Téléphonie, Internet, TV Protection des consommateurs Fraudes dans les télécoms

Fraudes dans les télécoms

De nos jours, les fraudeurs sont de plus en plus inventifs et rendent la fraude pratiquement omniprésente. Par conséquent, chaque jour, il faut rester sur ses gardes et protéger ses informations sensibles.

Examinons ensemble une liste de cas de fraude possibles, la manière dont vous pouvez vous protéger, et ce que l’IBPT fait pour endiguer autant que possible la fraude.

Arnaques téléphoniques

1.    Appels frauduleux ou « vishing » (« voice phishing »)

Dans le cadre du vishing, un escroc vous appelle afin d’obtenir des informations personnelles et confidentielles de votre part, telles que vos informations bancaires. Ce que raconte l’escroc peut être crédible et détaillé ; l’appelant se fait passer pour une personne officielle, un organisme public (SPF Finances ou Justice, police, IBPT…), une banque, un grand groupe développant des logiciels, etc.

Il s’agit souvent de la première étape. Ces informations - ainsi que les données qu'un fraudeur aura déjà collectées par le biais d’un autre canal - sont ensuite utilisées pour commettre la fraude proprement dite.

Parfois, des techniques particulières sont utilisées :

  • Spoofing : dans le cadre du spoofing, vous recevez un appel téléphonique d’un numéro apparemment fiable, mais derrière lequel se cache un escroc qui tente de vous soutirer de l’argent ou des informations personnelles. Le fraudeur utilise donc une fausse identification de la ligne appelante (ou « CLI » – « Calling Line identification ») pour appeler sa victime.

    Par exemple, les fraudeurs font apparaître le numéro de téléphone de votre banque comme numéro d’appel sur l’écran de votre téléphone, alors qu’en réalité, ils vous appellent depuis un numéro complètement différent.

    Les appels frauduleux provenant de numéros belges « usurpés » sont souvent passés depuis l'étranger. Les opérateurs télécoms sont tenus par arrêté royal de prendre des mesures techniques pour bloquer ces appels, sauf exceptions. Même si cela complique la tâche des fraudeurs, il faut rester vigilant, car les techniques de fraude évoluent sans cesse.
     
  • Appels automatisés (robocalls) : il s’agit d’appels générés automatiquement, où vous entendez un message préenregistré ou une voix artificielle. Bien que les entreprises puissent légitimement utiliser ce type d’appels automatisés (par ex. à des fins de marketing), les fraudeurs aiment particulièrement utiliser cette technique pour obtenir des renseignements confidentiels de votre part, tels que vos informations bancaires.

Exemples :

  • en se faisant passer pour des employés de banque, les fraudeurs tentent de vous convaincre de transférer de l’argent vers un numéro de compte selon eux « sécurisé » qu’ils vous donnent, soi-disant pour vous protéger contre les arnaques. Votre argent sera alors versé sur le compte d’une « mule financière », puis transféré aux véritables malfaiteurs ;
  • ​​en se faisant passer pour des collaborateurs du helpdesk de Microsoft, d’Apple ou d’un autre fournisseur de logiciels, les fraudeurs essaient de vous convaincre d’installer sur votre ordinateur un logiciel qui leur permet d’accéder à vos ordinateurs et aux informations qui s’y trouvent. Vos relevés bancaires confidentiels seront alors à leur portée ;
  • Vous recevez un appel d'un soi-disant employé de votre opérateur télécom qui vous demande de mettre à jour ou de renouveler votre carte SIM de toute urgence. Il vous demande d'installer une application et de suivre les instructions.

Vous en avez été victime ?

Consultez la plateforme Police on Web.

2.    Appels ping ou wangiri

« Wangiri » signifie « sonner une fois et raccrocher » en japonais. Dans le cas d’un appel ping ou d’une fraude wangiri, vous recevez un appel très court, sans qu’un message soit laissé, dans le but de vous inciter à rappeler un numéro surtaxé. Les escrocs veulent vous pousser à les rappeler par curiosité ou par inquiétude et gagner de l’argent grâce aux coûts élevés du numéro que vous rappelez.
 

Variante : le SMS « d’appât » : les escrocs peuvent également envoyer un SMS invitant leurs victimes à appeler un numéro étranger coûteux.

Que faire ? 

  • si vous recevez un appel (court) provenant d'un numéro inconnu, vérifiez la structure de ce numéro. Les numéros fixes belges comportent 9 chiffres et commencent par un 0, les numéros mobiles belges comportent 10 chiffres et appartiennent aux séries suivantes : 046xxxxxxx, 047xxxxxxx, 048xxxxxxx et 049xxxxxxx.
    Les numéros courts pour les SMS et MMS comportent 4 chiffres. Il s'agit de numéros surtaxés.
    Si un numéro commence par + ou 00, il s'agit d'un numéro étranger. Soyez prudent, car les appels internationaux peuvent également faire l'objet d'un supplément.
     
  • si vous recevez un appel de ce genre, ne rappelez surtout pas !

3.    SIM swapping ou usurpation de carte SIM

L’usurpation de carte SIM consiste à s'approprier votre numéro de téléphone. L'auteur peut ensuite se faire passer pour vous et ainsi abuser de votre identité. Pour ce faire, il s’approprie votre carte SIM en utilisant vos données personnelles (volées). Le fraudeur trompe ainsi l’opérateur afin de transférer votre numéro de téléphone sur une carte SIM qu’il possède déjà. Au final, vous ne pourrez plus passer d'appels, envoyer de SMS ni utiliser de données mobiles.

Que faire ?

  • Votre téléphone mobile cesse de fonctionner sans raison ? Signalez-le immédiatement à votre opérateur. Si votre opérateur confirme que votre carte SIM a été changée, signalez-le à la police et modifiez immédiatement vos mots de passe.
     
  • Il arrive parfois qu'un fraudeur utilise la portabilité des numéros pour effectuer un tel échange de carte SIM. Ne communiquez donc jamais votre numéro de carte SIM ou votre numéro de client à un inconnu

4.    Appels malveillants et indésirables

Certains appels peuvent être perçus comme dérangeants, sans que l’appelant ait nécessairement l’intention de vous duper.
 

  • Si vous êtes souvent importunés par le même numéro d’appel inconnu et que vous souhaitez connaître l’identité de l’appelant, vous pouvez faire appel au Service de médiation pour les télécommunications. Pour ce faire, remplissez le « formulaire de demande d’identification des auteurs présumés d’appels malveillants » sur le site Internet du service de médiation. Si vous souhaitez ensuite déposer une plainte contre l’appelant auprès de la police, vous pouvez inclure ces informations dans votre déposition.
     
  • En tant que consommateur, vous ne souhaitez plus être contacté par des entreprises proposant des offres commerciales ? Alors inscrivez-vous sur la liste « Ne M’Appelez Plus ». Vous pouvez faire bloquer votre numéro d'appel en appelant le 02 882 19 75 et en suivant les instructions qui vous seront données pendant l’appel. Les entreprises doivent supprimer les numéros de téléphone figurant dans cette liste de leurs listes de contacts.
    Si vous recevez malgré tout des appels alors que vous êtes inscrit à la liste Ne M’Appelez Plus, vous pouvez déposer une plainte auprès de l’Inspection économique. Allez sur Consumer Connect et choisissez la page thématique « Publicité et techniques de vente — Publicité non-sollicitée — Publicité téléphonique non sollicitée (démarchage téléphonique) » puis cliquez sur « Signalez une infraction ».

Que faire ?

  • Signalez le harcèlement téléphonique à la police et au Service de médiation pour les télécommunications.
     
  • Inscrivez-vous à la liste Ne M’Appelez Plus pour ne plus recevoir de publicité téléphonique indésirable.

Fraude par message (hameçonnage/smishing)

Les fraudeurs utilisent parfois des SMS (« smishing ») ou des e-mails (« phishing ») pour vous tromper.

Ces messages ont pour objectif final d'obtenir des informations confidentielles de votre part, telles que vos coordonnées bancaires personnelles, ou de vous inciter à effectuer un paiement afin de transférer de l'argent sur le compte du fraudeur. Souvent, vous êtes redirigé vers un faux site Internet, ou on vous demande de cliquer de toute urgence sur un lien ou d'appeler un numéro de téléphone derrière lequel se cache un fraudeur.
 

Par exemple :

  • « Votre pécule de vacances a été recalculé. Veuillez confirmer le montant auquel vous avez droit en cliquant sur le lien ci-dessous. »
  • « BPOST : Afin de recevoir votre colis, veuillez procéder au paiement des frais de douane via le lien ci-joint. »
  • « Cardstop. Un nouvel appareil a été enregistré pour les services bancaires en ligne. Vous ne reconnaissez pas cet appareil ? Contactez-nous directement au xxx. »
  • « Une transaction potentiellement frauduleuse a été réalisée avec votre carte bancaire 6703**** pour un montant de 2 400 €. Pour obtenir une assistance immédiate, appelez le numéro de téléphone xxx. »

Variantes :
 

  • Fraude à la demande d’aide : dans le cas d’une fraude à la demande d’aide, vous recevez un SMS ou un message sur une application dans lequel un fraudeur se fait passer pour un membre de la famille ou un ami et vous demande une aide financière urgente.  N’accédez pas immédiatement à la demande d’aide, vérifiez d’abord son authenticité. Ne transférez pas d’argent avant d’avoir parlé oralement avec votre ami ou membre de votre famille et de l’avoir positivement reconnu. Vous pourriez par exemple poser une question de vérification, à laquelle un imposteur ne serait normalement pas en mesure de répondre.
    Par exemple : « À l’aide, j’ai perdu mon téléphone et mon portefeuille. Voici mon nouveau numéro. Peux-tu me prêter 250 euros sur ce compte xxxxxxxx ? Je te rembourserai dès que possible ! »
     
  • L’inverse est également possible, vous êtes alors victime d’une usurpation d’identité : un de vos contacts reçoit un SMS ou un message sur une application dans lequel un fraudeur demande une aide financière urgente en votre nom. Faites une déclaration à la police si vous pensez être victime d’une usurpation d’identité. 

Que faire ?

Consultez la plateforme Police on Web.

Quelques conseils

Quel que soit le type de fraude, suivez ces règles générales pour éviter les pièges tendus par les malfaiteurs:
 

  • Si vous recevez des offres trop belles pour être vraies (bonus, prix, remboursements...), méfiez-vous;
  • Ne donnez jamais d’informations personnelles lorsque vous êtes appelé, surtout lorsqu’on vous demande d’effectuer une action qui peut avoir des conséquences financières ; 
  • Si un appelant se faisant passer pour un collaborateur d’une banque, d’un service public, d’un opérateur de télécommunications… vous demande ces informations, raccrochez et vérifiez que l’appel était réel en rappelant vous-même cet organisme sur un numéro que vous connaissez ;
  • Ne donnez jamais accès à votre PC ou smartphone à un inconnu. Les fraudeurs peuvent essayer de vous convaincre d’installer un programme sur votre PC ou de télécharger une application sur votre smartphone. Ce programme leur permet de prendre le contrôle de votre appareil et ils peuvent par exemple modifier les mots de passe ;
  • Méfiez-vous des numéros inconnus ou inhabituels, ne les rappelez pas et envisagez de les bloquer ;
  • Les fraudeurs tentent souvent de créer un sentiment d'urgence. Vous avez un doute ? Ne faites rien, attendez un instant et discutez avec quelqu'un d'autre de la meilleure marche à suivre ;
  • Whatsapp est un canal de communication très utilisé pour la fraude. Soyez prudent : une photo de profil et un nom peuvent facilement être falsifiés ;
  • Ne publiez pas d'informations précises sur votre identité sur les réseaux sociaux ;
  • Sécurisez autant que possible votre identification en ligne : utilisez de préférence une double identification via des applications d'identification (telles que Microsoft Authenticator ou itsme), choisissez des mots de passe forts (12 caractères ou plus, avec des lettres, des chiffres et des symboles) que vous modifiez régulièrement et utilisez des mots de passe et des codes différents pour les différentes applications, services et cartes.
  • Signalez les pratiques suspectes. Via Consumerconnect.be, vous pouvez signaler toutes sortes d’arnaques ou de fraudes. 
    Si vous voyez un message suspect, veuillez également le transmettre au Centre pour la Cybersécurité Belgique à l’adresse suspect@safeonweb.be. Joignez également l'e-mail ou la capture d'écran du SMS concerné. Si un message suspect vous incite à appeler un certain numéro, envoyez un e-mail à l'IBPT;
  • Recevez-vous souvent des appels indésirables ? Vérifiez si votre numéro de téléphone est publié en ligne via la Base de données centrale des numéros (BDCN). Si votre nom, votre adresse et votre numéro de téléphone sont publics, vous pouvez les faire supprimer auprès du service client de votre opérateur. Cela compliquera la tâche des escrocs !

Si vous avez été abusé, réagissez rapidement :
 

  • Vous avez transmis des informations bancaires confidentielles ou de l’argent a disparu de votre compte bancaire ? Prévenez immédiatement votre banque (vous trouverez le numéro de téléphone de votre banque sur le site Cardstop) et Cardstop (ou 078 170 170) ;
  • Conservez les preuves de fraude (messages, notifications, relevés de compte, etc.) ;
  • Vous avez perdu de l’argent ? Signalez-le à votre police locale ;
  • Vous avez installé un programme sur votre téléphone ou ordinateur à la demande de l’escroc ? Supprimez-le dès que possible et utilisez un programme antivirus pour protéger à nouveau votre ordinateur ; 
  • Modifiez tous les mots de passe auxquels les fraudeurs auraient pu avoir accès ;
  • Même si vous n’avez pas perdu d’argent, signalez la pratique frauduleuse ou suspecte sur Consumerconnect.be et les adresses e-mail suspectes via suspect@safeonweb.be

Que fait l’IBPT ?

L’IBPT gère les numéros de téléphone et surveille le respect de la législation relative à la protection des consommateurs dans le contexte des télécommunications

Il collabore en permanence avec les opérateurs de télécommunications afin de limiter autant que possible le risque de fraude impliquant des numéros :
 

  • L’IBPT est actif au sein de l’ASBL pour la portabilité des numéros en Belgique, l’organisation chargée de gérer la portabilité des numéros, et supervise depuis cette dernière les processus de transfert des numéros de téléphone entre opérateurs télécommunications afin de minimiser le risque de SIM swapping frauduleux ;
  • L’IBPT a publié des lignes directrices à l’intention des opérateurs dans lesquelles elle a défini des principes pour l’acheminement d’un appel qui devraient accroître la fiabilité de l’identification de la ligne appelante ;
  • L’IBPT a fourni une contribution technique pour un arrêté royal qui prévoit que les appels internationaux vers des numéros belges pour lesquels un numéro belge est faussement affiché doivent être bloqués par les opérateurs, sauf exceptions. L’IBPT contrôle activement le respect de cette mesure. Il peut, par exemple, retirer ou suspendre le droit d’un opérateur à invoquer une exception si des abus ou des fraudes sont constatés sur la base de faits concrets.
  • L’IBPT assure un suivi permanent des différents schémas de fraude. En collaboration avec les opérateurs de télécommunications, il prend des mesures pour limiter la fraude, notamment en bloquant certains numéros de téléphone.

 

Vers le haut