Par Fergal Parkinson, TMT Analysis
Imaginez la scène : l’entrée et la réception animées d’une grande entreprise à Londres.
Un homme se présente à l’accueil, donne son nom et les coordonnées de son entreprise, indique qu’il a un rendez-vous et donne le nom de la personne qu’il doit voir. La réceptionniste prend ses coordonnées et commence à faire défiler le système pour voir s’il existe un enregistrement de la réunion et pour trouver son invité afin de l’avertir qu’il est arrivé. Mais il y a un problème : non seulement il n’y a aucune trace de la réunion dans le système, mais elle n’a aucune information sur la personne qu’il est apparemment censé rencontrer et qui travaille même dans le bâtiment.
Elle lui explique et il a l’air confus. Il commence à consulter son propre téléphone. « Je vais appeler mon bureau », dit-il, en tapant un numéro et en portant son téléphone à l’oreille. Mais son téléphone ne capte pas, dit-il. « Pourrais-je utiliser votre téléphone rapidement ? »
D’ordinaire, elle aurait probablement dit non. Mais ce type n’est pas un simple coursier à moto – il est intelligent et semble sincère. Elle lui demande de lire le numéro, le compose et lui tend le téléphone de l’autre côté du bureau.
Au cours des minutes qui suivent, elle est à moitié consciente qu’il essaie de joindre un collègue pour obtenir des conseils – elle l’entend demander un nom et indiquer avec son visage qu’il attend. Mais elle est distraite par d’autres personnes qui vont et viennent, réclamant son attention, et lorsqu’elle se retourne vers lui pour lui donner la nette impression qu’elle a vraiment besoin de récupérer le téléphone maintenant, près de dix minutes se sont écoulées.
Il explique qu’il n’arrive pas à joindre la bonne personne pour réparer l’erreur. Il la remercie pour son aide et sa patience, lui dit qu’il doit retourner à son bureau pour régler ce problème et part.
Elle s’occupe du reste d’une journée normale. Il n’y a plus rien à signaler pendant quelques semaines, jusqu’à ce qu’une personne de la comptabilité la contacte pour lui demander ce qu’il en est de cet appel : leur facture de téléphone détaillée vient d’arriver.
Il en ressort que ce court appel leur a coûté un peu moins de 1 000 livres sterling.
Il s’avère par la suite qu’un homme correspondant à cette description a commis la même escroquerie dans plus d’une douzaine d’autres commerces de la ville au cours de la même semaine.
Il se peut qu’elle soit apocryphe – je l’ai entendue dans deux ou trois versions avec de petites variations, ce qui suggère cette possibilité. Qu’elle soit vraie ou non, je pense qu’elle illustre assez bien un point important : il est imprudent et naïf de rappeler un numéro – ou de laisser quelqu’un utiliser votre téléphone pour le faire – si vous n’êtes pas sûr de la provenance du numéro appelé.
L’histoire décrit une version nouvelle génération de ce que l’on appelle une « escroquerie par rappel » – une escroquerie dans laquelle la victime est encouragée par des moyens frauduleux à appeler un numéro à partir de son propre téléphone, pour découvrir ensuite que le numéro qu’elle a composé lui est facturé à des tarifs super élevés.
Ces escroqueries existent depuis presque aussi longtemps que le marché de la téléphonie mobile. L’exemple classique est l’appel manqué d’un téléphone portable ordinaire que l’on renvoie à ses risques et périls. Ou encore se faire piéger en appelant ce que l’on croit être une entreprise légitime avec laquelle on travaille et être mis en attente – à un tarif effroyablement élevé.
Mais au fur et à mesure que les gens ont pris conscience de ces pratiques, les méthodes utilisées par les fraudeurs pour inciter les gens à passer leurs faux appels sont devenues plus latérales, plus variées, plus à gauche, au point qu’ils peuvent maintenant apparemment même utiliser des acteurs de la vie réelle.
Ils ont également varié leurs cibles.
De la même manière que la plupart des gens sont désormais habitués à ne jamais révéler leur code PIN ou leur mot de passe, la plupart des citoyens sont assez bien formés aux escroqueries par rappel téléphonique. Ils sont ciblés depuis deux décennies et il est donc difficile de les arnaquer.
Mais, paradoxalement, les entreprises sont une cible plus récente pour ces escroqueries et cela pourrait bien être dû au fait qu’elles sont plus faciles à arnaquer que le public. Comme la réceptionniste de cette histoire, ils ne sont pas à l’affût d’une escroquerie et sont trop occupés par d’autres tâches pour remarquer les signes avant-coureurs.
J’ai récemment entendu parler d’une entreprise technologique qui a été victime d’une série d’attaques de ce type et qui a perdu des dizaines de milliers d’euros en quelques jours.
Il semble qu’il s’agisse d’un problème relativement nouveau et en pleine expansion pour les entreprises.
La réponse est bien sûr de ne jamais appeler un numéro sans avoir vérifié ses références.
Un numéro peut sembler tout à fait normal – présenté sous la forme de cinq-trois-trois chiffres commençant par « 07… » et même être répondu comme s’il l’était également – mais il peut néanmoins donner lieu à l’une de ces factures terrifiantes en quelques minutes.
Nous, à Analyse TMT – et d’autres spécialistes de la sécurité des télécommunications – sont en mesure d’effectuer des contrôles sur n’importe quel numéro pour un coût négligeable et, en quelques microsecondes, de signaler tout problème concernant sa provenance, son utilisation et, surtout, tout élément alarmant concernant sa structure tarifaire.
Votre équipe ne devrait jamais appeler un numéro sans cette information. En effet, aussi plausible que puisse paraître l’homme intelligent à la réception, cela ne garantit pas que son numéro soit légitime.
Pour plus d’informations sur notre produit TeleShield, écrivez-nous à info@tmtanalysis.com.
