Vous avez reçu un appel d’un numéro inconnu mais la communication a été coupée au moment où vous avez décroché ? Vous recevez des SMS d’inconnus vous invitant à consulter un message sur un site Internet ? Prudence, il s’agit peut-être d’une arnaque. Enquête.
La France compte aujourd’hui près de 60 millions d’utilisateurs de téléphones mobiles, soit autant de cibles potentielles pour les escrocs qui ne cessent de mettre au point de nouveaux stratagèmes pour vous piéger. Ces arnaques font rarement l’objet de plaintes car il ne s’agit le plus souvent que de quelques euros. Mais à grande échelle, elles peuvent rapporter gros aux escrocs… et leur coûter cher !
Ces arnaques sont toutes exécutées de manière automatique, soit par des robots qui envoient des messages ou des appels à des numéros composés aléatoirement (si vous composez un numéro en 06 suivi de 8 chiffres aléatoires, vous avez très peu de chances de tomber sur une ligne non attribuée), soit à partir de programmes malveillants installés sur les smartphones des victimes. Voici les différentes types d’arnaques auxquels vous pouvez être confronté.
Arnaque au numéro surtaxé
C’est l’arnaque la plus courante. Elle consiste à inciter l’utilisateur à rappeler un numéro surtaxé. C’est le principe du « ping-call ». Cette arnaque se présente sous deux formes :
- Sous la forme d’un appel vocal : un robot vous appelle directement mais raccroche automatiquement dès que vous répondez ou bien après quelques sonneries pour laisser un appel en absence. Regardez attentivement le numéro appelant avant de rappeler, il s’agit sans doute d’un numéro surtaxé. Ils sont faciles à reconnaître car ils commencent par 08 (ou +338). Il peut aussi s’agir d’un numéro surtaxé situé à l’étranger. Les numéros étrangers commencent par 00 ou bien avec un indicatif différent de la France. Les numéros français commencent toujours par +33. Dans le doute, ne rappelez pas. Si une personne essaie réellement de vous joindre, elle laissera un message sur votre boite vocale ou vous enverra un SMS.
- Sous la forme d’un message vocal sur votre répondeur, d’une personne se faisant passer pour une administration un autre service mais jamais sans jamais préciser pour qui elle travaille et qui vous invite à appeler un numéro surtaxé pour une raison quelconque.
- Sous la forme d’un SMS : un robot vous envoie un SMS se faisant passer pour une personne vous invitant à la rappeler. Bien évidemment, le numéro d’expéditeur du SMS ou celui qu’on vous invite à rappeler est un numéro surtaxé. Ces messages se font généralement passer pour un(e) ancien(ne)s ami(e)s « Ça fait longtemps qu’on ne s’est pas vu, comment vas-tu ? Julie » ou se montrent plus alarmants « Rappelez-moi vite, c’est urgent« .
Dans les 2 cas, vous pouvez signaler cette arnaque par SMS au 33700.
- Pour un appel frauduleux : Envoyez spamvocal suivi du numéro frauduleux par SMS au 33700 (par exemple spamvocal 0899123456).
- Pour un SMS frauduleux : Transférez le SMS reçu au 33700.
Envoyer un SMS au 33700 est gratuit pour la plupart des opérateurs. Au pire il vous en coûtera le prix d’un SMS normal.
N’essayez pas non plus de répondre STOP par SMS à ces numéros car cela ne fonctionne que pour les numéros courts à 5 chiffres commençant par 3, 4, 5, 6, 7 ou 8. De plus, vous risquez d’être lourdement facturé inutilement.
Les MMS web
Les MMS sont de petits messages contenant des images ou des vidéos qui sont envoyés directement d’un mobile à l’autre. Vous les recevez directement si vous avez un téléphone mobile récent et si votre appareil est correctement configuré.
L’arnaque MMS consiste à envoyer un message texte à un utilisateur l’invitant à se rendre sur un site internet à partir son téléphone mobile afin de consulter un MMS ou un message vidéo, sous prétexte que son mobile est trop ancien ou mal configuré pour recevoir le MMS directement. Ces messages se présentent sous la forme suivante :
« Bonjour, vous avez reçu 1 MMS de 0612345678 . Pour le consulter, cliquez sur http://mms-orange.fr/123456 (connexion non surtaxée) »
ou encore
« répondeur interactif : vous avez 3 messages vidéo en attente accessibles pendant 24h cliquez sur http://acces-mms.com/2/6039244224« .
Si vous cliquez sur le lien en question, vous arriverez sur un site Internet, ressemblant parfois à s’y méprendre à l’interface de votre mobile, vous invitant à cliquer sur un lien ou un bouton pour ouvrir le soi-disant message. En cliquant, votre mobile va tout simplement appeler un numéro ou envoyer un SMS surtaxé.
On ne vous demandera jamais de consulter un MMS à partir d’un site Internet, sauf si votre mobile est très ancien (écran en noir et blanc) ou mal configuré. Dans ce cas, vous devrez consulter le lien à partir d’un ordinateur et ce en toute sécurité car les ordinateurs ne peuvent pas émettre d’appels ni envoyer de SMS !
Comme pour le cas précédent, vous pouvez signaler ces SMS au 33700. Sachez également que le numéro de téléphone indiqué en tant qu’expéditeur du SMS est un faux numéro, généré aléatoirement et qui change à chaque envoi. En effet, lorsque vous envoyez un SMS à l’aide d’une passerelle sur Internet comme le font les robots des escrocs, il est possible d’indiquer le numéro d’expéditeur que vous désirez. Vous pouvez ainsi envoyer un SMS à une personne en vous faisant passer pour quelqu’un d’autre en usurpant son numéro de téléphone ! Le protocole SMS permet même de remplacer le numéro d’expéditeur par un texte, par exemple ALERTE ou Nouveau Message. Les escrocs ne manquent pas d’imagination !
Vous pouvez très facilement démasquer vous-même les escrocs à l’origine de ces arnaques en effectuant une requête whois sur leur site internet. Les escrocs sont le plus souvent situés à l’étranger. Certains n’ont même pas pris la peine de masquer leur véritable identité comme par exemple celle de l’escroc à l’origine du message acces-mms.com qui apparaît publiquement dans l’historique du whois de son site :
Administrative Contact Organization: BUZZMEDIA
Administrative Contact Name: Francois DELIOT
Administrative Contact Address: Rue des Lauriers, Morcellement Belle-Vue
Administrative Contact City: ALBION
Administrative Contact Postal Code: 00000
Administrative Contact Country: MU
Administrative Contact Email: fdeliot@buzz-media.co
Administrative Contact Tel: +230 497 6636
Les applications malveillantes
Certains éditeurs de service peu scrupuleux n’hésitent pas à mettre sur le marché des applications gratuites pour smartphone, le plus souvent des jeux pour les enfants, pouvant effectuer des appels et des envois de SMS surtaxés. Cliquer sur certaines bannières de publicité dans une application gratuite peut également déclencher ce type d’action.
Un utilisateur normal remarquera immédiatement que son smartphone est en train d’effectuer un appel qui n’a pas lieu d’être et l’interrompra. Mais un enfant qui est en train de jouer à un jeu en apparence innocent n’aura pas ce réflexe car il croira que le jeu a tout simplement planté ou que ça fait partie du jeu. Il essaiera de relancer le jeu ou l’abandonnera, sans pour autant raccrocher. Il faudra plusieurs minutes, voire plusieurs heures, avant qu’un adulte ne s’en rende compte et mette fin à l’appel.
Surveillez toujours vos enfants lorsqu’ils jouent à un jeu sur votre smartphone. Pensez aussi à activer le mode avion pour éviter tout appel accidentel.
Bloquer les appels de numéros surtaxés
Pour vous spammer, les robots des escrocs composent les numéros de téléphone aléatoirement. Vous ne pouvez donc pas vous protéger en vous inscrivant sur une liste rouge. Ils peuvent aussi appeler à n’importe quelle heure ce qui est très pénible.
Certains opérateurs comme Free Mobile vous offrent la possibilité de bloquer les appels de certains numéros et ainsi d’établir une black-list des numéros surtaxés commençant par 0899, 0898, 0897, 0891, 0892, 0893 et 0836.
Vous pouvez aussi bloquer les appels sortants vers ces numéros pour éviter un appel accidentel ou bien lancé par une application malveillante.
Si votre opérateur n’offre pas ce type de service, il existe des applications pour smartphone permettant de bloquer les appels et les SMS indésirables comme par exemple Call Control sous Android. C’est moins efficace qu’un blocage au niveau de l’opérateur mais au moins vous serez tranquille.