D'après la Fédération Française des Télécoms (FFT), les victimes des arnaques téléphoniques se comptent par milliers chaque année en France. Pour l'heure, les différentes mesures prises par les autorités pour lutter contre le spam téléphonique ne sont pas parvenues à endiguer ce phénomène. Fin octobre 2015, la police nationale a publié un communiqué pour alerter les consommateurs sur la recrudescence de ces arnaques ces derniers mois.
Sur les mobiles, ces attaques de masse se présentent le plus souvent sous la forme d'appels en absence ou de textos : les spams vocaux ou ping call (appel à rebond en français) et les spams SMS. Par le biais de prétextes quelconques, ces messages vocaux ou textuels vous exhortent à rappeler un numéro surtaxé pouvant coûter jusqu'à 3 euros l'appel et 80 centimes la minute. Pour ne pas susciter la méfiance, les escrocs passent désormais leurs appels depuis des numéros en 01, 02, 03, etc. plutôt que des 0899 connus pour être surtaxés.
Tout comme les portables, les lignes fixes font également l'objet d'appels en absence intempestifs et de ce qu'on appelle des « scam » : des appels de faux conseillers ou agents techniques visant à extorquer les données confidentielles des abonnés. Que font les opérateurs pour lutter contre ce phénomène ? Qui se cache derrière ces pratiques frauduleuses ? Comment identifier et se prémunir de ces arnaques ? Voici quelques éléments de réponse...
Que font les opérateurs ?
Des milliers de victimes de spams téléphoniques se voient contraintes de régler chaque mois une somme plus ou moins importante à leur... opérateur. De quoi exaspérer de nombreux consommateurs qui n'ont pas d'autres choix que celui de payer. Nous avons contacté les principaux opérateurs français Orange, SFR, Bouygues Telecom et Free pour savoir ce qu'ils font pour lutter contre ce phénomène et protéger leurs clients. Mais visiblement le sujet dérange... Aucun d'entre eux n'a souhaité s'exprimer, à l'exception de SFR. L'opérateur au carré rouge reconnaît que le phénomène s'est accru au fil des années avec le développement des services surtaxés qui se voient détournés par une poignée d'acteurs peu scrupuleux. « La législation a dû évoluer et continue d'évoluer pour faire face à ce phénomène et pour permettre aux opérateurs de boucle locale de lutter efficacement et légalement contre cette pratique » déclare SFR.En dehors de quelques recommandations sur leur site Internet, les opérateurs qui perçoivent une commission sur chaque appel frauduleux semblent peu préoccupés par la situation. Ils estiment que les spams téléphoniques constituent une problématique commune à tous les opérateurs. C'est d'ailleurs à la demande du gouvernement que Bouygues Telecom, Orange et SFR ont fondé en 2008 la plateforme antispam « 33 700 » gérée par l'AFMM (Association Française du Multimédia Mobile). Celle-ci permet aux clients de signaler les numéros des spams SMS et vocaux qu'ils reçoivent. Pour signaler un spam vocal, il suffit d'envoyer un SMS au 33 700 en saisissant « spamvocal » suivi du numéro. La procédure pour les spams SMS nécessite de transférer dans un premier temps le message tel quel, puis dans un second temps, le numéro sans aucun commentaire. Le service est gratuit pour les clients des trois opérateurs précités et au tarif en vigueur pour les autres.
Rien que pour l'année 2013, 1,2 million de spams SMS et 700 000 spams vocaux y ont été signalés. La plate-forme, qui vient d'être complètement refondue, délivre de nombreux conseils pour identifier et se prémunir des spams, et fournit notamment de nombreux exemples d'attaques en cours. L'ARCEP (L'Autorité de Régulation des Communications Electroniques et des Postes) vient par ailleurs d'imposer aux opérateurs et aux éditeurs de services de mettre en place un annuaire inversé des numéros SVA (Services à Valeur Ajoutée) commençant par 08 et suivi de 8 chiffres.
Lancé le 1er octobre 2015, ce service baptisé SVA+ permet de savoir combien coûte un numéro et à qui il appartient en effectuant une recherche sur infosva. La plupart des opérateurs proposent des applications antispam notamment pour Android, à l'instar de SFR Anti-spam+. Compatible avec tous les opérateurs, cette application est censée bloquer les numéros commençant par 0899 ainsi que les spams SMS et vocaux incitant à rappeler un numéro surtaxé et renvoyer les appels anonymes sur la boite vocale. À l'usage, ces applications ne tiennent pas toujours complètement leurs promesses, car des appels et des SMS frauduleux n'ayant pas encore été signalés parviennent parfois à passer. Pour gagner en efficacité, elles intègrent une fonction qui permet aux utilisateurs de signaler très facilement leurs numéros sur le service 33 700.
Les spams mobiles
Spams SMSAussi vieux, ou presque, que les téléphones mobiles, les spams SMS prolifèrent depuis plusieurs années. Même si la pratique est connue et reconnue, les malfrats trouvent toujours le moyen de duper des victimes en les incitant à rappeler un numéro surtaxé, ou à cliquer sur un lien qui peut amener sur un site frauduleux pour tenter de récupérer leurs données personnelles (identifiants, mots de passe, coordonnées bancaires...). Parmi les arnaques les plus courantes relatées par le site Arnaques-Internet, on trouve des messages qui semblent provenir de votre opérateur : « Vous avez un nouveau message vocal, un MMS, une photo ou une vidéo en attente, cliquez sur ce lien pour l'écouter ou les voir... ». Certains sont beaucoup plus personnalisés avec des phrases du type « J'ai vu ton annonce, tu me plais. Rappelle-moi au... », « Vous avez reçu un colis. Contactez le 0899... » ou encore « Votre demande d'emploi a retenu toute notre attention. Contactez nous au... ».
Les escrocs ont également l'habitude de coller à l'actualité et réaliser par exemple des campagnes de spams SMS de masse durant les périodes de fêtes de fin d'année. Des SMS prétendument de la CAF ou de Pôle Emploi, annonçant des primes de Noël ont fait de nombreuses victimes ces dernières années. Cette arnaque de type « Phishing » peut coûter cher, car les personnes piégées sont amenées à se connecter sur un faux site aux couleurs de ces organismes et dévoilent sans le savoir leurs données personnelles aux escrocs qui n'ont plus qu'à se servir...
Ping call
La technique du ping call, appel à rebond ou appel en absence, ne date pas d'hier, mais sévit particulièrement ces derniers temps. Elle peut se présenter sous différentes formes. Des numéros « classiques » (01, 02, 03...) vous appellent et raccrochent systématiquement avant que vous n'ayez le temps de décrocher dans le but de vous faire rappeler instinctivement. Si tel est le cas, vous tombez sur une boîte vocale avec un message préenregistré vous invitant cette fois-ci sous divers prétextes (rappeler votre conseiller bancaire de toute urgence, récupérer un bon d'achat ou un lot, etc.) à composer un numéro surtaxé débutant par 0899. Vous pouvez tomber également sur un interlocuteur en chair et en os qui vous tient le crachoir pour les mêmes motifs.
Pour soutirer un maximum d'argent, l'objectif des ping call est de garder la personne en ligne le plus longtemps possible avec des messages en boucle du type « Ne quittez pas, vous allez être mis en relation avec la personne demandée... », ou une sonnerie classique et interminable durant laquelle, évidemment, le compteur tourne. Le site France-inverse a relaté entre autres un ping call appelé « l'arnaque du permis à point » qui joue sur la peur des consommateurs. Vous recevez un message sur votre répondeur vous alertant que le nombre de points de votre permis de conduire a été mis à jour et que vous pouvez rappeler un numéro débutant par 01 pour avoir plus de renseignements. Un message vocal vous indique cette fois-ci d'appeler un numéro en 0899 pour consulter votre nombre de points. En rappelant, vous n'obtenez aucune information, mais vous payez 3 euros rien que pour l'appel.
Certaines arnaques peuvent coûter plus cher aux victimes. De nombreux témoignages publiés sur les forums des opérateurs racontent comment ils ont été victimes de l'arnaque aux faux bons d'achat de Conforama, Carrefour ou Ikea. Celle-ci débute en général par un message téléphonique annonçant que vous êtes l'heureux gagnant d'un bon d'achat de 1000 à 3000 euros. Pour le valider, vous devez appeler un numéro surtaxé, donner un code puis suivre les instructions d'une « vraie » personne pour choisir vos articles en ligne. Comme nous avons pu le lire sur le site de Que Choisir, certaines victimes sont restées plus de deux heures au bout du fil et se sont vues facturées plus d'une centaine d'euros par leur opérateur !
Attention aussi aux offres de bons d'achat qui circulent sur Facebook, comme nous vous l'avions relaté il y a quelques mois. Derrière l'arnaque aux faux bons d'achat d'Ikea se cache une société parisienne ayant pignon sur rue et qui exploite un call center en Tunisie pour faire ses campagnes d'appels frauduleux. Sans des plaintes groupées d'utilisateurs qui fassent bouger les choses, il y a fort à parier que ce type de sociétés continue encore longtemps de prospérer sur le dos des abonnés.
Les sites des petites annonces comme Leboncoin sont également la cible des ping call. Les escrocs s'y font passer pour des acheteurs intéressés et demandent de se faire rappeler sur un numéro surtaxé bien sûr. Attention également à une arnaque qui s'opère via Facebook depuis plusieurs années malgré son signalement sur de nombreux forums Internet : un de vos amis dont le compte a été piraté vous contacte via Messenger pour vous expliquer que son smartphone est bloqué, et que pour le débloquer, son opérateur lui demande de récupérer un code en composant le 08 99 96 95 50. Étant donné que son téléphone ne fonctionne pas et que vous êtes la seule personne de ses contacts disponible, il vous demande de l'appeler. Un peu gros, mais malheureusement ça marche... En raison du faible montant des sommes volées dans la grande majorité des cas, les escrocs savent que les consommateurs engagent rarement une procédure judiciaire. Ils se voient donc très rarement inquiétés.
Comment se prémunir des spams mobiles
À partir du moment ou un message SMS ou vocal vous demande de rappeler un numéro en 0899, ou à cliquer sur un lien, il y a de fortes chances pour que cela soit un spam. Il faut rester vigilant et se méfier des fausses promesses de gains, d'offres d'emploi, ou des sollicitations de prétendues administrations pour vous demander des informations personnelles. En bref, ne rappelez jamais un numéro que vous ne connaissez pas, ou ne cliquez pas sur un lien dans le SMS d'un inconnu. Gardez en tête qu'aucun opérateur ou organisme officiel ne vous demande de les rappeler à un numéro surtaxé ou de vérifier des informations confidentielles (login, mot de passe, coordonnées bancaires...) sur leur site. En cas de doute, il suffit souvent de saisir le numéro qui s'affiche dans un moteur de recherche ou sur un service dédié comme Dois-je répondre pour savoir s'il s'agit d'un numéro malveillant. Il est également possible de consulter une liste des faux numéros qui recense les numéros utilisés pour les arnaques téléphoniques.Pour l'heure, le meilleur moyen de lutter contre ces spams est d'envoyer leurs numéros par SMS au dispositif antispam 33 700 (gratuit pour Orange, Bouygues et SFR, coût de deux SMS pour les autres opérateurs). Le service vous renvoie ensuite un accusé de réception vous signifiant que votre demande a bien été prise en compte. A charge ensuite aux opérateurs de bloquer les numéros malveillants. Il existe également un numéro de téléphone pour se renseigner ou signaler un spam vocal : 0811 02 02 17 (coût d'un appel local). Malheureusement, les victimes n'ont pas vraiment de recours pour se faire rembourser. L'ARCEP indique qu'il est possible de porter plainte, voire de poursuivre un opérateur pour lui demander un remboursement, mais soyons clairs, ces démarches ont peu de chances d'aboutir.
Les arnaques au téléphone fixe
Qu'elles soient professionnelles ou privées, les lignes téléphoniques fixes sont elles aussi la proie des escrocs. Les arnaques sont moins nombreuses que sur les téléphones portables, mais leurs conséquences peuvent être plus graves. De nombreuses personnes à travers le monde, notamment en France, ont été victimes d'un scam provenant soi-disant du service client de Microsoft. Un agent, souvent avec un fort accent anglophone, vous explique qu'il a reçu des messages d'erreur de votre ordinateur et que pour y remédier, vous devez vous connecter sur un site Web, suivre ses instructions et installer un logiciel.En réalité, l'installation du logiciel lui permet de prendre le contrôle de votre ordinateur et, selon les différents scénarios évoqués par les victimes, il vous demande d'effectuer un paiement en ligne pour le dépannage, ou vous menace carrément d'effacer toutes vos données sous vos yeux. Cette arnaque avait pris une telle ampleur que le ministère de l'Intérieur et Microsoft avaient publié un communiqué pour dénoncer cette fraude.
France-inverse rapporte également d'autres types d'arnaques courantes sur les lignes fixes. De faux agents d'assistance technique ou conseillers (FAI, EDF, banques ou autres) vous appellent pour vous alerter d'un problème quelconque avec, comme toujours, l'objectif de subtiliser vos données personnelles. Attention, il ne faut pas se fier au numéro qui s'affiche, car les escrocs possèdent les moyens techniques d'usurper le vrai numéro d'une institution, tout en appelant d'une autre ligne. Quel que soit le motif inventé (impayé, dernier rappel avant coupure d'un service...), il ne faut pas céder à la panique. Les institutions ou les grandes enseignes ne demandent jamais d'informations personnelles comme un login et un mot de passe ou un numéro d'une carte bancaire et son cryptogramme par téléphone... En cas de doute, vous pouvez raccrocher et rappeler éventuellement le numéro officiel de l'organisme en question pour en avoir le cœur net.
Conclusion
Selon l'ARCEP, 92 % des Français possèdent un téléphone portable. Autant dire que les voleurs ont de quoi faire et qu'ils ne s'en privent pas. Mais face à la multiplication des SMS et des appels indésirables ces derniers mois, les consommateurs commencent à être de plus en plus nombreux à s'informer et à adopter les bons réflexes en signalant notamment leurs numéros au 33 700. A noter toutefois que cette méthode ne permet pas de bloquer instantanément un numéro. Comme expliqué sur la plate-forme 33 700, la procédure prévoit que l'opérateur reçoive plusieurs signalements avant de prendre des mesures qui prennent, quant à elles, du temps, sans donner plus de précisions.
L'une des solutions pour se protéger des spams est de bloquer manuellement les numéros via les paramètres de son smartphone. Que cela soit Android, iOS, BlackBerry OS, ou Windows Phone, chaque OS mobile permet de créer une liste noire des numéros pour bloquer les SMS et les appels indésirables. Comme nous l'avons vu, il existe également des applications dédiées pour Android telles que SFR Anti-spam+, Anti Spam de Bouygues Telecom, ou encore les applications antivirus disposant d'un filtre anti-spam telles que Lookout Mobile Securité, Avast Software, etc. Pour être efficace, chacune de ces méthodes requiert néanmoins la vigilance des utilisateurs qui doivent bloquer manuellement les nouveaux spams, à travers les réglages du terminal ou de l'application. Elles ne garantissent pas une protection parfaite, mais cela permet déjà d'éliminer peu à peu le gros des appels/SMS abusifs. Faute de mieux, il faut évidemment toujours rester prudent, et se tenir régulièrement informé des arnaques pour éviter de se faire piéger.