Phishing
—
Un appel à l’aide d’un ami sur Facebook, un coup de fil pour débloquer son téléphone et voilà 40 francs envolés: les auteurs d’arnaques via les réseaux sociaux redoublent d’audace dans leur manière de procéder.
Tout débute par une banale discussion sur le chat de Facebook: une demande de contact de la part d’une amie, puis une discussion le jour-même, et voilà Frank* qui se retrouve délesté de 40 francs.
«J’avais déjà cette amie dans mes contacts, mais un rapide coup d’œil à son profil m’a rassuré: tout concordait. Je me suis dit qu’elle avait dû créer un nouveau profil pour les amis ou que son précédent compte était obsolète. Je n’ai pas cherché au-delà», témoigne Frank.
Un appel facturé 40 francs
Dans la journée, cette amie le contacte en ligne et lui demande de l’aide pour débloquer son mobile. «Je ne me suis pas étonné outre mesure: j’avais aidé sa mère quelques jours plus tôt dans une situation similaire; je me suis dit que c’était sur le conseil de celle-ci qu’elle sollicitait mon aide», précise Frank.
Cette amie lui demande alors d’appeler un numéro pour obtenir un code afin de débloquer son appareil. Et de préciser qu’il n’est nul besoin de tenir compte des avertissements de frais, qu’il ne s’agit que de messages publicitaires. Serviable, Frank s’exécute et obtient le code, passant outre le message l’avertissant qu’il devra s’acquitter de 40 francs sur sa prochaine facture.
Un test de questions privées
Les soupçons de Frank se renforcent toutefois quand son amie le prévient que son déblocage n’est effectif qu’à 35% du processus et qu’elle aurait besoin qu’il rappelle le même numéro. Ayant déjà douté de la nature publicitaire de l’annonce des 40 francs, Frank se méfie et demande à son interlocutrice des informations sur lui qui ne figurent pas sur internet. Bien en peine de les lui fournir, elle tente de faire diversion avec des questions sur son entourage (identifié comme tel sur Facebook).
«Elle était censée habiter dans mon voisinage et n’était pas en mesure de me donner mon adresse postale. J’ai donc douté de son identité», glisse Frank. Face à lui, l’imposteur change alors de ton, le menaçant d’une amende de 640 francs s’il ne rappelle pas le numéro précédemment composé. Frank met fin à l’échange.
Prudence pour les rappels
L’affaire n’est toutefois pas close: dans la soirée, un appel en absence s’affiche sur son écran de téléphone. Un numéro de mobile que Frank ne connaît pas. Rendu plus méfiant encore par l’échange de la journée, il vérifie sur internet ce numéro et découvre qu’il s’agirait d’un appel surtaxé. «Si j’avais rappelé, j’aurais encore payé», constate Frank.
S’il assure avoir déjà été prudent sur internet par le passé, Frank redoublera de vigilance désormais. Pour le moment, il va porter plainte: «Même si c’est une plainte contre X, je ne veux pas laisser cela sans suites. J’ai déjà averti mes amis et tous mes contacts Facebook. Je sais que dix personnes ont été contactées par cet imposteur comme moi», ajoute-t-il.
Des précautions sur les connexions
Car, au-delà de son cas personnel, c’est à une véritable recrudescence d’arnaques sur le net et les réseaux sociaux que les utilisateurs romands assistent en ce moment. Désignées sous le terme de spear phishing (ou harponnage), ces techniques utilisent la confiance placée par les internautes dans les outils technologiques et dans leur cercle d’amis pour les pousser à dévoiler des données confidentielles ou directement verser des sommes d’argent.
Si les mots de passe ne suffisent pas, les conseils de tous les spécialistes consistent à vérifier régulièrement les données de connexion et à éliminer toute procédure suspecte, comme le recommande un article du Nouvelliste.
* prénom d’emprunt (Newsnet)