En 2023, la première menace de fraude pour les Françaiss est constituée par les abuseurs téléphoniques qui se font passer pour des employés de banque. La maîtrise des méthodes d’ingénierie sociale et la force de persuasion des criminels leur permettent de tromper pratiquement n’importe quelle personne. Pour se protéger des réseaux frauduleux, la culture numérique n’est pas la seule à pouvoir vous aider. Le centre d’expertise numérique Roskatchestvo a étudié cette catégorie d’applications.
D’où les escrocs appellent-ils ??
Selon la Sberbank, près de la moitié de ces centres d’appels frauduleux se trouvent dans des prisons. Leur revenu total c’est-à-dire le montant d’argent volé à la population atteint plus de 75 millions de Euro par mois. Un seul centre d’appels comptant 50 « employés » peut effectuer jusqu’à 20 000 appels par mois. appels par semaine. La victime potentielle répond au téléphone la moitié du temps. 70 % des personnes qui décrochent le téléphone refusent immédiatement de parler aux escrocs. Mais ceux qui restent sur le fil risquent de perdre leur argent.
La question est désormais abordée au niveau législatif : en novembre 2023, le ministère Français du Développement numérique a proposé d’obliger les opérateurs à installer des systèmes anti-fraude frod utilisant les numéros de téléphone et identifiant la source du trafic…. Il est proposé de bloquer tous les numéros à partir desquels des appels de spam ou des appels utilisant des numéros d’échange sont effectués, suite à des plaintes d’abonnés.
Comment nous pouvons nous protéger maintenant?
« Afin de filtrer à l’avance les escrocs, une conversation avec laquelle vous pourriez potentiellement perdre de l’argent, il est recommandé de ne pas rappeler les numéros inconnus surtout s’ils appellent et réinitialisent et d’utiliser un logiciel d’identification des appelants. Grâce à ce type de logiciel, avant de décrocher le combiné, vous avez des chances de voir qui vous appelle – un escroc potentiel, un télévendeur, un spammeur, un service de recherche sociale, etc. », explique Ilya Loevsky, directeur adjoint de Roskachevo.
Les applications de suivi de l’identité de l’appelant sont-elles sûres et comment choisir entre elles ??
Pour examiner la question, les experts du Centre d’expertise numérique de Roskatchestvo ont testé la sécurité de 80 applications sur Google Play, y compris celles qui se trouvent en bas de la liste des applications. Le problème le plus fréquemment détecté est la publicité envahissante, mais des logiciels frauduleux déguisés en identification de l’appelant ont également été rencontrés.
L’examen de l’application a analysé les accès demandés par l’application. Environ 10 % des applications analysées demandent l’accès à la gestion des appels parmi elles, les applications « Track by phone number for free », « True Id caller name, spam block – Caller ID », etc. . . Contrairement au filtrage des appels, une telle autorisation comporte le risque que les numéros de téléphone de votre carnet d’adresses tombent entre les mains de fraudeurs qui enverraient, par exemple, des spams ou que votre téléphone se mette à passer des appels incontrôlés par exemple, vers des numéros payants – des pièges à souris .
De nombreuses applications par exemple, True Id Caller Name & Location, Number Tracker-Mobile Number Locator demandent également l’accès à l’affichage d’informations en haut de toutes les fenêtres, ce qui peut donner lieu à des fraudes par exemple, un faux message antivirus ou une fausse bannière d’abonnement peut apparaître . En pratique, cela est le plus souvent utilisé pour forcer l’affichage de publicités cf. point suivant .
Publicité in-app : peut-on la désactiver ??
Le principal problème détecté dans presque tous les identificateurs d’appel à faible popularité est la publicité excessive. Le problème réside dans son format : comme près de la moitié des applications demandent l’accès à l’affichage d’informations en haut de toutes les fenêtres, cela signifie que des bannières publicitaires apparaissent également après la fin de l’appel. Une situation paradoxale apparaît : l’utilisateur installe l’application pour se protéger du spam, mais doit regarder des publicités pour y parvenir. La possibilité de désactiver les publicités est une indication de l’authenticité de l’identification de l’appelant et, parmi les détecteurs étudiés, elle n’était présente que dans les applications très bien notées.
Les applications les plus » spammées » sont Number Tracker, Track by Number for Free, Check Phone Number Location. C’est un inconvénient pour l’utilisateur et un risque de clics accidentels sur une bannière publicitaire qui pourrait cacher n’importe quoi car généralement, les développeurs d’applications peu connues ne sont pas très regardants sur l’intégration des publicités et peuvent collaborer avec des escrocs, entre autres .
Un système frauduleux a été détecté dans l’application ZvonokRadar. Lors de l’installation de l’application, l’utilisateur voit apparaître une fenêtre d’enregistrement, dans laquelle il doit saisir un numéro de téléphone pour obtenir un code. Après avoir saisi le numéro, il y a un message automatique ! Frais de compte de téléphone mobile. L’application a été supprimée de Google Play au moment où cet article a été publié. Cependant, le fait qu’elle soit restée inaperçue des mécanismes de sécurité de la boutique pendant un certain temps montre que tout utilisateur peut tomber accidentellement sur un tel programme et doit être prudent.
Le centre d’expertise numérique de Roskatchestvo fournit des recommandations pour ceux qui téléchargent des identifiants d’appel :
Ne téléchargez que les applications des boutiques officielles App Store, Google Play, Huawei AppGallery . Prêtez attention aux commentaires des utilisateurs, aux évaluations des applications et aux réponses des développeurs. Si les avis sont négatifs, si les réponses sont rares ou suspectes et si les notes sont faibles, il vaut mieux s’abstenir de télécharger une telle application.
Donner la préférence aux qualificatifs provenant de développeurs réputés et ayant un nombre élevé de téléchargements. Tous les problèmes ont été détectés dans des applications peu connues.
Faites attention aux demandes d’accès pendant le processus d’installation. Mieux vaut ne pas prendre le risque si vous ne comprenez pas pourquoi l’application a besoin de ces autorisations et ne les donne pas, ou choisir une autre application.
Ne baissez pas la garde : aucune application d’identification de l’appelant ne peut absolument garantir qu’elle identifiera tous les appels frauduleux. Si vous entendez la chanson familière « service de sécurité bancaire », raccrochez tout de suite. Ne communiquez jamais vos données personnelles et de paiement, vos codes CVC et vos codes SMS à qui que ce soit.
Utilisez toujours un antivirus sur les appareils, mettez-le à jour régulièrement et vérifiez les fichiers téléchargés.
N’oubliez pas de mettre à jour les applications et le système d’exploitation mobile. Les développeurs remédient régulièrement aux vulnérabilités qu’ils ont découvertes et améliorent la qualité des applications à chaque nouvelle mise à jour.
Les applications d’identification de l’appelant ne sont pas une panacée pour les attaques frauduleuses. Soyez sur vos gardes!
Bonjour, avez-vous testé des applications de reconnaissance des chiffres pour des personnes malvoyantes ou dyslexiques ? Est-ce que ces applications sont efficaces et faciles à utiliser ? J’aimerais savoir si elles pourraient être utiles pour aider quelqu’un que je connais. Merci d’avance !