Depuis longtemps, il est possible de présenter un numéro de téléphone qui n’est pas le numéro réel de l’appelant. Cependant, cela ne veut pas nécessairement dire que l’appelant ne paie pas de frais d’appels ou que l’opérateur téléphonique s’est fait piraté. Néanmoins, avec la baisse des prix des appels, les appels que les néophytes appellent “numéro de téléphone piraté” ou “numéro piraté” se multiplient. Cet article vous propose de répondre aux questions suivantes :
- Ai-je déjà été appelé par un numéro “piraté” ?
- Comment est-il possible de pirater un numéro de téléphone ?
- Comment réagir et surtout comment s’en protéger ?
- Pourquoi m’appelle-t-on avec un numéro usurpé ?
- Jusqu’où l’appelant (l’attaquant ?) peut-il aller à travers cet appel ?
- Dois-je changer de numéro ou m’inscrire sur liste rouge ?
Je vous propose à travers cet article de développer les différentes techniques de piratage qui existent à travers un téléphone, qu’il soit fixe ou mobile, vous verrez que cela change assez peu de choses.
Ai-je déjà été appelé par un numéro “piraté” (ou numéro usurpé) ?
Vous est-il déjà arrivé de manquer un appel et lorsque vous essayer de rappeler le numéro indiqué, cela sonne occupé ou vous indique que le numéro n’est pas attribué ? Si cela vous est déjà arrivé, alors oui, un “numéro pirate” vous a déjà appelé !
N’ayez craintes, rien de grave à ce stade… Si cela a sonné occupé ou sonné en absence, vous avez eu de la chance ! Une première mauvaise nouvelle aurait été que cela décroche à l’autre bout du fil avant de vous raccrocher au nez. Même si vous aviez reconnu un numéro français, vous auriez pu tomber sur un numéro surtaxé entre 4€ et 5€ juste pour un appel… (voir p27 de la décision de l’ARCEP qui présente également les prix moyens des appels surtaxés français).
Quelles sont les différentes techniques de piratage par téléphone (avec ou sans numéro piraté) ?
Technique n°1 : Le ping-call – L’appel en absence
Cette technique a besoin d’utiliser un numéro bien valide. En général, c’est un numéro surtaxé qui vous appelle et raccroche, soit tout de suite après la première sonnerie, soit dès que vous avez décroché. Si c’est tout de suite après la première sonnerie, l’appel aura été gratuit pour l’appelant ! Dans les deux cas, il espère que vous le rappeliez et qu’il pourra ainsi vous facturer le tarif d’un numéro surtaxé.
Cette technique porte le doux nom de « Ping call ».
A ce stade, nous pouvons supposer que des études de marché ont été faites pour déterminer le scénario le plus rentable pour les appelants (raccrocher avant ou après que vous ayez décroché…).
Avec l’utilisation de plus en plus généralisée des préfixes internationaux (+1 pour le Canada, +33 pour la France, +32 pour la Belgique et +41 pour la Suisse), il est très difficile de reconnaître les préfixes des numéros surtaxés dans un pays étranger. (voir ici la liste des préfixes des n° surtaxés sur Wikipédia).
Mon conseil dans ce cas : ne rappelez jamais un numéro que vous ne connaissez pas. Si c’est important, on vous rappellera !
Technique n°2 : Le message préenregistré
Cette technique utilise en général un n° usurpé. Elle consiste à vous communiquer un message préenregistré vous indiquant au choix : “Vous avez été sélectionné et avez gagné un gros lot. Merci de rappeler au XX.XX.XX.XX” ou encore “Vous avez un colis en attente, veuillez rappeler le XX.XX.XX.XX pour le débloquer”, etc.
Le deuxième message sera plus fréquent à l’époque de Noël car la probabilité que vous ayez des colis en cours de livraison à cette époque de l’année est très élevée !
L’objectif du message est simple : provoquer de l’inquiétude, attiser votre curiosité ou encore générer du stress (en réalité, vous pirater le cerveau) et vous éviter de réfléchir. Ainsi, au lieu de vous connecter sur le site d’achat en ligne et vérifier le suivi de la livraison, vous rappelez… et tombez sur un numéro surtaxé !
Mon conseil dans ce cas : si vous vous inquiétez réellement pour un de vos colis, ou pensez que vous avez réellement été tiré au sort, recherchez les bonnes coordonnées à appeler par vous-même. Rendez-vous sur le site web de votre transporteur pour savoir où se trouve votre colis.
Technique n°3 : Le problème technique… (le coup de la panne !)
Vous aurez quelqu’un de réel au bout du fil qui vous indiquera très rapidement mal vous entendre. Ce message peut d’ailleurs être préenregistré, par exemple “Allô ? Allô ? Je ne vous entends pas très bien…” et selon la créativité des pirates, “Pourriez-vous me rappeler ? Cela fonctionne mieux quand on me rappelle…”.
Idem, pas le temps de vérifier la validité du numéro, ni que c’est celui d’un préfixe d’un numéro surtaxé, et hop ! Vous serez débité à la fin du mois sur votre abonnement téléphonique !
Mon conseil dans ce cas : ne rappelez jamais. Si votre interlocuteur a un problème technique, que vous l’appeliez ou qu’il vous rappelle ne change rien à sa situation. Si c’est grave, charge à votre interlocuteur de trouver un moyen fiable de vous rappeler.
Technique n° 4 : Le coup du SMS
Malheureusement, les services surtaxés existent également avec les SMS. Vous avez certainement déjà vu ces publicités vous invitant à envoyer un message court pour rencontrer votre âme sœur, connaître votre horoscope ou avoir les résultats des examens. Le SMS que vous aurez reçu aura coûté moins d’un centime à l’expéditeur, alors que votre réponse SMS pourrait vous coûter jusqu’à 4€50. 4’500% de rentabilité… qui ne serait pas tenté ?
Mon conseil dans ce cas : basez-vous toujours sur les coordonnées publiques des différents organismes / services que vous utilisez. Le nombre d’arnaques est croissant et facilement reproductible par tout un chacun, vous recevrez ce type de message de plus en plus souvent… malheureusement.
Numéro piraté ou plutôt usurpation de numéro (spoofing)
La première question qui vient à l’esprit lorsqu’on aborde ce sujet est :
Comment est-ce possible qu’une personne puisse appeler avec numéro qui n’est pas le sien ?
A l’instar de très nombreuses technologies, la téléphonie n’échappe pas à la règle. Ce système n’a pas été conçu avec toutes les exigences nécessaires en termes de sécurité pour être résilient face à la malveillance. De plus, l’interconnexion mondiale que nous connaissons n’était pas non plus à l’ordre du jour lors de l’avènement de la téléphonie. Les attaques peuvent désormais facilement provenir de n’importe quel point de la planète (à condition d’avoir un accès à Internet). Mais vous pouvez simplement utiliser des services en ligne !
Ainsi, des mécanismes tout à fait légitimes et utiles se font détourner. Dans le cas présent, il s’agit du mécanisme de présentation du nom de l’appelant qui a été détourné. Le protocole utilisé par les téléphones fixes prévoit en effet la possibilité d’envoyer un texte contenant le nom de l’appelant. Celui-ci s’affiche sur les téléphones à la place du numéro de l’appelant. Par défaut, en cas d’absence d’information, c’est le numéro de l’appelant qui s’affiche.
Les hackers détournent justement cette fonctionnalité. En lieu et place de transmettre du texte, ils inscrivent les chiffres d’un faux numéro. Ainsi, les téléphones appliquent bêtement la règle “j’ai du texte à afficher, je l’affiche”. Au lieu d’inscrire le véritable numéro de l’appelant, ils affichent le contenu textuel… qui est un faux numéro ! Les fabricants de téléphones n’en sont pas en reste… Ils devraient nous permettre de faire la différence entre le numéro de l’appelant et le numéro affiché (qui usurpe la fonction “présentation du nom de l’appelant”). Au final, la chaîne de confiance est rompue. Le numéro que vous croyez être celui de l’appelant est un détournement de fonctionnalité. De plus, aucun acteur intervenant à chaque étape de la mise en relation en un appelant et un appelé ne vous permet de le détecter.
Comment les pirates ont-ils obtenus mon numéro ?
En réalité, ils n’ont pas obtenu votre numéro. Ils ont simplement numéroté l’ensemble des numéros disponibles en partant du début ! 01.01.01.01.01, 01.01.01.01.02, etc. A un moment, ils arrivent à votre numéro !
Quelles sont les risques pour vous ? Devez-vous changer de numéro de téléphone ?
Toutes les formes de piratages ont les mêmes objectifs :
- Gagner de l’argent
- Gagner de l’argent
- Gagner de l’argent
Ces gains d’argent s’effectuent de deux façons principales :
- La première est la plus simple : vous rappelez un numéro payant à l’étranger. Vous êtes immédiatement facturé par votre opérateur.
- La deuxième est indirecte : savoir à quelles heures vous êtes chez vous. En consolidant les taux de réponses aux appels selon le jour de la semaine et l’heure de la journée, les appelants consolident ces statistiques pour les revendre à d’autres opérateurs.
Malheureusement pour vous, changer de numéro de téléphone ou utiliser n’importe quel service payant pour ne pas être inscrit dans l’annuaire ne changerait rien… Les appels arriveraient tout de même, sans savoir qui vous êtes, certes, mais ils arriveraient tout de même.
Quels risques pour les appels sur smartphone ?
Avec les smartphones, il faut distinguer deux types d’appels.
- Les appels “traditionnels” via la carte SIM. Ceux-là ne sont pas à ce jour plus risqués que ceux reçus sur un numéro fixe. Je note « à ce jour », car quand on rentre dans le monde des applications, de nouvelles failles peuvent toujours être décelées.
- Pour les appels reçus à travers les App tels que WhatsApp, Skype, FaceTime ou Messenger, ce n’est plus du tout la même histoire. L’usurpation d’identité est possible par des moyens différents. Souvent, ces moyens sont plus sophistiqués et vous ne pourrez pas vous défendre contre ceux-ci. Une seule règle en la matière : la prévention. Mettez à jour aussi rapidement que possible l’ensemble de vos applications mobiles. Elles seront ainsi corrigées des failles connues et répandues dans la jungle d’Internet.
Si cet article vous a plu, merci de laisser un bref commentaire. Et si vous avez des questions complémentaires, n’hésitez pas à les poser également dans les commentaires. Je tâcherai d’y répondre !
Vous pouvez également visiter ma page de recommandations pour mieux vous sécuriser.
Bonjour,
Je reçois environ une vingtaines d’appels et de sms de plusieurs numéros me demandant qui je suis et pourquoi je les ai appelé. Sauf que bien evidemment je n’ai jamais appelé ou contacté ces gens.
Je pense donc que mon numéro a été usurpé, mon opérateur m’a indiqué qu’il ne voyait pas de problème sur ma ligne et je ne vois pas d’opérations frauduleuses, je suis seulement importunée, et je ne réponds plus aux appels de numéros que je ne connais pas au risque de manquer des appels vraiment important. Y a-t-il un recours possible, la situation dure depuis près d’un mois. Merci
Je ne suis pas juriste ni avocat, alors ce que j’écris ici n’est pas un conseil juridique. D’après un article de 2018 de UFC Que choisir (https://www.quechoisir.org/actualite-demarchage-telephonique-le-spoofing-une-zone-de-non-droit-n60129/), l’usurpation de votre numéro de téléphone pour appeler quelqu’un d’autre est difficilement traçable et punissable…
Si l’option de changer de numéro vous semble insurmontable, je ne peux que vous recommander de :
1. Contacter un avocat qui pourra vous conseiller sur les démarches appropriées
2. Contacter votre opérateur pour qu’il vous suspende provisoirement votre numéro
Je crains que le changement de numéro ne soit la seule véritable solution (et évidemment, ne pas diffuser ce numéro via les réseaux sociaux…)
En vous souhaitant bon courage pour survivre à cela.
PS : Pour les appels importants, enregistrez les numéros des personnes dont vous attendez l’appel. Au moins, vous saurez quel appel décrocher ou laisser sonner.
Bonjour,
Je suis dans la même situation que vous. Je reçois multiples appel et SMS me demandant qui je suis, ou vous m’avez appelé ? Je suis dérangé au moins 10fois par jours c’est hyper fatiguant. J’ai demandé à mon opérateur il me dit qu’il ne voit pas d’usurpation de numéro, comme indiqué dans l’article !
Bonjour, je suis victime d’appels en retour car quelqu’un appelle avec mon numéro. En ce moment, une vingtaine d’appels par jour de personnes qui me demandent pourquoi je les ai appelées car c’est mon numéro qui est utilisé. Pour ceux qui ont l’option, c’est même le nom de mon entreprise qui s’affiche. La gendarmerie ne connaît pas ce type de piratage et me prend pour un fou. Donc je ne sais pas quoi faire. Je reçois de plus en plus d’appels de personnes qui me rappellent car elles ont été appelées avec mon numéro. Ce n’est pas un bug de mon portable car des personnes sont appelées alors qu’il est éteint. Comment réagir quand on est de ce côté du piratage ? SFR me dit qu’ils y sont pour rien. Merci d’avance.
Ce que vous pouvez faire, même si cela n’arrêtera rien, c’est le signaler à l’ARCEP (Autorité de Régulation des Communications Électroniques et des Postes) à cette adresse :
https://www.arcep.fr/demarches-et-services/usurpation-didentite-harcelement-telephonique.html
Plus précisément ici : https://jalerte.arcep.fr/
Je vous invite également à expliquer à SFR que vous êtes victimes d’une usurpation de votre numéro de téléphone (dit « Spoofing ») (les personnes du support peuvent ne pas connaître cette pratique malheureusement…). Il faudra être insistant et sans colère… Techniquement, votre opérateur n’y est pour rien.
Lorsque la téléphonie s’est mis en place au niveau mondial, les considérations de sécurité étaient secondaires… et aujourd’hui, nous sommes tous coincés pour des raisons de compatibilités croisées.
Vous avez également le numéro d’Infos Escroqueries : https://lannuaire.service-public.fr/centres-contact/R13147 que vous pouvez appeler 0 805 805 817.
Au niveau extrême, il faudra envisager le changement de numéro…
Bon courage à vous !
Je suis dans ce cas. C’est fatigant surtout quand on vous menace ou vous insulte par sms. Je pense que je vais changer de numéro.
Je suis navré pour vous. C’est plus qu’ennuyeux de devoir changer de numéro.
Bonjour
Je me suis fait pirater mon numéro. Le pirate appelle en utilisant mon numéro et je reçois une dizaine d’appels de personnes qui me rappellent parce que mon numéro a essayé de les appeler. Certains comprennent mon problème d’autres m’insultent.
C’est très gourmand en énergie. Comment faire pour que le pirate arrête ?
Bonjour Pierlo,
Je ne peux que vous répondre comme pour Gautier.
Ce que vous pouvez faire, même si cela n’arrêtera rien, c’est le signaler à l’ARCEP (Autorité de Régulation des Communications Électroniques et des Postes) à cette adresse :
https://www.arcep.fr/demarches-et-services/usurpation-didentite-harcelement-telephonique.html
Plus précisément ici : https://jalerte.arcep.fr/
Je vous invite également à expliquer à votre opérateur que vous êtes victimes d’une usurpation de votre numéro de téléphone (dit « Spoofing ») (les personnes du support peuvent ne pas connaître cette pratique malheureusement…). Il faudra être insistant et sans colère… Techniquement, votre opérateur n’y est pour rien.
Lorsque la téléphonie s’est mis en place au niveau mondial, les considérations de sécurité étaient secondaires… et aujourd’hui, nous sommes tous coincés pour des raisons de compatibilités croisées.
Vous avez également le numéro d’Infos Escroqueries : https://lannuaire.service-public.fr/centres-contact/R13147 que vous pouvez appeler 0 805 805 817.
Au niveau extrême, il faudra envisager le changement de numéro…
Bon courage à vous !