31.10.2023 - Les appels malveillants émanant prétendument d’autorités font partie des cas les plus signalés au NCSC depuis juillet 2023 et sont en grande partie responsables de l’augmentation rapide du nombre de signalements reçus par le NCSC. Les appels ayant souvent lieu pendant les heures de bureau, on peut supposer que les escrocs sont organisés à la manière d’une entreprise.
Semaine 43: des escrocs proposant une pseudo-assistance œuvrent au sein de structures similaires à des entreprises
Depuis l’été, le NCSC reçoit, au moyen du formulaire prévu à cet effet, de plus en plus de signalements d’appels téléphoniques malveillants émanant prétendument d’autorités. L’escroquerie débute par l’appel d’un prétendu service de police ou de douane qui affirme vouloir aider la personne visée (pseudo-assistance). Cette escroquerie existe sous différentes formes, mais elles ont toutes un élément en commun: une voix générée par ordinateur qui s’exprime dans un anglais impeccable demande au destinataire de l’appel d’appuyer sur la touche 1 pour obtenir des informations supplémentaires. Le destinataire est ensuite mis en relation avec un individu se faisant passer pour un policier. Dans une des formes les plus fréquentes, le «policier» prétend qu’il existe un mandat d’arrêt à l’encontre de la personne visée. Cependant, il croit en l’innocence de celle-ci, dont l’identité a sûrement été usurpée et allègue vouloir l’aider. Dans le but de recueillir des preuves de l’innocence de la personne, le «policier» l’invite à installer un outil d’accès à distance afin qu’il puisse avoir accès à l’ordinateur de cette dernière. Outre l’outil d’accès à distance sur l’ordinateur, l’escroc insiste également pour en installer un sur le téléphone portable et la tablette de la victime. Ce faisant, il a ainsi un accès complet à tous les appareils de la victime et peut par la suite contourner d’autres éléments de sécurité comme l’authentification à deux facteurs.
Ensuite, l’escroc prétend que les comptes bancaires de la victime seront bientôt bloqués et il propose son aide pour sécuriser l’argent au préalable. Pour ce faire, la victime doit transférer son argent sur des comptes cryptographiques. L’escroc a bien entendu accès à ces comptes et retire l’argent dès qu’il a été transféré par la victime. Parfois, il demande également à la victime de laisser son ordinateur fonctionner toute la nuit. Pendant ce temps, il a beau jeu pour effectuer d’autres transactions à l’insu de la victime, sans éveiller ses soupçons.
Si une victime se montre méfiante, l’escroc lui indique un site internet sur lequel figure le numéro de téléphone officiel d’Interpol. Ensuite, la victime reçoit un appel de ce numéro, qui n’est bien entendu pas le véritable numéro de l’escroc (usurpation d’identité électronique ou spoofing en anglais). Pour la victime, il s’agit de la preuve ultime qu’il existe bel et bien un mandat d’arrêt à son encontre.
Jours d’inactivité et horaires de bureau
Étant donné qu’il s’agit d’appels téléphoniques, le NCSC suppose que les personnes visées signalent ces incidents assez rapidement après les faits: on peut considérer que l’heure du signalement correspond à l’heure de l’appel. Contrairement aux courriels, qui sont généralement signalés un certain temps après réception, ces signalements d’appels à indication horaire plus précise permettent de déterminer les périodes d’activité des escrocs.
L’analyse des signalements révèle que l’activité des criminels suit les horaires normaux de bureau: celle-ci commence le lundi matin et se termine le vendredi après-midi. Aucun signalement n’est transmis le samedi et le dimanche. Il semblerait donc que les criminels œuvrent au sein de structures organisées similaires à des entreprises classiques, avec des collaborateurs travaillant selon un modèle de travail habituel.
Les chiffres révèlent également d’autres tendances. Certaines journées ou semaines entières sont quasiment exemptes d’activité, par exemple les 14 et 15 août 2023. Aucun signalement d’appels malveillants n’a été transmis au NCSC ces deux jours. C’est également le cas pour la semaine du 4 septembre 2023, où l’activité était quasi nulle, avant de reprendre légèrement dans les semaines suivantes, jusqu’à atteindre un nouveau pic d’appels en octobre.
Plusieurs raisons pourraient expliquer cette évolution. La première implique l’activité d’une seule entreprise pirate qui aurait subi des problèmes liés à l’informatique ou l’exploitation générale ces jours-là. La deuxième présume la participation de plusieurs groupes criminels opérant depuis la même région, où les jours d’inactivité correspondent à des jours fériés ou des périodes de vacances. Pour une analyse plus approfondie, il faudrait toutefois disposer de données récoltées sur une période plus longue.
- Interrompez immédiatement tout appel téléphonique de ce type. Ni la police, ni d’autres autorités ne vous appellent pour vous demander d’accéder à vos appareils.
- N’autorisez jamais le contrôle à distance de vos appareils par un tiers. Si vous avez laissé quelqu’un accéder à votre appareil à distance, il est possible que celui-ci ait été infecté.
- Dans cette situation, la première étape consiste à désinstaller le logiciel de contrôle à distance.
- Si vous pensez que votre ordinateur a été infecté, faites-le immédiatement analyser et, le cas échéant, nettoyer par un spécialiste. Le plus sûr reste de faire réinitialiser l’ordinateur. Dans ce cas, n’oubliez pas de sauvegarder préalablement toutes vos données personnelles.
- Signalez toute perte financière subie à votre banque et déposez une plainte auprès d’un poste de police.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 31.10.2023