Navigo : voici la technique des arnaqueurs pour usurper l’identité de leurs victimes
Durant le mois d'octobre 2023, l’arnaque aux faux SMS visant à voler l’identité d’Île-de-France Mobilités s'est développée. En effet, des messages factices ont été réceptionnés par de nombreux utilisateurs. Ceux-ci proviendraient de NAVIGO, ce qui est faux, et incitent les victimes à se rendre sur une adresse internet. Pour vous protéger de ce type d’escroquerie, il est important de comprendre son fonctionnement.
En quoi consiste réellement l’escroquerie aux faux SMS qui continue à faire des victimes ?
À titre de rappel, il y a huit mois de cela, en avril 2023, Île-de-France Mobilités a mené une campagne annonçant le remboursement de 37,60 euros aux utilisateurs en raison de retards fréquents. Les arnaqueurs ont utilisé le même stratagème pour piéger leurs victimes, envoyant des SMS frauduleux redirigeant les utilisateurs vers un site tout aussi frauduleux du service des transports.
Une fois sur le site clone, l'utilisateur est invité à fournir ses informations personnelles ainsi que ses coordonnées bancaires. Depuis octobre 2023, quatre sites frauduleux d'Île-de-France Mobilités ont été enregistrés, l'un restant actif tout au long du mois d'octobre. Pour contourner les mesures de sécurité, les escrocs utilisent une protection anti-bot du service Cloudflare, une méthode de falsification courante dans le milieu de l'escroquerie. Notons que le nom NAVIGO, apparaissant sur le SMS, a favorisé le développement de cette arnaque.
Les opérateurs téléphoniques, indirectement liés à cette escroquerie
Vous avez probablement déjà entendu parler de High Connexion, une entreprise française agissant en tant qu'intermédiaire entre les opérateurs et les agrégateurs de contenu pour les campagnes de vente. Elle gère le partage des contenus de campagnes marketing par messages destinés aux groupes de télécommunications.
Pour piéger un maximum de victimes, les malfaiteurs se font passer pour NAVIGO et demandent une campagne de marketing avec le lien frauduleux. Ensuite, ce sont les opérateurs téléphoniques français qui réceptionnent cette requête. Ne se doutant de rien, ils la distribuent par SMS sans procéder à une vérification et la présentent comme émanant de NAVIGO.
Quelques conseils pour se protéger de l’arnaque aux faux SMS
Un porte-parole de l'af2m, un regroupement de tous les opérateurs français, a déclaré que le vol d'identité par SMS est un cas sur lequel il travaillait activement. Il a également affirmé que les utilisateurs pouvaient signaler ces faux numéros via le numéro suivant : 33700. Cela permettra de bloquer le message.
Par ailleurs, les opérateurs n'ont pas l'obligation de contrôler l'émetteur ou le contenu des messages qui leur sont envoyés. Pour échapper aux mesures de contrôle technique, ils emploient des agrégateurs situés à l'étranger. Par conséquent, pour se protéger de cette escroquerie aux faux SMS, il est nécessaire d'être très attentif. Si vous avez un doute, il faut le signaler rapidement.
Restez sur vos gardes, car une autre arnaque fait des ravages
L'escroquerie aux faux supports techniques, ou Tech support scam en anglais, est aussi problématique. L'objectif des malfaiteurs est d'effrayer la victime, par SMS, par chat, par courriel, par téléphone ou même par l'apparition d'un message qui bloque son ordinateur. Le contenu du message indique un problème technique grave, risquant d'entraîner la perte des données ou l'impossibilité d'utiliser son équipement technologique.
Le destinataire doit contacter un prétendu support technique officiel, comme Apple, Microsoft ou Google. Le faux technicien va essayer de vous convaincre de payer un pseudo-dépannage informatique ou d'acheter des logiciels inutiles. Si la victime refuse de payer, les cybercriminels n'hésitent pas à la menacer de détruire ses fichiers ou de divulguer ses informations personnelles.
Quelques comportements à adopter pour ne pas tomber dans le piège des arnaqueurs
Afin de vous préserver de l'arnaque aux faux supports techniques, il y a quelques conseils à mettre en pratique. Tout d'abord, veillez à appliquer de manière régulière et systématique les mises à jour de sécurité non seulement du système, mais aussi des logiciels installés sur votre ordinateur, y compris les navigateurs. Ensuite, vous devez tenir à jour votre antivirus, en n'oubliant pas d'activer votre pare-feu. Il faut vérifier que celui-ci ne laisse passer que des applications et des services légitimes.
Par conséquent, il vaut mieux éviter de se rendre sur des sites non sûrs ou encore illégaux, comme ceux qui hébergent des contrefaçons, dont les films, les logiciels, etc. Certains sites pornographiques peuvent également infecter votre ordinateur ou héberger des régies publicitaires douteuses. Enfin, abstenez-vous d’installer des applications ou des programmes piratés dont l’origine et la réputation sont inconnues.
Par Desruisseaux Audrey
Rédactrice
Depuis mon enfance, l'écriture a toujours été ma passion. Durant mes heures perdues, j'écrivais divers poèmes et petites histoires. Aujourd'hui, je rédige pour le web et c'est avec amour que je fais ça quotidiennement !