Défense Numérique

Comment se protéger des menaces du monde numérique

Comprendre

Peut-on se faire pirater par téléphone ?

Depuis longtemps, il est possible de présenter un numéro de téléphone qui n’est pas le numéro réel de l’appelant. Cependant, cela ne veut pas nécessairement dire que l’appelant ne paie pas de frais d’appels ou que l’opérateur téléphonique s’est fait piraté. Néanmoins, avec la baisse des prix des appels, les appels que les néophytes appellent “numéro de téléphone piraté” ou “numéro piraté” se multiplient. Cet article vous propose de répondre aux questions suivantes :

  • Ai-je déjà été appelé par un numéro “piraté” ?
  • Comment est-il possible de pirater un numéro de téléphone ?
  • Comment réagir et surtout comment s’en protéger ?
  • Pourquoi m’appelle-t-on avec un numéro usurpé ?
  • Jusqu’où l’appelant (l’attaquant ?) peut-il aller à travers cet appel ?
  • Dois-je changer de numéro ou m’inscrire sur liste rouge ?

Téléphone filaire - Piratage

Je vous propose à travers cet article de développer les différentes techniques de piratage qui existent à travers un téléphone, qu’il soit fixe ou mobile, vous verrez que cela change assez peu de choses.

Ai-je déjà été appelé par un numéro “piraté” (ou numéro usurpé) ?

Vous est-il déjà arrivé de manquer un appel et lorsque vous essayer de rappeler le numéro indiqué, cela sonne occupé ou vous indique que le numéro n’est pas attribué ? Si cela vous est déjà arrivé, alors oui, un “numéro pirate” vous a déjà appelé !

N’ayez craintes, rien de grave à ce stade… Si cela a sonné occupé ou sonné en absence, vous avez eu de la chance ! Une première mauvaise nouvelle aurait été que cela décroche à l’autre bout du fil avant de vous raccrocher au nez. Même si vous aviez reconnu un numéro français, vous auriez pu tomber sur un numéro surtaxé entre 4€ et 5€ juste pour un appel… (voir p27 de la décision de l’ARCEP qui présente également les prix moyens des appels surtaxés français).

Quelles sont les différentes techniques de piratage par téléphone (avec ou sans numéro piraté) ?

Technique n°1 : L’appel en absence

Appel en absence - Numéro piratéCette technique a besoin d’utiliser un numéro bien valide. En général, c’est un numéro surtaxé qui vous appelle et raccroche, soit tout de suite après la première sonnerie, soit dès que vous avez décroché. Si c’est tout de suite après la première sonnerie, l’appel aura été gratuit pour l’appelant ! Dans les deux cas, il espère que vous le rappeliez et qu’il pourra ainsi vous facturer le tarif d’un numéro surtaxé.

A ce stade, nous pouvons supposer que des études de marché ont été faites pour déterminer le scénario le plus rentable pour les appelants (raccrocher avant ou après que vous ayez décroché…).

Avec l’utilisation de plus en plus généralisée des préfixes internationaux (+1 pour le Canada, +33 pour la France, +32 pour la Belgique et +41 pour la Suisse), il est très difficile de reconnaître les préfixes des numéros surtaxés dans un pays étranger. (voir ici la liste des préfixes des n° surtaxés sur Wikipédia).

Mon conseil dans ce cas : ne rappelez jamais un numéro que vous ne connaissez pas. Si c’est important, on vous rappellera !

Technique n°2 : Le message préenregistré

Cette technique utilise en général un n° usurpé. Elle consiste à vous communiquer un message préenregistré vous indiquant au choix : “Vous avez été sélectionné et avez gagné un gros lot. Merci de rappeler au XX.XX.XX.XX”, “Vous avez un colis en attente, veuillez rappeler le XX.XX.XX.XX pour le débloquer”, etc.

Message preenregistre

Le deuxième message sera plus fréquent à l’époque de Noël car la probabilité que vous ayez des colis en cours de livraison à cette époque de l’année est très élevée !

L’objectif du message est simple : provoquer de l’inquiétude, attiser votre curiosité ou encore générer du stress (en réalité, vous pirater le cerveau) et vous éviter de réfléchir. Ainsi, au lieu de vous connecter sur le site d’achat en ligne et vérifier le suivi de la livraison, vous rappelez… et tombez sur un numéro surtaxé !

Mon conseil dans ce cas : si vous vous inquiétez réellement pour un de vos colis, ou pensez que vous avez réellement été tiré au sort, recherchez les bonnes coordonnées à appeler par vous-même. Rendez-vous sur le site web de votre transporteur pour savoir où se trouve votre colis.

Technique n°3 : Le problème technique… (le coup de la panne !)

Vous aurez quelqu’un de réel au bout du fil qui vous indiquera très rapidement mal vous entendre. Ce message peut d’ailleurs être préenregistré, par exemple “Allô ? Allô ? Je ne vous entends pas très bien…” et selon la créativité des pirates, “Pourriez-vous me rappeler ? Cela fonctionne mieux quand on me rappelle…”.

Idem, pas le temps de vérifier la validité du numéro, ni que c’est celui d’un préfixe d’un numéro surtaxé, et hop ! Vous serez débité à la fin du mois sur votre abonnement téléphonique !

Mon conseil dans ce cas : ne rappelez jamais. Si votre interlocuteur a un problème technique, que vous l’appeliez ou qu’il vous rappelle ne change rien à sa situation. Si c’est grave, charge à votre interlocuteur de trouver un moyen fiable de vous rappeler.

Technique n° 4 : Le coup du SMS

SMS - Numéro piratéMalheureusement, les services surtaxés existent également avec les SMS. Vous avez certainement déjà vu ces publicités vous invitant à envoyer un message court pour rencontrer votre âme sœur, connaître votre horoscope ou avoir les résultats des examens. Le SMS que vous aurez reçu aura coûté moins d’un centime à l’expéditeur, alors que votre réponse SMS pourrait vous coûter jusqu’à 4€50. 4’500% de rentabilité… qui ne serait pas tenté ?

Mon conseil dans ce cas : basez-vous toujours sur les coordonnées publiques des différents organismes / services que vous utilisez. Le nombre d’arnaques est croissant et facilement reproductible par tout un chacun, vous recevrez ce type de message de plus en plus souvent… malheureusement.

Numéro piraté ou plutôt usurpation de numéro (spoofing)

La première question qui vient à l’esprit lorsqu’on aborde ce sujet est :

Comment est-ce possible qu’une personne puisse appeler avec numéro qui n’est pas le sien ?

A l’instar de très nombreuses technologies, la téléphonie n’échappe pas à la règle. Ce système n’a pas été conçu avec toutes les exigences nécessaires en termes de sécurité pour être résilient face à la malveillance. De plus, l’interconnexion mondiale que nous connaissons n’était pas non plus à l’ordre du jour lors de l’avènement de la téléphonie. Les attaques peuvent désormais facilement provenir de n’importe quel point de la planète (à condition d’avoir un accès à Internet). Mais vous pouvez simplement utiliser des services en ligne !

Numéro Piraté - Téléphone - Smartphone

Ainsi, des mécanismes tout à fait légitimes et utiles se font détourner. Dans le cas présent, il s’agit du mécanisme de présentation du nom de l’appelant qui a été détourné. Le protocole utilisé par les téléphones fixes prévoit en effet la possibilité d’envoyer un texte contenant le nom de l’appelant. Celui-ci s’affiche sur les téléphones à la place du numéro de l’appelant. Par défaut, en cas d’absence d’information, c’est le numéro de l’appelant qui s’affiche.

Les hackers détournent justement cette fonctionnalité. En lieu et place de transmettre du texte, ils inscrivent les chiffres d’un faux numéro. Ainsi, les téléphones appliquent bêtement la règle “j’ai du texte à afficher, je l’affiche”. Au lieu d’inscrire le véritable numéro de l’appelant, ils affichent le contenu textuel… qui est un faux numéro ! Les fabricants de téléphones n’en sont pas en reste… Ils devraient nous permettre de faire la différence entre le numéro de l’appelant et le numéro affiché (qui usurpe la fonction “présentation du nom de l’appelant”). Au final, la chaîne de confiance est rompue. Le numéro que vous croyez être celui de l’appelant est un détournement de fonctionnalité. De plus, aucun acteur intervenant à chaque étape de la mise en relation en un appelant et un appelé ne vous permet de le détecter.

Comment les pirates ont-ils obtenus mon numéro ?

En réalité, ils n’ont pas obtenu votre numéro. Ils ont simplement numéroté l’ensemble des numéros disponibles en partant du début ! 01.01.01.01.01, 01.01.01.01.02, etc. A un moment, ils arrivent à votre numéro !

Quelles sont les risques pour vous ? Devez-vous changer de numéro de téléphone ?

Toutes les formes de piratages ont les mêmes objectifs :

  • Gagner de l’argent
  • Gagner de l’argent
  • Gagner de l’argent

Argent

Ces gains d’argent s’effectuent de deux façons principales :

  1. La première est la plus simple : vous rappelez un numéro payant à l’étranger. Vous êtes immédiatement facturé par votre opérateur.
  2. La deuxième est indirecte : savoir à quelles heures vous êtes chez vous. En consolidant les taux de réponses aux appels selon le jour de la semaine et l’heure de la journée, les appelants consolident ces statistiques pour les revendre à d’autres opérateurs.

Malheureusement pour vous, changer de numéro de téléphone ou utiliser n’importe quel service payant pour ne pas être inscrit dans l’annuaire ne changerait rien… Les appels arriveraient tout de même, sans savoir qui vous êtes, certes, mais ils arriveraient tout de même.

Quels risques pour les appels sur smartphone ?

Avec les smartphones, il faut distinguer deux types d’appels.

  • Les appels “traditionnels” via la carte SIM. Ceux-là ne sont pas à ce jour plus risqués que ceux reçus sur un numéro fixe. Je note “à ce jour”, car quand on rentre dans le monde des applications, de nouvelles failles peuvent toujours être décelées.
  • Pour les appels reçus à travers les App tels que WhatsApp, Skype, FaceTime ou Messenger, ce n’est plus du tout la même histoire. L’usurpation d’identité est possible par des moyens différents. Souvent, ces moyens sont plus sophistiqués et vous ne pourrez pas vous défendre contre ceux-ci. Une seule règle en la matière : la prévention. Mettez à jour aussi rapidement que possible l’ensemble de vos applications mobiles. Elles seront ainsi corrigées des failles connues et répandues dans la jungle d’Internet.

Si cet article vous a plu, merci de laisser un bref commentaire. Et si vous avez des questions complémentaires, n’hésitez pas à les poser également dans les commentaires. Je tâcherai d’y répondre !

Partager l'article :
  •  
  •  
  •  
  •  

Leave a Reply

Theme by Anders Norén


​Vous êtes libre de recevoir la liste des 13 questions auxquels vous devez répondre pour votre sécurité numérique