Plusieurs cas d’arnaques au « SMS Blaster » ont été signalés en Suisse. À Genève, une voiture équipée d’un dispositif « SMS Blaster » a envoyé plusieurs milliers de SMS frauduleux aux personnes qui se situaient à proximité. 154 d’entre elles ont mordu à l’hameçon en payant une soi-disant amende. Résultat : leur compte en banque a été vidé.
C’est quoi l’arnaque au SMS Blaster ?
Pour comprendre le fonctionnement de cette arnaque, il suffit de se pencher sur le nom du dispositif utilisé : « SMS Blaster », que l’on pourrait traduire par « bombardeur de SMS ». Comme son nom l’indique, cette boîte est capable d’envoyer massivement des SMS aux personnes qui se trouvent à proximité, cela sans avoir besoin de leur numéro de téléphone et sans passer par les réseaux des opérateurs.
Pour être plus précis, un SMS blaster imite le fonctionnement d’une antenne-relais de téléphonie mobile. L’objectif est simple : provoquer la connexion automatique des téléphones situés à proximité. Ensuite, il ne suffit plus qu’à envoyer un SMS frauduleux sur chaque téléphone qui se connecte automatiquement au réseau. Il est donc ici question de smishing, c’est-à-dire du phishing par SMS.
Le média Radio télévision suisse a récemment relaté un cas de SMS Blaster qui aurait rapporté 2 millions de francs suisses à ses auteurs, soit environ 2,18 millions d’euros. L’été dernier, une voiture a circulé plusieurs heures dans le centre-ville de Genève. Dans le coffre du véhicule, se trouvait un boîtier SMS blaster. Durant plusieurs heures, le dispositif a donc envoyé des milliers de SMS aux personnes qui se trouvaient à proximité du véhicule. Les SMS envoyés usurpaient l’identité de la police et indiquaient une amende de stationnement de 40 francs (environ 43 euros) à régler au plus vite sous peine de pénalité.
Au total, 154 personnes ont mordu à l’hameçon en sortant leur carte bancaire pour s’acquitter de cette prétendue amende. Nous arrivons ici au cœur de l’arnaque. Chaque SMS frauduleux intégrait un lien redirigeant vers un site copiant parfaitement la plateforme de paiement des amendes de Genève, et programmé pour enregistrer les données qui y sont renseignées. Les victimes ont donc indiqué leurs données bancaires, pensant s’acquitter d’une simple amende de 43 euros, mais elles se sont retrouvées au final avec un compte en banque totalement vidé.
Un cas signalé en France
La Radio télévision suisse indique que d’autres cas d’utilisation de SMS Blaster ont été signalés à Zurich, Bâle ou encore à Lausanne. Qu’en est-il de la France ? À l’heure où nous écrivons ces lignes, la pratique est peu répandue, mais un cas est tout de même connu. Le procédé a été le même que celui qui s’est déroulé à Genève : durant plusieurs mois, une voiture équipée d’un SMS Blaster a circulé dans Paris.
Pas moins de 400 000 personnes ont reçu un SMS frauduleux lié à une prétendue campagne de l’Assurance maladie. L’émission de ces messages a cessé suite à l’interpellation des suspects dans le Xe arrondissement : la police, intriguée par la lenteur du véhicule, y a découvert le matériel de diffusion lors d’une fouille.
Que faire pour s’en prémunir ?
Les dispositifs SMS Blaster exploitent les vulnérabilités du réseau 2G. Alors oui, quasiment plus personne n’utilise ce réseau, mais comme nous l’avons mentionné précédemment, un téléphone peut s’y connecter automatiquement. Dès lors, la meilleure façon de se prémunir face à cette arnaque est de tout simplement désactiver la 2G de son téléphone.
Rappelons aussi qu’il faut toujours faire attention aux mails et SMS qui demandent de régler rapidement un montant ou qui promettent un soi-disant remboursement. Si vous avez un quelconque doute, contactez directement l’organisme ou l’entreprise dont le nom est mentionné, et ne cédez jamais aux coups de pression et autres ultimatums.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : RMC Conso
