L’arnaque mise en lumière par les chercheurs de Bitdefender commence par un appel téléphonique. Lorsque vous décrochez votre téléphone, il n’y a personne au bout du fil. Personne ne parle et rien ne se passe. Si vous multipliez les « allô » et les « il y a quelqu’un ? », la communication est coupée.
« Si vous restez silencieux, l’appelant reste silencieux lui aussi. Cependant, si vous dites quelque chose, l’appel se termine brusquement », explique Bitdefender dans son rapport, soulignant que « des personnes du monde entier ont signalé avoir reçu des appels où personne ne parlait » au cours de « l’année dernière ».
À lire aussi : Une arnaque sur Booking tente de vous piéger juste après une réservation, le timing est redoutable
Une réponse qui peint une cible dans votre dos
À première vue, un appel muet est inoffensif. Comme l’expliquent les chercheurs, cet échange d’une poignée de secondes suffit aux fraudeurs pour obtenir exactement ce qu’ils cherchaient, à savoir la confirmation que votre numéro est bien attribué à une personne réelle. Les pirates savent désormais que le numéro de téléphone est actif. Ils vous rangent désormais dans la catégorie des victimes potentielles. Cette information peut déjà être revendue sur le dark web, contre des cryptomonnaies.
Une fois que la validité de votre numéro a été confirmée, des pirates pourraient faire de vous leur prochaine cible. Le rapport de Bitdefender pointe du doigt les risques « d’attaques de phishing vocal (vishing), d’escroqueries par SMS ou d’attaques de clonage vocal par IA ». Dans le cadre d’une attaque de phishing vocal, les escrocs vont se faire passer pour une banque, une administration ou un proche afin de soutirer des informations confidentielles ou de l’argent. Comme vous avez été « marqué comme actif, vous recevrez probablement des appels de suivi », note Bitdefender. Par ailleurs, votre numéro peut se retrouver dans la liste de diffusion d’arnaques par SMS diverses et variées. On pense notamment à des arnaques à la livraison de colis, en nette augmentation en France.
Une voix clonée
Le danger ne s’arrête pas là. En répondant au téléphone, vous donnez la possibilité aux hackers de cloner votre voix et d’en faire un deepfake. Si vous prononcez quelques mots, même un simple et banal « allô », vous offrez votre voix sur un plateau d’argent aux cybercriminels. Votre voix peut être enregistrée pour « créer des échantillons vocaux basés sur l’IA ». Avec les outils d’intelligence artificielle disponibles en ligne, il suffit de quelques secondes pour concevoir une copie factice de votre voix.
Ces clones vocaux peuvent ensuite être utilisés pour contacter vos proches, se faire passer pour vous et réclamer de l’argent de toute urgence. Les escrocs peuvent notamment prétexter un accident, un problème de carte bancaire, ou un souci quelconque, pour convaincre votre famille ou vos amis de verser de l’argent. Les quelques mots que vous avez prononcés en répondant au téléphone peuvent ainsi être exploités des semaines ou des mois plus tard.
À lire aussi : Arnaque aux faux colis IA – une vague d’escroqueries frappe la France
Des numéros de téléphone qui peuvent être usurpés
Beaucoup de gens pensent se protéger en ne répondant qu’aux numéros de téléphone qu’ils reconnaissent. Cette précaution ne suffit pas à se prémunir contre les cybercriminels. En effet, « tous les appels ne proviennent pas nécessairement de numéros inconnus ou masqués ». Les pirates peuvent afficher n’importe quel numéro de téléphone sur l’écran de votre smartphone grâce à des techniques de « spoofing ». Cette tactique repose sur des logiciels dédiés, taillés pour trafiquer le numéro d’affichage. Autrement dit, même si votre téléphone affiche le logo de votre établissement bancaire, cela ne prouve absolument pas que c’est votre banque qui vous appelle.
Comment se protéger contre les appels silencieux ?
Face à la hausse des appels téléphoniques silencieux émanant d’escrocs, il faut impérativement adopter quelques bonnes habitudes. Tout d’abord, prenez l’habitude de laisser votre interlocuteur prononcer la première phrase. Si vous décrochez et que personne ne répond, raccrochez sans dire un mot. Ne cherchez pas à savoir qui appelle et ne criez pas « Allô ? » une deuxième fois. Évitez en particulier de dire « oui » ou de confirmer votre nom à votre interlocuteur. Certaines fraudes enregistrent tout particuliérement ce type de réponse pour fabriquer une preuve fictive de votre consentement à un contrat ou à un service payant. Bref, vous risquez de vous retrouver abonné à des services hors de prix sans le savoir.
Par ailleurs, il est important de bloquer le numéro. Ne le rappelez jamais, car vous pourriez tomber sur une ligne surtaxée qui vous facture chaque seconde d’écoute. Enfin, restez en alerte dans les semaines, voire les mois qui suivent, si vous avez répondu à un appel silencieux. Les escrocs ne frappent pas toujours dans la foulée de l’appel. Votre numéro peut circuler longtemps avant qu’un faux conseiller bancaire ou un prétendu livreur de colis ne vous contacte.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Bitdefender
