. Après avoir pressé une touche chiffrée, vous entez en contact avec un escroc. Et si vous ne répondez pas à l’appel, le massage d’une Chinoise est introduit dans votre boîte mail. Il y a alors de fortes chances que vous receviez dans les jours qui suivent un nouvel appel via un autre numéro de téléphone. Un petit sondage nous apprend que ces dernières semaines, pas mal de Belges ont dû pour la toute première fois faire face à cet étrange phénomène.
Que tentent précisément de faire ces bandes?
C’est là quelque chose de bien connu Outre-Atlantique. Depuis 2018 déjà, les Américains sont aux prises, qu’ils le veuillent ou non, à des appels de ce genre intégrant ce qu’on appelle des ‘robocalls’ de type chinois. Il s’agit de bandes qui s’adressent aux immigrants chinois parmi la population américaine. Elles tentent par exemple de les apeurer à propos de leurs documents de séjour aux Etats-Unis. Les appels seraient soi-disant effectués par un collaborateur du consulat chinois.
En réalité, il s’agit d’hameçonneurs (‘phishers’) qui tentent de mettre la main sur des données personnelles ou d’obtenir des paiements pour des ‘services’ aptes à résoudre le problème. Le contenu du message proprement dit peut différer, mais quoi qu’il en soit, le but sous-jacent est d’escroquer les gens. Il y aurait aussi des variantes en circulation qui ciblent spécifiquement la crise du corona.
Mais pourquoi chez nous?
Ce n’est pas tout à fait certain, mais il semblerait que les bandes déplacent (partiellement) leur champ d’action vers notre pays et, par extension, vers l’Europe. Et elles ont une bonne raison pour ce faire. Le régulateur américain, le FCC, a récemment pris des mesures pour contrer les ‘robocalls’. Pour la fin du mois passé, les opérateurs devaient mettre en oeuvre ce qu’on appelle là-bas le protocole ‘STIR/SHAKEN’. Il en résulte que les escrocs éprouvent bien plus de difficultés à bidouiller la présentation du numéro – le ‘caller ID’ – d’un appel qu’ils effectuent.
Avant l’introduction de STIR/SHAKEN, il était techniquement parfaitement possible de ‘spoofer’ des numéros de téléphone, à savoir de présenter un autre caller ID que le numéro de téléphone utilisé pour l’appel. Un numéro local, voire le véritable numéro d’un consulat par exemple suscitent davantage la confiance. En d’autres mots, cela augmente la chance qu’on réponde à l’appel et que les escrocs réussissent vraiment leur coup.
Mais à présent que les Etats-Unis rendent les choses plus difficiles, les escrocs ciblent manifestement d’autres pays, dont la Belgique.
La Belgique ne peut-elle apporter une solution?
Au niveau national, la solution est très compliquée. Les appelants ne se trouvent pas dans notre pays, dévient leurs appels à plusieurs reprises et se dissimulent derrière une fausse présentation de numéro. Le problème, c’est qu’il n’existe pas de manière convenue de vérifier ce genre d’appel sur tous les réseaux. ‘L’Europe suit l’implémentation de près, mais il y a par exemple de grandes différences technologiques entre les réseaux américains et européens’, réagit la porte-parole de Telenet, Isabelle Geeraerts. Ces dernières semaines, l’opérateur a également reçu quelques plaintes. ‘Il n’est pas du tout certain que nous puissions un jour appliquer en Europe quelque chose dans le style STIR/SHAKEN. En ce qui nous concerne, nous ne pouvons que tenter de bloquer les appels détectés ou rapportés’, selon Geeraerts.
Le régulateur belge, l’IBPT, tient le même langage. ‘Aux Etats-Unis, on a réagi aux ‘robocalls’ en développant une sorte de filigrane numérique. En Europe, on est encore en train d’étudier la chose. Une demande aurait déjà été faite à l’ETSI (l’institut européen des télécommunications et de la standardisation, ndlr) en vue de mettre au point une norme technique. Il ne s’agira à coup sûr pas d’une solution à court terme, puisqu’on parle ici d’un délai de quelques années’, déclare le porte-parole de l’IBPT, Jimmy Smedts.
Mais il y a forcément un nom qui va de pair avec un numéro belge!
Il n’est possible d’obtenir un numéro de téléphone belge que sur présentation d’une carte d’identité. Pour les numéros GSM, il existe déjà une obligation d’enregistrement. Il devrait dès lors être relativement facile de dépister les auteurs, pourrait-on penser. C’est malheureusement plus compliqué qu’il n’y paraît. ‘Lors de l’analyse des appels, il apparait souvent qu’ils ont été spoofés‘, précise Isabelle Geeraerts de Telenet. Cela signifie que les escrocs recourent à un autre numéro de téléphone. ‘Ils appellent par exemple en utilisant un numéro belge, alors qu’ils ne se trouvent pas en Belgique. Certains appellent avec des numéros existants – à l’insu total des propriétaires -, et d’autres avec des numéros de la gamme BASE, mais qui ne sont pas attribués’, explique Geeraerts.
De la vague des faux SMS bpost de ces dernières semaines, on sait que des smartphones ont été infectés par le maliciel FluBot, qui se propage vers les contacts intégrés à ces mêmes smartphones. Il est possible aussi que des appels soient émis par des téléphones contaminés par du malware, mais cela n’a pas encore pu être démontré.
Comment aboutissent-ils à mon numéro de téléphone?
Les numéros sont appelés ‘de manière aléatoire’ avec le même message à chaque fois. On peut penser que les escrocs opèrent de manière automatisée et appellent des séries de numéros, mais il est plus probable qu’ils utilisent des fichiers intégrant des numéros de téléphone actifs. Ces ensembles de données circulent sur internet et sont aussi proposés à la vente, notamment dans le web clandestin. Lors des récentes fuites de donnés chez Facebook et Allekabels.nl, il y avait énormément de numéros de téléphones belges. Le risque existe que les escrocs aient trouvé votre numéro de téléphone dans l’un de ces ensembles de données fuités, surtout si c’est la première fois que vous ayez eu affaire à ce genre de pratique sur votre numéro de GSM.
Comme réagir?
Provisoirement, il n’existe pas grand-chose d’autre à faire que d’ignorer complètement ces appels. Vous pouvez aussi bloquer les numéros dans votre smartphone, même si cela ne solutionne guère le problème: les escrocs semblent en effet propager le même message en utilisant d’autres numéros de téléphone. La solution la plus radicale est évidemment de choisir un autre numéro de téléphone. Vérifiez dans ce cas peut-être si ce nouveau numéro ne figure pas dans les fuites de données connues, car si tel est le cas, le problème se manifestera de nouveau rapidement.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici