Depuis quelques semaines, de plus en plus de personnes sont victimes d'une arnaque appelée "Spoofing", équivalente à une usurpation d'identité. Plus précisément, une personne récupère des informations sur votre vie privée, et trouve le moyen d'atteindre votre «portefeuille» en ligne pour se servir, n'hésitant pas à faire des virements qui peuvent parfois atteindre plusieurs milliers d'euros.
Comme l'explique le quotidien "Les Dernières Nouvelles d'Alsace" ces cybercriminels ont mis au point une technique permettant de se faire passer pour votre banque afin de récupérer des identifiants bancaires pour une opération de maintenance ou un prétexte d'enquête. Un scénario très crédible est également mis en place: «À l’autre bout du fil, un homme se présente comme un inspecteur du service de répression des fraudes de votre établissement bancaire. Il vous dit que vous êtes victime d’une attaque, vous donne votre adresse personnelle pour vous mettre en confiance. Bien souvent, l’escroc dispose déjà d’informations sur sa cible», détaille la cheffe du groupe des enquêtes administratives et fraudes de la sûreté départementale du Bas-Rhin auprès de nos confrères. Mais aussi, l'arnaqueur est capable d'appeler en affichant le numéro de votre banque et en envoyant un mail avec un en-tête et le logo de celle-ci.
«La réglementation DSP2 qui instaure notamment des normes de sécurité plus strictes pour les paiements en ligne ne sécurise par essence que le canal internet», explique à CNEWS Dominique Ango, directeur général de la région Europe sud de la société Pindrop, experte dans l’authentification, la détection des fraudes, et la sécurisation en temps réel des interactions vocales.
En réalité, «DSP2 crée de nouvelles opportunités pour les fraudeurs de cibler les centres d'appels car elle ne sécurise pas le canal téléphonique. Les organisations doivent ainsi renforcer leurs capacités d'authentification en temps réel et de lutte contre la fraude pour s'y préparer. De plus, les fraudeurs apprécient le canal téléphonique en raison du sentiment d'anonymat qu'il procure et il existe des applications de spoofing facilement accessibles qui permettent d’usurper l'identité de l'appelant. Avec ces applications, vous ne savez pas si c'est vraiment votre banque qui est à l'autre bout du fil, et l'agent qui traite l'appel ne peut plus supposer qu'il s'agit de vous, simplement parce que l'identification de l'appelant indique votre numéro de téléphone. La simplicité du processus et le manque de sécurité du canal téléphonique sont les deux principaux facteurs de l'augmentation récente de ce type d'escroqueries susceptibles de toucher tout type d'entreprises et de particuliers », détaille Dominique Ango.
Ce dernier rappelle d'ailleurs qu'à l'heure actuelle, 60% de toute la fraude passe forcément, à un moment donné, par le canal téléphonique.a